J-SOX法【内部統制報告制度】
ジェーソックスホウ
金融商品取引法に定められた、内部統制の報告義務などをさす俗称。
J-SOX法における内部統制は、財務報告の信頼性を主たる目的としており、これを達成するためにアセスメントや監査など過程全体でのITの活用が求められている。
おすすめ記事
-
2020/06/05
【締切迫る】板倉陽一郎弁護士が「GDPR・個人情報保護法とビジネス対応」を解説するウェビナー開催
-
2019/11/01
Sansan、名刺交換相手企業の反社会的勢力チェック機能の実装開発を発表
-
2018/11/05
CTC、AWS環境向けにセキュリティリスク、各種コンプライアンスへの準拠状況の診断サービスを提供開始
-
2018/05/14
東京商工リサーチ、グローバルコンプライアンスチェックツール 「World Compliance」を提供開始
-
2018/02/19
テクマトリックス、OSSのセキュリティ&コンプライアンス管理ソリューション「WhiteSource」を販売開始
人気検索ワードランキング
-
DMZ
セキュリティ保護のため、内部ネットワークと外部ネットワークの中間に設置される緩衝領域のこと。非武装地帯ともいう。 内部ネットワークからはDMZに接続できるが、DMZからは内部ネットワークに接続できない... -
WAF
ウェブアプリケーションの管理に特化したファイアウォールのこと。アプリケーション単位で通信を監視し、不正と判断したアクセスを遮断する。 WAFにブラウザとサーバ間の中継をさせることによって、クロスサイト... -
Bash
UNIX系のOSで使用されるシェル(OSを動作させるための基本プログラム)のこと。 2014年9月、使用されている環境変数の処理に重大な脆弱性が発見され、遠隔から悪意ある操作コマンドを実行される恐れが... -
LINE
2014年の夏以降、スマートホンアプリ「LINE」のアカウントが乗っ取られ、詐欺行為に利用される事件が全国的に多発した。 乗っ取りの原因となる、ID/パスワードの流出経路については不明な点が多い。 2... -
IEEE802.1X
LAN接続におけるユーザ認証方式の規格のこと。 従来、無線LANでは標準的にWEPという暗号方式が用いられていたが、脆弱性が指摘されたため、ユーザ認証が可能なIEEE802.1Xが推奨されるようになっ... -
SOA
アプリケーションが持つ機能の一つ一つを単一の「サービス」として部品化し、それらを組み合わせることで、最適化されたシステムを構築すること。 ニーズへの柔軟な対応、移行に伴うリスクの低減が期待できる。 一... -
Open SSL
インターネット上で秘密情報を暗号化し、通信するためのプロトコル(SSL)のうち、改変や再配布が自由な「オープンソース」で提供されているもののこと。 小規模で開発されたサービスやソフトウェアに暗号通信機... -
Target Data Breach
2013年末、米小売大手のターゲット社から約4000万件のカード情報、約7000万件の個人情報が盗み出された事件のこと。 店舗のPOS端末に侵入していたマルウェアが漏えいの原因となったが、具体的な侵入... -
IoT
コンピュータやサーバのみならず、身の周りのさまざまな「モノ」が通信機能を持ち、相互に接続や情報交換をする仕組みのこと。 家電や車など、これまで通信機能を持っていなかった「モノ」がオンライン化されること... -
BCP
災害や事故などが発生した際に、継続的に事業やサービスを提供するための、早期復旧計画のこと。 BCPでは風雨による停電からサイバーテロに至るまで、システムにとっての脅威を洗い出し、各部門/部署にどのよう...
