「J-SOX法」は、2002年に米国で成立した企業改革法（サーベンス・オクスレー法：SOX法）にならい、2006年6月に企業の内部統制を推進する目的で、金融商品取引法の中に盛り込まれたものです。
昨今の情勢を反映し、米国版SOX法では手薄だった「企業経営の根幹を支える情報システムの的確なIT統制」についても、構成要素として追加されています。

　これにより上場企業経営者は、IT統制を含めた6つの「内部統制」を踏まえ、従来の財務報告書に加えて、財務報告書の正確性を保証するものとして内部統制報告書を提出することが義務付けられました。
金融商品取引法第24条の4の4／第193条の2第2項関係に盛り込まれているこの「義務」は、内部統制報告書の「経営者による保証」と「監査法人（公認会計士）による監査」（内部統制監査報告書）の作成、ならびに事業年度ごとに有価証券報告書と内部統制報告書を内閣総理大臣に提出することを義務付けたものです。

　2006年時点での「J-SOX法」にはまだ、その導入と成果をもたらすためのIT活用の具体的な実務指針（基準）は盛り込まれていませんでした。
しかし具体的な指針のないまま、「J-SOX法」に対応するものとして、ITによる「内部統制の構築・運用を管理する全般統制」（ITIL）が紹介されてきたのです。
これが「J-SOX法」の目的に対し、可視化されたIT運用プロセスに具体化するための構成要件（ツール）であると位置づけ、さらに内部統制の指針であるCOSOフレームワークとCOBITの「IT分野における内部統制ガイドライン」を橋渡しする役割を果たしました。

　2007年2月、金融庁・企業会計審議会・内部統制部会で、「財務報告に係る内部統制の評価及び審査の基準並びに財務報告に係る内部統制の評価及び審査に関する実施基準の設定について（意見書）」が満を持して発表されました。
「J-SOX法」は、2008年4月1日以降に始まる事業年度から適用されることになったのです。

　J-SOX法の導入における経営者の役割は明らかです。
では現場にいる社員の果たす役割はどのように変わるのでしょうか。
各職場では今後、情報に関する職務分担が明確になり、職務権限が意識された文書による承認や、明文化による記録の保存が進むことが予想されます。

　職務分担は、ひとりが兼務していた業務を、複数人に分離することを求めます。
多人数で分担することにより、例えば開発者が運用者を兼ねることで、誰かの承認を得ずにプログラムを改ざんして運用するようなあいまいさが少なくなります。
開発と運用を分離することで、不正ができない環境を作り出すのです。
また、販売部門の受発注業務でも、受注と伝票記入、データ入力、データ変更などの業務を複数人で行うことで、発生したミスの特定ができ、業務改善も容易になります。

　文書による承認、明文化による記録の保存は、例えば社内の「職務権限を越える特別条件」の決裁の場合、部下・上司間において文書を残す必要があります。
また、あらゆる受注に対して取り交わすのが理想ですが、「利益に直接影響するような金額」のものについては最低限の証拠文書として保管する必要があります。
また「文書化」は、対外的な得意先や仕入れ先などについても、習慣的な商行為（発注書・納品書・契約書など）として、あらためて「明文化」する必要も出てきます。
このような取り組みは、IT統制、業務統制を通して「財務報告書」「内部統制報告書」に反映されます。

　さて先行する米国では、SOX法が施行されてからこれまでにさまざまな問題が発生しています。
例を挙げると、

• 目的達成のための手間とコストがかかりすぎるため、株式上場を控える企業、あるいは上場廃止を求める企業が現れた。
• 不正会計発覚に起因する、企業価値の下落に対する株主訴訟の多発。
• 上記1、2による米国株式市場に対する投資家の敬遠。

などです。
しかし長期的な観点からみれば、企業の「健全化」が進めば「SOX法」による規制は各企業の信頼性を高めるため、投資家（株主）対策のみならず、株式市場そのものへの信頼が高まるはずです。