世の中は、ホリエモンネタで大騒ぎである。
政治家に恩を売っといて、今度ニッポン放送みたいなところを買うときに、
余計なチャチャを入れさせないのが目的だろうから、
亀井さんとこに、自前で金を出す「無所属」で出たのは、
当選はしてもしなくてもいいよ〜ん、ということなんだろう。
ニッポン放送の時には、あれだけ叩いていたオッサンどもが、
選挙だから利用しようとしたのと、完璧に利害一致なわけですな。


さてさて。
このシリーズが書き終わらないうちに、@ITで記事になっていた。
＠IT：企業に大激震？ 日本版SOX法がやってくる


ただ、ちょっと全体的に、うーん、という感じである。
記載のひとつひとつは別に間違っちゃおらんのだが、
前提がうまく提示されていないから、なんだか法律でなんでもかんでもやれ、
と、言われているような印象を受けるのである。


つまり、「財務報告に係る内部統制」が、法律でアミをかける対象となっていて、
他の観点では極論「別にやらなくていい」となっていることについて、
記述がないのである。
そこを明示しないまま、

システムに“統制”の視点が十分に組み込まれていない場合が少なくない」としていて、IT統制では「業務処理統制」「モニタリング機能」「セキュリティ機能」「システム可用性」の4つのポイントを再点検する必要がある

という説明はずるくない？
「業務処理統制」「モニタリング機能」は、効率性の観点からは必要かもしれないが、
「財務報告に係る内部統制」という観点からは必須ではないと思うのだが・・・


まあ、「ＩＴ（情報技術）の利用」が日本独自の視点だ、と聞けば、
記者の人はその点にフォーカスしたいんだろうと思うし、
多分、インタビューに専門家として答えた形になっている、
べリングの野村さんとしても、そこがすっ飛ばされているとは
思わなかったんじゃないかな、と思う。


で、本論。
「ＩＴ（情報技術）の利用」のところである。、
草案の内容は、

• 全般統制
• 業務処理統制

という二つの要素が「ＩＴ（情報技術）の利用」にはある、と書いてある。
「全般統制」が企業全体。
「業務処理統制」が、たとえば「生産」だとかの業務にかかわる部分、
ということのようである。


ただ、例示を読み、大胆に意訳をすると、その内容は、

• ちゃんとした仕様になってますかあ？
• それをちゃんと運用してますかあ？

というお話のようである。


「ちゃんとした仕様になっていますかあ？」
は、多分ほとんどの企業で大丈夫である。
そうじゃなかったらい、今の会計監査もできないじゃんか、という話である。
しかし、「それをちゃんと運用してますかあ？」は、ちょっと大変かもしれない。
「財務報告に係る内部統制」という観点では、
「データの恣意的な変更・改ざんができないようになっている」
という「運用」が保障されている必要があるだろうと思うが、
これは・・・大変かもしれない。
セキュリティがアマアマ、ディスクの量をケチるために、
変更履歴を取っていないなんてシステムは、どこそこで見かけるのだから。


この点では、企業への負担増というのは、間違いのないところだろう。