職務権限分離（SoD）とは

2025年12月9日 2025年12月12日

kanri

職務権限分離（SoD：Segregation of Duties）は、1人が取引の承認から記録、資産の管理までを一括して行わないようにする仕組みです。不正やミスを防ぎ、業務の信頼性を高めるための基本的な統制のひとつです。

SoDはもともと米国政府や軍の不正防止策として導入されたもので、現在ではIT・財務・人事など幅広い分野で活用されています。労働流動性が高く、組織の変化が早い米国企業では、SoDは経営の重要な戦略の一部でもあります。

米国での経験：SoDの実践例

1．小切手による給与支給

1990年代、私は米国ニューヨークの子会社に赴任しました。当時、給与は2週間ごとに小切手で支給されていました。現金同等の小切手をどの部署が配布していたかというと、人事部ではなく財務部でした。給与計算を担当する人事部と、支払いを実行する財務部を分けることで、業務の独立性を確保していたのです。

もし従業員が不在の場合、渡せなかった小切手は財務部の金庫に保管され、人事部はその金庫にアクセスできません。単純ですが、明確に職務を分けることで、不正や誤配布を防ぐ統制が機能していました。

2．受付担当のチェック機能

もう一つの例として、会社の受付担当者の仕事があります。取引先から郵送される小切手は、まず受付が開封・確認し、裏書してから財務部に渡していました。ブランク小切手をそのまま渡さず、照合を行うことで不正利用を防いでいたのです。受付も統制の一端を担っていたことに驚かされました。

SoDの目的は「不正の機会」を減らすことです。不正の三要素「動機・機会・正当化」のうち、特に「機会」を制度的に排除することが重要です。つまり、一人がすべてのプロセスを支配できない体制を作ることで、不正の芽を摘むことができます。

米国では2004年施行のサーベンス・オクスリー法（SOX法）が、SoDを求める法的枠組みの代表です。企業は財務報告の信頼性確保のため、内部統制の有効性を毎年報告することが義務づけられています（第404条）。

日本でも内部統制報告制度（JSOX）が導入され、外部監査人がシステムアクセス権限などを確認します。そのため、初期段階から統制を意識した組織設計・権限管理が必要です。

1. SoDルールの定義
どの業務の組み合わせがSoD違反になるかを明確化し、ルール化します。

2. コンフリクトマトリックスの作成
たとえば販売や支払プロセスごとに、相反する職務を一覧化します。

職務権限分離コンフリクトマトリックス（例：販売プロセス）↓↓

3. ERP（SAPなど）への反映
ルールをシステムのアクセス権設計に反映し、設定後も定期的に確認します。新規・変更時にはプロセスオーナーが事前にSoD違反をチェックします。

4. 例外対応の明確化
人員不足などで分離できない場合は、理由とリスク対応策を明確にし、承認を得ます。

SoDは一度導入して終わりではありません。継続的なモニタリングと従業員教育が欠かせません。定期的な研修で役割と権限を理解させることが、健全な統制運用につながります。

特に海外拠点や大規模組織では、自動化ツールを活用することで、SoD違反の早期発見と統制の効率化が可能です。

企業の成長にはスピードも重要ですが、「アクセル」と同時に「ブレーキ」も必要です。SoDは単なる監査対応ではなく、企業の信頼性を高めるための自発的な内部統制活動です。健全な統制のもとで成長する企業こそ、長く社会に信頼される存在となるのです。