CA、日本版SOX法の“核”となる製品を投入 [＠IT]

CAジャパンは1月16日、Webシステムからメインフレームまで幅広い製品のユーザーIDを管理できるソフトウェア「CA Identity Manager r8.1」（以下、IM 8.1）を発表した。米CA プロダクト・マーケティング シニア・マーケティング・マネージャーマシュー・ガーディナー（Matthew Gardiner）氏は、「日本版SOX法が内部統制で求める、『誰が何にアクセスしたか』『誰が何にアクセスできるか』の管理ができる製品である」と説明した。

アメリカでのEnron事件（Enron社による粉飾決算の発覚により、アメリカの金融市場に対する信頼が大きく失墜した）に端を発して成立したSOX法（企業改革法）だが、日本でも2008年3月決算期から「日本版SOX法」として施行される予定だ。

SOX法の目的は、「証券市場の適正化を図るために、会計監査制度の充実と企業の内部統制強化などを行い、企業会計の不祥事やコンプライアンス欠如などを防止すること」にある。

日本版SOX法の施行を控え、IT業界の動きも慌しくなってきた。企業会計に関わる処理は、一昔前までは帳簿や領収書なんてものを用いて行っていたが、現在では会計ソフトなどのIT技術を利用するのが当たり前となっている。

昨年7月に金融庁が発表した日本版SOX法の草案では、「内部統制の目的は、業務の有効性及び効率性、財務報告の信頼性、コンプライアンス、資産の保全の達成にある」とし、内部統制の構成要素として「統制環境」「リスクの評価と対応」「統制活動」「情報と伝達」「モニタリング」「ITの利用」の6つを掲げている。

つまり日本版SOX法の施行後は、ITインフラ管理から日常の業務処理に至る全てのフェーズで、内部統制を視野に入れたモニタリングを行い、透明性を説明する責任が生じるということになる。

CSR（corporate social responsibility：企業の社会的責任）の重要性が指摘されている昨今、SOX法の施行うんぬん以前に今一度企業倫理の重要性に立ち返り、自社の業務プロセスを見直す時期に来ているのだろう。

日本版SOX法 - ＠IT情報マネジメント用語事典
http://www.atmarkit.co.jp/aig/04biz/jsox.html
日本版SOX法にビクビクしないために、牧野弁護士が助言 - ＠IT
http://www.atmarkit.co.jp/news/200601/14/sox.html
ITセキュリティー下学上達：日本版SOX法が企業に与える影響 - ZDNet Japan Blog
http://blog.japan.zdnet.com/kurei/a/000245.html
IT部門も大混乱？　日本版SOX法に今から備えよう - ITmedia エンタープライズ
http://www.itmedia.co.jp/enterprise/articles/0512/12/news007.html

se, tech, TechNews, SOX