日本版SOX法対応のコツは「余計なことはしない」、ベリングポイント
2006/7/4
ベリングポイントは7月3日、現在同社が支援している企業の日本版SOX法対応事例の概要を紹介した。多くの企業ではCEO、CFOをトップにプロジェクトチームを編成。専任のメンバーも置いて、全社で取り組んでいる。ベリングポイントのマネージング ディレクター 足立晋氏は「非常に大変な作業がある。トップダウンでリードしていかないと、うまくいかない」と語った。
![]() |
| ベリングポイントのマネージング ディレクター 足立晋氏 |
足立氏によるとベリングポイントは米国SOX法に対応した国内企業10社と、日本版SOX法対応を進めている30社を支援している。このうちの8社について概要を紹介した。8社のうち3社はCEOをトップとする専門組織を設置。そのうえで2〜10人程度の専任スタッフを置いているケースが多い。日本版SOX法対応の推定予算は2〜10億円以上。この金額は外部のコンサルティング会社などにかかる予算が中心で、内部の工数を予算化すると「もっと予算は上がる」(足立氏)という。
日本版SOX法対応のための所要期間は10カ月〜3年程度。現状は「ひととおり完了した」という大手金融機関をはじめ、「文書化の開始段階」「評価範囲決定段階」などさまざまだ。
足立氏は「ほとんどのケースでは、文書化、テスト、課題の改善に工数がかかる」と説明する。企業のビジネスプロセスはその1つをとっても社内の多くの人がかかわっている。プロセスを確認しながら文書化する作業は特に大変。文書化作業の前にビジネスプロセスを整理、標準化してプロセスの効率化を図るのが理想だが、作業に忙殺される企業も出てくるかもしれない。
足立氏は「文書化の作業では、社内の人をどこまで関与させるかの方針を決めるのが重要だ」と話し、文書化の前段階となる方針策定の重要性を指摘した。「方針策定は工数はかからないが、間違うと誤った方向にいくので重要性が高い」
また、ベリングポイントの代表取締役社長 内田士郎氏は「日本版SOX法の対象は財務報告。社内の何がかかわるのかスコープを絞って余計なことはしないことが重要だ」と話した。
(@IT 垣内郁栄)
[関連リンク]
ベリングポイント
[関連記事]
日本版SOX法の準備状況は企業規模に比例、IT統制協議会調査 (@ITNews)
日本版SOX法「未着手」が多い中堅・中小、今後の動きは? (@ITNews)
ガートナーが語る日本版SOX法とIT部門の心得 (@ITNews)
都市銀行は、もう日本版SOX法への対応を始めている (@ITNews)
「コンサルタントの取り合いに」、日本版SOX法これだけの不安 (@ITNews)
情報をお寄せください:
最新記事
- - PR -
お勧め求人情報

**先週の人気講座ランキング**
〜Java編〜
| ◆ | おばかアプリ選手権、第4弾開催中!! ムダにカッコよくてくだらない作品求ム! |
| ◆ | 社内ファイルサーバを“クラウド”に統合 VPN直結「クラウド型ストレージ」を紹介 |
| ◆ | Twitterのアカウントはなぜ突破された? メールによる新手の攻撃手法とその対策 |

| ◆ | もう仮想化のお試しフェイズは終わりだ! Hyper-V 2.0が基幹システムも仮想化 |
| ◆ | 美人!? まあまあ? 気になる いやし系!! PV急増で「美人時計」がとった手段とは? |
| ◆ | クライアント企業から求められる人材 ⇒IT技術と経営戦略を併せ持つ「戦略家」 |

| ◆ | .NET編集長が実践する「技術情報検索術」 サンプル・コードを簡単に探す“技”は? |
| ◆ | 業務効率と情報セキュリティ対策を両立! 手間なく確実に機密情報を守る方法とは? |
| ◆ | 直属上司が海外にいるのエンジニアに見る 【実例】場所に捉われないワークスタイル |

| ◆ | 「仮想化工房」のマイスターが選んだのは VMware、Hyper-V、そしてVirtageだった! |
| ◆ | 進化を続ける富士通ストレージETERNUS DX 製品開発者の自信を裏付けるものとは何か |
| ◆ | 運用管理の課題を“2つの観点”から分析 ユーザー満足度の高い「仮想環境」とは? |

| ◆ | 【CTC事例】約30の基幹システムを統合! 膨大なバッジジョブを制御した方法は? |





