ISS、日本版 SOX 法対策サービスを開始

この記事のURLhttp://japan.internet.com/webtech/20060413/3.html

不正侵入検知/防御ソリューションのインターネットセキュリティシステムズ（ISS）は2006年4月13日、 企業の内部統制の現状と問題点を把握する「IT 統制支援サービス」を発表した。

COBIT（IT 統制）準拠性に焦点を当て、IT 統制に特化した現状分析を行い、 未対応箇所を特定、改善案などを報告するもの。

IT 統制支援サービスは、 現在金融庁が公表している、 米国 COSO フレームワークに基づいた内部統制フレームワークに掲げられている、 「IT への対応」に準拠している。 米国 COBIT フレームワークの目標とする、 企画・計画と組織、IT 調達と開発、デリバリと支援、 モニタリングに対応するチェック項目を確認、 内部統制を実現する適用範囲を決定、 財務報告にかかる情報システムを洗い出し、 内部統制の主な監査項目を確認するもの。

これにより、 日本版 SOX 法の概要が明らかになった場合、 自社体制の不備を事前に把握、準備することができる。

基本パッケージにはオンサイトでの現状調査、 それを基にした現状分析と報告が含まれ、価格は100万円から。 販売開始は4月16日。 3年間で1億円の売上を目指す。

現在日本国内の上場企業は、いわゆる日本版 SOX 法である、 金融庁が提唱する証券取引法の改正案、 「財務報告に係る内部統制の評価及び鑑査の基準のあり方について」実施基準の公表を待っている段階だ。この改正案が2008年3月に施行された場合、 その年の3月度決算からの適用が予想されるので、 2006年度中には対策を立てる必要がある。

SAP ジャパンとプロティビティジャパンも、 日本版 SOX 法対応に向けて協業を開始、 COSO フレームワークに準拠した「SAP MIC」と、 プロティビティ ジャパンの内部統制文書化テンプレート「標準 RCM」の連携を発表している。