上場企業には内部統制報告書の提出が義務付けられました

御社は大丈夫ですか?有価証券報告書の虚偽記載や巨額の粉飾決算など、相次ぐ企業の不祥事によって明らかになった企業会計と情報開示、コーポレートガバナンス(企業統治)をめぐる問題を改善し、市場への信頼を回復させるために、内部統制の枠組みが法律的な制度(会社法と金融商品取引法)に導入されました。

一般に言う「日本版SOX法」とは、アメリカのSOX法404条に対応する規定が含まれた金融商品取引法の開示制度に関する条項を指しています。


これにより、2009年3月期(2008年4月1日以降に開始する事業年度)以降、全ての上場企業に対して内部統制報告書の提出が義務づけられており、この提出を怠ったり、虚偽の記載が認められた場合には、5年以下の懲役もしくは500万円以下の罰金という法律上の罰則も規程されています。

各規制への対応が急務となった外資系金融機関、生保、内部監査・内部統制のシステム構築支援を行う監査法人、コンサルティング会社は内部統制 求人の募集に積極的です。
会計・関連法律の知識、英語力、公認会計士、CIA、CISA等の資格をお持ちの方は転職の好機です。

ISO20071(ISMS)

情報セキュリティに求められている課題は企業全体にかかわるケースが多いため、その対策は全体像を把握してから進めるのが重要で効果的です。その対策の参考になるのが、ISMS制度という情報セキュリティマネジメントシステムに関する規格です。

ISMSとは、Information Security Management Systemの略で、企業などの組織で必要とされている情報セキュリティを維持・向上するための統制活動のことを指します。マネジメントシステムとは、計画(Plan)、実施(Do)、チェック(Check)、改善(Action)というPDCAサイクルを実行し、組織の目的・目標を達成させる仕組みのことです。

基本的な考えは、組織の情報資産を洗い出し、その情報資産に対する脅威、脆弱性という視点からリスクを特定し、管理・対策を行っていくというものです。2005年10月15日より、国際規格であるISO20071へと規格の改定が行われました。

ITIL

従来、日本国内では情報システムの安定的かつ安全な運用が社会的に求められながらも、システム運用に関わる標準的なフレームワークなどが存在しておらず、安定かつ安全な情報システムの運用をどう実現するべきか、各企業は解決策を見出せないでいました。

そこに登場したのが、英国で生まれたITサービスマネジメントのベストプラクティス集「ITIL」です。大手金融機関の統合に伴うシステムトラブルや航空管制のシステムトラブル、企業における個人情報の流出などの相次ぐトラブルが追い風となり、加速度的に普及するようになりました。

ITILはサービスサポート(青本)、サービスデリバリ(赤本)を中心とした7冊の書籍から構成されており、「企業経営において複雑化・高速化するITを経営ツールとしてどのように管理するか」という課題に対して3つのコンセプトを示しています。

1つ目は「ITサービスをビジネス及びその顧客ニーズに対して継続的に適合させる」こと、そして「ITサービス提供における品質を改善させる」こと、および「コストを中長期的に低減させる」ことを示しています。

基本概念、各プロセスの関係についての理解を保証するものとして、「ファンデーション」「プラクティショナ」「マネージャ」の3種類の認定資格が用意されていますが、ITIL V3(Version-3)の公開を機に、これまでの体系が大きく見直されることが予定されています。

ISO20000(ITSMS)

企業がビジネスに関わるITサービスを有効的に運用する上で実現すべき項目をまとめた業界標準「ITSMS(ITサービスマネジメント)」を規格化したものです。

ITILはベストプラクティスとされるITのプロセスが規定されているライブラリ(参考書)でしたが、これを組織の導入する場合の枠組み(ルールブック)として英国規格のBS15000が生まれ、この規格が国際規格であるISO20000へと発展したのです。

ISO20000の導入のメリットとしては、ITサービスの生産性向上と長期コストの削減、第三者の審査機関の審査を受けることで自社のITサービスマネジメントの仕組みが適切であることを対外的にアピールできるなどが挙げられます。また、日本版SOX法の特徴である「ITへの対応」とも関連性が高いため、今後、民間企業を中心に普及していくと考えられています。

このページのトップへ
金融庁

企業会計審査会(金融庁)
内部統制部会の検討資料や議事録、実施基準等をダウンロードできる金融庁企業会計審議会のサイトです。

個人情報保護にも最適

シンクライアント比較ガイド
サーバーで資源を一括管理するため、情報漏洩などのセキュリティ対策に役立つシンクライアントについて解説しています。

ISMSとITSMSの普及を推進

情報マネジメントシステム推進センター
ISMS、ITSMSを確立し普及を推進するとともに、諸外国からも信頼を得られる制度を実現することを目標にしています。

マイレージを貯めて航空券へ交換

JALカード
IC乗車券と電子マネー機能を兼ね備えた「Suica」と「PASMO」へのオートチャージに対応したカードも登場。