情報漏えいや粉飾決算事件など、会社における内部統制が問われる時代だ。情報処理について相談を受ける立場から、ぱそ次郎的解釈でITと企業コンプライアンス（法令順守）について解説する。
（2007年6月号）

J-SOX法義務化の背景

　 ぱそ次郎の会社も設立１０年。パソコンのお医者さん、駆け込み寺とまで言われるようになり、身の引き締まる思い。そんなわが社にもJ-SOX法対策についての相談が多くなったのだが、当のぱそ次郎が良く判っていないので、物知り三郎君に聞いてみた。

『エンロン社の粉飾決算』は、証券市場そのものの信頼に影響を与えた。事件後、米国では内部統制の義務化によりコンプライアンス強化を制定。これをSOX法（米国企業改革法）と呼んでいる。
日本でも相次ぐ不正会計事件が記憶に新しいところだ。このような不祥事でトホホと困るのが投資家だ。上場企業では、法律制定以前にも内部統制重視により投資家の不安を取り除く努力が始まり、同時に日本独自の『J-SOX法』も制定され、08年4月以降の事業年度から適用が決まっている。内部統制報告書作成など具体的な実務対応はスタートしている。

中国の対象会社について

さて、ここで問題だよ！
＜Q：中国の日本企業は「没関係」でしょうか？＞
＜A：「有関係」です＞

　 J-SOX法に直接関係する会社は、日本の上場企業4000社だが適用範囲は、関連会社にも及び実際7万社ぐらいが影響を受ける。実施基準によれば『重要な事業拠点』が評価の対象になるとされている。この意味は、北京の現地法人であっても売上高の度合いによっては、「有関係」に成り得るのだ。海外子会社で求められる実務対応は、日系の会計事務所が詳しいので是非相談してみるベシ！！

ITと内部統制

「内部統制」…　internal controlの直訳なのか、聞きなれない日本語だ。
SOX法を順守するために企業が従業員を統制する仕組みを内部統制と言う。この内、ITガバナンス（企業統治）の指針は、米国をお手本に163項目、その内60項目は情報セキュリティ、日本のJ-SOXは更にIT項目が追加されるそうなので、ぱそ次郎も勉強をしない訳にはいかなくなった。具体的にはID管理、アクセス制御、バックアップ、オペレーションログを会社として管理する義務が発生する。

＊ID管理：「パスワードの紙をモニターに貼ったり、複数で同一アカウントを使いまわしたり、退職者のメルアドをいつまでも放置したりしてはダメなのよ」ということである。

＊アクセス制御：「社長さんのパソコンの中身を勝手に社員が共有したり、それをウィニーで皆が見れたら、秘密がバレるでしょう」ということだ。

いろんな事情から、どうしても守ることができない会社が多いと思うけど、次回はこのような管理を強力に手助けしてくれるシステムを紹介するので、乞うご期待を！

	ＰＣを使っている時「こういう時どうしたらいいかなぁ」「こんなこといまさら聞けないよ」 ってことがあると思うけど、そんなときはぱそ次郎に聞いてみよう！

Q:　アップデートの失敗が頻繁に出るように

	最近セキュリティソフトのアップデートとWindows Updateの両方がエラー表示を繰り返すようになりました。今のところウィルスには感染していないようですが、パソコンセキュリティに不安を感じます。同時に解決する方法はないのかな？

A:　 TEMPフォルダのメンテナンスで回復

アップデートの多くは、一時ファイルをTEMPフォルダに展開しながら処理されます。失敗を繰り返す時は、TEMP内の残骸ファイルが原因の可能性があります。【解決手順】アプリケーションをすべて閉じる。 [スタート] | [ファイル名を指定して実行] を実行。[名前] 欄に、%temp% と入力して、[OK] をクリックすると、TEMPフォルダが開きます。そこにあるファイルは、使用中ファイルを除き全部捨てて大丈夫です。容量が増え、エラーも減ります。操作は、自己責任でお願いしますね。
ぱそ次郎への質問、皆どしどし応募してね～ 次回は「ITと内部統制（２）」だよ。