IT部門も大混乱？ 日本版SOX法に今から備えよう――監査法人トーマツ丸山氏：Interview（7/7 ページ）

2008年にも施行されるとみられる日本版SOX法。この法律が成立すればすべての上場企業が影響を受けることになる。しかも、そこではIT部門の役割が重要になってくるのだ。

[聞き手：堀哲也，ITmedia]

　今までは親会社と連結子会社でそれぞれにIT部門を持っていたかもしれません。しかし、それではもう耐えられなくなると思います。全体の統制を行うところが、すべての子会社のIT部門に対し「システム開発については、このようなルールを守ってください」と串で貫かなければ耐えられなくなるからです。グループ経営における全体最適と部分最適のあり方を内部統制という視点から見直す必要が出てくるかもしれません。

ITガバナンスとの関係

ITmedia　日本版SOX法の施行は2008年ともいわれていますが、今IT部門はどのようなことに気を付けておけば良いのでしょうか？

丸山　IT部門の人間であれば、まずは会計に近いシステムがどのような状態になっているかを把握する必要があります。今の段階では、アクセス管理やシステム開発／運用を中心にルールがどうなっているのか、文書化の具合はどうなっているのかを調べておくことが非常に重要でしょう。個人情報保護法のときのように今まで考えたこともないことをさせられるのですから、「内部統制とは何か」をよく理解し、自分はどうしていけば良いのか考えていくこと重要です。

　内部統制に関するセミナーが盛んになってきていますが、内部統制の有効性は最終的に会計士が判断するものなので、なるべく会計士で実際に監査をやっている人の話を参考にした方が良いと思います。どこまで対策を実施しなければならないかは、実際に監査を行っている人であればだいたい同様の基準を持っているので、参考になるはずです。