ISOマネジメントシステムへの取り組みは、内部統制の強化につながります
内部統制とISOマネジメントシステムは、「トップダウン型のアプローチを採用」、「プロセスを可視化する」、「PDCAサイクルに基づいて、目的を達成する」という構築・運用手法が共通しています。
内部統制の目的の一つである「事業活動に関する法令等の遵守」は、JISQ15001のフレームワークを活用することにより強化していくことが可能です。また、リスクアセスメント及びセキュリティ対策では、ISO27001の導入によりさらなる情報セキュリティの強化が図れます。さらに、ISO27001とISO20000の取得により、「ITへの対応」における「IT統制」が、対外的に証明されます。
ISOは認証取得後に更新審査が必要となるため、常に内部統制が維持され、成長していくという利点もあります。このように、ISOへの取り組みは、日本版SOX法で求められている内部統制と同様の取り組みと言うことができます。