日本版SOX法ポータル?
こんにちは、丸山満彦です。atmark ITに日本版SOX法ポータルというサイトがありますね。
■@IT
・日本版SOX法ポータル
「SOX法404条対応を理解したい」という視点からこのポータルを見るつもりならば、ぜんぜん違うなぁ・・・。この記事を読んで内部統制の経営者評価と監査をイメージされるとつらいなぁ・・・
COSOとPCAOB2号を読むのが良いと思いますよ・・・。まずは、基本をしっかり押さえるのが一番ということで・・・。
こんにちは、丸山満彦です。atmark ITに日本版SOX法ポータルというサイトがありますね。
■@IT
・日本版SOX法ポータル
「SOX法404条対応を理解したい」という視点からこのポータルを見るつもりならば、ぜんぜん違うなぁ・・・。この記事を読んで内部統制の経営者評価と監査をイメージされるとつらいなぁ・・・
COSOとPCAOB2号を読むのが良いと思いますよ・・・。まずは、基本をしっかり押さえるのが一番ということで・・・。
2006.03.17 02:28 in 内部統制 / リスクマネジメント | Permalink
Tweet
Comments
「SOX法」というキーワードでイメージするものが、技術者(ベンダ)、総務部門(IR担当)、監査法人・・・で、それぞれに違う(温度差がある)と思っています。このポータルは、"SOX法特需"を見込んだ商売熱心なITベンダの取り組みがまとめられているので、私個人は便利に活用させてもらっています。
現時点では(今後もずっとそうなのかもしれませんが)「SOX法対応」と言っても、技術やシステムの世界へインプリメント(仕様化)する際の明確な「基準」がないようなので、個人情報保護法の「安全管理措置」義務と同様に、各ベンダがいろんな解釈をして様々な製品を出しているんだなぁ・・・と思って見ています。
Posted by: uzen | 2006.03.17 12:56
uzenさん、コメントありがとうございます。
=====
内部統制の経営者評価と監査をイメージされるとつらいなぁ・・・
=====
であって、
=====
SOX法特需"を見込んだ商売熱心なITベンダの取り組み
=====
をまとめとして読むのであればOKですね。
という監査法人も海外のSOXの事例に基づいて発言しているわけですが・・・
Posted by: 丸山満彦 | 2006.03.18 10:28
昔からIT業界の雰囲気を知っている人にとっては、別になんてことないんですけど
(Windows NTの由来を説明できちゃいます)
個人情報保護法でわかったのですが
日本人は、法律という言葉に対してすごくナイーブです。というか、だれかが、法律でこうなりますという言葉をすぐ信じてしまいます。
ですから、少なくても、もう vapor lawみたいなことはやめないといけないなと、思っている今日このごろでした。
Posted by: ミスターIT | 2006.03.19 00:40
ミスターITさん、コメントありがとうございます。
法律の専門家以外の人は、法律の原文も読まずに、いろいろと発言するので気になるところです。
J-SOX法といっている人のうち、J-SOX法や法案を読んだ人がいるのでしょうかね(笑)・・・
Posted by: 丸山満彦 | 2006.03.20 10:05