SOX法(米国企業改革法)
Sarbanes-Oxley Act
そっくすほう
2002年に米国で制定された企業改革法。エンロン事件等の会計不正を受けて制定され、上場企業に財務報告に係る内部統制の整備と評価を義務づけた。日本のJ-SOX制度のモデルとなった。
内部統制とITガバナンス > 財務報告に係る内部統制(J-SOX)
関連キーワードの用語
AU統制環境
組織の内部統制に対する経営者や従業員の意識、姿勢、行動を形成する組織の基盤。経営者の誠実性と倫理観、取締役会の監督機能、組織構造、権限と責任の付与などから構成される。
AU内部統制
業務の有効性・効率性、財務報告の信頼性、法令の遵守、資産の保全を達成するために、組織内に構築される仕組み。経営者が整備・運用する責任を負い、システム監査では内部統制の有効性を評価する。
AU職務の分離
不正やエラーの発生を防止するために、相互に牽制し合う職務を異なる担当者に割り当てる統制。開発と運用の分離、承認と実行の分離、記録と管理の分離などが典型例である。
AU個人情報保護法
個人情報の適正な取扱いに関する基本法。個人情報取扱事業者の義務(利用目的の特定、安全管理措置、第三者提供の制限等)を定めており、監査では法令遵守状況を検証する。
AU不正アクセス禁止法
不正アクセス行為の禁止等に関する法律。他人の識別符号の不正使用やセキュリティホールを利用したアクセスを禁止する。システム監査ではアクセス管理の法的根拠として参照される。
AUサイバーセキュリティ基本法
サイバーセキュリティに関する施策を総合的かつ効率的に推進するための基本法。国、地方公共団体、重要インフラ事業者等の責務を定め、NISCを司令塔とするサイバーセキュリティ戦略の推進体制を規定する。