2002年7月に米国で誕生した企業改革法の日本版。2009年3月決算期から施行予定。目的は、会計監査制度の充実と企業の内部統制強化。企業の会計不祥事やコンプライアンス欠如などの防止を目指す。米国版と比較して、日本版SOX法ではITの利用と統制がより重視される予定。2009年3月決算期からの施行となった場合、2008年4月以降の企業活動から該当する。
※補足：SOXはSarbanes-oxley(サーベンス・オクスリー)の略称。(出典：市村企画)

日本版SOX法では、内部統制の基本的要素の6番目に「ITの活用」が盛り込まれ、ITによる内部統制の重要性が強調されています。また合わせて「リスクの評価と対応」「情報と伝達」「モニタリング」といった業務処理統制も要求され、従来以上に業務プロセスの可視化とモニタリング、そして記録保持への取り組みが求められます。もっと分かりやすく言うと、今後は「組織内の情報」の徹底した管理が不可欠になります。「情報」が「いつ」「誰に」伝達され、「誰が意思決定をしたか」を随時記録することが重要です。これは、企業情報システムの重要性がますます高まることを意味しています。

まずは、IT資産管理ツールQND Plus/QAWで社内PCの現状を把握することが、「リスク評価と対応」の第一歩です。
又個人情報ファイル探査ツール eX PDSで社内PCに潜む個人情報の集合体を見つけ出し、個人情報漏洩リスクがどこにあるのかを把握するが可能です。
クライアント操作ログ取得ツールQOHにより社内PCの操作ログを取得し、履歴を残すことで、「業務プロセスのモニタリング」と「記録保持」の体制を確立することができます。

• IT資産管理ツール QND Plusの詳細へ
• IT資産管理、ライセンス管理ツール QAWの詳細へ
• 個人情報探査ツール eX PDSの詳細へ
• 操作ログ収集ツール QOHの詳細へ
• IT資産管理 ASPサービス ISMの詳細へ

内部統制 | 個人情報保護法 | P2Pソフト(ファイル交換ソフト)

日本版SOX法を徹底解説！ITサプリ