IT監査を円滑に乗り切る5つのコツ以前は、中堅・中小企業(SMB)は概してコンプライアンスの問題を無視していられた。HIPAA法(医療保険の相互運用性と説明責任に関する法律)やグラム・リーチ・ブライリー法(GLBA法)といった法規制は、医師や銀行などを対象としていた。SOX法(サーベンス・オクスリー法)も、上場企業のみに適用されるため、ほとんどの非上場のSMBには無縁だった。 しかし、状況は変わった。PCI DSS(Payment Card Industryデータセキュリティ標準)の登場に伴い、コンプライアンス対応は、すべての業種、規模のSMBの共通課題となっている。 今では、小規模な企業も面目をつぶされる儀式である監査を受ける。監査は非常に多くの場合、「自分たちがやっていることが分かっていない」と監査人に油を絞られて終わる。そこで当然のことながら、多くのSMBは監査人を目の敵にし、彼らから問題を隠そうとする。 だが、監査
