弊社は前事業の電子医療分野におけるセキュリティ部門時代から長年にわたって、政府系公募事業等から提案採択を頂く事などにより、公開鍵基盤技術を主軸としてコンピュータネットワークにおけるセキュリティ技術の研鑽に勤めてまいりました。また、エンタープライズ・アーキテクチャ、プロダクツマネージメント等の習得及び実践を通じ、新しいコンピュータ社会の実証に微力ながら携わってまいりました。その貴重な経験の蓄積が研究開発型ベンチャー企業としての弊社をこれまで支えてまいりましたが、ここにきて、情報産業は同時にサービス産業でもあるべきではという観点に立ち返り、こういった俗に言う「上流技術指向」から思い切って脱却し、これまでの技術資産をより身近な視点で社会貢献に役立てる方向へと事業戦略を一大転進させることにいたしました。、それが中小規模のコンピュータネットワークにおける総合的セキュリティサービスの確立というビジネスプランとなって、弊社の新しい事業母体へと生まれ変わる事となりました。

現在、株式公開企業とそれを取り巻く環境に対して、世界経済的視野から企業モラル遵守や情報漏洩防止に一定の保障を確保することを目的とした、新しい会計基準及び電子管理化促進が急激に推し進められています。２００９年４月を目処に施行が確実視される金融商品取引法（通称日本版ＳＯＸ法）がそれにあたり、広義に捕らえればそれは株式公開、非公開や企業規模を問わず、上記促進への取り組みが新しい企業責任や経営責任に置き換えられる時代になりつつあるといっても過言ではないと思われます。ご存知のとおり本家アメリカにおけるＳＯＸ法は投資家保護の観点から金融及び会計ニーズの側面が多く打ち出されていますが、わが国ではコンピュータ活用が本家以上に大きくクローズアップされているのが特徴です。既に多くの大手企業では膨大な予算を組んで、来る時代への対応に着手しておられることは周知のこととなっておりますが、と同時に未だ多くの中小企業経営者の方は日本版ＳＯＸ法を大企業や株式公開企業だけの問題と捉え、対岸の火事の如く考えられている現実が横たわっています。しかし、弊社はこれを国が主導する新しい産業インフラのガイドラインと捕らえています。連結子会社、主要取引企業等への半強制的浸透はもとより、大小を問わず株式会社そのものの定義とその経営者の経営モラル確立、企業統治ルール及びコンプライアンス体制を整え、その上で将来、企業が受ける与信、投資の資格から融資の基準にまで影響を及ぼしてくるものと考えています。

弊社はソフトウェアベンダーではなくセキュリティベンダーの軸足からこの命題に取り組まなければと考えています。社外に対しては必要なら公的認証の活用、社内では私的認証基盤を基礎としたコンピュータセキュリティの確立が日本版ＳＯＸ法対応システムへの最初のステップになると考えています。利用されるサーバ、クライアント、ユーザのアイデンティティを確立し、電子署名の社内運用基盤を促します。情報漏洩を防止する為の現実に即したセキュリティシステムの構築、そしてコンピュータに関わる人と仕事の内容を再構築する事が全てに優先する作業工程となると規定しています。特に中小組織においては高額なシステム予算を組むことはおろか、そもそもコンピュータと取り組むことに貴重な労働時間を多く取られ、生産効率や営業活動がロスすることなど本末転倒になります。コンピュータを必要とする作業やサービスは徹底して絞り込む考査が絶対に不可欠です。過剰な機能やサービスは仕事におけるコンピュータ利用の本質を拡散させるだけでなく、セキュリティをも劣化させることを視野に入れなければなりません。一旦システムが稼動し始めた時、次いで何より優先して担保すべきものにシステムの維持体制があります。どんなに優良なシステムであってもサービスが止まっては何の意味もありません。役所や大企業には有能なシステム管理スタッフが多数雇用されていたり、コンピュータ会社から常駐員が派遣されていることがよくありますが、殆どの中小規模組織にそのようなことは望むべくもありません。また、そのシステム管理者は少数か他の業務との兼業、若しくは全く不在のケースすらも数多くあります。オペレーティングシステムやプログラムのセキュリティアップデート、データバックアップやリストア、データベースマイニング、マイグレーション作業からメールアカウントの移行まで、システム維持には多大な専門知識と労力を要します。その専門知識もセキュリティ技術の発達と共に頻繁に改訂を繰り返します。それら全てを、いくら有能であっても限られた管理者だけで行うことは至難の業とも思われ、同時に人員拡充等による人的コスト問題も浮上してきます。また、どんなに優れたハードウェアでも故障をしない保証は無く、まして火災や天変地異によるシステム破損を防ぐ手立てはありません。そんな中でも一旦走り出したシステムは何があっても維持させるべく合理的な体制作りを行う事が必須になってきます。弊社はいつかは起こるであろうシステムトラブルの折の迅速な復旧を想定した保守体制の整備も絶対不可欠なコンピュータセキュリティの一つであると考えています。今まで多くのハード及びソフトウェアベンダーに見られた、「木で鼻を括った」保守サービスではなく、実用に即した保守体制の確立こそコンピュータセキュリティの要であろうと考えています。

私たちはコンピュータ暗号とセキュリティの専門集団ですが、よくありがちな先進的イノベーションを誇ったり、大規模な事業参画や画期的ソリューションをアピールするつもりは毛頭ありません。新しい時代に必要とされるであろう中小規模のセキュリティシステムをリーズナブルに構築し、それを維持し保守することを事業基盤といたしております。難解なロジックやアーキテクチャは後ろに隠し、ユーザにはシンプルで使い易く、そして何より安心して使えるセキュリティシステムをトータルに提供出来てこそ、私たちが目指すべきこれからのベンチャー事業ではないかと思っています。

株式会社エンクリプション・サイエンスを宜しくお願いいたします。

J-SOXの概要

財務報告にかかる内部統制強化を取り入れた「金融商品取引法」が平成18年6月に国会で成立し、平成19年9月30日、施行される予定です。上場企業の全てと連結対象となる子会社は平成２０年４月からの事業年度より「内部統制報告書」「四半期報告書」の提出が義務化されます。また、有価証券報告書などの記載内容が法令に基づき適正である旨の会社代表者の「確認書」の提出も義務化されます。内部統制とは基本的に業務の有効性及び効率性、財務報告の信憑性、事業活動に関する法令等尊守、資産の保全の４つの目的が達成されているとの合理的な保証を得る為に、業務に組み込まれ、組織内の全てのものによって遂行されるプロセスをいい、統制環境、リスクの評価と対応、統制活動、情報と伝達、モニタリング（監視活動）及びＩＴ（情報技術）への対応の６つの基本的要素から構成されています。
この６つの基本要素を具体的にすると下記になります。

統制環境	：	「内部統制方針」の策定、法令尊守を社員に徹底する
リスクの評価と対応	：	リスクの洗い出し、評価、対応
統制環境	：	チェック機能、職務分掌、記録の保持、資産の把握
情報と伝達	：	情報の伝達と共有
モニタリング	：	モニタリング機能の定期、随時内部監査
ＩＴへの対応	：	上記５つの要素に対するＩＴ化への対応

また、罰則規定を次の様に定めています。

　　　内部統制報告書に虚偽記載の罰則規定→懲役10年以下　罰金7億円以下

法改正により、証券取引法における罰則の法定刑の水準が引上げられています。


中小企業とJ-SOX

以前、弊社が国内超大手金融機関の経営者から直接お話を伺う機会があったおりに、「金融商品取引法、特に J-SOXに関わる部分はわが国だけの問題と捉えては本質を見失う。先進国の協調した金融・資本市場環境整備は、同時に発展途上国への投資基準の指針でもあり、新しい世界経済ルールの一環として位置づけられる」とご教授頂いたことがあります。超大手金融機関ならばこそのグローバルな視野に立つビジネス談話でしたが、弊社もその時以来、J-SOX は当時世間を騒がせていた「カネボウ粉飾決算事件」や「ライブドア事件」等への泥縄式法整備などでは決してない、もっと高度な産業インフラ整備を目的として立法化されたものとの認識を抱くようになりました。当時すでに、その金融機関は１０億単位のコストをかけ、専任チームを立ち上げてJ-SOX への対応を邁進中で、多くの連結子会社も引っ張られるようにその対応に追われておられました。また最近、その事を裏付けるかのように、アメリカ、ＥＵと日本の会計基準統一が合意決定されています。

J-SOX は株式公開企業や連結子会社だけでなく、その評価基準の範囲を外部委託業務にも広げています。「委託業務に関しては、委託者が責任を有しており、委託業務に係る内部統制についても評価範囲に含まれる。委託業務が企業の重要な業務プロセスの一部を構成している場合には、経営者は当該業務を提供している外部の委託会社の業務に関し、その内部統制の有効性を評価しなければならない」ということからも、評価対象企業から業務委託されている事業者は、株式公開、非公開を問わず平成２０年４月以降の実質義務化までに委託主と同様の対応を整える必要が出てくると言えるでしょう。

J-SOX は本来、投資の受け皿となる株式市場の公平性・透明性を向上させ、国内のみならず国際市場においてのわが国への投資価値を高める為の取り組みです。その整備によって、積極的な投資資金が国内、国際投資家から今以上に流入すれば上場企業の事業計画を押し上げ、新たな景気活性化の原動力となります。結果、関連する中小企業の事業資金需要も必然的に急増することが予想されますが、自己資金で賄い切れない場合に株式市場からの直接資金調達手段を持たない中小企業は、大部分を金融機関からの融資で賄う事となります。その中小企業向け融資の新しい基準整備として、近年、金融機関では金融庁が作成した中小企業向け融資ガイドブックである金融検査マニュアル別冊（中小企業融資編）改正版（平成16年2月）をもとに中小企業の経営実態把握に注力しています。その中でも特に財務に関わる計算書類等の信頼性向上は融資決定における重要なファクターと考えられます。また、平成18年5月に施行された「会社法」では、任意ではありますが中小企業の計算書類に対する適正さを確保するための仕組みである会計参与制度を創設しています。中小企業庁は平成18年4月に「中小企業の会計に関する指針」（改訂版）を公表しています。一部、金融機関、全国の保証協会では「中小企業の会計」に沿った計算書類作成企業や会計参与設置企業を対象とした、融資商品の金利優遇や保証料割引を取り扱っています。

この様に最近になって政府、金融機関は大企業だけでなく、会社である限り中小企業に対しても「企業の変革」を求めはじめています。政府、金融機関が求める財務に関わる計算書類の信頼性向上は、現在は決して強制的ではありませんが、いづれ中小企業にとっても自ずとから対応しなければならなくなる利害課題のように思えます。この課題に対応する具体的な方法は、監査法人、公認会計士による外部監査の実施、若しくは公認会計士又は税理士との会計参与契約が考えられますが、他にも、出来るだけ客観的視点に立った自らをも律する内部統制ルールの確立と運用を示していくことが重要な課題となります。その客観的視点に立ったルールの確立と運用の実現に何より必要不可欠なものの一つがコンピュータシステムです。それはＯＡ機器でも通信機器でもない、全く別の用途を主目的としたシステムでなければなりません。ネットワークを守り、認証やＩＤを確立し、原本や時刻を保障し、否認を防止し、情報漏洩を防ぎ、そして維持すること、それらを総合したネットワークセキュリティ基盤の上に立脚した企業統治システム構築が、企業規模の大小を問わず、わが国の会社組織全体に今後必要とされてくるものと思われます。

以上のことから「金融商品取引法」を引き金とする一連の改革は、投資環境整備のためだけでなく日本の産業インフラの一つであり、会社である限り中小企業にとっても決して無関係ではいられない社会変革であると弊社は考えています。