2002年のサーベンスオクスリー法は、企業が維持することを要求されている記録管理システムを管理することを目的としています。 WorldComやEnronのような大企業が犯した膨大な数のスキャンダルと闘うためにこの法律は可決されました。 SOXは、大規模な公開会社の記録管理プロセスを管理し、データが十分な期間保存されるようにします。 SOX法はまた、顧客と株主について公表される情報の種類を管理し、顧客のアイデンティティを保護するのに役立ちます。
必要条件
Sarbanes-Oxley Actは当初、大規模な公開企業で増加する詐欺事件の撲滅を手助けすることを目的としていました。 SOXは、大企業が記録の保存と情報保存プロセスの管理に焦点を当てることを要求しています。SOXは、IT部門が情報の保存と回収のあらゆる側面を監視および制御することを要求しています。 SOX法の可決により、IT部門とプロトコルが徹底的に改装され、ビジネスデータのゲートキーパーとなりました。
プライバシー
SOXは、大企業におけるデータの保護と管理についての理解を深めました。企業は現在、ユーザーや顧客のデータをはるかに詳細に管理および保護しており、これにより詐欺や個人情報の盗難から保護されています。これらの対策は、問い合わせ者からの複数のセキュリティ情報を必要とし、権限のないユーザーが機密情報にアクセスするのを防ぎます。 SOXの記録保持要件は、企業が調査で加害者を追跡するのにも役立ちます。
記録の保存
SOXコンプライアンスでは、すべてのアカウントレコードと取引を少なくとも5年間保存する必要があります。これらの取引が変更されていない状態で保存されていると、詐欺目的の場合には当局からの調査と監査が可能になります。記録管理はSOXコンプライアンスによって強化され、財務スキャンダルの量を減らすのに役立ちました。記録を残すことで、CEOや他の管理者たちが徹底的に調べられることも増えています。
監査
監査はSOXコンプライアンス機関によって実行され、経理部門とIT部門の両方の記録管理ポリシーを監視します。会社は金融取引と口座の修正を提出する必要があります。部門は監査のために要求されたデータを適時に提出しなければなりません。情報が監査から省略されているか不完全である場合、管理者は不適合の対象となります。
不適合
SOXの監査と調査に従わないと、重大な違法行為とみなされます。懲役刑も大罰金も、SOX規制への違反を罰することがあります。監査はすべての記録に対して実行され、会社の記録保持手順を監視します。これらの手順の違反はSOXコンプライアンス行為の違反であると判明する可能性があります。