SOX法 - 適宜覚書-Fragments

SOX法

      2017/03/02

つい先日の報道でITmedia エンタープライズ:企業に大激震? 日本版SOX法がやってくるというのがあった。「オヤジな年齢になったが別にソックスフェチでは無いぞ、興味ねー」と一瞬下らんことが頭に浮かんだが、当然違う話だ。

米国で2002年に成立した企業改革法(サーベンス・オクスレー法:SOX法)と同様に企業に対して適正な企業統治を求める内容で、新ルールは「日本版SOX法」ともいわれている。企業経営に不可欠となった情報システムをどう適正に運用するかという「IT統制」が盛り込まれたのが特徴。

ITmedia エンタープライズ:企業に大激震? 日本版SOX法がやってくる

日本版はITだかITCだかにも適用される。つい最近e文書法やら個人情報保護法対応だって騒いでいたのが嘘のように沈静化したら、今度のネタはこれかいな?六つの項目の内IT統制は内部統制の基本的要素が有効、効率的に機能するために情報システムの適正性などを保つ「ITの利用」だそうだ。ただでさえSCMやら社内のデータ統制ってので五月蝿いのに、あんまり規格適用に足突っ込んでると肝心の可用性が落ちることにならないかなあ?でも、六個だし項目だけは似ているからシックスシグマ大好き爺どもにはウケが良いかもしれない。

べき論で語るなら法の有無に関わらず内部統制による業務の適正かつ効率的遂行体制の確立は企業として整備すべき環境だろう。しかし、一旦法となりテンプレートに従うべし…となるとドロドロな展開がある。何故なら、なあなあまあまあ…で何とか暗黙の了解で最適化され非効率や不適正の上に成り立っていた状況からの本質的な脱却で血を流すことを回避しつつ形を併せようとしてダブルスタンダード化しようと無駄な努力をしたりするからだ。和洋折衷なんて綺麗なものじゃない。形としてCIOやCISOという役職は出来ても、上から下まで「はあ?何それ?」だったり、一部のプロジェクトだけ先鋭を気取る状況になるのは何度も目にした光景だ。

基本トップダウンの話なのでどうにか上から串刺しにして欲しいものだが…。バリューシフト―企業倫理の新時代において「一流を目指す企業は、倫理的な取り組みは、優れた実績をあげるための一手段ではなく、実績そのものの一部分と見なしている。企業は、これまで、ひたむきに経済力や専門的能力を養ってきたが、今後はそれと同じくらい高い倫理的な能力をもたねば、パフォーマンスの高い会社とは言えなくなる」とあるそうだが、法人擬制説がまだ個々人の芯にあって社の利益に合う合わないを個々に判断している現場にあってこの論理はあまりに遠い。比較的柔軟な経営者であっても「倫理は利益を生む」「内部統制は利益を生む」という理屈なら納得できて、「ならば、その利益や含み損害を可視化せよ」となるのだが、ここで求められる倫理性は別個の次元の物を新規に叩き込もうとしているので、甚大な実害を蒙るようなスケープゴートが出てこないと駄目なのかもしれない。

内部統制参考書

告白 (文春文庫)

告白 (文春文庫)

内部統制の統合的枠組み 理論篇

内部統制の統合的枠組み 理論篇

  • 作者: トレッドウェイ委員会組織委員会,鳥羽至英,高田敏文,八田進二
  • 出版社/メーカー: 白桃書房
  • 発売日: 1996/05
  • メディア: 単行本
  • クリック: 2回
  • この商品を含むブログ (2件) を見る
内部統制の統合的枠組み ツール篇

内部統制の統合的枠組み ツール篇

適宜覚書-Fragmentsは、筆者が興味をもった様々な情報やネタを筆者が忘れても後で思い出せるよう覚書として公開するBlogです。Google Chrome拡張、Facebook、Google、Twitter、Windows、各種Webアプリなどを扱うことが多いです。この覚書が、もし何かお役立ちになれば幸いです。

No tags for this post.

 - 覚書