home
FAIL (the browser should render some flash content, not this).
FAIL (the browser should render some flash content, not this).
日本版SOX法に対応するメールシステムについて

金融庁企業会計審議会内部統制部会が策定した「実施基準」から、メールシステムに関する具体的な記述を抽出すると、

  • p.16 A「ITの利用及び統制」
    イ.統制環境の有効性を確保するためのITの利用
    “(中略) また、ITの利用は、統制環境の整備及び運用を効率的に行っていく上でも重要となる。
    例えば、電子メールといったITを利用することは、経営者の意向、組織の基本的方針や決定事項等を組織の適切な者に適時に伝達することを可能にし、統制環境の整備及び運用を支援することになる。
    一方でITの利用は、例えば、経営者や組織の重要な構成員等が電子メール等を用いることにより、容易に不正を共謀すること等も可能としかねず、これを防止すべく適切な統制活動が必要となることにも留意する必要がある。”
  • p18
    ホ.モニタリングの有効性を確保するためのITの利用
    “(中略) システムの仕様によっては、ITを利用して実施した手続や情報の変更等が適切に記録されないことがあり、そのような場合には、事後の検証が困難となるとの問題が生じうる。
    したがって、内部統制の整備及び運用に当たっては、ITを利用した情報システムの特性を十分に理解し、予め計画的に準備を進めるとともに、適切な事後の検証方法等について検討しておく必要がある
  • p18 「ITの統制」
    イ. 組織目標を達成するためのITの統制目標
    c. 信頼性:情報が組織の意思・意図に沿って承認され、漏れなく正確に記録・処理されること(正当性、完全性、正確性)

これら以外にも、日本側で独自に追加した内部統制の【目的】にあたる「資産の保全」の項目でも、”顧客に関する情報など無形の資産”を守る事が要求されています。
顧客情報は電子メールを媒介して漏洩される事も多く、この対策もJ-SOX法の範疇に入ると解釈できます。

これまでの情報を総合すると、今後は上場企業もしくは上場を念頭に入れている企業では、電子メールシステムにメール保存(アーカイブ)機能、情報漏えい防止機能(メール監査機能)の導入が広く進むものと思われます。

これらの動向を踏まえ、NTTPCコミュニケーションズでも、J-SOX法に対応した「メール保存」「メール監査」サービスの提供を開始いたしました。企業内部統制をお考えの企業様にもメールラックサービスは既に、ご利用頂いております。

日本版SOX法に対応するメールシステムについて、もっと詳しく知りたい、わかりやすく説明して欲しいという方はこちらからご連絡下さい。
←日本版SOX法とは 内部統制、J-SOX法に関するセミナーについて→