2002年サーベンス・オクスリー法(SOX法と略されることが多い)は、注目を浴びたエンロンやワールドコムの会計スキャンダルを受け、株主や市民を企業の会計の誤りや不正行為から保護することを目的に制定された。この法律は米証券取引委員会(SEC)が管轄しており、SECはこの法律の要件に関する順守期限の設定と規則の公布を行う。
SOX法は、業務方法をまとめたものではなく、また、企業がどのように記録を保存すべきかを示したものでもなく、どのような記録をどれだけの期間保存すべきかを規定している。同法は企業の会計関連業務だけでなく、企業の電子記録の保存を担当するIT部門にも影響する。
SOX法では、電子記録や電子メッセージを含むすべての業務記録を「5年間以上」保存しなければならないとされているためだ。違反した場合には罰金か禁固刑、またはその両方を科される。IT部門は、同法の要件を満たす経済的な方法で、企業記録のアーカイブを作成し、保守するという課題に直面していることになる。
SOX法の以下の条項は、電子記録の管理に影響する3つの規則を含んでいる。最初の規則は、記録の破棄、改変、偽造に関するものだ。
2つ目の規則は、記録の保存期間を規定している。これは公認会計士に対して定められたものだが、企業としても、これを参考にしてすべての業務記録を安全に保存するのが適切だ。
3つ目の規則は、保存する必要がある業務記録の種類を挙げている。その中には、業務に関するすべての記録と、電子通信の記録を含むすべての通信記録が含まれる。
ファイザーのコンテンツサプライチェーン変革 “コロナ禍で世界を救った”経験はどう生かされたのか?
新型コロナウイルスワクチンをいち早く完成させた製薬会社は、コンテンツサプライチェー...
企業の生成AI活用 なぜ日本は米国に追い抜かれたのか?
PwC Japanグループは日米両国で実施した「生成AIに関する実態調査」を基に、日本企業と米...
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2024年10月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...