企業改革法(SOX法)と情報セキュリティガバナンス|NTTデータ・セキュリティ株式会社情報セキュリティの確立は、企業にとって重要な課題となっていますが、昨今はさらに企業経営そのものに位置付けられようとしています。 米国企業改革法(サーバンスオックスレー法) 前回(7月7日付け)e-文書法と米国企業改革法のコラムでも触れましたが、大企業の不正会計問題に端を発して、米国では上場企業に対する投資家の信頼回復をねらった企業改革法(SOX法)が2002年に成立しました。この事件は米国社会に大きな衝撃を与え、コーポレートガバナンス・ディスクロージャー制度や社外監査人の独立性、会計基準等々、資本市場を支える多くの法制度について改革が必要であることを明らかにしました。 SOX法は、会計原則に関わる法律ですが、今日の企業財務会計プロセスはITに支えられており、当然ITおよび情報セキュリティの問題としても認識されているところです。 米国では10年ほど前から、FBIやセキュリティ団体(C
