金融商品取引法に関連する情報コンテンツと製品の紹介ページです。
金融商品取引法は、株式や債券といった有価証券のみならず、様々な金融商品に関するルールを整備し、包括的・横断的に適用した法律です。この法律に含まれる、内部統制報告書の提出に関する部分が通称“日本版SOX法(J-SOX)”と呼ばれる部分に該当します。
金融商品取引法では、上場企業とその連結子会社や取引先企業を対象に、「内部統制報告書の作成」と「内部統制報告書に対する監査証明の義務付け」が求められています。
金融商品取引法では、内部統制の基本的要素の6番目に「ITの活用」が盛り込まれ、ITによる内部統制の重要性が強調されています。また合わせて「リスクの評価と対応」「情報と伝達」「モニタリング」といった業務処理統制も要求され、従来以上に業務プロセスの可視化とモニタリング、そして記録保持への取り組みが求められます。もっと分かりやすく言うと、今後は「組織内の情報」の徹底した管理が不可欠になります。「情報」が「いつ」「誰に」伝達され、「誰が意思決定をしたか」を随時記録することが重要です。これは、企業情報システムの重要性がますます高まることを意味しています。
まずは、IT資産管理ツールQAW/QNDで社内PCの現状を把握することが、「リスク評価と対応」の第一歩です。
また個人情報ファイル探査ツール eX PDSで社内PCに潜む個人情報の集合体を見つけ出し、個人情報漏洩リスクがどこにあるのかを把握するが可能です。
クライアント操作ログ取得ツールeX CLTにより社内PCの操作ログを取得し、履歴を残すことで、「業務プロセスのモニタリング」と「記録保持」の体制を確立することができます。
日本版SOX法徹底解説 ITサプリ