次は何が来ますか・・・？

つい先日、SOX法なる言葉を、初めて知ったのですが・・・
今年の後半以降、これに関連する開発が、流行りますか？

No.1 ベストアンサー 回答者： yama-taku 回答日時： 2007/08/15 22:12

同業界の者です。

個人的には「SOX法だから」という理由だけで開発が流行るとは
思いません。

日本版SOX法ってもう２年ぐらい前から言われていますが。
それが別段、直接儲かる仕組みなわけでもなく、定義が曖昧。
そもそも、SOX自身は業務フローの考え方を明示化しようという問題
でありまして、PCはあくまでツールでしかありません。

IT屋はPCが必要だと、システムが必要だと煽りますが、規模が
さほどでもなければ、紙と鉛筆、掲示板にマーカーがあるだけでも
実現できることだと思います。

ISO やPrivacyMarkのように「あったほうがういいよね」という
レベルでは流行るでしょうし、大手企業ではネームバリューを
上げる為、メンツとして採用をする必要性があるように思います。
が。

コストメリットが出づらいこういったものは、中小企業で採用する
にも腰が重いように思います。

No.3 回答者： lv4u 回答日時： 2007/08/16 04:24

他の方の回答にもあるように、ブームはもう去っていると思います。

もともと、日本版ＳＯＸ法って「投資家」を保護するための「金融商品取引法」の一部で、株を上場していないと関係ないともいえると思います。
さらに、経営トップがつるんで不正決算等を行なった場合、内部統制システムを書類手続き的あるいはシステム的にどんなにきっちり構築したとしても、すり抜けて不正を行なうことは簡単だと思えます。

つまりは、上場していない企業でも、不正を防ぐ体制を構築することは良いことですが、現実問題として「Ｊ－ＳＯＸ法のために大金を使うのって、意味ないんじゃない？」「システム開発は不正防止の効果としては、あまり有効じゃあないのでは？」って認識が広がっているような気します。

この回答へのお礼

回答下さった皆様、ありがとうございました。

お礼日時：2007/08/31 21:39

No.2 回答者： yoneda_16 回答日時： 2007/08/15 22:21

J-SOXに関係する仕事のピークは2007年。

2008年には終わります。

http://itpro.nikkeibp.co.jp/article/Watcher/2006 …
> 「内部統制に重要な欠陥がある」と2008年度決算で監査人に指摘
> された場合、ITサービス会社にとっては二重の打撃になる。

すなわち、2008年度開始時にはほぼ終わっている状態でないといけないわけです。

http://www.atmarkit.co.jp/news/200511/11/idc.html
> 日本版SOX法関連ソフトウェアへの投資は2007年をピークに以降
> 減少し、2008年以降は企業統治に向けたIT投資が増加する

ということで、いまさらSOXがどうしたこうしたといっている人はかなり遅れています。同じ筋でいうならば、せめてISO/IEC 20000ですとかCOBITというあたりでしょうか。