SOX法とは

会社法、JSOX、ISMS、BCMが求めているもの、として本書の表紙に副題が記されている。

この副題のとおり、企業の経営者やSOX法の実施担当者が頭を悩ませているのは、
次々にやってくる新たな法律や規制、そして世界標準を把握することではないだろうか。
会社法、SOX法、ISMS、BCM・・・それぞれに、同じ対策でよい部分と、異なる対策を打たなければならない部分があり、各社の属する業界によっても違いが生ずる。

『企業リスクとIT統制』においては、これらの概要を示し、現場部門と管理部門の協調の重要性を説く。

東京大学　国際・産学協同研究センター　セキュリティプロジェクトで取り組まれた、リスクマネジメントに関する調査の成果として提示されている本書は、１００の具体的な企業リスクを提示した上で、リスクマップの必要性を説いている。

上記法律等のほかにも、ISO27001、ITIL等が網羅された内容となっている。

また、付録には、『ITリスク　５０』　および　『IT統制チェックリスト５０』　がついており、実務として取り組みやすい内容となっている。SOX法や内部統制と聞いて、まず、何から取り組んでよいかわからない、取り組みつつも、方向性が正しいかどうかがわからない、といったときに、確認ができる１冊である。