TOPプロジェクト管理> SOX法対応ソリューションの最低条件
メールセキュリティからメールコンプライアンスへ
メールセキュリティからメールコンプライアンスへ〜日本版SOX法の準備をしよう

第1回:SOX法がやってくる
 著者:ホライズン・デジタル・エンタープライズ   宮本 和明
2006/1/30
前のページ  1  2  3
SOX法対応ソリューションの最低条件

   SOX法市場の盛り上がりに伴って、今後様々なSOX法対応ソリューションがでてくることが予想される。

   米国でもSOX法が成立した後、ITベンダーが一斉に法対応のソリューションを展開した。法律自体に解釈の幅があるので、イマジネーションにあわせて好き勝手な提案が可能となったからである。

   しかしながら、多くのあてずっぽうのソリューションは消えた。結局、当局がどの程度厳密に法の適用を行うかどうかによって、必要なソリューションは変わり、多くのITベンダーはその見極めを迫られているのである。

   日本でSOX法対応ソリューションを展開していくにも、当局の判断に左右されることが予想される。レイヤーの高いものであればあるほど、実効性のあるソリューションの仕様は見極めにくくなる。逆にレイヤーの低いものは現段階でも提案しやすい。

   現在、SOX法をテーマにした展示会に行っても、ストレージなどのレイヤーの低い展示が半数以上を占めているのもそのためである。

   しかし監査法人をはじめとした市場の判断が進んでくれば、レイヤーがあがってくるだろう。そういう意味では、2006年前半はやはりストレージの市場であり、2006年後半から2007年にかけてはプラットフォーム、2008年の6000億の市場はアプリケーションによるSOX法対応が主流となってくるであろう。

SOX法関連の展示会の今後
図3:SOX法関連の展示会の今後

   今後は監査法人の監査基準に合致するソリューションであるかどうかを見ながら、提案するソリューションを絞り込んでいく作業が必要になる。
SOX法対処のプラットフォームは会計システムとコミュニケーション

   ストレージの議論はすでに各ハードウェアベンダーが繰り広げているので、そちらに任せるとして、次に来るべき「プラットフォーム」に注目をしたい。

   企業の内部統制の中でプラットフォームを大きく分けると、財務面と非財務面とがある。財務面でのプラットフォームは間違いなく会計関連システムであるが、非財務面のプラットフォームとして何に焦点が当たるかはまだぼんやりしている。

   しかし筆者はここで「Eメール」のプラットフォームをあげたい。理由は2つある。

   1つ目は、ほとんどの企業のコミュニケーションの基盤はすでにEメールとなっていることである。なぜなら現在使われているものをベースに投資をするのが最もその実効性が予測しやすいからである。

   2006年1月のライブドア強制捜査でも、真っ先に押さえられたのは歌舞伎町のメールサーバであった。飛び交ったメールはすべて保存をしておくように、というルールが今後強化されていくことは間違いない。
SOX法の影の立役者はEメール

   なにより、SOX法ができた影の立役者はEメールであった。

   アンダーセンの会計士ダンカンが、大量の書類のシュレッドとともに破棄したのが数千通のEメールであったのは前述した通りである。そしてまた、アンダーセンの有罪が確定したのも一通のEメールによってであった。

   ——連邦弁護団は検察に新しい方向付けをしようとして、アンダーセンのナンシー・テンプルという社内弁護士の書いたEメールを持ち出した。

   テンプルは(中略)、ダンカンのメモに当初書かれていたことば、即ち「誤解を招く」(misleading)という表現は変更しておくように、と助言した。(中略)陪審団にとって、これは証拠隠しと見られた。

   このEメールこそ、陪審団が意図的な変造の証拠であるとみたのである。かくして、アンダーセンの社内弁護士ナンシー・テンプルから、デイビッド・ダンカンへ送ったたったひとつのEメールによって、アンダーセンは有罪と判決されたのである。

   名門アーサーアンダーセン消滅の軌跡より抜粋。

   極論すれば、ダンカンとナンシー・テンプルのこのEメールまでもが破棄されていたら、アンダーセンの85,000人の会計士は失職しなくて済んだのかもしれないのである。

   Eメールの破棄にはじまり、Eメールの存在によって有罪が証明されたこの物語はあまりにも象徴的である。

   投資の実効性と説得力により、様々なSOX法対策ソリューションの中でも、Eメールプラットフォームへの投資はそれなりの位置を占めていくであろうことが予測される。それについて次回以降触れてく。
前のページ  1  2  3

株式会社ホライズン・デジタル・エンタープライズ 宮本 和明
 著者プロフィール
株式会社ホライズン・デジタル・エンタープライズ  宮本 和明
代表取締役副社長。1997年からLinuxに関するビジネスに取り組み、サーバ管理ソフトウェアHDE Controller、電子メールエンジンHDE Customers Careなどのパッケージソフトウェアの開発に携わる。金融・流通・自治体など様々な業種の電子メール関連システムにも携わり、今後のメールシステムの行く末を見守り続けている。


INDEX
第1回:SOX法がやってくる
  SOX法とは
  日本版SOX法の市場規模と、投資動向
SOX法対応ソリューションの最低条件