押し寄せる法規制の波
IT Pro : 押し寄せる法規制の波--情報システムに変革迫る
西武鉄道・コクドの例を引くまでもなく、たった一つの不祥事が大企業が存亡の危機に追い込む時代がやってきた。エンロンやワールドコムの粉飾決算・不正経理事件を機に、米国で生まれた「企業改革法(SOX法)」は、日本にも早晩上陸する。今後、IT部門は、同法をはじめとする法規制の順守や不祥事の防止に重責を負う。対策の最前線を報告する。
エンロンやワールドコムの粉飾決算・不正経理事件を機に、米国で2002年7月に成立した「企業改革法(SOX法)」は、日本にも早晩上陸するはずだ。西武鉄道などの不祥事を受けて、金融庁は日本版・企業改革法の検討を始めている。
こうした不祥事を未然に防いだり、企業改革法をはじめとする法規制を順守するために重責を担うのが、IT部門である。言うまでもないことだが、現在の企業活動は、その多くを情報システムが支えているからだ。ITの助けなしに、財務諸表を作成したり、製品品質を管理するのは不可能に近い。
今、多くのIT部門が、4月1日に完全施行が迫る個人情報保護法への対応に追われている。だが、それはほんの始まりに過ぎない。すでにニューヨーク証券取引所(NYSE)と米NASDAQ(店頭株式市場)に上場する日本企業30社弱のIT部門は、今年7月の企業改革法の適用開始を前に*、対策に躍起になっている。企業改革法が求める「適正な財務諸表の開示」を保証するには、IT部門がシステムの開発から保守・運用に至る仕事のやり方を一から見直す必要がある。
*追記:SEC(米証券取引委員会)は3月2日、「外資系企業への適用を1年延期する」と発表。そのため日本企業への適用は2006年7月以降の決算からになった。
今後も会計やプライバシ保護に関する法規制は確実に増加するだろう。これらを確実に守らないと、企業そのものが立ちゆかなくなるのは、明らかだ。
今年2月16日に発効した京都議定書や2006年7月にEU(欧州連合)で施行されるRoHS指令をはじめとする、環境関連の法規制をクリアするためにも、ITの支援は欠かせない。拠点ごとの二酸化炭素(CO2)排出量や、企業が扱う数万点の部品に含有される化学物質はシステムを使わなければ到底管理できるものではない。
すでに先進企業のIT部門は、各種法規制へのコンプライアンス(法令順守)をにらんで改革に着手した。
@IT情報マネジメント用語事典 [サーベンス・オクスリー法]
BearingPoint - Solutions
BearingPoint - Press Releases
金曜日の夜だから - さるの冒険 [ITmedia オルタナティブ・ブログ]