SOX法を誕生させた2人の議員が語る――たった1つの規制がもたらした衝撃：サーベンス氏とオクスリー氏が明かす（1/3 ページ）

ポール・サーベンスとマイケル･オクスリーの両議員が法案を提出した「サーベンス･オクスリー（SOX）法」は、情報セキュリティ分野において、過去10年間で最も重要な改革となり、サーベンスとオクスリーの名を歴史にとどめるものとなった。

[Michael S.Mimoso，ITmedia]

　ポール・サーベンスとマイケル･オクスリーの両議員が法案を提出した「2002年サーベンス･オクスリー（SOX）法」は、株式公開企業の経営陣に対して財務報告の整合性を強く求め、違反した場合は罰則を科すことを定めたものだ。情報セキュリティ分野においては、過去10年間で最も重要な改革となり、サーベンスとオクスリーの名を歴史にとどめるものとなった。

　情報セキュリティ責任者たちはこれまで役員会に自分の席がないことをどれほど悔しく思っていたことだろう。経営陣の目を向けさせるにはどうすればよいか？　朝から晩まで緊急事態だと騒ぎ立てていることをどう釈明すればよいか？　セキュリティは具体的な成果の見えないコストセンターではないことを、どうすれば理解してもらえるか？　そうした状況は、2001年になっても変わらなかった。あの忌まわしい9.11同時多発テロ攻撃でさえ、データセンターの冗長化や事業継続性の重要さを人々に認識させたものの、情報セキュリティに革命的な関心をもたらすことはなかった。

SOXを誕生させた2人の議員

　何も機能していなかった。そう、エネルギー大手のエンロンが不正会計スキャンダルで破綻するまで。米国には当時、世界最大のテレコム企業であるワールドコムはじめ、超巨大企業が7社存在していた。さまざまな不正行為は、そうした名だたる大企業を破滅に追い込んだだけでなく、絶大な力を誇っていた会計監査会社のアーサー･アンダーセンや、9.11テロの衝撃を引きずって株価が7000ドル台に低迷していた米国の経済基盤そのものを打ちのめした。

　「だれもがエンロンの事件に呆然とした。だが、ワールドコムの事件は4倍の規模だった。そのニュースが飛び込んできたとき、部屋の空気は一瞬にして凍りつき、まさに全員が目を見開いた」と振り返るのは、オクスリー氏（共和党、オハイオ州選出）だ。

「もし、ワールドコムかエンロンのような会社の破綻を1社でも回避できるとすれば、コスト的には極めて妥当なものだと考えられる」――マイケル・オクスリー氏（左）

「最初は不満を述べていた人々も、システムの運用開始とともに、それが企業に利益をもたらし、経営の改善につながることを実感するようになる」――ポール・サーベンス氏（右）