ビジネスの分野で企業が活動を行う場合に法律や法令、社会倫理などを遵守することをコンプライアンス（compliance）と呼びます。コンプライアンスプログラムは企業が作成した法令遵守のための仕組みを意味します。このプログラムは「遵守のための組織の編成、方針の作成」、「教育プログラムの実行」、「問題を防ぐための内部統制や発生時の対応マニュアルの作成」などの分野で構成されます。 コンプライアンス作成部署の責任者はコンプライアンスオフィサーと呼ばれます。

“個人情報漏洩事件”が世間を騒がす中、社員へのセキュリティ意識の徹底が急務です。「セキュリティポリシー」を策定しても、遵守されなければその存在意義はありません。会社として社員へのセキュリティ教育を進める一方で、社内への浸透度を評価判定（アセスメント）することも同時に求められます。万が一、情報漏洩などの事故がおきた場合、個人情報保護に関するコンプライアンス プログラムの運用証明を行なうことで、企業責任を軽減できる場合があります。

社内PCの操作ログを取得して保存するQOHを導入すれば、「業務プロセスのモニタリング」と「記録保持」の体制を確立できます。 社内全てのPC操作を記録・保存することで、事業活動に関わる法令遵守度を可視化し、万が一法令違反や個人情報が漏洩した場合も、その原因追求に効果を発揮します。（※QOHはIT資産管理ツール QND Plus/QAWのオプション製品です）

• クライアント操作ログ取得ツール QOHの詳細へ
• IT資産管理ツール　QND Plusの詳細へ
• IT資産管理、ライセンス管理ツール QAWの詳細へ

日本版SOX法 | 内部統制

日本版SOX法を徹底解説！ITサプリ