第1回：日本版SOX法が企業におよぼす影響

　情報通信ネットワークはますます高度化・ボーダレス化し、私たちの生活と社会に大きな変革をもたらしている。特に企業においては、情報の伝達・入手のスピードや形態がビジネス活動そのものを左右するほど大きな課題となっており、各企業の総務部門でも、IT化や通信サービスの最適化について、さまざまな対策が求められている。
　この度、新しくコラムを執筆するに際し、今後数年間、企業のIT投資の方向性に大きな影響を与える、いわゆる「日本版SOX法」について紹介したい。

　「日本版SOX法」は、新設される金融商品取引法の中に取り込まれ、09年3月期から上場企業に対して適用されることになった。内容は財務報告の正確性を保証するため、企業の「内部統制」を厳格に運用し、そのための仕組みづくりを目的にしたもので、当初は財務、あるいは監査部門の問題のように認識されていた。しかし、その前提には、情報システムを基盤に置いた経営の仕組みの根本的転換が不可欠で、それを行わずに対応することは極めて非効率なものになる。その意味で日本版SOX法は、情報システムをベースにした経営革新を迫るものであると言える。

　米国では、すでに2004年11月以降順次、SOX法が施行されているが、そのインパクトはかなり大きく、大企業であるIBM社などでは、すでに日本法人にまで影響が及んでいる模様である。最大のポイントは、「内部統制」システムの不備の責任が直接、CEOあるいはCFOにおよぶことであり、従来のようにシステムの不備をCIOに押し付けてすませることができなくなった。最高刑は禁錮20年であり、その抑止効果たるや相当のものである。
　日本版の罰則がどの程度になるかまだ明らかではないが、米国と大きな隔たりがあると問題を引き起こしかねないので、かなり厳しいものになると想定される。
　日本版が米国版と異なるのは、「ITの利用」を明記した点であり、米国等に遅れをとった企業のIT化を、一気に推進しようという意気込みがうかがわれる。「内部統制」を的確に行うためには、業務のワークフロー化、取引データ等のトレーサビリティーの確保、異常データの摘出など、さまざまな仕組みが必要となるが、特に外部取引の電子化が重要なキーとなる。

　SOX法の対象となるのは、上場企業であり、順次中小規模企業へと施行されてゆくことになるが、対象企業からみると、取引先企業も電子化されていないと、データのトレーサビリティーが確保されないことになってしまう。Y2K問題や最近の個人情報保護法の時と同じように、大企業は、電子商取引(EDI)を導入していない企業とは取引をしないという事態が想定される。これが、「日本版SOX法」が「EDI導入促進法」と揶揄されるゆえんである。
　特に中小規模企業においては、総務部門がIT・ネットワークを担当しているケースも多い。今後、自社のIT化投資に関する方針を立案する際、誤った方向性を選択する事がないよう、本法律の動向には注目しておく必要があることを認識しておく必要がある。