＜リスク対応（内部統制）が求められる背景とITの重要性＞ 現在の企業経営においては、事業リスクを適切に管理し、企業戦略を達成、企業価値を向上させることが、最大の課題になっています。 不幸にも同様の事故や不祥事が多発し社会問題にも発展しているのは、この１０数年の間に起きた、終身雇用制の終焉や考課制度の能力主義への変化、正規から非正規労働者への偏重、など事件事故を生み出しやすい環境の変化、またITの革新的な進歩、などに起因するところは大きいと言えます。 そのような背景の中、会社法、金融商品取引法、個人情報保護法、ISMS、事業継続管理など、新たな規制・基準・ガイドラインへの対応に、今、企業は取り組んでいます。 こうした個別の施策への取り組みに際して、ITは最も重要な要素となります。 本稿では、「内部統制」という言葉が脚光を浴びたSOX法の要請事項から、リスクマネジメントの要諦と情報システム（IT）に係るリスクマネジメントと内部統制について、ポイントを解説いたします。 その中で、ITリスクに対して、なぜ、何を、どの程度、対応すればよいのかを考えていただけるベースラインをご提示いたします。 また、ITリスク対応（内部統制の整備・運用）の実務上の課題を認識し、解決するための方向性をご紹介いたします。 第1回　企業リスクを考えるベースライン　－SOX法とリスク 第2回　企業リスクを考えるベースライン　－内部統制とリスク 第3回　企業リスクを考えるベースライン　－ITとリスク 第4回　ITリスク対応の実務上の課題とポイント