J-SOX法に対応する”go3it”

2008年度より日本版SOX法が施行されました。
この法律で要求されていることは、「企業の内部統制」で、4つの目的と6つの基本的要素より構成されています。

4つの目的

  1. 業務の有効性・効率性
    事業活動目的達成のため、業務の有効性及び効率性を高めること。

  2. 財務報告の信頼性
    開示する財務諸表と財務諸表に重要な影響を及ぼす可能性がある情報について、その信頼性を担保すること。

  3. 法令順守
    事業活動に関わる法令や会計基準もしくは規範、各社の倫理綱領やガイドラインを遵守させること。

  4. 資産の保全
    会社の資産(有形・無形、人的資源も含む)の取得やその使用、処分が正当な手続きや承認のもとで適切に行われるように資産の保全を図ること。

6つの基本的要素

  1. 統制環境
    統制環境とは、組織の気風を決定し、統制に対する組織内のすべての者の意識に影響を与えるとともに、他の基本的な要 素の基盤をなし、リスクの評価と対応、統制活動、情報の伝達、モニタリング及びITへの対応に及ぼす基盤をいう。

  2. リスクの評価と対応
    リスクの評価とは、組織目標の達成に影響を与えている事象のうち、組織目標の達成を阻害する要因をリスクとして識別、 分析及び評価するプロセスをいう。リスクへの対応とは、リスクの評価を受けて、当該リスクへの適切な対応を選択するプ ロセスをいう。

  3. 統制活動
    (統制活動とは、経営者の命令及び指示が適切に実行されることを確保する為に定められる方針及び手続きをいう。(例えば、ある作業に関して、誰が最終的な責任者であるかを明確にし、その者がその作業を、統制できている状況

  4. 情報と伝達
    情報と伝達とは、必要な情報が識別、把握及び処理され、組織内外及び関係者相互に正しく伝えられることを確保することをいう。(例えば、連絡・報告・相談をスムーズに行なう為に、それを阻害するパワー・セクハラ等の禁止を明文化し、防止を徹底化させる。

  5. モニタリング
    モニタリングとは、内部統制が有効に機能していることを継続的に評価するプロセス(内部監査や外部監査において監査側が統制活動を監査するためのサンプルの採取がスムーズに行われるかどうかが焦点となる)をいう。

  6. ITへの対応
    IT への対応とは、組織目標を達成する為に予め適切な方針及び手続きを定め、それを踏まえて、業務の実施において組織の内外のITに対し、適切に対応すること〈例えば、 の保守・管理部門によって行われる財務関連の元データー情報の更新に関して、更新履歴を正確に記録すること、情報システムの構築や情報管理規定の策定など〉をいう。

 上記を達成する為のツールとしてgo3itシステムを設置

特徴
  1. 情報授受の安全性。(PKIを使用し、通信の暗号化を実施)

  2. 設置が短期間で出来る。

  3. 設置後は専門の技術者を置く必要性がない。

  4. 情報を安全に保管

  5. 情報漏洩の防衛(情報閲覧者のデーターが時系列で記録される為に追求することが出来る。)

  6. バックアップデーターが遠隔地2ヶ所で別々に保管。

  7. 情報を閲覧許可者は何時でもInternet環境がある場所で閲覧可能。

  8. 経費が経済的である。

  9. Internet環境がある所ではいつでもgo3itを稼動させ情報入手が出来る。

  10. E-mailが到着したら携帯に即座に通知する。

活用の仕方
  1. 報告書は所定のホームでwordまたはexcellで作成、提出することを義務つける。

  2. 各課員は報告書を作成し上司にE-mailで提出ccを監査役に。

  3. 各部長は課員からの報告書を1週間ごとに纏めて、常務にE-mailで提出cc社長、監査役
    勿論、期末には各部の決算書が提出される。

  4. 社長は特別通達事項があり、全員に通達する場合にはSafe Boardで通達をする。
    特別の幹部のみへの通達の場合には当事者へE-mailで連絡をする。
    社長、監査役の Safe Caseには全ての部長からの報告書の纏めが保管されている。
    監査役は外部の監査に対してこれらを時系列でチェックして貰うことが出来る。
    また、外部監査が社内ではなく社外の特定の場所で説明を要求された場合には、
    Internet環境がある場所で相手先のPCを借りて監査用の資料を展示することが出来る。

  5. 各部の週単位、月単位の成績は各部長により作成されて保管されているので、各課員は各部長に対して
    閲覧を申し込むことが出来る。この場合には各部長の Safe-Caseを閲覧する許可を各課員に与えなければ
    閲覧が出来ない。

  6. 営業課員は各自のSafe caseにセールス用の資料(セールスキット)を保管し、販売先などで商品説明をされた場合にはgo3itを開き、情報を取り出して説明することが出来る。

  7. go3itで閲覧した全ての情報には年月日時間、閲覧者の記録が残る為、情報がどのように漏洩したかを追跡することが可能である。

  8. 社長、監査役のみが会社全体の機密情報を知ることが出来る。情報の散乱が防げる。

“ あなたは、あなたの大切な情報を何処に保管しますか?
会社ですか? CDで持ち歩きますか? 自宅ですか? 銀行の地下金庫ですか?(現金、有価証券、権利書などはO.K.です)
盗難にあう心配はありませんか? 落としたり、忘れたりする心配はありませんか。
今、直ぐにその情報が必要な時はどうしますか?・・・・・・・・・・
心配御無用!! go3it なら必要な時に何処でも情報を引き出すことが出来ます。“

情報危機BCP/J-SOX
go3it(ジー・オー・スリー・イット)は株式会社プログレスの商標登録です。
Copyright © 2005-2008 PROGRESS Co., Ltd. All Rights Reserved