J-SOXとウェブページ監視の関係
J-SOX(金融商品取引法に基づく内部統制報告制度)では、上場企業は財務報告に関わる内部統制を評価し、その有効性を外部監査人に証明する必要があります。
この文脈で「外部ページの監視」が関わってくる場面は主に2つです。
1. 会計基準・開示規則の改定への対応
企業会計基準(ASBJ)や東証の開示規則が改定された場合、企業は改定内容を把握し、必要に応じて内部統制の手続きを見直す義務があります。このとき「改定をいつ認識したか」「どのように社内に展開したか」の記録が求められます。
2. 内部統制評価における「定期確認」の証明
内部統制評価では「定期的に規制情報を確認する手続きが存在し、実際に機能しているか」が問われます。「毎月確認しています」と口頭で答えるだけでなく、確認した記録・変更を把握した記録が必要です。
よくある現状と3つの課題
多くの企業では、担当者が手動でページを確認し、変化があればメモを残す、という運用をしています。しかしこの方法には構造的な限界があります。
課題1:担当者に依存した属人的な運用
確認するかどうかが担当者の記憶と習慣に依存します。担当者が異動・退職すると、何を確認していたかの情報が引き継がれないケースが多発します。
課題2:差分の記録が残らない
「確認した」という行為の記録はあっても、「前回と何が変わったか」の差分が残りません。監査人から「この改定はいつ認識しましたか?」と問われたとき、Excelの確認ログでは答えられない場合があります。
課題3:「見ていた」と「証明できる」は別問題
定期的に確認していても、その事実を第三者に証明できる形で残していなければ、内部統制上の証跡にはなりません。
自動監視で解決できること
URLを登録して定期的に自動取得するツールを使うと、以下が自動で記録されます。
- 変更日時:いつページが変わったかのタイムスタンプ
- 変更前後の差分:テキストレベルで何がどう変わったかの比較
- 変更履歴一覧:過去の変更をさかのぼって確認できるログ
これにより「定期的に確認していた」「○月○日に改定が行われたことを検知した」という事実を、システムが自動で記録した客観的な証跡として残せます。
実務での設定例:J-SOX対応で登録すべきページ
金融庁
| ページ | 監視の理由 |
|---|---|
| 内部統制報告制度(実施基準・評価基準) | J-SOX基準の改定を即時把握するため |
| 企業内容等の開示に関する内閣府令 | 開示規則の改定への対応 |
| 金融庁の法令・ガイドライン一覧 | 広範な規制改定の早期検知 |
ASBJ(企業会計基準委員会)
| ページ | 監視の理由 |
|---|---|
| 企業会計基準・実務指針の一覧 | 会計基準改定による財務報告への影響確認 |
| 公開草案の一覧 | 改定予定の基準を事前把握 |
東京証券取引所
| ページ | 監視の理由 |
|---|---|
| 上場規程・施行規則 | 開示義務・コーポレートガバナンス要件の変更 |
| 有価証券上場規程の改定情報 | 改定履歴の記録 |
チェック頻度の目安
| 頻度 | 対象ページ |
|---|---|
| 1時間〜6時間 | パブリックコメント募集中・改定直前の基準ページ |
| 24時間 | 通常期の会計基準・法令ページ |
| 週次 | 更新頻度が低い参考情報ページ |
変更検知後の実務フロー
変更が検知されたあとの対応フローも標準化しておくと、内部統制上の手続きとして機能します。
- 自動通知を受信
- 変更内容を確認(差分ビューで確認)
- 対応要否を判断(基準変更か、軽微な表現修正か)
- 対応が必要な場合:関係部門へ展開・手続き見直し
- 確認・対応の記録を保存(ツールの履歴が証跡になる)
このフローをドキュメント化し、URLの監視ログを証跡として添付することで、「定期確認の手続きが設計・運用されている」という内部統制評価の根拠になります。
まとめ
J-SOX内部統制において外部規制ページの変更を証跡として残すには、手動確認ではなく自動監視の仕組みが必要です。「見ていた」を「証明できる」に変えるためのポイントは3つです。
- 監視対象URLをシステムに登録する
- 変更日時と差分が自動で記録される状態にする
- 変更検知後の対応フローを標準化する