内部統制の一環として、情報システムが適切に管理されていることやそのための仕組み。なお、内部統制は、企業活動が適切に行われるための管理のことである。企業不祥事の増加や、アメリカで企業に内部統制を強く求める企業改革法（Sarbanes‐Oxley act　SOX法）が制定されたことを受け、日本でも内部統制に関する法制度の整備が進められている。まず、2006年5月に会社法が施行され、大会社に内部統制システムの整備が義務付けられた。また、財務報告の信頼性を確保する観点から、06年6月に金融商品取引法が成立し、上場企業に内部統制報告書の提出を求める規定などが盛り込まれた。東京証券取引所などの適時開示規則では、宣誓書の提出が義務付けられている。金融商品取引法を検討した金融庁報告書に、内部統制の構成要素として「ITへの対応」が盛り込まれていることもあり、日本の内部統制にはIT統制を含むと考えられている。ただし、IT統制として求められる内容や水準は、必ずしも明確ではない面があり、対応状況は企業によって異なるのが現状である。