いつか、書こうと思ってて忘れてたけど、ITProみて思い出した。
情報システム部門にとって他人事ではない「日本版SOX法」

まず、SOX法とは？
SOX法は、日本語で企業改革法。意味不明。
発端は、エンロン、ワールドコムなどで発生した粉飾決算。もともと、会計監査には、「内部統制」という概念があって、社内できちんと情報を管理して、帳簿をごまかしちゃだめですよ、という考え方は、今まででもあった。
ただ、内部統制というのは極めてあいまいな概念であり、かつ「粉飾したものを罰する」という考え方が根本にあるので、「粉飾を防止する」というほど強いものではなかった。（もちろん、その粉飾防止のための会計監査制度ですが、監査側もグルになることが、エンロン、ワールドコムなどの粉飾決算事件で露見。）
そこで、粉飾を防止するための、明確な決まりを設けたのが、SOX法。会計情報の取り扱いを厳格に定めたもの。より詳しくは、こちらを参照。

そこで、社内の情報管理が厳しくなって、特に情報システムにどのような影響を与えるのか？以下の2つに分けて考えます。
１．自社の情報管理が自社に与える影響　メリット、デメリット
２．他社の情報管理が自社に与える影響　メリット、デメリット

１．に関しては、社内の情報取り扱い規約が変更になったり、会計システムのセキュリティが厳しくなる。情報システムを少しいじくれば、売り上げなんて簡単に粉飾できちゃいますからね。この辺は、コストをかけて直さなきゃいけないのでデメリットですが、条文にも規定があるとおり、ITの活用が歌われているので、これを機会により透明性の高い、かつわかりやすい情報が経営陣にいくようになる、という意味ではメリットですね。

２．に関しては、お客さん先で、情報管理が厳しくなると、どうなるか。もし、自社が情報システムをお客さん先に納入してるとしたら、このシステムの構築・運用も当然厳しいものになります。たとえば、ちょっとしたバグが混入してたせいで、お客さん内部、もしくはお客さんじゃない第三者が数字をいじれたら、これはまずい。運用を請け負ってたりなんかしたら、データのパッチ当てとかを「そっ」とやることで、いくらでも粉飾できる。このあたりの透明性を絶対に確保しないといけない。このあたりの、品質管理が厳しくなるのは、大変ですね。メリットだけど、デメリットともいえる。
と同時に、1に書いたとおり、会計システムのセキュリティや、それ以外にも情報管理を厳しく、かつ効率的に監査を行うためのシステムなんかの需要が高まる。ということで、これはビジネスチャンスにもなる。これが、大きなメリット。

以上のことは、欧米ではかなり前から言われてたことですが、やっと日本でもそういう機運が高まってきましたね。SOX対応しますよ〜、という唄い文句を掲げるSIerが、この先１、２年で出てくると思います。