内容紹介
日本版SOX法がよくわかる。診断チェックシート付き。指導者必読。
企業会計や財務報告の透明性、正確性を高めることを目的に米国で施行されたSOX法(企業改革法)が日本にも波及し、迫る実施時期をにらんで、激動中です。本書は、中小企業の相談役である税理士、会計士などのいわゆる士業や、関係企業の法務・経理・総務部などの管理者や経営層の参考になるやさしい入門書です。チェックシートで自己診断テストができます。
このような方におすすめ
・税理士を中心とする士業(税理士、会計士、その他)、コンサルタント
・中小企業経営者、大企業会計・経理・総務担当者
・経理・税理・会計関連専門学校
・大学商学部学生
目次
主要目次
1章 企業改革法とは何か?
2章 企業におけるIT活用 の歩み
3章 事業継続にはITセキュリティが不可欠
4章 日本版SOX法が日常業務にもたらすもの
5章 中堅・中小企業における日本版SOX法への対応
6章 実践!士業ノウハウプラットフォームの活用
付録 日本版SOX対応度チェックシート
詳細目次
目次
1章 企業改革法とは何か?
1.1 なぜ今、SOX企業改革法なのか?
1.2 内部統制の課題と規制強化
1.3 日本版企業改革法(J-SOX法)と個人情報保護法
1.4 コーポレートガバナンス(企業統治)とITガバナンス
1.5 法令遵守とリスク・マネジメント
1.6 情報セキュリティ・マネジメントの勘どころ
1.7 事業継続性の確保とIT
2章 企業におけるIT活用 の歩み
2.1 インフラ構築時代の20世紀IT
2.1.1 OAの時代
2.1.2 すべては一太郎と花子から始まった
2.1.3 インフラのオープン化
2.1.4 業務とITの融合が始まった
2.1.5 情報共有のツール グループウエアの登場
2.1.6 業務遂行のITツール ERPの登場
2.1.7 西暦2000年問題を契機としたERP市場の成長
2.1.8 インターネットが経営を変えた
2.1.9 E-ビジネスの勃興
2.1.10 ビットバレー発のビジネスモデル
2.2 コンテンツマネジメントの21世紀IT
2.2.1 インフラからコンテンツへ
2.2.2 文書管理からセキュリティマネジメントへ
2.2.3 個人情報保護法が育てたセキュリティ市場
2.2.4 ヒルズ族のアキレス腱「1秒1000万円」
3章 事業継続にはITセキュリティが不可欠
3.1 三つのセキュリティ領域
3.1.1 人的セキュリティ
3.1.2 物理セキュリティ
3.1.3 情報セキュリティ
3.1.4 セキュリティの状況:米国編
3.1.5 セキュリティの状況:日本編
3.1.6 セキュリティ管理サービス
3.2 セキュリティ規格と総合的マネジメント
3.2.1 3次元のセキュリティ要件
3.2.2 セキュリティ規格
3.2.3 セキュリティ対策
3.2.3(1) アイデンティティマネジメント
3.2.3(2) アクセスマネジメント
3.2.3(3) ライフサイクルマネジメント
3.2.3(4) モニタリング
3.2.3(5) 情報資産マネジメント
3.3 個人情報保護法と情報漏洩防止
3.3.1 個人情報保護法とは
3.3.2 漏洩は個人情報のみにあらず
3.3.3 情報漏洩の代償
3.3.4 情報漏洩の原因は意外に初歩的ミス
3.3.5 セキュリティを確保するための主な対策と技術
3.3.6 手軽に取れるプライバシーマーク
3.3.7 セキュリティ強化・維持サービス
4章 日本版SOX法が日常業務にもたらすもの
4.1 米国版SOX法とは
4.1.1 米国におけるメジャーなレギュレーション区分
4.1.2 SOX法と法令準拠フレームワーク
4.1.3 事業リスクマネジメント
4.1.4 リスクマネジメントのロードマップ
4.1.5 法令準拠のフレームワーク
4.1.5 (1)内部統制フレームワーク(COSO)
4.1.5 (2)ITフレームワーク(COBIT4)
4.1.5 (3)COSO VS COBIT
4.1.5 (4) 運用管理のライブラリ(ITIL)
4.1.6 内部統制確立のアプローチ
4.1.7 法令準拠領域と管理フレームワーク
4.1.8 法令準拠に必要なマネジメント
4.1.9 法令準拠のためのインフラ機能
4.1.10 米国でも低い法令遵守率
4.1.11 林立するSOX法対応コンサルティング
4.2 日本版SOX法とは?
4.2.1 日本版SOX法の構成
4.2.2 日本版SOX法と米国版SOX法の対比
4.2.3 日本版SOX法は内部統制プラスIT
4.2.4 日本企業はSOX法対策以前
4.2.5 米国版SOX法対策を体験した日本企業
4.2.6 日本版SOX法の罰則
4.2.7 内部統制だけのITはいらない
4.2.8 日本版SOX法のリスクマネジメント
4.2.9 事業継続性の構成要素
4.2.9(1)システム運用の継続性
4.2.9(2)ネットワークインフラの継続性
4.2.9(3)情報セキュリティ運用サイクル
4.2.10 事業継続性対策のロードマップ
4.2.11 災害対策
4.2.12 災害対策のロードマップ
4.2.13 記録・情報の管理
4.2.14 法令準拠のプロセス
5章 中堅・中小企業における日本版SOX法への対応
5.1 日本版SOX法の本質
5.1.1 内部統制はEUCで
5.1.2 事業継続性はASPで
5.1.3 バックアップの形態
5.1.4 災害復旧はバックアップセンターで
5.1.5 本質はレコードマネジメント(RIM)
5.1.6 頼れる相談先の選択
5.2 人・プロセステクノロジーによる準拠
5.2.1 E-ラーニングからセミナーまで
5.2.2 税務相談から経営コンサルタントまで
5.2.3 企業規模の違いによる対処法
6章 実践!士業ノウハウプラットフォームの活用
6.1 プラットフォームの活用-内部統制・事業継続・法令準拠
6.2 ビジネス・ポータルの活用
6.3 製品サポート・ポータル
6.4 災害対策プラットフォーム
付録
日本版SOX対応度チェックシート
(1)内部統制編
(2)災害対策編
続きを見る