J-SOXでは内部統制を確立するうえで欠かせない6つの要素の1つとして「ITへの対応」を挙げており、ITに関する統制(IT統制)の整備・運用は欠かせない対策の1つだ。J-SOXが最初に適用された2008年当時も、IT統制の整備は情報システム部門を悩ませた。 その悪夢が再び訪れようとしている。J-SOXの改訂では、ITに関する変更が幾つかあるからだ。その中で大きな項目の1つが、ITの委託業務に関するIT統制の整備・運用だ。 ITの委託業務とは、自社の代わりに情報システムの運用や保守を委託している場合を指す。J-SOXが登場した2008年はサーバーのアウトソーシングを主に想定していたが、今回の改訂ではクラウドサービスの利用が増えたことを念頭に「ITの委託業務にかかる統制の重要性が増している」と、金融庁はJ-SOXの対応方針を示す文書の中で明確に記載した。 また子会社で発生した不正が財務諸表に大
![クラウドの継続利用に暗雲? J-SOX改訂で委託先のIT統制が課題](https://cdn-ak-scissors.b.st-hatena.com/image/square/5529f13c94a46a53132a681adcbe3d42f21b5cfb/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fatcl%2Fnxt%2Fmag%2Fnc%2F18%2F092400133%2F060100108%2Ftopm.jpg%3F20220512)