去る6月の金融商品取引法(日本版SOX法)成立を契機に、日本企業においてもコンプライアンスならびに内部統制に関する議論が、さらに高まりを見せつつある。7月7日、翔泳社主催、ITコンプライアンス・コミッティの共催によるイベント「ITコンプライアンス・フォーラム2006 〜内部統制と情報セキュリティ〜」が、東京港区の青山ダイヤモンドホールで開催され、多くの来場者を集めた。
オープニングにおいて、ITコンプライアンス・コミッティの委員長である日立システムアンドサービス執行役常務企画本部長の眞木正喜氏は、「内部統制において、ITは部分的な構成要素だが、ITガバナンスの実現が、内部報告のための文書化や情報セキュリティのリスクコントロールにかかわるという点で重要なポイントとなる。日本版SOX法や内部統制をめぐる論議を契機に、業務の可視化などによって経営活動、企業活動の向上を図ろうという機運が高まっている。今回のセミナーが、いま一度、法制度の面から企業のあり方やコンプライアンスについて考え、複雑化した情報化社会に対応する新しい価値観を作り上げていく機会になればよいと考えている」と述べた。
中小での対応が遅れる米SOX法の現状
講演は、「内部統制」および「ITガバナンスと情報セキュリティ」の2つのテーマに分けられ、その「内部統制」トラックでは、青山学院大学大学院、会計プロフェッション研究科教授の八田進二氏によって「SOX法と内部統制〜最新動向と今後の取り組み」と題したセッションが行われた。SOX法を巡る米国の現在の状況と、八田氏が部会長を務める金融庁企業会計審議会、内部統制部会での日本版SOX法に関する取り組みの詳細に関する内容だ。
八田氏は冒頭、米SOX法について「証券市場の信頼性を確保するとともに、投資家の保護が最も重要な目的となる」と、その趣旨を改めて説明した。内部統制と、それにまつわるコンプライアンスに関しては、とかくその実施と対応のための大規模なコストばかりが取りざたされることが多く、ネガティブな印象を持つ経営者も多い点に触れた上で「企業を苦しめることが本来の目的ではない」ことを改めて指摘した。