上下編の上だそうです。
    

        企業内の個人に対する抑止力という点では、
企業が禁止ソフトの使用などを「きちんと監視している」というメッセージを社内に発していくことが効果的といえそうだ。
    
まぁ、抑止力がどこまで効くかですけどにぇ。
実際に、できない環境を提供しない限りは、できるんだったらやっても良いんじゃないの？って風潮が強い気がします。
    

        企業は日本版ＳＯＸ法を機に情報管理の強化を
    
SOX法が目的じゃないんですよねぇ...これ。
SOX法対応しなくちゃ！なんだかわかんないけど、色々すること増えて大変！あぷあぷですよ！ってなるためのものじゃないんですよね。
ようは、今まで、こう言う風に手順立ててやりたかったんだけど、なかなか上司や他部門がOKくれなかったのよねーってことを、
SOX法をたてにして、自分のやりたいようにきちんとカスタマイズしていくためのものなので、情報管理強化＝やらなくちゃ！じゃなくて、
あとで自分が楽になるかもー。
楽になりたいなぁ...って言う方向でがんばっていきたいですね。