SOX法とは

日本版SOX法の導入にあたり、
政府機関情報セキュリティ統一基準の策定目的は、
日本版SOX法に関わる業務に携わるのであれば、
是非とも把握し、導入にとりいれておくべきことであろう。

まず、2004年11月に、情報セキュリティ問題に取り組む
政府の役割・機能の見直しについて出された提言が
『政府機関の情報セキュリティ第一次提言』と呼ばれている。

なお、この、2004年11月の第1次提言に基づき、
2005年9月に情報セキュリティについての政府統一基準が出されている。

この基準は項目限定版で内容が見直され、
2005年12月に正式版が公表されている。

統一基準策定の目的は、

�@各省庁でバラバラな情報セキュリティ対策を統一すること
�A各省庁に具体的な対策を適用しやすい形で提示すること

の2点であり、
世界最先端のIT（情報技術）国家にふさわしい
情報セキュリティ水準を目指して、統一基準を運用することにある。

上場企業、および上場を予定している企業にも、
これらのセキュリティ対策の内容は、大いに参考になるものと思われる。