日本版SOX法対応そのものを支援するコンサルティング・サービスを提供するベンダーも相次いでいる。大手では、日本IBMとIBMビジネスコンサルティングサービスが7月1日、日本HP(ヒューレット・パッカード)が8月1日に、正式に発表。これでNECや富士通、日立製作所、アビームコンサルティング、ベリングポイントなど、ほぼすべての大手ITベンダーおよびコンサルティング会社がサービスを提供し始めたことになる。

 その1社であるNECの本社会議室に、地方の支店をとりまとめる営業担当者やコンサルタント、各業種別事業部の担当者など30人が顔をそろえた。8月上旬のことだ。

 会議の目的は、日本版SOX法関連のサービスを優先的に提供する「重点顧客」を絞り込むことにあった。NECの顧客企業のうち、対象となるのは2000社弱。2時間の議論の末、重点顧客100社を決定した。

 日本版SOX法ビジネスを展開する好機は今なのに、なぜ顧客を絞り込んだのか。人材を十分に確保できないというのが理由だ。NECが抱える日本版SOX法対応を担当できるコンサルタントは、現状で数十人。すでに人手不足の状態を招いているという。

 しかし、安易に人は増やせない。「日本版SOX法の適用は、08年4月以降に始まる事業年度から。100人、200人のレベルに増やしても、あと1年半でSOX法需要は一段落する」。マーケティング本部でシニアエキスパートを務める大畑毅氏は、頭を悩ませる。

サービス料金は大手の3分の1

 「SOX法対策プロジェクトを経験しませんか?」。富士ソフトは、今年7月末から同社主催のセミナーに参加した約300社に向けて、営業担当者が一斉に活動を開始した。

 同社は、日本版SOX法対応をうたい文句に新規顧客を獲得し、その後のビジネスにつなげていくことを狙っている。「日本版SOX法関連で、今後5年間で1000億円の売り上げを見込む」と吉田實専務はいう。その第1歩がこの営業活動だ。

 営業担当者が販売するのは、一つの業務プロセスの監査用文書の作成を支援する「STEP 0」と呼ぶサービスである。期間は3~4カ月で、料金は700万円。大手のコンサルティング会社やITベンダーと比べて約3分の1という、破格の安さだ。

 このサービスをきっかけに顧客の日本版SOX法対応プロジェクトに入り込み、「まずIT統制を支援し、最終的に基幹系刷新プロジェクトの支援につなげていきたい」と吉田専務は話す。

ユーザー支援を通じて進出狙う

 日本版SOX法市場を狙うのは、ITベンダーやコンサルティング会社だけではない。その1社が商社の双日だ。

 同社は中小のITベンダーやコンサルティング会社を組織し、「J-SOX対応促進協議会(JSPA)」を6月30日に設立した。大手に対策支援を依頼できない中小企業の日本版SOX法対応プロジェクトを支援するというのが、JSPA設立の主旨だ。

 事務局次長を務める、双日の佐藤明 企画業務室プロジェクトマネージャーは、「日本版SOX法の製品やサービスは、大手や中堅企業向けがほとんど。中小企業を支援するものはこれまでなかった」と、その意義を強調する。一方で、「これまで当社はIT事業分野が弱かった。JSPAの設立を、IT関連ビジネスを伸ばすきっかけにしたい」と話す。

 JSPAの年会費はユーザー企業が12万円で、入会金は無料。ITベンダーは年会費36万円で入会金は5万円だ。現在の会員数は42社。佐藤次長は、「現在は事務局の運営費用を賄う程度のもうけしかないが、日本版SOX法市場の大きさを考えると、ビジネスとして十分成り立つ」とみる。

米SOX法経験者は引っ張りだこ

 日本版SOX法絡みのセミナーや書籍も数多く登場している。セミナーを見ると、日本版SOX法/内部統制関連のセミナーは7月だけで150回以上開催された(図2)。製品と同様、「日本版SOX法と情報セキュリティの課題~SOX法の光と影~」、「日本版SOX法における内部統制と情報漏えい対策セミナー」など、セキュリティと関連したものが多い。

図2●セミナー開催も目白押し
図2●セミナー開催も目白押し

 セミナーが頻繁に開催されるにつれて、講師は引っ張りだこの状態。米国証券市場に上場する、あるユーザー企業の情報システム部長は、「今年度が米SOX法の適用初年度なので、監査に追われて忙しい。それでも次から次に講師の依頼が来る。断るのが本当に大変」と打ち明ける。

 日本版SOX法や内部統制に関する書籍の数も増える一方だ。5月から8月中旬までに約30冊の書籍が出版されている(表2)。管理会計の教科書なども含めると、日本版SOX法または内部統制を扱う書籍は450冊近くに上る。

表2●2006年5月から8月中旬に出版された「SOX法」「内部統制」をタイトル・内容に含む書籍の例
表2●2006年5月から8月中旬に出版された「SOX法」「内部統制」をタイトル・内容に含む書籍の例
[画像のクリックで拡大表示]

ユーザー企業の理解不足も

 「そちらの競合企業は、『これで日本版SOX法に対応できます』と言って、製品を持ってくる。なぜ、あなた方はそういう製品を用意していない?」―。日立の情報・通信グループ経営戦略室の梶浦敏範IT戦略担当本部長は、ある顧客企業からこう言われて、とても驚いたという。「その顧客には、『ツールを導入すれば、日本版SOX法に対応できるわけではない』と説明した。しかし、なかなか簡単には分かってもらえなかった」(梶浦本部長)。

 すべてのユーザー企業がそうだというわけではないにしても、日本版SOX法に対する理解が必ずしも高くない点を指摘するベンダーは多い。「『すでにISO9000とISMSを取得しているが、これで日本版SOX法に対応できるのか』という問い合わせをよく受ける」。KPMGビジネスアシュアランスの山田茂ディレクターはこう話す。「日本版SOX法は財務情報の正確性を確保するのが目的。品質や情報セキュリティの規格と共通する点もあるが、目的は全く異なる。その点を理解している人はまだ少ない」(同)。

 内部統制部会臨時委員を務める日本大学商学部の堀江正之教授は、「まだ日本企業には、内部統制という考え方がなじんでいない。混乱は避けられないのではないか」とみる。日本版SOX法を巡る狂想曲は当分の間、終わりそうにない。