SOX法を誕生させた2人の議員が語る――たった1つの規制がもたらした衝撃：サーベンス氏とオクスリー氏が明かす（3/3 ページ）

ポール・サーベンスとマイケル･オクスリーの両議員が法案を提出した「サーベンス･オクスリー（SOX）法」は、情報セキュリティ分野において、過去10年間で最も重要な改革となり、サーベンスとオクスリーの名を歴史にとどめるものとなった。

[Michael S.Mimoso，ITmedia]

SOX対策への投資は決して高くない

　サーベンス氏はこの条項について、初期コストが大きな負担だったことを認める。というのも、監査人は実態のあるリスクに目を向けるだけでは十分でなく、「微に入り、細を穿って」（同氏）チェックしなければならなかったからだ。

　「コンプライアンスへの取り組みを開始した人々は、その努力に見合う十分な価値が得られると考えており、改善されたシステムの運用が始まれば、快適性や安全性がはるかに高まることを認識している」とサーベンス氏は話す。「より優れたシステムへの投資は、ITの資本投資と見なければならない。システムを構築するためにはそれなりのコストが要求されるが、いったん完成すれば、コストは年々低下していく。実際、最初は不満を述べていた人々も、システムの運用開始とともに、それが企業に利益をもたらし、経営の改善につながることを実感するようになる」（同氏）

　オクスリー氏によると、すでにフォーチュン500社のほとんどの企業が規制に対応しており、必要な支出と初期コストも徐々に低下しつつあるという。

　「われわれの目的は、投資家の信頼を取り戻すことだ。投資家の信頼を測る基準は、マーケット以外にない」とオクスリー氏は語る。「そしてマーケットは改革にポジティブに反応した。投資家たちはゲームに戻り、すべてがよい方向へ進んでいる。コスト的にはどうか。ワールドコムは一夜にして消滅し、株価は60ドルから1ドルに下落した。1社で1000億ドルが吹き飛んだ計算だ。われわれの経済は、あと何社のワールドコムの破綻に耐えることができるだろう？　もしワールドコムかエンロンのような会社の破綻を1社でも回避できるとすれば、コスト的には極めて妥当なものだと考えることができるはずだ」