「日本版SOX法」とは、俗称であり実際は証券取引法の抜本改正である、「金融商品取引法」の一部規定がこれに該当します。
この法改正は、相次ぐ会計不祥事や企業コンプライアンスの不正・欠如を防止すべく、米国のサーベンス・オクスリー法(SOX法)をベースにしてるため、日本版SOX法またはJ-SOX法などと呼ばれています。
この改正により上場企業およびその連結子会社まで、会計監査精度の充実と企業の内部統制強化が求められています。
会計監査制度の充実と、企業の内部統制強化を目的としたこの法律は、2008年3月決算期からの施行が予定されており、つまり2007年4月以降の企業活動からが対象となります。
現在、多くの企業において情報を取り扱う業務の大部分を、ITに依存している状況にあります。
その一方でITインフラの脆弱性を突いたセキュリティ被害が日々増加しています。
自社のみであればまだ物理的・金銭的被害で済みますが、顧客情報やビジネスパートナーの機密情報を流出したり、コンピュータ・ウィルスの感染源になってしまったりすると、信用問題にまで発展しかねません。
つまり、セキュリティの重要性を認識し、対策に取り組んでいる政府や大手企業では、セキュリティレベルによって、ビジネスパートナーを選別する動きが高まっています。
セキュリティレベルの高い政府機関・企業間でビジネスネットワークが形成され、セキュリティレベルの低い企業はビジネスチャンスを失います。
当社のIGシリーズを導入することにより、業務の透明化、可視化という名の下に内部統制を強化することが可能となります。
個人情報保護法 第20条 安全管理措置
個人情報取扱事業者は、その取り扱う個人データの漏えい、滅失又はき損の防止その他の個人データの安全管理のために必要かつ適切な措置を講じなければならない。
OECD8原則
D安全対策の原則
個人情報の保護のために、紛失、無制限でのアクセス、破壊、利用、改ざん又は漏えい
といったリスクに対し合理的な安全対策を講じなければならない。
JIS Q 15001:2006
4.4.3.2 安全管理措置 事業者は、その取り扱う個人情報のリスクに応じて、漏えい、滅失又はき損の防止その他の個人情報の
安全管理のために必要、かつ、適切な措置を講じなければならない。
4.5.3 記録の管理 事業者は、個人情報保護マネジメントシステム及びこの規格の要求事項への適合を実証するために必要な
記録を作成し、維持しなければならない。
事業者は、記録の取扱いについての手順を確立し、実施し、維持しなければならない。
4.7.2 内部監査 事業者は,自ら定めた個人情報保護マネジメントシステムのこの規格への適合状況及び個人情報保護マネジメントシステムの運用状況を定期的に監査しなければならない。
監査責任者は,監査を指揮し,監査報告書を作成し,事業者の代表者に報告しなければならない。監査員の選定及び監査の実施に
おいては,監査の客観性及び公平性を確保しなければならない。
事業者は,監査の計画及び実施,結果の報告並びにこれに伴う記録の保持に関する責任と権限を定める手順を確立し,実施し,
維持しなければならない。
JIPDECのガイドラインより
安全管理措置
2.5 B 不正ソフトウェア対策の有効性・安定性を確認している。
C 個人情報にアクセスできる端末にファイル交換ソフトウェア(WinnyやShareなど)をインストールしていない。
2.6 @ 個人除法の受渡しには授受の記録が残されている。
B 盗聴される可能性のあるネットワーク(例えばインターネットや無線LAN 等)で個人情報を送信(例えば本人及び従業者
による入力やアクセス、メールに添付してファイルを送信する等を含むデータの転送等)する際に、個人情報の暗号化又は
パスワードロック等を実施している。
2.8 @ 個人情報を取扱う情報システムの使用状況を定期的にチェックしている。
A 個人情報へのアクセス状況(操作内容含む。)を定期的にチェックしている。
上記に関連して想定されるリスクとして
・メール(Webメール)
・掲示板やブログ(Web上の書込み等)
・インスタントメッセンジャー
・P2Pソフト
・リモートデスクトップ
これらに対し、
IGシリーズはインターネット経由での情報漏洩のリスク対応として非常に有効です!