今年4月に完全施行された個人情報保護法はITセキュリティ業界に特需を作ってくれた。最近になっても情報漏えい事故が相次いでいるため、まだまだセキュリティの需要は高い水準が続くのではないか。
そんな中、次の特需になりそうな法律がやってくる。アメリカでは2002年に成立した企業改革法(通称、SOX法)の日本版が早ければ2008年3月くらいから施行されるらしい。
企業経営に不可欠となった情報システムをどう適正に運用するかという「IT統制」が盛り込まれたのが特徴。多くの企業は今後、日本版SOX法への対応を迫られる。
国内のセキュリティベンダーでは以前からSOX法へのコンプライアンスを目的としたビジネスを開始していたが、このようにITを統制するために企業内の業務アプリケーションをすべて再チェックし、不足している機能(例えば、データチェック、アクセス制御、監査証跡など)の追加開発が必要になるだろう。SOX法に対応することは個人情報保護法に対応するよりも大掛かりなものになると思われるので、ITセキュリティ業界はもうしばらく儲かるんだろうなぁ。
