旧メールマガジン⁄人事・派遣のQ&A

「J-SOX(日本版SOX法)」疑問を解決

(情報掲載日:2012年1月23日)

Q1 「J-SOX(日本版SOX法)」は正式名称ではないのでしょうか?
A1

はい、「J-SOX(日本版SOX法)」は正式名称ではありません。一般的には、2006(平成18)年、「証券取引法」が「金融商品取引法」に改正された際に導入された、内部統制に関する監査制度の部分を指して「J-SOX(日本版SOX法)」と呼ばれています。

なお「J-SOX(日本版SOX法)」は米国SOX法を手本としています。米国SOX法は「企業改革法」と訳されることが一般的ですが、その法案を提出した議員にちなんで「サーベンス・オクスリー法(Sarbanes‐Oxley Act)」とも呼ばれ、これを略したものが「SOX法」です。

Q2 「J-SOX(日本版SOX法)」対策として情報セキュリティの必要性が話題になっていますが、「J-SOX(日本版SOX法)」の目的は情報セキュリティの強化ですか?
A2

いいえ、「J-SOX(日本版SOX法)」の目的は財務報告の信頼性の確保とされています。そのため、情報セキュリティの強化は直接的な目的ではありません。

ただし、まったく関係がないわけではありません。「J-SOX(日本版SOX法)」では上場企業に対し、「内部統制報告書の作成・提出」「内部統制報告書に対する監査証明の義務付け」を求めています。粉飾決算や偽装表示といった企業にとってのリスクを防ぎ、財務報告を正確なものにする仕組みを考えるとき、情報の正確さ、情報漏えいなどの観点からも情報セキュリティ対策を考慮することが必要となってくるでしょう。

Q3 中小企業は「内部統制報告書」の提出義務がないのでしょうか?
A3

はい、上場企業以外には「内部統制報告書」の提出は義務付けられていません。
「J-SOX(日本版SOX法)」では内部統制の目的を

1 財務報告の信頼性
2 業務の有効性及び効率性
3 事業活動に関わる法令等の遵守(コンプライアンス)
4 資産の保全

の4つとしています。上場企業には、これらを達成するための仕組みを整備し、仕組みが有効に運用されているかどうかの自己評価を行い「内部統制報告書」を作成、外部の監査人からチェックを受けることが求められています。

内部統制報告制度については金融庁のHPでも解説しています。
金融庁「内部統制報告制度に関する11の誤解」をご覧ください。
http://www.fsa.go.jp/news/19/syouken/20080311-1/01.pdf

このページのトップへ