コンプライアンス

法令遵守のこと。企業が法律や規則、社会的規範、企業倫理を守って事業活動を行うこと。法令違反だけでなく、社会的な期待に応える広い意味での適法・適正な行動を含む。

法令遵守のこと。企業が法律や規則、社内規程、企業倫理などを遵守して事業活動を行うこと。IT分野ではライセンス契約の遵守や個人情報保護法への対応などが含まれる。

法令遵守。企業が法律や規制、社内規程、企業倫理などを遵守して事業活動を行うこと。違反した場合は法的制裁やレピュテーションリスクが生じるため、コンプライアンス体制の構築が重要。

法令遵守。企業が法令、社内規則、倫理規範を遵守して事業活動を行うこと。違反した場合の法的制裁やレピュテーションリスクを回避するため、コンプライアンス体制の整備が重要。

法令、規制、業界標準、組織内規程などの要求事項を遵守すること。SMSの運用においては、ISO/IEC 20000の要求事項や個人情報保護法などの関連法規への準拠が求められる。

法令、規制、業界基準、社内規程などに準拠すること。コンプライアンス監査では、組織の活動がこれらの規範に適合しているかを検証し、違反の有無やリスクを評価する。

情報システムが法令、規制、契約上の義務、社内規程などに適合している度合い。システム監査の重要な監査目的の一つであり、法的リスクの低減に直結する。

企業経営の透明性・公正性を確保し、ステークホルダーの利益を保護するための統治の仕組み。取締役会や監査役会の機能、内部統制、情報開示などを含む。

経営陣がITの活用を適切に管理・統制する仕組み。IT投資の意思決定、リスク管理、成果測定などを通じて、ITが経営目標の達成に貢献することを保証する。COBIT等のフレームワークが参考にされる。

ITガバナンスと管理のためのフレームワーク。ITプロセスの統制目標、管理指針、成熟度モデルを提供し、IT全般統制整備方針の策定において参照される。ISACAが策定・維持しており、COSO内部統制フレームワークとの整合性も考慮されている。

企業の業務や会計が法令・規則・基準に従って適正に行われているかを独立した立場から検証・評価すること。内部監査と外部監査（会計監査など）がある。

企業経営の透明性・公正性を確保し、ステークホルダーの利益を保護するための統治の仕組み。取締役会の機能強化、監査体制の整備、情報開示の充実などを含む。

企業の法令違反行為を通報した従業員等を解雇などの不利益な取扱いから保護する法律。内部通報制度の整備を促進し、企業の不正行為の早期発見・是正を図る。