特集：変貌するリッチクライアント（2）
SOX法対応のツール導入の決め手は
UIの充実度

野村総合研究所
技術調査室　
田中　達雄
2006/7/5

日本版SOX法に向けて情報システム整備が急がれている。「意思決定に効果的なユーザーインターフェイス」をウリにするリッチクライアントツールの提供がはじまった

　SOX法とリッチクライアントの密接な関係

　SOX法とリッチクライアントは無関係ではない。図1は、野村総合研究所が公開している「内部統制の成熟度モデルと対応するITツール」を表現した図であるが、高い成熟度レベルに到達するためには、リッチクライアントが欠かせないことが分かる。

図1　内部統制の成熟度モデルと対応するITツール「出所：Forrester Research資料に野村総合研究所が加筆」

　成熟度レベル4では、管理されている状態を「コンプライアンス・ダッシュボード」が、成熟レベル5では、最適化されている状態を「BAM（Business Activity Monitoring）」や「リアルタイム・コントロール・モニタリング」が実現する。これらはいずれも大量で多様な情報を一元的に、そしてビジュアルに表現する能力を有するリッチクライアントの必要性を示している。

　今回は、前半SOX法に関する簡単な整理をした後、後半SOX法に関係する情報システムとリッチクライアントについて解説する。

　日本版SOX法とは

　すでにご存じの方も多いと思うが、日本版SOX法とは第164回国会に提出された「金融商品取引法（証券取引法を改定したもの）」の一部であり、その法律自体は2006年6月7日の参議院本会議で可決・成立している。図2は、法律施行までの主な流れを示したものであるが、2008年度3月の施行に向けすでにサイは投げられた状態にある。

日本版SOX法……相次ぐ会計不祥事やコンプライアンスの欠如などを防止するため、米国のサーベンス・オクスリー法（SOX法）に倣って、会計監査制度の充実と企業の内部統制強化を求める日本の法規制のこと。続きは、情報マネジメント用語辞典へ

図2　金融商品取引法（日本版SOX法）施行までの流れ「出所：野村総合研究所」（画面をクリックすると拡大表示します）

　日本版SOX法は、企業にいわゆる「内部統制」を行わせるための法律である。内部統制とは、「企業活動において不正が起こらないように、企業内でチェック機能が働くようにする仕組み」であり、その基本的な枠組みには1992年に米国のCOSO（Committee Of Sponsoring Organization of the Treadway Commission）が公開した「COSOフレームワーク」がある。

　金融庁が2005年7月に公表した「財務報告に係る内部統制の評価及び監査の基準（公開草案）」ならびに2005年12月に公表した「財務報告に係る内部統制の評価及び監査の基準（案）」でもCOSOをベースに日本版内部統制フレームワークを定義している（ここでは日本版COSOと呼ぶ）。日本版COSOでは、米国のものと比較し、「資産の保全」と「ITへの対応」が追加されているのが特徴である（図3参照）。

図3　COSOと日本版COSOの比較「出所：野村総合研究所」

　その中で日本版SOX法の位置付けは図3に示した「財務報告の信頼性」の部分に相当する。また、日本版SOX法を法律として定めた金融商品取引法における位置付けは、中身を図4のように整理すると図中の「開示制度：財務報告に係る内部統制の強化」の部分に相当する。

図4　金融商品取引法における日本版SOX法「出所：野村総合研究所」

　ここまでで内部統制というフレームワーク内での位置付けや、法律の中での位置付けはご理解いただけたものと思う。ここからは日本版SOX法と情報システム、とりわけリッチクライアントに関係する部分を解説していく。

　日本版SOX法と情報システム

　日本版SOX法と情報システムといった場合、2つの側面が考えられる。

取引発生から財務報告に至る企業活動を支える情報システム（財務会計システムや販売管理システムなど）
企業活動を支える情報システムの正当性を証明する情報システム（システム運用管理ツールやコンテンツ管理ツールなど）

図5　SOX法に関連する情報システム「出所：野村総合研究所」

　図5は野村総合研究所が考える日本版SOX法に関連した情報システムの全体像であり、前述の1、2の位置付けを明記している。

　これを見るとSOX法に関連する情報システムにはさまざまなツールが存在し、多くのベンダがその市場に参入している様子がうかがえる。しかしここではリッチクライアントに関係する分野に絞って紹介する。リッチクライアントに関係するツールは以下の3つに絞ることができる（表1参照）。

機能名	機能概要	主要ベンダ
CPM（Corporate Performance Management）	業務予想修正の迅速な開示と的確な説明など経営情報に関する情報開示機能の強化	Cognos、Business Objects、Hyperion
リアルタイム・コントロール・モニタリング	職務分掌や重要なトランザクションのリアルタイム・モニタリングなど	Virsa Systems、Approva、Logical Apps、ACL
BPM／BAM	業務プロセスの文書化と可視化。文書のレビュー／承認の自動化。監査ログの収集など	IBM、EMC/Documentum、WebMethods、HandySoft

表1　リッチクライアントに関係するSOX法対応ITツール「出所：野村総合研究所」

　これは冒頭の図1で示したレベル4、レベル5に相当する。

1/2

INDEX
SOX法対応システム導入の決め手はユーザーインターフェイス
	Page1＜SOX法とリッチクライアントの密接な関係＞日本版SOX法とは／日本版SOX法と情報システム／
	Page2＜リッチクライアントを取り巻く環境＞各ベンダの取り組み状況／UI充実がSOAツール導入の決め手となる

HTML5 + UX フォーラム新着記事

GASで棒、円、折れ線など各種グラフを作成、変更、削除するための基本 （2017/7/12）
　資料を作る際に、「グラフ」は必要不可欠な存在だ。今回は、「グラフの新規作成」「グラフの変更」「グラフの削除」について解説する
GET／POSTでフォームから送信された値をPHPで受け取る「定義済みの変数」【更新】 （2017/7/10）
　HTMLのフォーム機能についておさらいし、get/postメソッドなどの内容を連想配列で格納するPHPの「定義済みの変数」の中身や、フォーム送信値の取り扱いにおける注意点について解説します【PHP 7.1含め2017年の情報に合うように更新】
PHPのfor文＆ループ脱出のbreak/スキップのcontinue【更新】 （2017/6/26）
　素数判定のロジックからbreak文やcontinue文の利点と使い方を解説。for文を使ったループ処理の基本とwhile文との違い、無限ループなども併せて紹介します【PHP 7.1含め2017年の情報に合うように更新】
Spreadsheetデータの選択、削除、挿入、コピー、移動、ソート （2017/6/12）
　Spreadsheetデータの選択、挿入、削除、コピー、移動、ソートに使うメソッドの使い方などを解説する