米SOX法の実態:第3回「多岐にわたるIT部門の対応プロセスの複雑さ」
Sarbanes-Oxley法(SOX法)では、財務報告作成プロセスにかかる内部統制導入も目的としているが、財務報告書を作るための情報の多くがコンピュータシステムによりサポートされているため、財務報告作成プロセスをサポートするITインフラストラクチャもSOX法対応の対象となっている。今回は、ITのSOX法対応プロセスを中心に、SOX法がIT部門に与える影響について述べる。
ITに影響与えるSOX法条項
SOX法は企業の財務報告の信頼性を高めることを目的とした大規模な法律であるが、中でも以下の4つの条項がITに影響を与えている。
302条
本条項は経営者が財務管理に説明責任を負うことを決めているが、それにはITガバナンス、ベンダー管理、事業継続計画(BCP:Business Continuity Plan)などを含むIT管理全般も含まれる。IT部門は、自動化された財務プロセスに適切なコントロールが導入され、コンピュータが生成する財務報告が正確かつ完全なものであり、例外は迅速に認識、報告されることを証明しなくてはならない。調査会社のGartnerと雑誌「CIO Insight」が、最高情報責任者(CIO)を対象に行った共同調査では、44%の企業がSOX法対応の一環として、財務結果の信頼性をCIOに宣誓させている。
404条
上場企業の経営者とその独立系監査法人は、内部統制に大きな欠陥を見つけた場合、それを年次財務報告書に含めることが要求されている。また監査法人も、財務報告書にある「経営者による内部統制の記述」が正しいことを宣誓する。404条は、企業経営者と監査法人に、ITコントロールを含めた内部統制が正しく行われていることを保証するよう求めたものである。
409条
上場企業は、財務状況に大きな変化が生じた場合、迅速にあるがままの状況を開示しなければならない。例えば、システム故障によりサプライチェーンが中断し、企業の四半期財務報告が大きな影響を受けた場合などはそれを開示する義務がある。409条は、既存の財務システムがリアルタイム、あるいはほぼそれに近い状態で財務情報を提供できるかを企業が判断し、できない場合は、その機能を追加するか、データにアクセスするために何らかの措置を取ることを要求している。
802条
本条項は、情報の改ざんの防止を求めており、IT部門は安全な情報保持とセキュリティを保証するポリシーを策定しなければならない。IT関連の課題としては、情報保持/保護/削除、オンラインストレージ、監査証跡、エンタープライズレポジトリ、システム統合などがあげられる。企業は、情報管理プログラムの品質と適格さ、情報管理ライフサイクルの適切さ、情報の監査証跡と、アクセスコントロールが導入されていることを証明する必要がある。
ITに影響を与えるSOX法の条項とITのSOX法対応活動例は表1のようにまとめることができる。
| 条文 | 条文タイトル | 説明 | IT部門のSOX法対応活動例 |
|---|---|---|---|
| 302 | 財務報告に関する企業責任 | 経営者が財務報告にかかる内部統制、作成手順や内容が性格であることを宣誓する |
|
| 404 | 経営者による内部統制の評価 | 内部統制の効果を毎年評価 |
|
| 409 | 問題をリアルタイムで開示 | 投資家が誤解しないよう、企業の財務状況に大きな変化があった場合は、その変化を迅速に、その都度開示する |
|
| 802 | 文書の改ざんは刑事罰 | 正真正銘の修正されていない記録の保持 文書の改ざんは刑事罰遡及(そきゅう)の可能性もある |
|
ここにあげたITのSOX法対応活動は、各特定条項に特化したものではなく、SOX法対応全体に適用できる。
日本版SOX法とITの関わり、ツール導入を実践する際の留意点などをまとめた「導入間近に迫る、日本版SOX法ソリューションガイド」もあわせてご覧下さい。
キーワード
関連ホワイトペーパー
-
サーバーの復旧時間を、約1/6〜1/7に短縮できるバックアップソフトウェアとは 【株式会社ラネクシー】
-
仮想マシンをバックアップ・復元するAcronis True Image Echo Enterprise Server
【株式会社ラネクシー】
-
■DeviceLock導入事例 東京都日野市様■
〜USBメモリからの情報漏洩防止対策としてDevice Lockを導入〜 【株式会社プロトン】
-
文書管理システムMillemasse(ミレマッセ)で採用している画像処理機能とは・・・ 【株式会社プロトン】
-
■DeviceLock導入事例 千葉県袖ヶ浦市様■
〜業務効率を下げずにUSBメモリのアクセスをコントロール〜 【株式会社プロトン】
関連製品
- 文書管理ASPサービス nsxpres.com
ユーザ 新日鉄グループで培ったコンプライアンス対応による紙と電子文書の一元管理を実現したい企業。
【新日鉄ソリューションズ】 - PatternWeaver for RT-Middleware
ロボット構築のための共通プラットフォーム、RT-Middleware上で動作するRTコンポーネントの設計/開発を強力にサポートする初のUMLツール
【テクノロジックアート】 - 10ギガビット対応ミッドレンジスイッチ AX6700Sシリーズ
信頼性の向上とスロット帯域の大容量化を両立した最大スイッチング容量1テラビット超の10ギガビット対応ミッドレンジスイッチ
【アラクサラネットワークス】
注目記事
うつで病院に行くことを恐れるな
・心の調子が優れないといっても、すぐに医療機関にかかろうとは思わないかもしれませんが、うつの「早期発見と早期対処」のためにも、医療機関にかかることを恐れないでください。 2008/07/24 08:00 【心の健康診断】
安全こそが銀行の“ウリ”--「みずほダイレクト」が講じたセキュリティ強化策とは?
・みずほ銀行のネットバンキング「みずほダイレクト」が、相次いでセキュリティ強化策を打ち出した。契約者が増大するにしたがって、ネットバンキングのセキュリティ対策は、銀行にとって至上命題になっている。 2008/07/23 11:00 【事例】
カテゴリ新着
プレスリリース
プレスリリース Feed- ジェイ・リスティング: 無料で使えるウェブリング「WebRing.ne.jp」への検索連動型広告の配信がスタート
- リベラ: リベラ、優秀ベンチャー企業の社長ブログポータルサイト「ベンチャーブログ」を新規開設
- NECソフト: RDB検索時間を30分の1に短縮した事例と応用例をご紹介!「膨大なデータ容量でも問題なし!データベース検索を劇的に速くする方法がわかるセミナー」を開催!
- GMOインターネットグループ: グローバルサイン社、認証局初、韓国市場向けにEV SSLガイドラインV1.1適合のEV SSLサーバ証明書を発行〜ルノーサムスンモータース社へ提供〜
- JCN: StorageCraft社、日本の顧客にShadowProtect 3.1の無償アップグレード期間を延長
レビュー
レビュー Feed
[レビュー]高い信頼性を普通に使う地球に優しい電源ユニット--Antec EarthWattsシリーズ EA-650
オンリーワンの個性を極めた超薄型テレビ--日立 Wooo UTシリーズ
[レビュー]“この手があったか”と思わせるパワーユーザーも納得のPCオンデマンド--「VALUESTAR G タイプR Luiモデル」+「Lui RN」詳細レビュー
最新記事
- Firefoxで情報をカンタン・ベンリに整理する
- iPhone Safari、Acidテストでは高得点でも…… Firefoxは載らないの?:WebサイトのiPhone 3G対応問題を考える(ソフト編)
- AMDが製造部門を分社か?--Austin American-Statesmanが報道
- 【24日市況:前場】13500円を目前に伸び悩む
- Glam Media、グーグル幹部を獲得
- DNSの脆弱性に対する攻撃コードが公開される
- iPhoneの「Mail」と「Safari」にフィッシング攻撃の脆弱性
- 「iPhone 3G」ネットワーク環境への不満が米国で噴出
- うつで病院に行くことを恐れるな--心の健康診断(3)
- アップルが進める「製品の移行」--CFOの発言をめぐる憶測
企画特集
Techno Exchange- 仮想化技術がグリーンITにもたらすもの
ZDNet Japan Green IT- サミットだけでは終わらせない!エンタープライズの取り組みはこれからだ!
DELLが掲げる「新・仮想化アセスメントサービス」- 〜企業システムの仮想化環境の構築を支援〜
ZDNet Japan ホスティング特集- 2008年夏のホスティングサービスのトレンドは何?
ブログ
ブログ RSS Feed
洞爺湖と環境と私- 裏方の裏方日記〜日々是広報 2008/05/20 12:57
- Second Life 新世界的ものづくりのススメ
- LC2008: 発表者2次募集のお知らせ 日本Linux協会blog
- その後の僕とMac IT-Walker on ZDNet
- 地域ごとにWebサイトを切り換え(その2) 「ズームイン!IPアドレス」ちょっとドメインも
- builder by ZDNet Japanに移行します あとで読むRailsのススメ
- Mac OS X 10.5.2 update 猫科の手も借りたい
- バーチャルとリアルの境界線 大競争時代のBI活用術
- 「ダイヤモンドの原石」? - フィリピンのソフトウェア開発企業 アジアIT通信
- builder blog log4day〜1人月からの脱却
- わざと、こぶし1個分あけてみる 真水不足のミッドウェイ
- 愛社精神ならぬ愛製品精神はどう? 現場からの「協働革新」
- キャストの真実 「Second Love Story」〜あの頃の僕たちに〜
- アプライアンス・サーバーは皆を幸せにする DIY的ITシステムのススメ
- MacPortsに乗り換えた Macでたしなむスクリプト言語
- tool editor: emacs(5) - ~/.emacs Admin.Mac
- インサイドオープンソース
- 9X Problem 「エンタープライズ2.0」への道しるべ
- GoogleとAT&T、iPhoneからの検索リクエストにうれしい悲鳴 J. O'Gradyのアップルコア
- グーグリングGoogle
- マイクロソフトの頼んでもいない提案を評価するYahoo!取締役会 シリコンバレーの現場から
- エンタープライズニュースの読み方
- 真の「オープンソース候補」はだれか? ZDNet.com オープンソースブログ
- SOAスイートの誘惑に打ち勝つ! ZDNet.com SOAブログ
- ITセキュリティー下学上達
- IP Telephony最前線
- CSKに聞く! ITIL成否を分ける要因「なぜPDCAが回らない!?」 (2) ITIL:インサイドストーリー
注目トピックス From CNET Japan
フォトレポート:分解、アップル「iPhone 3G」 - CNET News.comの姉妹サイトであるTechRepublicは、7月11日に発売されたばかりの「iPhone 3G」を早速分解し、その様子を紹介した。
ちょっと変わった「iPhone」向けアプリケーション10種 - 「iTunes」のApp Storeでは、「iPhone」向けのさまざまなアプリケーションが販売または無償で提供されているが、中にはちょっと変わったアプリケーションも存在する。
契約してわかった、iPhoneのさまざまな注意事項 - 7月11日にソフトバンクモバイルから発売された、アップル製携帯電話「iPhone 3G」。その契約手続きの中で、機種変更時の料金やメールの保存期間など、iPhoneが持つさまざまな注意事項が見えてきた。