こるとです。
現在、新規に人事給与のシステム開発の方針を決定するべく
活動してます。

担当が、セキュリティなので、関連する法案や世の中の動きを調査してます。

とりあえず、アレですな。
ニューヨーク取引市場にも上場しているのでＳＯＸ法には
準拠しなければなりません。
かといって、完全準拠すべく、業務フローの文書化などしてたら
大変な時間とコストを要します。

改めて親会社の中長期の経営戦略を参照したところ
ＣＯＳＯのフレームワークにも対応した業務フローが当たり前なのを
初めて知りました。
いつの間に！＜・・・担当者レベルで浸透してないことの証明

追加で言うと、前回のシステム開発時には、
個人情報保護法の施工前だったので、今回は対応版を！そして
日本版ＳＯＸに対応すべく内部統制も考慮し
かつ、グループ企業のセキュリティ方針に従う形で
原案を作成する必要があるな・・・まぁそんな感じです。