稲垣隆一弁護士に聞く
「SOX法と内部統制のこれからの課題」
内部統制構築や情報セキュリティに詳しく、ISMS主任審査員でもある弁護士の稲垣隆一氏に、日本でのSOX法対応に関するご意見を伺いました。
SOX法への対応が話題になっていますが・・・
稲垣:
表面的なSOX法対応という意味では、アメリカのSOX法への対応を経験している企業は、既に必要な措置を完了していると言えます。今、SOX法への対応で話題の中心になっているのは、監査する側、つまり監査法人の方でしょう。
日本の大手監査法人は、海外の大手監査法人と提携しており、アメリカで用いられている内部統制ツールを入手することができます。しかし、日米の企業文化の違いを考えたとき、アメリカで使っているツールを日本でそのまま使ってよいのかという議論があります。
そのあたりを考えるには、監査する側だけでなく監査される側、つまり企業側での議論も重要です。日本企業の土壌になじむ内部統制はいかにあるべきかという解はまだ見出されていないのが実状でしょう。
改めて日米の文化の違いを認識すべきですね。
稲垣:
そうです。労働慣行や組織形態は明らかに違います。また、日本企業の場合、全般的に知的レベルが高い。そんな組織の中で、上から一方的に“こうやれ・ああやれ”と押し付けてもうまくいかないのではないかと思います。そもそもアメリカと日本では、“経営者”の定義付けや認識も違います。
具体的な検討課題は?
稲垣:
例えば、COSOフレームやERM、COBITなどをいかに日本の土壌になじむ形で具現化するかということがあります。また、日本の場合、大企業のまわりにたくさんの中小企業が拡がっています。このような産業構造も考慮する必要があります。これらを具体的にどうしていくべきかは、まだこれからです。
文化的背景を踏まえて、どのように運用してくべきか、活発に議論されるべきですね。貴重なご意見ありがとうございました。
(聞き手:五十嵐博一)
★稲垣隆一弁護士プロフィール
第二東京弁護士会所属・ISMS主任審査員・システム監査学会個人情報保護専門監査人。
専門は企業の業務上組織上のリスク対策・商品開発や契約における法規適合性確保の取り組み・内部統制構築・ISMS構築・プライバシーマーク取得支援・システム監査・セキュリティ監査・個人情報保護法適合性監査など。
『ビジネスマンのためのインターネット法律辞典』(日経BP社)『個人情報保護法Q&A』(中央経済社)『情報セキュリティ監査と管理の法的問題』(日本内部監査協会)『個人情報保護法と企業対応』(清文社)『いやでもわかる法律』(日経ビジネス人文庫)ほか著書多数。
TrackBack (0)| by j-sox
TrackBackURL :
ボットからトラックバックURLを保護しています
