SOX法(サーベンス・オクスリー法)
SOX法とは、ひとことで言えば、米国上場企業に対し財務報告の正確性と内部統制の有効性を経営者が証明することを義務付けた法律です。エンロン事件などの不正会計を契機に2002年に制定されました。IT統制(ITGC)の整備、財務システムへのアクセス制御、変更管理、職務分掌などがCISSPの観点から重要な論点となります。日本版SOX法(J-SOX)も金融商品取引法に基づき類似の枠組みが導入されており、上場企業の情報セキュリティ担当者にとって必須の知識領域です。
SOX法とは、ひとことで言えば、米国上場企業に対し財務報告の正確性と内部統制の有効性を経営者が証明することを義務付けた法律です。エンロン事件などの不正会計を契機に2002年に制定されました。IT統制(ITGC)の整備、財務システムへのアクセス制御、変更管理、職務分掌などがCISSPの観点から重要な論点となります。日本版SOX法(J-SOX)も金融商品取引法に基づき類似の枠組みが導入されており、上場企業の情報セキュリティ担当者にとって必須の知識領域です。