「電子メールの保存は必要なし」、金融庁がJ-SOXについて67個のQ&Aを公開
金融庁は2008年6月24日、「内部統制報告制度に関するQ&A(以下、Q&A)」の追加版を公開した。内部統制報告制度はいわゆる「日本版SOX法(J-SOX)」を指す。システム変更やIT統制の評価範囲、電子メールの保存などに関するQ&Aが新たに追加された。 今回のQ&Aは、金融庁が07年10月2日に公開した第1弾の20問(関連記事)に、新たに47問を加えた文書だ。金融庁は「前回の文書の発表後に寄せられた照会などに対して行った回答例などを整理した」と説明する。 追加したQ&Aのうち、主にITにかかわるのは「問36 期末日直後の大規模なシステム変更」、「問38 IT統制の評価範囲」、「問39 中小規模企業におけるIT環境」、「問46 電子メール等のデータの保存」の4問。 問36 期末日直後の大規模なシステム変更については「内部統制評価は期末日を評価時点としている」とし、「期末日直後にシステムの変
Download IT Governance Documents
下記の資料は、和文資料も含め ISACA-国際本部 もしくは ITGI-国際本部 のWeb Siteからダウンロード可能です。 ISACA会員対象の資料( Member Only: )もありますが、 会員以外でもID登録(ログイン)を行うことによりダウンロード可能な資料( Login Required: )、即時ダウンロード可能な資料( No Login Required: )も数多くアップロードされています。 マークの資料は、ログインが必要です。IDをお持ちでない方のために、 ID登録の日本語ガイド を作成しましたのでご利用下さい。 マークの資料は、ダイレクトにダウンロード可能ですが、重たい資料が多く、クリックしてから 時間が掛かります。予めご了承下さい。ただし、COBIT 4 並びに 4.1 日本語版 については章別のダウンロードとなります。 注意事項 当協会では、多くの方々の利便
J-SOXを哂う
「アングロサクソン的な思想に根ざした内部統制制度は、日本企業には馴染まないのでは、と考えているんです」。取材で話を伺った公認会計士のその言葉に、筆者はひざを打った。 その会計士は、「金融商品取引法」が上場企業に課した内部統制の報告制度、いわゆる「J-SOX法」に関する公的な仕事にも就いている方だ。今後もJ-SOX関係の仕事は制度の趣旨に沿うように職責をまっとうするし、公的な場や顧客先で持論を押しつけるつもりもない。 ただ、J-SOXの仕事をこなす一方で、「米SOX法の流れを汲んだ内部統制制度が、本当に日本で必要か、日本企業が取り入れて有効に機能するか」といったテーマは学術的に研究し、論文として発表したいと語る。 「ぜひやって下さい。成果を楽しみにしています」。そんな期待感しか表明できなかったが、確かにここ数カ月、J-SOXの取材をして、その意外な影響に「そこまでして、やる必要があるのか」と
システム部門はJ-SOX『ITへの対応』にどう取り組むべきか
やっと登場した――こう思っている関係者が多いのではないだろうか。金融庁が2月15日に正式公開した日本版SOX法(J-SOX)の「実施基準」の話である。記者もそう感じた一人だ。 実施基準とは、日本版SOX法が求める内部統制の整備や評価、監査をどのように進めるかを示した実務上のガイドラインを指す(実施基準関連の情報は「内部統制.jp」を参照)。金融庁企業会計審議会内部統制部会が、実施基準の作成を決定したのは2005年12月。そこから待つこと1年あまり、日本版SOX法の適用年度が始まる2008年4月(決算期が3月の場合)まで13カ月強というタイミングだ。まさに「やっと」という表現がピッタリではないだろうか。すでに実施基準を読まれた方も多いだろう。 実施基準の正式名は、「財務報告にかかる内部統制の評価および監査に関する実施基準」。文書は、金融庁のWebサイトからダウンロードできる。この文書は、実施
【速報】経済産業省がJ-SOX向け「IT統制」の指針を公開、具体例を豊富に記載
経済産業省(経産省)は1月19日、「システム管理基準 追補版(財務報告に係るIT統制ガイダンス)」の草案を公開した。追補版は、システム部門向けに日本版SOX法(J-SOX)への対応に必要なIT統制の具体例を記述した文書。 経産省は指針を作成した目的について、「システム管理基準等を活用している企業が、財務報告にかかる内部統制に必要な『ITへの対応』を行うために、システム管理基準等と『ITへの対応』との具体的な対応関係を明確すること」と説明している。2月19日までパブリック・コメントを受け付ける。 追補版は、(1)本追補版の構成と用語について、(2)IT統制の概要について、(3)IT統制の経営者評価、(4)IT統制の導入ガイダンス(IT統制の例示)、という4章で構成。参考文献や付録を合わせると約150ページある。 経産省が公表している「システム管理基準」や「情報セキュリティ管理基準」に加え、金
東証の次期売買システムの決定発表に足りない内部統制視点の説明
東京証券取引所の次期基幹システム(次世代売買システム)の発注先が富士通に決定したそうです。年末に東証の社長自らが発表しています。新システムの稼動は2009年11月の予定であり、約300億円をかけてオープンシステムとして再構築すると発表されています。 本ITシステムの調達は公募により行われ、外資系企業にも広く声が掛けられていました。 書類審査の結果、2006年の9月頃、5つ程度のグループに絞ったベンダーに対して、「全部で約1500ページのRFP(提案依頼書)を提示し、各社に十分に回答してもらった」(東証西室社長談)という話であり、慎重にも慎重さを重ねて選定作業が行われたと報じられています。 筆者が参考にした記事は以下の通りです。 ▼【続報】東証が次世代開発ベンダーを富士通にした理由 ▼みずほ証券 ジェイコム株誤発注訴訟 受注を達成した富士通は、黒川社長直轄のプロジェクトとして遂行することを東
5分で絶対に分かる日本版SOX法 ― @IT情報マネジメント
日本版SOX法がついに走り出す日本版SOX法がついに走り出す 「日本版SOX法」「米国SOX法」「J-SOX」「内部統制」など、つい3年前までは一般にはまったくなじみのなかった「内部統制」と「SOX」という言葉が乱舞し、上場企業はその対応に向け一斉に走り出した。 一方、走り出した企業の内部統制対応を支援すべく、コンサルティング会社やIT企業は大きなビジネス機会ととらえ、新たなサービスや製品の投入やプロモーションが花盛りである。 そのような熱い環境の中で、「日本版SOX法は何をどれくらいの範囲で、どれくらいの深さで、良しあしの判断はどんな基準で?」などを解説した実務面でのガイドラインが「財務報告に係る内部統制の評価及び監査に関する実施基準-公開草案-」(以下、実施基準案)として、2006年11月21日に金融庁企業会計審議会から公開された。 公開草案なので確定版に向けた今後の議論の余地は残すが
内部統制時代の統合ログ管理を考える ― @IT
川原 一郎 インフォサイエンス株式会社 プロダクト事業部 マネージャー 2006/12/1 日本版SOX法という言葉はここ数年で一般に知られるようになったが、実際に何をすべきかという点まで理解している人は少ないのではないだろうか。 エンジニアが普段慣れ親しんでいる「ログ」は、さまざまなアプリケーションで出力されている。そのログを内部統制で利用するには、単にログが取られているというだけでは不十分である。 そこで、内部統制の観点から統合ログ管理システムが持つべき機能について紹介する(編集部) ログは遍在している ログとは、一般的にはコンピュータにおける利用状況や、データ通信の記録を取ったデータのことを指します。具体的にはコンピュータにおける操作やデータの送受信が行われた日時、誰によってどんな操作が行われたのか、どんなデータが送受信されたのか、などの情報が記録されます。 現在、企業システムで通常
日本版SOX法「実施基準案」に疑問符、アビームが指摘 - @IT
2006/11/13 「この内容ですんなり固まるかは疑問だ」。アビーム コンサルティングのEBS事業部 プリンシパルの永井孝一郎氏は、金融庁が11月6日に公開した日本版SOX法(金融商品取引法の一部)の実施基準案をこう評する(参考記事)。「諸方面の要請に応じて早めに出したのが見え見え。かなりの矛盾が出ていて、この内容でパブリックコメントにかければ修正要請が山のように出てくるだろう」と手厳しい。永井氏が指摘した実施基準の「大問題」とは。 永井氏が「驚がくした」のは、日本版SOX法の対象企業だ。実施基準案では上場会社とその連結子会社に加えて、持分法適用会社と業務委託先も対象としている。持分法適用会社は親会社が完全な支配権を持たない場合もあり、「実質的な内部統制整備ができるかは疑問」という。さらに業務委託先ではITアウトソーシング企業なども対象になり、対象企業は膨大。永井氏は「特にアウトソーサは
日本版SOX法「実施基準案」がついに登場、IT統制に関して例示:ITpro
金融庁企業会計審議会内部統制部会は11月6日、第14回の部会を開催。「日本版SOX法」が求める内部統制整備の指針(ガイドライン)である「実施基準」草案(以下、実施基準案)の内容が、ようやく明らかになった。 実施基準案は、(1)内部統制の基本的枠組み(30ページ)、(2)財務報告にかかる内部統制の評価および報告(33ページ)、(3)財務報告にかかる内部統制の監査(25ページ)という三つの文書で構成。(1)は、実務上で内部統制を整備するためのガイドライン。(2)は、財務報告にかかる内部統制を整備する際に評価範囲をどう決定するか、経営者が自社の内部統制の整備・運用状況をどう評価するかなどを記述。(3)は、監査法人が内部統制の整備状況を監査する際に利用する基準を示したものだ。ITについては、それぞれの文書で言及している。 (1)の「基本的枠組み」では、ITを利用して内部統制を整備した場合は、「リス
日本版SOX法はIT部門にとって脅威か機会か?
6月にいわゆる「日本版SOX法」が成立した。IT部門に大きな負担が掛かりそうだといわれているが、逆に懸案事項の抜本的解決の機会だととらえることもできる。今回は日本版SOX法を、IT部門への脅威と機会の両面から考える。 質問 いわゆる日本版SOX法が成立しました。IT部門はどう対応していけばよいのでしょうか? 上場企業のIT部長です。いわゆる日本版SOX法が成立しました。これで、IT部門に大きな負荷が掛かりそうです。また逆に、当社では情報システムの文書化はかなり整備されているし、これまでにもシステム監査やISMS対策も行っているので、大したことにはならないような気もします。IT部門としてどう対処したらよいのでしょうか。 日本版SOX法の概要 本年6月に金融商品取引法(以下、本法律)が成立し、その中で財務に関する内部統制が定められました。 従来の会計監査でも、財務報告が正確であることを公認会計
【第1回】 アクセスコントロールを用いた日本版SOX法対策のポイント<br>〜日本版SOX法で企業 - ZDNet Japan
【第1回】 アクセスコントロールを用いた日本版SOX法対策のポイント 〜日本版SOX法で企業が実施すべきこととは?〜 日本版SOX法の柱となる金融商品取引法が可決し、いよいよ実施のカウントダウンが始まっている。ガイドラインとなる実施基準の公開が遅れる中、業務プロセスの文書化を始めとする期限までの対応に懸念を抱く企業も多いが、それと同様に問題となっているのがプログラムやデータへのアクセス権限が定義されていないという実態である。そこで本連載では、日本版SOX法が施行されるに当たって、企業が直面する課題と、実際に実施しなくてはならない事項について6回に渡りみていくことにする。第1回目の今回は、業務プロセスにおけるアクセス権管理の重要性をIT内部統制における問題点を照らしながら考察していきたい。 日本版SOX法の柱となる金融商品取引法が可決し、いよいよ実施のカウントダウンが始まっている。ガイドライ
「間違いだらけのJ-SOX法議論」に八田氏が喝--ITコンプライアンス・フォーラム2006
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 去る6月の金融商品取引法(日本版SOX法)成立を契機に、日本企業においてもコンプライアンスならびに内部統制に関する議論が、さらに高まりを見せつつある。7月7日、翔泳社主催、ITコンプライアンス・コミッティの共催によるイベント「ITコンプライアンス・フォーラム2006 〜内部統制と情報セキュリティ〜」が、東京港区の青山ダイヤモンドホールで開催され、多くの来場者を集めた。 オープニングにおいて、ITコンプライアンス・コミッティの委員長である日立システムアンドサービス執行役常務企画本部長の眞木正喜氏は、「内部統制において、ITは部分的な構成要素だが、ITガバナンスの実現が、内部報告のための文書化や情報セキュリティのリスクコントロールにかかわる
「財務報告だけを目的にすべきでない」、IT関連4学会が産業界に提言
経営情報学会、オフィス・オートメーション学会など4学会は6月4日、東京都八王子市の中央大学で開催した「合同・全国研究大会」において、「内部統制とIT」をテーマにした研究発表とパネルディスカッションを行った。 このなかで大阪成蹊大学助教授の石島隆氏(公認会計士)は、「米国企業における内部統制の『重要な欠陥』事例を分析すると、財務・会計システムへのアクセス管理に関連する不備が目立つ。ITの内部統制が不十分な企業は、IT以外の面でも不備が目立つ傾向がある」と指摘した。 大阪工業大学大学院の島田裕次氏(東京ガス監査部)は、「会計や法律の専門家の間でも、『IT統制』の概念が明確になっておらず、金融庁の『基準案』についても様々なとらえ方がある。さらに、会社法が求める内部統制と、日本版SOX法(金融商品取引法)が求める内部統制では範囲が違う」と、実務上の対応の難しさを指摘した。 中央大学研究開発機構教授
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
J-SOX対応は本当に大丈夫か?(8) ?取引見直の可能性? - シリコンバレーの現場から
[ThinkIT] 第2回:日本版SOX法と企業におけるLAN検疫 (1/3)
テクノロジー : 日経電子版
SOX法を超えた企業価値への取り組み