IT部門が生まれ変わるチャンスに!?：J-SOX法対策の死角となるか？ IT統制の標的 第7回

内部統制において、その基準を満たさないネックとなるのが、なんとIT部門になるとか。なぜ、かくもそうなったか。ただ、そんなIT部門にとっての「不遇の時代」は、幕を閉じることになる可能性もでてきた――。

[アイティセレクト編集部]

米企業とは大きく違うIT部門の位置付け

　米国企業の場合、人材の入れ替わりが頻繁にあるため、業務は通常、マニュアル化され、個人の職務内容が明確になっている。また、IT部門に対する企業の重点の置き方が高く、配置要員の割合は全従業員の平均3パーセント近くに達するとか。IT部門をアウトソースする傾向が強い日本企業は同1パーセント台で、その半分ほどだという。そのため、日本企業のIT部門では1人が複数業務を兼務する状況が一般化しており、統制などとれない状態になっている。非常に属人的な業務にならざるを得ない事情があるのだ。

　こうした状況は当然、内部統制で「引っかかる部分」になる。これは非常に厄介な問題だ。IT部門は基本的に、1つの業務処理統制ではなくIT全般統制にかかわる部門だからである。つまり、全社統制のレベルに大きく関与することになる。

J-SOX法施行でチャンス到来!?

　ただ、J-SOX法の施行が、そのように危険な状況にさらされているIT部門を改善するきっかけになることが期待されている面もある。というのは、「今、経営者らがIT部門の重要性に着目し始めている」（アイ・ティ・アール代表取締役の内山悟志氏）からだ。IT部門にとって、「見直す機会だ」と経営者に訴えるチャンスが来たというのである。

　その背景には、証券取引所でのシステムダウンや情報漏えいなど、ITの不備による事業機会の損失や信用失墜が表面化したことがある。ITにまつわるリスクがかなり顕在化し、経営リスクになりつつあるという事実が、経営者につきつけられたということだ。

　従来は、その改善のために予算をつけられなかった。それが、J-SOX法という「お墨付き」により、予算を確保し、プロジェクトを組むことができる状況になるということである。

　しかし果たして、J-SOX法対策を期に、IT部門は生まれ変われるだろうか。それとも、内部統制の足手まといとなってしまうのだろうか。各企業の姿勢が問われる、そして数年後の「IT力」を測る岐路が、今ここに現れてきたようだ（「月刊アイティセレクト」1月号の特集「J-SOX対策の死角となるか？　IT統制の標的」より）。

＊本稿では、内部統制を日本版SOX（J-SOX）法により課される部分を中心として考える。2006年5月施行の会社法や各金融商品取引所（現行の証券取引所）が定める規則（上場基準など）に従う部分は基本的に考慮に入れていない。ちなみに、J-SOX法とは6月に公布された「金融商品取引法」の一部を指す（12月1日の記事参照）。

＊本稿は、可能な限り最新情報を盛り込んでいるものの、基本的に2006年11月15日時点の情報に基づく。