日本版SOX法「未着手」が多い中堅・中小、今後の動きは?

2006/5/13

 「日本版SOX法対策は中堅・中小企業の対応がポイントになる」。IDC Japanは4月26日、日本版SOX法に対する企業の対策に関する調査結果を発表した。調査を担当した同社 ITスペンディング リサーチアナリスト 伊藤芳之氏はこう語り、大企業に比べて中堅・中小企業の対応が難しくなるとの考えを示した。

 IDCは東証1部上場の50社と、そのほかの上場企業50社を対象に調査。CIO、IT部門マネジャーにアンケートを実施した。調査では、39%の企業が「日本版SOX法対策に着手している」との結果が出た。日本版SOX法について「すでに対策を完了」「米国SOX法に対応」「プロジェクトが発足」「監査法人、コンサルティングと契約」などと複数回答で答えた企業を、日本版SOX法対策で予算が発生しているとして着手と判断した。

 この39%の企業を規模で分析すると、大企業と中堅・中小企業の対応の違いが見えてくる。着手したと答えた企業のうち、企業規模1000人以上の企業が3割を占める。対して、「未着手」の企業のうちでは、80%以上が500人未満の企業。伊藤氏は「予想通りだった。いまから対応を始める中堅・中小企業が今後にどう動くかが日本版SOX法市場のポイントになる」と語った。

 伊藤氏は「大企業の日本版SOX法対策はそれほど大変でないのではないか」と指摘する。多くの大企業はこれまでの法令対応やガイドラインへの準拠で、企業のビジネスプロセスに内部統制が組み込まれていることが多いのが理由。「過去にERPをビッグバンで導入していて、ビジネスプロセスの文書化やアップデートを行っている企業であれば、スムーズに進めることができる」(伊藤氏)。特に業務におけるリスクとその対応の関係を記述する「リスクコントロールマトリクス」(RCM)を作成するためのデータがあれば「作業量が違ってくる」という。

 調査結果では日本版SOX法対策の市場規模を2006年で975億円と予測。市場規模は2008年にピークの2607億円に達するとしている。2008年は駆け込み対応で、コンサルティングなどのサービスを利用する企業が増えると予測。2008年以降は、当初はマニュアルで対応した企業が順次システム化を検討すると見ていて、サービスへの支出が減る代わりに、ITシステムへの支出が増えると予測している。

 日本版SOX法の輪郭が明確になるに従い、ITベンダやコンサルティングファームの日本版SOX法対策ソリューションの売込みが活発になっている。エンドユーザー企業がITベンダの攻勢に翻弄されることも考えられるが、伊藤氏は「ITバブルや個人情報保護法などを経験してきたエンドユーザー企業は賢くなっている」と話す。「あるエンドユーザー企業はITベンダが日本版SOX法ソリューションを提案してきても、『何が必要かまだ分からない』として断っている。当初はマニュアルで対応し、その後に必要なITシステムを見極めて導入するという」

 だが、このような対応ができるのは人的リソースが豊富で、明確なIT戦略のある大企業だけともいえる。リソースが不十分なことが多い中堅・中小企業ではどのような対応がベストなのか。日本版SOX法の実施基準が公表される見通しの6月以降には、中堅・中小企業でも対応が本格化するとみられる。

(@IT 垣内郁栄)

[関連リンク]
IDC Japan
IDC Japan 日本版SOX法市場に関するWebcast(2006年6月6日まで)
日本版SOX法ポータル

[関連記事]
39%の企業が日本版SOX法対策に着手、IDC Japanが調査 (@ITNews)
日本版SOX法 実施基準公表は6月中か、金融庁部会長が見通し (@ITNews)
「日本版SOX法」が閣議決定、適用は2008年4月以降に (@ITNews)
日本版SOX法に上場企業の80%が「負荷が大きい」、NRI調査 (@ITNews)

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)