2022年施行のサーベンス・オクスリー法は、企業の説明責任、透明性、財務報告の正確性を強化し、不正や誤解を招くような財務活動から投資家や一般市民を守るための連邦法です。
この記事を読み終えると、以下のことができるようになります。
関連コンテンツ
是非、Cloudflareが毎月お届けする「theNET」を購読して、インターネットで最も人気のある洞察をまとめた情報を入手してください!
記事のリンクをコピーする
2002年施行のサーベンス・オクスリー法は、説明責任、コーポレートガバナンス、財務諸表と報告の透明性を高めることによって投資家を保護する連邦法です。同法により、上場企業とその監査人に対し、多くの規制と要件が導入されることとなりました。
同法は、SOX法遵守要件の概要を以下のように定めています:
2002年サーベンス・オクスリー法(通称SOX法)は、2000年代初頭に起こった一連の企業財務スキャンダルへの対応として成立した米国の連邦法です。これらのスキャンダルは、コーポレートガバナンス、会計手法、上場企業における財務報告の信頼性に関わる重大な懸念を明るみにしました。
サーベンス・オクスリー法の主な目的は、企業の説明責任、透明性、財務報告の正確性を高め、不正や誤解を招くような財務活動から投資家や一般市民を守ることとなっています。
サーベンス・オクスリー法(SOX法)監査(404条監査とも呼ばれる)は、企業の財務報告に係る内部統制(ICFR)を徹底的に評価するものです。この監査では、財務諸表の正確性と信頼性を維持するための企業の内部統制の有効性を評価します。SOX法監査の目的は、投資家、規制当局、その他の利害関係者に対し、企業が財務報告プロセスにおけるエラーや不正を防止・検出するための適切なコントロールを確立していることを保証することです。
サーベンス・オクスリー法(SOX法)は、特に企業責任、財務報告、監査人の独立性、監査人による公開会社監査の実施に関連する規定への違反に対し、さまざまな罰則を導入しました。罰則の重さは、違反の性質と程度によって異なります。
SOX法の不遵守は、個人、企業、監査人のいずれに対しても、金銭的な罰金と刑事告発の可能性の両方を含む、重大な結果をもたらす可能性があります。個人の刑事罰には最高500万ドルの罰金、そして起訴された個人への最高20年の禁固刑が含まれます。コンプライアンス違反の責任および事実を知っていたことを問われた個人には刑事罰や民事罰が課される可能性があり、さらに上場廃止などの法的・財務的な企業への影響が生じる可能性もあります。
サーベンス・オクスリー法(SOX法)のコンプライアンス遵守を確保するには、財務報告に関する効果的な内部統制を確立および維持するための体系的なアプローチが必要となります。ここでは、SOX法コンプライアンスを確保するための6つのベストプラクティスを紹介します:
SOX法への対応は、コーポレートガバナンスと透明性の重要な要素となります。務諸表が正確で信頼性が高いものであり、重大な虚偽表示がないことを保証するものとなります。さらに、内部統制の弱点や欠陥を特定することで、企業はプロセスを改善し、財務報告の信頼性を高める機会を得られます。
クラウドプロバイダーは、データ衛生、アクセス制御、データのセキュリティにおいて重要な役割を担っており、これらはすべて、SOX法やその他法規制に準拠した効果的な管理環境を確保するために不可欠なものとなります。
以下、クラウドプロバイダーがSOX法やその他の規制コンプライアンス要件に対応した効果的な統制環境を維持するための支援となる6つの点を挙げます:
Cloudflareは、データがどこに保存され処理されるかにかかわらず、企業のデータの安全性を確保します。CloudflareはISO/IEC 27701:2019認証を取得しており、ISO 27001/27002、Payment Card Industry Data Security Standards(PCI DSS)、SSAE 18 SOC 2 Type IIに準拠しています。これらの異なるデータプライバシー・コンプライアンス基準に対応することにより、Cloudflareは、お客様が効果的な管理環境を確保するため、自社のコンプライアンス義務を満たし維持することを支援します。
Cloudflareの認証およびコンプライアンスリソースの詳細、また、コネクティビティクラウドに組み込まれたセキュリティ、プライバシー、コンプライアンス機能について、リンクより詳細をご覧ください。