日本版SOX法 ( J-SOX法 ) の施行が目前に( 2008年度施行 ) 迫ってきました。内部統制対策を業務命令とされているシステム管理者の方、今から対策しても間に合うのかとお悩みの方、日本版SOX法 ( J-SOX法 ) をおさらいして、今からでも間に合う具体的な方法は何かを見ていきましょう。
まずは日本版SOX法( J-SOX法 )の内容を確認してみましょう
日本版SOX法 ( J-SOX法 ) の施行が目前に( 2008年度施行 ) 迫ってきましたね。日本版SOX法とは、一般に、金融商品取引法の中で新たに義務付けられた、内部統制報告書の提出に関する部分を指します。
内部統制報告書とは、金融商品取引法24条に基づき、企業が事業年度ごとに内閣総理大臣に提出する報告書です。報告書自体は、金融庁が公表している「内部統制報告書の書き方」を参考にすればよいでしょう。
問題は、書く内容についての「対応状況」です。
内部統制には4つの目的があります。
【1】 業務の有効性・効率性
【2】 財務報告の信頼性
【3】 法令遵守
【4】 資産の保全
この4つの目的をめざすことで、企業の収益や社会的地位の向上が望めます。
では、どうすれば内部統制の4つの目的を果たせるのでしょうか?
さて、ここからが問題です。
この中で【1】 【2】 【4】については、従来から行ってきたことであり、問題は少ないでしょう。
問題は 【3】の「法令順守」です。
最近ニュースで頻発している、食品の改ざんや、個人情報流出も、その法令違反の結果です。従来は、なあなあ で済まされていた分野ですが、近年、安全性に対する意識の高まりから、非常に敏感になっています。扱いをひとつ誤るだけで、積み上げてきた企業の信用が一気に崩れ去る危険があります。
「法令順守」では、例えば、個人情報保護法を守るために、どういった対策を取っているかという点を明確にしなければなりません。個人情報を扱う会社(顧客の情報はもちろん、従業員の情報を含むので、大半の会社が該当します)では、個人情報を中心とした情報漏洩を防止する仕組みが、必要不可欠でしょう。
情報漏洩の防止には、個人情報流出という問題に始まる、企業秘密に対するポリシーの確立が必要不可欠ですが、ポリシーの確立には、業務の見直しをはじめ、多大な手間がかかります。一部の会社では、既に対応を進めていますが、大半の日本企業では、未着手であり、今から始めて間に合う会社は少数派でしょう。
でもあきらめないでください。まだ今なら間に合う方法があります。
今なら間に合う具体的な方法とは?
お勧めは、既存のシステムに適用するだけのシステムを組み込んでしまうことです。
プライバシーマークに始まり、個人情報保護法、内部統制という時代の流れに応じて、多様な製品が用意されてきました。情報セキュリティの分野で、最近成熟の兆しを見せ始めている、データの流出や不正な操作を監視したり防止したりする製品群がそれです。
現在利用している情報システムによって、効果的な対策システムは異なります。
- あなたの会社では、個人情報などのデータは、どこに置いていますか?
- グループウェアなどのWebシステムに置いているのではないでしょうか?
- データベースに格納してWebサーバで公開し、ブラウザで表示していませんか?
■まとめ
- J-SOX法(内部統制)への対応として、法令順守を。特に、対策が進んでいない、情報漏洩対策が必要。
- 対策を急ぐのなら、既存システムに簡単に組み込める製品を利用するとよいでしょう。
いかがでしたか?
弊社には、この既存システムに適用するだけの情報漏洩対策ソフトがあります。ご興味あればご覧ください。 >>詳しくはこちら