貴様ら!日本版SOX法を遵守する準備はできてるか!
1 :
仕様書無しさん:
SOX法によればプログラマはソースコードだけでなく仕様書、ドキュメントをしっかり書かないと
違法行為、つまり犯罪行為として処罰されるということなんだそうだ。
迫り来る日本版SOX法、IT統制の準備はOK?:@IT情報マネジメント
http://www.atmarkit.co.jp/fbiz/cbuild/serial/doukou/15/doukou15.html サーベンス・オクスリー法 − @IT情報マネジメント用語事典
米国企業改革法 / サーベンス・オクスレー法 / SOX法 / SOA / Sarbox / Sarbanes‐Oxley act
http://www.atmarkit.co.jp/aig/04biz/sox.html 日本版SOX法 − @IT情報マネジメント用語事典
http://www.atmarkit.co.jp/aig/04biz/jsox.html 内部統制に対応したリスク管理機能をERPに埋め込むケースも増えてきた。日本オラクルは
ERPパッケージ「Oracle E-Business Suite」(EBS)のモジュールとして、内部統制を文書化して
遵守の進行状況をモニターできる「Internal Controls Manager」(ICM)を2004年10月に国内でリ
リースしている。ERP上の業務プロセスに内部統制を組み込むことができ、漏れのないチェック
機能を提供できる。ERP以外にもストレージや文書管理システム、認証管理システム、eラーニ
ングなど内部統制の導入に役立つITシステムはあり、周辺ビジネスが拡大すると予想される。
日本オラクルによると、米国SOX法対応した企業の多くは対応整備に平均8〜12カ月以上の期
間をかけたという。日本版SOX法が2008年3月期に導入されるとすると、企業は2006年4月にも日
本版SOX法への準備を開始する必要があることになる。
日経コンピュータ 特別版 IT基本用語100
SOX法
http://coin.nikkeibp.co.jp/coin/nc/gk102/ サーベンス・オクスリー法の略。エンロン事件をはじめとする米国企業の会計不祥事の
続出に対して、米国政府が制定した企業改革のための法律のこと。2002年7月に成立
した。日本では「米国企業改革法」と意訳されることが多い。
SOX法は、企業に財務情報の透明性と正確性の確保を厳しく求めている。併せて会計
処理上の不正や誤謬を防ぐ仕組みとして、「内部統制」の整備・評価を経営幹部に義務
付けた。仮にSOX法に違反した場合、経営幹部は最長20年の禁固刑といった厳しい罰
則に問われる。
ここで言う内部統制とは、不正な会計処理を防ぐための意思決定手順/業務プロセス
の確立と、その順守を保証する体制を意味する。SOX法が求める内部統制を実現しよう
とすると、情報システムそのものや、IT部門の業務の見直しが求められる。会計システ
ムに入力されるデータが作成されるまでの業務プロセスが、内部統制の観点から適正
なものか確認する作業は、おのずから全システムの見直しに通じる。例えば、経理シス
テムと頻繁にデータをやり取りする販売管理システムや購買システムなどが、処理を適
正に遂行しているかどうかチェックする必要が生じる。
IT部門の業務に関しては、システムの開発、保守・運用といった作業が公正に実施され
ているかを確認する。例えば、システム構築の意思決定手順や、データへのアクセス権
限の管理/設定ルール、ITベンダーへの作業委託契約方法などが、透明度が高く公正な
手続きにのっとって遂行されているか調べ、必要なら是正する。いずれも明確なルールが
なく、担当者が場当たり的に判断しているとしたら、「公正さが欠如しており、内部統制が実
現できていない」とみなされる可能性がある。
SOX法の順守に向けて業務とシステムの関係の明確化や、情報化活動の意思決定手順/
標準ルールを確立する活動は、EA(エンタープライズ・アーキテクチャ)と類似性が高い。
事実、少なくない数の米国企業がEA活動の目的としてSOX法の順守を挙げている。
SOX法は、米国企業だけでなく、その連結対象子会社ならびに米国各証券市場で証券を発
行している企業が適用対象となる。日本企業では、トヨタ自動車など約30社がSOX法を順守
しなければならない。
SOX法が実際に適用されるのは、一般の米国企業の場合、2004年11月15日以降に終了す
る会計年度から。日本企業を含む外国の米証券取引所上場企業には、2005年7月15日以降
に終了する会計年度からだ。
日本企業も、SOX法への順守に向けた活動を始めている。全社の業務プロセスの可視化に
重きを置く企業が多い。例えば、米ニューヨーク証券取引所に上場する半導体テスターのアド
バンテストや、事業者金融大手のニッシンなどが、全社活動として業務プロセスを整理し、
文書化する作業を進めている。"
http://coin.nikkeibp.co.jp/coin/nc/gk102/
4 :
仕様書無しさん:2005/12/23(金) 14:00:17
IBM 情報の透明性の確立 米国SOX法の施行に見る企業変革 - Japan
ビジョン
情報の透明性の確立
米国SOX法の施行に見る企業変革
いま、企業の透明性が求められています
企業における情報の透明性。これは、投資家、監視団体、司法長官、連邦検察官、
証券取引委員会(SEC)が、企業の経営者や重役たちに向けて要求しているメッセー
ジです。このような背景の中、米国議会は、2002年7月に企業情報の開示と企業の責
任をかつてないほど厳しく要求するサーベンス・オクスレー法(米国企業改革法:SOX法)
を可決しました。
多くの米国企業にとってSOX法は、2000年問題と同様の不安感をもたらしました。最大
の懸念のひとつは、かつてないほど多くの情報を、かつてないほどオープンに共有する、
ということです。多くの企業のリーダーたちは、情報の透明性という概念に強い不安を抱いているのです。
http://www-06.ibm.com/jp/e-business/business/vision/transparency.html
>ルーズソックス ハァハァ
まで読んだ。
6 :
仕様書無しさん:2006/01/07(土) 12:41:00
駄目だな。まったくスレが進まないな。
マ板にはこれほどにまでいい加減でこんなにだらしない奴が
多いと言うことか。ふざけやがって。もっと問題意識を持ちやがれ糞餓鬼ども。
http://www.itmedia.co.jp/enterprise/articles/0601/06/news013.html Enron事件が社会に与えた影響
N+I Enron事件に代表される企業の不正に対する是正措置として、
米国ではさまざまな取り組みが進められていますが、事件が社会に
与えた影響や波紋はどれくらいだったのでしょうか。
丸山 まずは、経営者が不正を行っていたことが大きな問題でした。
市場や企業の従業員を含む社会全体に対し、Enronは伸び続ける企業
だという虚偽の情報を流していたことで、投資家による投資や従業員の
ストックオプションなどもすべて価値がなくなってしまいました。それによ
り、多額の投資がむだになったり、多くの人が将来的な生活設計などの
変更を余儀なくされました。こうしたことは、証券市場全体の信頼を失墜
させる事態につながり、ほかの企業にも多大な迷惑がかかることになり
ます。
長文は読む気がしません。
8 :
仕様書無しさん:2006/01/07(土) 12:57:28
>>7 じゃあ、短文に分割統治すれば読む気がするんだな?
>>7 いくぞ!
駄目だな。まったくスレが進まないな。
マ板にはこれほどにまでいい加減でこんなにだらしない奴が
多いと言うことか。ふざけやがって。もっと問題意識を持ちやがれ糞餓鬼ども。
10 :
仕様書無しさん:2006/01/07(土) 12:58:16
11 :
仕様書無しさん:2006/01/07(土) 12:58:31
>>7 氏ね!
N+I Enron事件に代表される企業の不正に対する是正措置として、
米国ではさまざまな取り組みが進められていますが、事件が社会に
与えた影響や波紋はどれくらいだったのでしょうか。
12 :
仕様書無しさん:2006/01/07(土) 12:59:14
>>7 喰らえぇぇぇぇぇぇぇぇぇぇぇぇぇぇぇぇぇぇv!!!
うぉりゃあああああああああああああああああっ!!!
丸山 まずは、経営者が不正を行っていたことが大きな問題でした。
市場や企業の従業員を含む社会全体に対し、Enronは伸び続ける企業
だという虚偽の情報を流していたことで、投資家による投資や従業員の
ストックオプションなどもすべて価値がなくなってしまいました。
13 :
仕様書無しさん:2006/01/07(土) 12:59:59
>>7 とどめだぁぁぁぁぁぁぁぁぁぁぁぁぁぁぁぁぁぁ!!!!
これでフィニッシュ!!!!!!!!!!!!!!!!!
それによ り、多額の投資がむだになったり、多くの人が将来的な生活設計などの
変更を余儀なくされました。こうしたことは、証券市場全体の信頼を失墜
させる事態につながり、ほかの企業にも多大な迷惑がかかることになり
ます。
14 :
仕様書無しさん:2006/01/07(土) 13:00:30
>>7よ、
どうだ?
これで短文になってスッキリさっぱりして読みやすくなったろう
16 :
仕様書無しさん:2006/01/07(土) 15:55:07
ここはプログラマ板だからな。
こういうのはまず事務方、おもに法務部門が動くもので、
プログラマがおたおた動いてもどうもならないだろ。
このスレはどうみても不人気です。
ありがとうございました。
18 :
仕様書無しさん:2006/01/08(日) 17:59:08
>>16 > ここはプログラマ板だからな。
> こういうのはまず事務方、おもに法務部門が動くもので、
> プログラマがおたおた動いてもどうもならないだろ。
そんなことはないこれはIT部門に非常に大きく関わる重大なことだ。
我々プログラマはプログラムのドキュメント管理という大義名分のもとに
SOX法について分析しなければならない義務があるw
19 :
仕様書無しさん:2006/01/08(日) 18:16:23
S○X…SEX法?
20 :
西郷 ☆:2006/01/08(日) 18:17:36
SOX法が業績に与えるインパクトの大きそうな会社をおせーれ
セキュリティではなく会計方面きぼんぬ
姉歯建築士
24 :
仕様書無しさん:2006/03/25(土) 08:42:41
オラクル大儲けということで 日本オラクルなど
25 :
仕様書無しさん:2006/03/25(土) 18:07:42
これからはBIRTツールもプログラマの間で
普及するに違いない。
そのBIRTツールを使ってドキュメントを書き、
SOX法を遵守する。
ついでにいうと、EclipseにもBIRTプラグインが登場した。
26 :
仕様書無しさん:2006/03/25(土) 18:41:57
というか、会計業務関係のプログラムを作っているなら、直接的に関係するけど
それ以外の場合、あまり関係ないだろうに。
27 :
仕様書無しさん:2006/03/25(土) 22:48:31
労働基準法も守れないのにSOX法なんざ守るわきゃねー('A`)
労働基準法は労働者が相手
SOX法は株主が相手
需要はあるよ。
ワンランク上のISO9000シリーズみたいなもんだろ?
29 :
仕様書無しさん:2006/03/25(土) 23:48:43
エンロン事件とライブドア事件 この法案は必然の流れですね
ちゅーか 仕事増えて大変だぞ
>>28 > 労働基準法は労働者が相手
これ、違うだろ。
ていうか法律に「相手」って??
>>30 遵守する企業からみて誰を保護するか=相手 だよ
32 :
仕様書無しさん:2006/03/26(日) 21:46:13
なにそりゃいいの
仕事増えるのか
少なくとも2000年問題よりかは数倍旨いだろうね・・・会社的には。
作り直しの可能性もでかいから、今後Javaへの比重がさらに大きくなるのかな。
>>31 ごめん、ますますわからん。
「法律AはBが相手」
というとき、遵守するCから見てだれを保護するか、とか
どこから飛び出してくるのかさっぱり。
労働基準法は企業と労働者(雇用者と被雇用者)に適用
される法律、だよね?
>>34 法律Aを適用するBの指しているCは誰かという話だろ
36 :
仕様書無しさん:2006/03/27(月) 00:09:43
もっと簡単に説明してちょんまげ
今から準備しないと間に合わないの?
今の時期案件が回ってきてないのはおかしい
認知が遅すぎるというか・・・超デスマの予感w
38 :
仕様書無しさん:2006/03/27(月) 00:14:29
>>34 その法律によって恩恵を受ける対象ってことを言いたいんだろ。
労働者に対しては適当にあしらっても株主にはそうはいかんだろ。
IRに乗り込まれるぞ。
39 :
仕様書無しさん:2006/03/27(月) 08:02:21
このスレが伸びてくにしたがって、認知がアップする悪寒
40 :
仕様書無しさん:2006/03/27(月) 10:47:56
ようするにこれって大手SIベンダーのパッケージを買わないとダメよ
準大手は市場から脱落してね
中小は訴訟リスクでガクブルしてなって事だな
アメリカでもあれなのに日本でやったらIT公共事業とか経産省の天下り先の確保にしか見えない
41 :
仕様書無しさん:2006/03/27(月) 23:49:08
おいらの会社大慌てなんだけど・・・
42 :
仕様書無しさん:2006/03/28(火) 12:08:19
>>36 今から準備しても、会社が乗り越えられるかは別
まあ、ISOみたく天下り企業にお布施を払えばOKなら楽チンだが
43 :
仕様書無しさん:2006/03/28(火) 12:59:02
零細企業には縁のない話なのかねえ。
というかプログラマは
どっちみちドキュメントをしっかりとかかないと
いけないっつーことね。
あと個人事業主も大変なのかな
44 :
仕様書無しさん:2006/03/28(火) 16:16:50
SOX法って課長知ってます?と総務課長に聞いてみたら
なんじゃそりゃって返答でした。
>>44 ソックス法って知ってます?って聞かなかった?
本論ではありませんが、
>>34 >「法律AはBが相手」
>というとき、
そもそも、そんな頭の悪い言い方しません。
>>1 > SOX法によればプログラマはソースコードだけでなく仕様書、ドキュメントをしっかり書かないと
> 違法行為、つまり犯罪行為として処罰されるということなんだそうだ。
どう読んだらこういう解釈できるのか?
そもそもこの法律の目的は、そんな微細なことを取り締まるため
じゃないよ。
だから余計なしんぱいすんな。
48 :
仕様書無しさん:2006/04/02(日) 12:06:24
といっているが、
内部統制にかかわるから
何かしら関与するはず
発注書も、契約書も守秘義務契約でさえまだ結んで無いのに担当者から「GOですんでさっさと進めてください」という連絡を受けた
>>49 それはSOX法関係ないね
下請法とかそっちの話
51 :
仕様書無しさん:2006/05/04(木) 19:43:45
S*X法
52 :
仕様書無しさん:2006/05/04(木) 20:19:03
SOX法って、上場企業内での業務の流れを統制しる!ってことでしょ?
で、ITシステムを使用してワークフローまわしたり、ログ取ったりする?
SIとかでシステム開発時の設計ドキュメント→ソースコードのところが
きちんとなってるかってのも、その対象になるの?
>>1のリンク先見ても良く分からなかったし、そもそもシステム開発って業務なの?
かりに、システム開発時の統制が必要ってなったらどっちの責任?
お客様?SIer?
>>52 >SIとかでシステム開発時の設計ドキュメント→ソースコードのところが
>きちんとなってるかってのも、その対象になるの?
なる
しかも、ISOじゃないから罰則が出来る
数年後には建築業界と同じ様な感じで1級IT設計士とかの資格を作るんじゃない?
>>50 どういうプロジェクトを実施するか正式に決まる前から、プロジェクトが動いているの図
55 :
仕様書無しさん:2006/05/13(土) 08:41:32
>50
開発委託業務契約は金が絡むんだからSOX法にかかわるぞ
56 :
仕様書無しさん:2006/05/13(土) 08:49:10
>>47 今頃そんなこと言っているようではかなりヤバいぞ
何かしらのペナルティは用意されるそうな?
ウチの会社はそこまで統制の対応が進んでる。
というか2006年度から本番だから既に対応が終わってないと
いけないのよねorz
もっと頑張らないと
アメリカでは、運用と開発が完全に分離されて
・運用担当はソース見れない
・開発担当は本番データ見れない
とかなってるらしいけど、日本はそんなことならないよね?
58 :
仕様書無しさん:2006/05/13(土) 14:57:50
ウチは運用を外部委託しているよ
>・運用担当はソース見れない
>・開発担当は本番データ見れない
これは職務分離の事を言っていて本来こうあるべき姿だよっていうこと
を言っているだけ。
ウチは運用を完全に外部へ委託しているので問題なし
セキュリティ面で情報漏えい策がしっかりしていれば上記の
事項を守る必要性は特にないよ。
その代わりめちゃくちゃ厳しいぜ?
システムの大小関わらず本番環境からデータ抽出したら
必ずアクセスログを残して定期的に監査しないといけないからね。
尚且つ、本番環境へアクセスする為には開発責任者の承認と
運用責任者の承認が必ず必要だったりね。(もちろん承認記録を残す)
っていうか開発はサポートも兼ねている
ところが多いから開発が本番データを見れなくするのは
無理があるでしょ?w
59 :
仕様書無しさん:2006/05/25(木) 21:09:07
保守
60 :
仕様書無しさん:2006/05/25(木) 23:46:22
>>53 >
>>52 > >SIとかでシステム開発時の設計ドキュメント→ソースコードのところが
> >きちんとなってるかってのも、その対象になるの?
> なる
> しかも、ISOじゃないから罰則が出来る
> 数年後には建築業界と同じ様な感じで1級IT設計士とかの資格を作るんじゃない?
いいなあ。そういう制度欲しい。
プログラマの給料、確実に上がるだろ
あっちの業界の設計とは比べものにならないくらいの数の闇設計士が跳梁跋扈しそうだ
>>60 SEの給料は上がるかも知れないがPGの給料は上がらない
建築の設計士とドカタの作業員の給料を比べてみろ
と言いたいがドカタの作業員の方がおれらより時間辺りの給料良いんだよな
63 :
仕様書無しさん:2006/05/27(土) 13:57:14
プログラマの給料は上がらない
だって腐って
捨てるほどいるもん(ФρФ)
厳しい現実に従うのみ
システム保守とか押しつけられた
若い世代は可哀想だけどね…
64 :
仕様書無しさん:2006/06/01(木) 16:48:29
PGはあがるがコーダーはあがらん
プログラム書ければ立派なもんだよ。
ソックスははいてますよー。
66 :
仕様書無しさん:2006/06/04(日) 12:03:21
ERPは終わったし、ITILはいまひとつなんで、SOX法を次の儲けの柱にしようと考えているんだろ >ITベンダー
67 :
仕様書無しさん:2006/06/04(日) 14:32:11
でも客は投資をケチってSOX法本番を迎えてしまった。
今更焦ってもベンダーが知らんぷりな現実は滑稽で笑える
68 :
ぼったくり会計士:2006/06/06(火) 23:37:15
SEX法でいいんじゃない?
日常業務ということで・・・。
>>66 しかし、あの法律を守ってくれないと
我らプログラマーとしてはいつまでたっても
デスマーチの責任のなすりつけ合いの連続で困る。
70 :
まことちゃん:2006/06/07(水) 01:34:56
アメリカじゃ、SOXは失敗策ということになってるそうだけどね。
いいんだよ、日本はアメリカの悪いところだけみならってれば…
71 :
仕様書無しさん:2006/06/08(木) 00:30:29
SEX!SEX!
やっぱりセックス時には黒SOXの装着はかかせないな。
75 :
仕様書無しさん:2006/06/08(木) 15:54:04
結局
>>70はソース無しか。
ただたんにアメリカ嫌いか、
現状に満足している抵抗勢力か
無能な零細企業経営関係者か営業か企画部の人間
か何かってことか。
76 :
仕様書無しさん:2006/06/08(木) 18:22:53
釣られんなよ(・w・;)
ドキュメント書かないと罰則w
さすがマ板はレベル低いな。
78 :
仕様書無しさん:2006/06/10(土) 20:43:08
罰則は責任者にとらせればいいの
>>77の頭も池沼っぽいね
禿しくツマンネ
池沼っていうか、噛み合ってないよねw
81 :
仕様書無しさん:2006/06/11(日) 18:43:59
新しい法律に抵抗する馬鹿が必死になってかみ合わせを
悪くしているわけだ
82 :
仕様書無しさん:2006/06/13(火) 09:29:55
まぁ上場廃止を食らって
倒産してからゆっくり考えようよヾ( ´ー`)
83 :
仕様書無しさん:2006/06/13(火) 10:32:01
上場廃止になったらSOX法意味がないぞドアホ。
上場企業が守るべき法律なんだからな
84 :
仕様書無しさん:2006/06/13(火) 12:52:18
上場廃止がいくつ出るかが興味の対象w
ま、ウチのクライアントは金あるからな
オレはSOX法で一儲け
85 :
仕様書無しさん:2006/06/13(火) 14:32:54
SOX法は失敗さ
86 :
仕様書無しさん:2006/06/13(火) 23:59:53
なんだ既に負け組みか?
人間の九頭めw
87 :
仕様書無しさん:2006/06/14(水) 00:15:24
と、上場しようとしてSOX法が出て失敗した零細企業の
アホ経営者が愚痴を零しています。
88 :
仕様書無しさん:2006/06/14(水) 09:12:10
と、宝くじで一攫千金を狙っているサラリーマンが申しております
89 :
仕様書無しさん:2006/06/14(水) 10:00:27
なんで宝くじが出るんだw
馬鹿言えw
期待値が低く稼ぎもたいしたことがないあんなものだけで
どこが一攫千金だw
90 :
仕様書無しさん:2006/06/14(水) 13:22:41
と、コンサルタントの単価を知らない池沼が申しております
91 :
仕様書無しさん:2006/06/14(水) 18:27:08
と、コンサルにもなれない池沼が申しております
92 :
仕様書無しさん:2006/06/14(水) 19:14:50
となんとかSOX法で一儲けしたいベンダーが焦ってます。
93 :
仕様書無しさん:2006/06/14(水) 22:15:29
と、雑巾共が申しております
日経xxのたぐいを読むと対応急げとうるさいが、(特に日経コンピュータ)
うちの会社は何もやってないみたいにみえる。
実施基準がそもそも秋にならないと出てこないし、今すぐ対応しようってもなぁ。
そりゃある程度までは米国のケースを参考にすりゃできることもあるんだろうけど・・・
いずれにしろ、監査法人からのプッシュ(つうか脅し)がないとなかなか動かないよね
監査法人からのプッシュが来たら既に手遅れ
なにやったらいいんだって騒いでいるのが実情です
98 :
仕様書無しさん:2006/06/15(木) 12:11:49
ちゅか何かあったら監査法人もペナルティがあるので必死な筈
でなければ放置だ
>>98 無理な会社にはそういうことは求めないよ
監査法人も相手企業の選別を始めてる
100 :
仕様書無しさん:2006/06/15(木) 16:12:42
これで日本の経済も安定してくるやろ
101 :
仕様書無しさん:2006/06/20(火) 09:26:14
んー暑いな
わかったよ。ツッコミ入れてあげるよ。まったくしょうがないな。
>>101 SOXを脱げ。
もうお前は親父(死)んでいる
104 :
仕様書無しさん:2006/06/22(木) 16:17:19
おやぢ臭が心地良いな…
とても癒される
i::::::::/'" ̄ ̄ヾi
|:::::::| ,,,,,_ ,,,,,,|
|r-==( 。);( 。)
( ヽ :::__)..:: }
,____/ヽ ー== ; ほうほう
r'"ヽ t、 \___ ! それで?
/ 、、i ヽ__,,/
/ ヽノ j , j |ヽ
|⌒`'、__ / / /r |
{  ̄''ー-、,,_,ヘ^ |
ゝ-,,,_____)--、j
/ \__ /
| "'ー‐‐---''
106 :
仕様書無しさん:2006/06/24(土) 21:30:05
正直しんどいわ
107 :
仕様書無しさん:2006/06/24(土) 22:05:42
「SOX法」←これどう読めば良いんだ?
そっくすほう?
企業改革法
109 :
仕様書無しさん:2006/06/25(日) 12:48:56
>107
勘定奉行のCMではそう発音してた。
111 :
仕様書無しさん:2006/06/27(火) 19:40:28
ウチの職場では「チョメチョメ法」と呼んでいる…
ウチの会社大丈夫か?orz
>111の上司は山城新伍
113 :
仕様書無しさん:2006/07/05(水) 08:02:28
チョメチョメ法が楽しい今日この頃
みんなストレスついに内部紛争勃発
キツいなぁ…(´・ω・`)
115 :
仕様書無しさん:2006/07/28(金) 13:46:26
本番監査が始まった。
くそぼろだよ(´・ω・`)
116 :
仕様書無しさん:2006/08/06(日) 22:45:38
みんなどうしてるの?保守カキコ
ヤバいよ
やっぱりいくつかマテリアルウェックネスつけられると思う
118 :
塩水 ◆1FrMT.vzQQ :2006/11/18(土) 14:29:49
なんか最近雑誌でやたらとこの記事見掛けるようになった。
エクセルの達人がいる程、またデータを大量に管理している程
対応が大変みたいなこと書いてある。
今のところPSE法案みたいに大規模な反対運動は起こってないけど、
SOX法で処罰とかなったら一気に法案に対する不満が爆発するんじゃないの?
サブマリン法案的な扱いでマスコミが大々的にとりあげそうな感じ。視聴率稼げそうだし。
形骸的な法案だとしたら特に問題ないと思うけど、官はもちっと宣伝しといた方がいいんでないの?
大きな混乱を避けるためにも
って、もう時間はそんな無いかw
>>118 情報セキュリティ関係触ればわかるが、今はその辺の対応してないとリスクが高く会社の経営なんてやってられない
もし未着手ならば会社の規模にもよるが既に時間切れ
もう過去のデータは適切な手段で一気に処分するべき
実際は法務的に必要な書類以外は蓄積していても今現在活用していないならそのデータはなくなっても問題はない
財務諸表に関わるデータは7年保管ですが何か?
121 :
仕様書無しさん:2006/11/25(土) 14:02:45
SOX法に対応したソフトは
どれだ一番いいと思います?
また実際よく導入されているソフトは何ですか?
LACのCAT5?
先ずはあるべき姿の把握と意識改革だな。
ソフトは本当に必要になったら導入すればいい
誰もSOXでソフトに金出さないしw
123 :
jsox-watcher:2006/11/29(水) 01:29:20
125 :
仕様書無しさん:2007/01/27(土) 23:38:34
お前等、監査人の立場として言わせて貰うが。
設計書・仕様書・テスト計画書・テスト結果は全てちゃんと保管してくださいよ
全部無いと困るからね。作らなくて良いケースがあるなら、ちゃんとその要件を明文化しておいてね。
>>125 どんなに小さいプロジェクトでも
そのお役所的書類は必要なのか?
もしそうなら、ハローワールドと表示するだけのプログラムに
デフォルトでマルチスレッド対応と例外安全を強いる
そんな感じを受ける
っていうか,法律で定めたって駄目なところは駄目だろ.
ISO遵守してる不二家で不祥事が出るくらいだし.
中身も読んだけど,曖昧過ぎてどうとでも取れる内容だし.
堀江モンと日興みたいな感じで取り締まる側の胸三寸で決まりそう.
128 :
仕様書無しさん:2007/03/31(土) 10:43:27
Pマークも結局,DNPとかの大手だと揉み消されたし,
J-SOXもSIerと認定する天下り団体とかを儲けさせるための口実でしょ.
後は形だけでも取り繕って問題が出なければラッキーってとこ?
129 :
仕様書無しさん:2007/06/16(土) 11:31:19
IT内部統制って何?
俺達は何をすれば良いの?
稼動中のシステムに手直しが必要になってくるの?
130 :
仕様書無しさん:2007/06/17(日) 23:34:11
開発者が本番環境へのリリース作業をやってはいけないとかなったら
かなり効率悪くなっちゃうんですが。
社内SEだから色んな部署からリリース後の仕様変更が日常茶飯事なのに・・・
漏れの周りでも「内部統制ってナニ」っていい始めたくらいだなぁ。
一番の被害者は意味不明な法律を押し付けられる企業の管理・監査部門だ罠