内部統制整備に向け、情報セキュリティマネジメントシステムの有効性が改めて注目され始めている。
国際的な認証市場で最も長い歴史を持つBSI(英国規格協会)グループのBSIジャパンは、この分野における国際規格であるISO/IEC27001(JISQ27001)(以下ISO27001と略す)と、ITサービスマネジメントシステムのISO/IEC20000(以下ISO20000と略す)のセットによる活用が有効な対策だと提案する。
「IT部門が日本版SOX法を乗り切るためのポイント」の5回目となる今回は、この2つのマネジメントシステムが、どのように日本版SOX法対応で役立つかについてを見ていくことにする。