第1回：SOX法がやってくる (2/3)

TOP＞プロジェクト管理＞日本版SOX法の市場規模と投資動向

メールセキュリティからメールコンプライアンスへ〜日本版SOX法の準備をしよう

第１回：SOX法がやってくる
著者：ホライズン・デジタル・エンタープライズ宮本和明
2006/1/30

前のページ 1 2 3 次のページ

日本版SOX法の市場規模と投資動向

では、日本版SOX法の市場規模はどのくらいだろう。IDC Japanによれば、日本版SOX法関連の市場規模は、その施行が予想される2007年に3000億円を超えるとみられている。

日本版SOX法にともなう国内IT投資規模予測を発表
http://www.idcjapan.co.jp/Press/Current/20051110Apr.html

注目したいのは、個人情報保護法施行で沸いた2004年時点のセキュリティサービス市場規模との比較である。同じくIDC Japanによると、2004年のセキュリティサービス市場規模は1000億円強となる。つまり、個人情報保護法施行時の約3倍のインパクトが予想されていることになる。

国内通信事業者のセキュリティサービス市場規模予測を発表
http://www.idcjapan.co.jp/Press/Current/20050713Apr.html

また、セキュリティサービス市場と企業統治全般に関する市場とを、同じ2008年の予測で比較すると、セキュリティサービス3000億に対し企業統治6000億となっている。セキュリティに変わる大きな市場が出現したことが見て取れる。この先3年でIT投資の中心がセキュリティからコンプライアンスへと振られていくことになるだろう。

ちなみに、内部統制を厳しく求められるのは上場企業であり、日本の上場企業数約4000社で6000億円を割ると、1社あたり1.5億程度の投資となる。中小企業まで対象となりやすく裾野が広いセキュリティ市場では、1社あたりの平均投資額はそれほど大きくならないが、上場企業に投資が集中する企業統治投資は1社あたりの投資額が大きいことも特徴である。

図1：セキュリティサービス市場と企業統治全般に関する市場

企業監査の基本

   ここで改めて日本版SOX法のスタンスを見てみよう。新しい法律といえども現在の企業監査の延長線上にあることは違いない。

   監査基準に関しては、基本的には米国トレッドウェイ委員会後援組織委員会（COSO）が作成した監査基準（いわゆるCOSOフレームワーク）に準じたものとなっている。

   COSOフレームワークを簡単に図にした「COSOキューブ」というものがある。これはIT業界にいる方であれば、SOX法の話題がでてはじめて目にした人も多いのではないかと思うが、監査の業界では誰もが知っている有名な図である。

図2：COSOキューブ

カネボウショックを受けた日本の監査法人業界は、当の中央青山監査法人も含め、こぞってCOSOに関するコラムや連載を行い、信頼回復に躍起となっている。

旧来のCOSOフレームワークから存在したものは、以下の5つである。

統制環境：Control Environment: 経営者や従業員の価値観・経営理念や経営スタイルなど、組織内の統制に影響がある組織環境全般を指す。
リスクの評価と対応：Risk Assessment: 企業の目標達成に対するリスクの識別・分析と、それらのリスクへの対応プロセスを指す。
統制活動：Control Activities: 経営者の指示が適切に実行され、リスクへの対処が実施されるための方針や手続きなどを指す。
情報と伝達：Information and Communication: 報告・連絡・相談をはじめとして、必要な情報が必要な相手に必要なタイミングで伝達され、記録されていることを指す。
モニタリング（監視活動）：Monitoring Activities: 内部統制が有効に機能しているか、効率的に機能しているかを評価するプロセスを指す。

表3：COSOフレームワークから存在した監査基準

そして、日本版SOX法導入に向けて作成された金融庁企業会計審議会の資料を開いてみると、これに追加されているものがある。

「財務報告に係る内部統制の評価及び監査の基準（公開草案）の公表について」
http://www.fsa.go.jp/news/newsj/17/singi/f-20050713-2/01.pdf

それは、以下のものである。

IT（情報技術）の利用: 内部統制の他の要素を有効に、効率的に機能するためにITを利用することを指す。

表4：追加された監査基準

ITが単なる道具という枠を超え、監査基準の1つに採用されている。それは、人の手を介することで不正が発生する可能性があり、それを避けるためのITという観点が追加されたことによるものである。

極論すると日本版SOX法によりITの地位が公式に上がったともいえ、それが市場規模の大きさに間接的に影響を与えているのではないかと思われる。

日本四大監査法人のCOSO図のあるページ
（あずさ監査法人）http://www.azsa.or.jp/b_info/letter/49/02.html
（新日本監査法人）http://www.shinnihon.or.jp/control/keyword_coso.html
（中央青山監査法人）http://www.chuoaoyama.or.jp/risk/rensai/risren051209_0101.html
（監査法人トーマツ）http://www.er.tohmatsu.co.jp/keyword/html/key013.shtml

前のページ 1 2 3 次のページ

著者プロフィール
株式会社ホライズン・デジタル・エンタープライズ宮本和明
代表取締役副社長。1997年からLinuxに関するビジネスに取り組み、サーバ管理ソフトウェアHDE Controller、電子メールエンジンHDE Customers Careなどのパッケージソフトウェアの開発に携わる。金融・流通・自治体など様々な業種の電子メール関連システムにも携わり、今後のメールシステムの行く末を見守り続けている。

INDEX
第1回：SOX法がやってくる
	SOX法とは
	日本版SOX法の市場規模と、投資動向
	SOX法対応ソリューションの最低条件

メールセキュリティからメールコンプライアンスへ〜日本版SOX法の準備をしよう
第1回	SOX法がやってくる
第2回	メールセキュリティ問題の全体像
第3回	メールコンプライアンスの必要性

タイプ

連載

特集

人気記事トップ10

新着記事

企画広告も役立つ情報バッチリ！ Sponsored