ちうわけで、うけてきましたｗ
後日、資料ははいふするっぽいコトをおっしゃっていたので、楽しみにしています＞hide3
気になった部分をまとめるのは落ち着いてからで...とりあえず、リンクのみ。

• Sarbanes-Oxley Act 全文(英語)：pdf
• Sarbanes-Oxley(英文))
• IT Control Objectives for SOX
  • 英文：IT Control Objectives for Sarbanes-Oxley(pdf)
  • 日本語：IT Control Objectives for Sarbanes-Oxley(pdf)
• COSOフレームワーク − ＠IT情報マネジメント用語事典
• COSO　キーワード　トーマツ企業リスク研究所
• KPMG Japan | 内部統制を考える Page2
• Microsoft Office : Visio 2003 内部統制対応文書作成ガイド(Microsoft)
  • Microsoft Office : 業務プロセスの文書化を支援する Visio 内部統制テンプレート
  • Visio内部統制テンプレート DownLoad Site
  • ダウンロードの詳細 : 内部統制対応文書作成ガイド

で、情報システム部門の管理者は特に何をする必要があるのか？の部分だけ、先に書き出し。
    

        監査が入って、情報漏えいが起こって...ログがないよってときに「職務怠慢」という扱いをされかねない
何をするにも記録が大事！
    
って、難しいよなぁ...記録。
ダレがいつ、ダレのアクセス権をどんな風に変えたのか？ってのはすべて明文化しておく必要があるですよ。