京セラコミュニケーションシステム(KCCS、森田直行社長)は、自社の米国SOX法対応の経験をもとに、「事例に学ぶ日本版SOX法対策セミナー~京セラグループにおける米国SOX法適用初年度を終えて~」を開催した。

 米国SOX法に際し、IT全般統制に対応してきた経験から、監査を受ける際にはプログラム変更管理や情報資産管理などの証憑を作成しなければならず、これらの作成・整備をいかに効率化するかがIT統制のうえでの重要事項としている。そのうえで、「準備年度の期間に、文書化、文書管理のフレームワークを構築しておけば、SOX法に非常にスムーズに対応できる」(内山英子・セキュリティ事業部セキュリティ営業2部長)と説明する。

 同社では今回、自社の自動化のために使ったツールとして、セキュリティリスク管理システム「nCircle(エヌ サークル)」、監査レポーティングシステム「Ecora Auditor Pro.(エコラ オーディター プロ)」とID管理システム「GreenOffice Directory(グリーンオフィス ディレクトリ)」をあげ、製品を使った自動化のメリットを紹介するとともに、「SOX法対応は、対応する事柄が多くコストもかかる半面、IT投資を洗い出すチャンスでもある。以後のコストを抑える点で利益につながる」としている。