サーベンス・オクスリー法 (SOX) 2002 レポート
このレポートは、サイトで検出されたサーベンス・オクスリーの問題を表示します。多くの Web アプリケーションのぜい弱性によって、直接的または間接的に個人情報のセキュリティー・ブリーチ (抜け穴) が発生する可能性があり、それが規定違反とみなされる場合があります。
問題点
専門家によると、サーベンス・オクスリー法 (SOX) は、1934 年証券取引法以降の、企業ガバナンスに影響を与えるもっとも重要なマイルストーンです。この法律の目的は、企業の開示の正確さと信頼性を向上させることによって、株式公開企業の水準を引き上げ、投資家を保護することです。SOX の実際的な課題は、コンプライアンスを検証し、正確にモニターして報告できるようにすることです。焦点とされている最も一般的な分野は、すべての通信の保存と、トランザクション、取引、およびあらゆる種類の業務通信を記録するための、透過的で監査可能なシステムの作成です。
404 条は、財務報告のための内部制御と手順の保守責任を管理者に負わせ、これらの制御の管理評価を監査員が実証し、弱点を開示するよう規定しています。
SOX 準拠のためのベスト・プラクティス
- リスクを識別し、モニターします。
- 有効な内部制御を確立します。
- セキュアなコーディングを実践します。
- デプロイメントの前に、潜在的なセキュリティー・ブリーチがないか Web アプリケーションをテストします。