情報システム部門にとって他人事ではない「日本版SOX法」「日本版SOX法」のことを聞いたことがある,あるいは大体の意味は知っているという人は多いだろうが,その中で「自分たちに直接関係する」と考えているIT Pro読者はどのくらいいるのだろうか。 もしも関係ないと思っているのであれば,僭越な言い方で恐縮だが,今からでも日本版SOX法に注目してみることをお勧めする(SOX法の用語解説)。客観的に見て,ユーザー企業の情報システム部門に対しても,システム・インテグレータやソフトハウス,あるいはアウトソーシング・サービスを提供する企業に対しても,日本版SOX法は多大な影響を及ぼす可能性が高いからだ。 もはや「あうんの呼吸」は通用しない 日本版SOX法は,自社の財務報告に不正や誤りが生じないよう監視やチェックの体制を築く,つまり「内部統制の確立」を企業に求めた法律である。正式名称は「財務報告に係る内部統制の評価及び監査の基準」という。 その名が示すように,
