TOP
>
サーバ構築・運用
> When〜2008年度4月期
企業ネットワーク防御最前線〜検疫LAN/VPNでセキュリティ向上を目指せ!〜
第2回:日本版SOX法と企業におけるLAN検疫
著者:
NTTデータ先端技術 大西 壮輝
2006/12/18
前のページ
1
2
3
次のページ
When〜2008年度4月期
非常に重要なこととして、2009年度3月期の会計報告では内部統制報告書を作成しなければならない。基本的に多くの上場企業では、4月を第1四半期の開始として年度開始月を定めている。このため「2009年度3月期」といいながらも、実際には2008年4月より内部統制の取り組みを実施しなければならないこととなる。したがって時間的にも非常に厳しい状況にある。
記憶に新しいところでは、ある企業の粉飾決算や証券会社の株取引の問題など、内部統制の重要性が浮き彫りになるような事件が相次いだ。しかしこれらはごく一部の企業における問題であり、多くの上場企業では日本版SOX法に対応する前から企業努力を重ねてきている。
図2:これまでの取り組みと経緯
(画像をクリックすると別ウィンドウに拡大図を表示します)
Where〜これからの取り組みの延長上で
上の図にあるように、各上場企業それぞれがゼロから取り組みを開始するわけではなく、いずれもこれまでの取り組みの延長上でさらに日本版SOX法というものを考えたほうがよい。
その上で日本版SOX法が定める強化点を掘り下げ、企業ごとに対応を考えることになる。
Who〜対象の企業は現在調整中
日本版SOX法の対象の企業は上場企業(決定ではない。現在調整中)が直接関係するとされているが、実は上場企業だけを対象としているとは言い切れない。なぜならその対象企業を取り巻く連結対象子会社や外部委託先、そしてパートナー企業なども間接的に影響があるからだ。
内部統制活動の一環により、各上場企業は外部の会社からの情報も厳しく監査する必要がある。このため、連結対象子会社や外部委託先でも公正さや透明性など明確に示した情報を出す必要が出てくる。
また上場企業間の取引において、複数の契約先がある場合には、日本版SOX法を遵守しており内部統制が取れている企業を選択するに違いない。理由としては、取引先の情報を含めた遵守が内部統制活動で義務付けられているからだ。
結果的に上場各社ばかりではなく、取り組み方は異なるものの内部統制を強化する必要は必ず出てくると思われる。
図3:日本版SOX法の影響範囲
前のページ
1
2
3
次のページ
著者プロフィール
NTTデータ先端技術株式会社
EA事業本部 NOSiDEビジネスユニット 大西 壮輝
京都大学大学院情報学修了後、NTTデータに入社。基盤開発フレームワーク作成を経験。現在ではNTTデータ先端技術に出向し、パッケージ(NOSiDE Inventory SubSystem)のプロダクトマネージャーとして従事。特にセキュリティのコンサルティングやIT資産管理、LAN検疫/VPN検疫などに注力。チーフコンサルタント。
INDEX
第2回:日本版SOX法と企業におけるLAN検疫
日本版SOX法を意識したLAN検疫の実践
When〜2008年度4月期
How〜どのように遵守するのか
