Keywordsサーベンス・オクスリー法（Sarbanes‐Oxley act／SOX法／米企業改革法）

2002年サーベンス・オクスリー法（SOX法と略されることが多い）は、注目を浴びたエンロンやワールドコムの会計スキャンダルを受け、株主や市民を企業の会計の誤りや不正行為から保護することを目的に制定された。この法律は米証券取引委員会（SEC）が管轄しており、SECはこの法律の要件に関する順守期限の設定と規則の公布を行う。

[TechTarget]

　SOX法は、業務方法をまとめたものではなく、また、企業がどのように記録を保存すべきかを示したものでもなく、どのような記録をどれだけの期間保存すべきかを規定している。同法は企業の会計関連業務だけでなく、企業の電子記録の保存を担当するIT部門にも影響する。

　SOX法では、電子記録や電子メッセージを含むすべての業務記録を「5年間以上」保存しなければならないとされているためだ。違反した場合には罰金か禁固刑、またはその両方を科される。IT部門は、同法の要件を満たす経済的な方法で、企業記録のアーカイブを作成し、保守するという課題に直面していることになる。

　SOX法の以下の条項は、電子記録の管理に影響する3つの規則を含んでいる。最初の規則は、記録の破棄、改変、偽造に関するものだ。

• 802条（a）：米国の省庁の管轄権内で行われるあらゆる事項の調査または適切な監督や、本法第11章に基づいて提起されたあらゆる訴訟を、阻害または妨害する目的や、これらに影響を及ぼす目的で、あるいは、そうした事項や訴訟に関連して、あるいはまた、それらを予期して、あらゆる記録、文書、または有形物の意図的な改変、破棄、毀損、隠匿、隠滅、偽造、またはこれらへの虚偽記入を行った者は、本法の本章に基づく罰金もしくは20年以下の禁固刑、またはその双方を科される。

　2つ目の規則は、記録の保存期間を規定している。これは公認会計士に対して定められたものだが、企業としても、これを参考にしてすべての業務記録を安全に保存するのが適切だ。

• 802条（a）（1）：1934年証券取引法の10条A（a）（15 U.S.C 78j-1（a））が適用される証券発行者を監査する会計士は、監査や調査の作業文書を、監査や調査が完了した会計期間の終了から5年間保持するものとする。

　3つ目の規則は、保存する必要がある業務記録の種類を挙げている。その中には、業務に関するすべての記録と、電子通信の記録を含むすべての通信記録が含まれる。

• 802条（a）（2）：証券取引委員会は180日以内に、作業文書、監査や調査の基礎となる文書、メモ、通信文、連絡書類、そのほかの文書、および、監査や調査に関連して作成、送付、または受領され、そうした監査や調査に関する結論、意見、分析、または財務データを含む記録（電子記録を含む）といった関連記録の保存に関する合理的かつ必要な規則と規制を公布するものとする。