TOP
>
プロジェクト管理
> SOX法とは
メールセキュリティからメールコンプライアンスへ〜日本版SOX法の準備をしよう
第1回:SOX法がやってくる
著者:
ホライズン・デジタル・エンタープライズ 宮本 和明
2006/1/30
1
2
3
次のページ
SOX法とは
——ダンカンは部屋にいて彼のEメールをチェックし、ファイルを削除していた。「こいつを消さないといけないんだ」ダンカンはコンピュータのスクリーンを指差しながら、スタルブにこう言った。
名門アーサーアンダーセン消滅の軌跡(注)より抜粋。
※注:
「名門アーサーアンダーセン消滅の軌跡 - 公正な監査とリスク管理のプロ集団に何が起こったか元社員らが書いた内幕ストーリー」
著者:スーザン・E・スクワイヤ、ロルナ・マクドゥーガル、シンシア・J・スミス、ウィリアム・R・イーク、翻訳:平野 皓正、監修:森田 松太郎
2001年のエンロンの巨額粉飾事件が起こり、それを受けて2002年7月に米国で施行されたのが、SOX法と呼ばれる法律である。エンロンを担当していた名門会計事務所アンダーセンがEメールをはじめとした証拠隠匿の罪で消滅し、米国の景気にも衝撃を与えた。
この事件の再発を防ぐことを目的としたのがSOX法で、財務監査の健全化に焦点をあてたもので、当初の構想としては、「すべての財務諸表を人の手を介することなく自動的に生成できるようにしよう」というものだった。
しかしそこで政治の力が働く。財務処理の自動化により最も投資を強いられるのは銀行であった。いくつかの大手銀行はブッシュ大統領の支持基盤でもあり、忠実なSOX法の実現を曲げようとする。
結果、2003年6月に米国証券取引委員会(SEC)が発表した最終規則では、SOX法は大きく方向を変えた。
財務の自動化という色は薄くなり、「企業の内部統制」という広く浅い縛りを加えるための法律となった。
日本でのSOX法の盛り上がり
日本でSOX法の話題が大きく取り上げられるようになったのは、遅れること2年、2005年の5月頃である。
もちろんそれまでまったく情報が入ってこなかったわけではなく、2004年3月には、来日した米Hewlett-Packard Companyのファウラー氏が、日本でも注目すべき米国の動向としてSOX法をあげた。
米HPファウラー氏、9.11テロやN.Y.大停電での事業継続事例を紹介
http://enterprise.watch.impress.co.jp/cda/topic/2004/03/10/1615.html
ただ、それはまだ海の向こうの出来事でしかなかった。
日本でSOX法議論を熱くした引き金は、米国と同様、企業の不祥事であった。2004年10月の西武鉄道有価証券報告書の虚偽記載事件、2004年11月のメディアリンクスの架空取引、2005年4月のカネボウ粉飾の露見と続いた。西武鉄道は証券への不信感をあおり、メディアリンクスは多くの大手取引先を巻き込んだことでその注目を浴び、カネボウは粉飾の期間と金額が衝撃的であった。
日本経済新聞1面で、「不正防止へ企業統治監査」という記事が報じられたのが2005年5月10日。金融庁は、同年7月には「財務報告に係る内部統制の評価及び監査の基準」の草案を公開した。
SOX法で盛り上がったのが2005年5月というタイミングだった理由が、実はもう1つある。
それは個人情報保護法の施行である。2005年4月の施行で、その時期に個人情報保護法の対策が終了しているのは3割とも4割ともいわれていたが、必要な予算取りや対策方針は見えてきた時期であった。
IT企業やコンサルタントは個人情報保護法対策投資に次ぐ、新しいネタを探していた矢先であった。そこに「企業の内部統制」という広く浅く、いわば取りようによってはいかようにも読める都合のよいテーマが転がり込んできた。
SOX法がやってくる。
何に投資すべきかの議論が急速に高まったのである。
表1:日本と米国の個人情報保護法関連とSOX法関連の話題
(画像をクリックすると別ウィンドウに拡大図を表示します)
1
2
3
次のページ
著者プロフィール
株式会社ホライズン・デジタル・エンタープライズ 宮本 和明
代表取締役副社長。1997年からLinuxに関するビジネスに取り組み、サーバ管理ソフトウェアHDE Controller、電子メールエンジンHDE Customers Careなどのパッケージソフトウェアの開発に携わる。金融・流通・自治体など様々な業種の電子メール関連システムにも携わり、今後のメールシステムの行く末を見守り続けている。
INDEX
第1回:SOX法がやってくる
SOX法とは
日本版SOX法の市場規模と、投資動向
SOX法対応ソリューションの最低条件