コンプライアンス

法令遵守のこと。企業が法律や規則、社会的規範、企業倫理を守って事業活動を行うこと。法令違反だけでなく、社会的な期待に応える広い意味での適法・適正な行動を含む。

法令遵守のこと。企業が法律や規則、社内規程、企業倫理などを遵守して事業活動を行うこと。IT分野ではライセンス契約の遵守や個人情報保護法への対応などが含まれる。

法令遵守。企業が法律や規制、社内規程、企業倫理などを遵守して事業活動を行うこと。違反した場合は法的制裁やレピュテーションリスクが生じるため、コンプライアンス体制の構築が重要。

法令遵守。企業が法令、社内規則、倫理規範を遵守して事業活動を行うこと。違反した場合の法的制裁やレピュテーションリスクを回避するため、コンプライアンス体制の整備が重要。

法令や社内規程、社会的規範を遵守すること。情報システム部門の運営では、個人情報保護法、著作権法、不正アクセス禁止法などの法規制への対応が求められる。企業の社会的信頼を維持するために不可欠。

法令、規制、業界標準、組織内規程などの要求事項を遵守すること。SMSの運用においては、ISO/IEC 20000の要求事項や個人情報保護法などの関連法規への準拠が求められる。

法令や規制の要求事項への準拠状況を具体的に検証するテスト。法令要件とコントロールの対応関係を確認し、遵守状況の証拠を収集して評価する。

組織が法令、規制、社内規程などを遵守しているかどうかを検証する監査。個人情報保護法への対応状況やライセンス管理の適正性、セキュリティポリシーの遵守状況などを確認する。

情報システムの信頼性・安全性・効率性を独立かつ客観的な立場から検証・評価し、問題点の指摘と改善勧告を行う活動。組織体の経営活動と業務活動の効果的かつ効率的な遂行に資することを目的とする。

情報システムのコントロールが適切に整備・運用されているかについて、監査人が一定の保証を付与する形式の監査。監査の結論は積極的保証（合理的保証）または消極的保証（限定的保証）として表明される。

情報システムのコントロールの改善を目的として、監査人が問題点の指摘と改善提案を行う形式の監査。保証型監査とは異なり、コントロールの適否についての保証は付与しない。

情報システムが障害なく安定的に稼働し、正確な処理結果を提供できる度合い。システム監査における主要な監査目的の一つであり、障害発生率、MTBF、データの正確性などにより評価される。