SOX法対策の王道はガバナンスの推進：Column

SOX法で悩みたくなければ、標準に基づく高品質なITプロセスを実施しよう。そのための3つのポイントを紹介する。

[TechTarget]

　少し前に、ある中堅企業のCIOから電話があった。サーベンス・オクスリー法（SOX法）への対応についてアドバイスが欲しいとのことだった。わたしはまず、SOX法対応で悩まずに済むように、上場廃止の道を選ぶよう会社を説得すべきだと冗談で応じた。もちろんその選択肢はありえなかったので、われわれはSOX法対応とそのためのプロセスについて突っ込んで話した。

　SOX法は、ITのプロセスと手続きに直接影響する。われわれのほとんどは業績を集計して報告するために、売り上げや給与などの会計システムを使っているからだ。

　わたしのSOX法対策は、標準に基づく高品質なITプロセスを実施すれば、おのずとSOX法を遵守できるというものだ。こうした良きガバナンスの3つの側面を紹介しよう。