こんにちは、丸山満彦です。経済産業省から公表された「システム管理基準 追補版(財務報告に係るIT統制ガイダンス)(案)」について「日本版SOX法の対応のために追補版に従わなければいけないんですか?」という質問が多くありますので、いつものとおり私見ですが、ちょっと考えを・・・ 経済産業省からシステム管理基準 追補版(財務報告に係るIT統制ガイダンス)(案)が公表されましたが、上記のような質問を多くの方からうけています。。。 今回の追補版は、 1.多くの企業でシステム管理基準やセキュリティ管理基準が活用されていること 2.一方、金融商品取引法の施行により財務報告に係る内部統制の評価を行わなければならないが、その際にITへの対応についての内部統制を適正に整備・運用し、評価しなければならないこと 3.しかし、システム管理基準では、財務報告に係る内部統制の制度に対応するためには不必要な部分もあり、ま