セキュリティリサイクル研究所、日本版SOX法に適応した財務書類の管理サービスを開始

　米国では、エンロン事件、ワールドコム事件を契機にSOX法（サーベンス・オクスリー法：企業改革法）が2002年7月に成立し、日本においても日本版SOX法の策定作業が金融庁を中心に進められてきた。

　日本版SOX法は、上場企業の相次ぐ会計不祥事を防止するために導入される法規制であり、適用時期は3月決算の会社の場合2008年3月期（すなわち2007年4月）からと推定されており、特に多くの連結子会社等を持つ会社にとって内部統制の文書化作業の開始は緊急の課題となっている。一部の大手企業では既に内部統制プロジェクトを立ち上げ、準備を進めているが、まだ、多くの企業は、具体的な対応を模索中という状況のようである。

　同法では、財務報告の透明性を確保するため、その基礎となる企業内の各データ、業務プロセスを含めて明確化、文書化することが義務付けられるほか、業務遂行に必要な情報が、適時かつ適切に識別、把握及び処理、伝達されることを求めている。つまり、これまで以上に社内情報管理を徹底し、必要な時に必要なデータが抽出できる検索性の確保、情報管理システムへのアクセス権限の整備、アクセスログの管理などが必要となるのである。

　現状では、膨大な財務書類は文書箱に投入し保存年限まで外部の倉庫などで保管することが一般的だが、ほとんどの倉庫会社は箱単位の管理であり、出庫検索などの依頼もFAXで要請を受けている状況だ。書類単位の詳細な管理までは対応できず、文書箱の出し入れに関する履歴管理も曖昧になっている。

　そのような状況の中、セキュリティリサイクル研究所では、日本版SOX法に適応した財務書類の管理サービスの提供を開始するという。同サービスは、企業等の膨大な財務書類の管理をセキュアな情報管理センターにて代行する。機密文書の書類1枚単位での在庫状況が、WEB上からリアルタイムに確認できる上に、部署毎の閲覧制限、個人毎の業務権限管理、各種業務依頼履歴管理、アクセスログ管理などが可能である。また、ワンタイムパスワードの導入、IP制限、強制パスワード変更機能などによりセキュリティも万全で、日本版SOX法はもちろん、個人情報保護法にも適応した情報管理サービスだという。