SOX法とは

SOX法の、日本での導入にともない、
さまざまなセキュリティコンサルテーションサービスが、
いろいろな企業で提供されている。

例として

・情報セキュリティマネージメントコンサルテーション
・セキュアシステム構築コンサルテーション
・情報セキュリティ挿入支援コンサルテーション
・情報セキュリティ診断・監査コンサルテーション

といったことが挙げられる。

上場企業、および、これから上場を考えている企業にとっては
いずれも、欠くことのできない項目ばかりである。

とはいえ、日本における商慣習や、企業文化に馴染んできた
日本企業にとっては、米国基準により導入されたSOX法の考え方に
最初から馴染んでいる企業は多くはないであろう。
日本版SOX法では、幾分、その点は配慮されているものの、
米国ですでに操業している企業には、米国でのSOX法にも
対応せねばならず、頭の痛い部分でもあろう。

一から、自社における対策を考え、構築していくことは
至難の業であることが考えられる。

そういう意味でいうと、これから、
自社の企業セキュリティ文化を確立していく上で、
このようなサービスを活用して効率的にSOX法に準拠した
セキュリティ構築を行うことも、一つの有効な選択肢で
あると考えられる。