• ベストアンサー

日本版SOX法とは

最近、ネットワークセキュリティの展示会 に行って日本版SOX法と言うものが2008 年に施行されると言う話を聞きました。 調べても、難しいことばかり書いてあるので 簡単にとは言いませんが分かりやすく説明 してくださる方がいらいましたらアドバイス お願いします。

質問者が選んだベストアンサー

  • ベストアンサー
  • ramuta
  • ベストアンサー率32% (74/227)
回答No.1

私の勤務先では米国の本家SOX法に対応するため1年半以上前から 取り組んでおります。 まず日本版SOX法の対象となると思われる企業は、 上場企業及びその連結子会社と非上場であっても資本金や負債総額に よって大企業と分類される会社が対象となるのではと思います。 日本版SOX法と言うかSOX法は ・ライブドア社が行ったような会計上の重大な不正行為の防止。 ・ライブドア社や雪印食品等が行った重大な法令違反行為の防止。 このような不正行為を防止する事により、投資家の保護等を 目的としております。 例えばライブドア社の事件の場合、投資家は開示されている情報に 基づいてライブドア社株を一生懸命買っていましたが、 この開示情報は重大な不正により捏造されたものであり、 結果的に開示情報が嘘であったんですよね。 騙されて買ったんですから気の毒だと思いますよ。 ではSOX法は不正を罰することが目的でしょうか? 実はそれは違います。 SOX法は不正を罰する事が主目的ではなく、 「不正が起きない仕組みを作る事を企業に義務付ける」 と言う法律です。 これにより企業により開示されている財務諸表等の 信頼性や真実性が高まると言う事ですね。 これを一言で言うと、 「内部統制強化」 となります。 これを実現するためには不正や重大な誤りの起きない仕組みを作り、 更に業務の記録を取り、それを監視する仕組みを作る必要があります。 どんな事をやっているか少しだけ紹介します。 内部統制とはリスクをどのようにコントロールするかがポイントです。 M証券であった事故を例にしますが、 リスク:  誤った売買情報で発注されるリスクがある。 コントロール: ・1億円または10万株以上の取引は3名以上の担当者により  売買情報を同時に入力させ、それを管理者が承認し発注するようにしている。 ・誤発注時の東証に対する取消方法が手順化され整備されている。 こんな感じでリスクがコントロールされている事を証明する 必要があります。       この法律に対応するのはすごーく大変ですよ。 簡単に書いてみましたがこんなところでいかがでしょうか?

参考URL:
http://www.atmarkit.co.jp/aig/04biz/jsox.html

関連するQ&A

専門家に質問してみよう