「日本版SOX法」だけじゃない、SAPジャパンがコンプライアンス支援ツールを拡大

SAPジャパンは、日本版SOX法対応にとどまらず、企業のコンプライアンスやリスク管理を支援するためのツール、3種類を発表した。

[高橋睦美，ITmedia]

　SAPジャパンは9月22日、日本版SOX法対応だけにとどまらず、企業のコンプライアンスやリスク管理を支援するためのツール群を発表した。同社が展開している「ガバナンス、リスク、コンプライアンス（GRC）管理」ソリューションの一環として提供していく。

　「市場にはいろいろと『日本版SOX法対応』をうたう製品が出てきているが、例えばログを取るだけで、あるいはプロセスを文書化するだけで『対応』と言えるのかどうか」とSAPジャパンのバイスプレジデント、ソリューション＆マーケティング統括本部長の安田誠氏。むしろ重要なのは、その先のリスク管理やガバナンスの実現であり、SAPではそれに向けて「定義をするところからモニタリングまで、一気通関でサポートしていく」と述べた。

　新たに発表されたアプリケーションは3種類。統制のルールや企業ポリシーといった、コンプライアンスに関連するさまざまな情報を集約するデータベースの役割を果たす「SAP GRC Repository」、SAP R/3をはじめ、各種業務アプリケーションと連動してビジネスプロセスにおけるリスク情報のモニタリング、管理を行う「SAP GRC Process Control」、経営層向けに各種リスクに関するレポートやダッシュボードを提供する「SAP GRC Risk Mamagement」だ。

　特徴は、SAP NetWeaverという基盤の上で、ビジネスプロセスとひも付いた形で各種統制の設定やモニタリングが行えること。「ビジネスプロセスにリスク管理やコンプライアンスを取り込んでいく」（同社のソリューションマーケティング本部、ERPファイナンシャル、大久保尚氏）

　例えばSAP GRC Process Controlでは、ERP本体の設定画面と連動して、各種の法規制が求める設定がなされているかどうかを監視することができる。SAP R/3など同社が提供する業務アプリケーションでは直接連動が可能なほか、他社製／カスタムアプリケーションについても、アダプタなどを介して情報を集約することができるという。

　なおSAP GRC Process Controlは、同社がこれまで提供してきた文書管理ツール「SAP MIC（Management of Internal Control）」を置き換えるものという位置付けだ。SAP MICでもSOX法および日本版SOX法に向けた機能はサポート済みだが、「その先の、ほかの法規制へのコンプライアンスやリスクコントロールとの連携まで考えた製品がSAP GRC Process Control」（大久保氏）という。また2007年前半をめどに、SAP MICからSAP GRC Process Controlへのデータ移行プログラムを提供する計画もあるという。

　3製品とも価格は未定だ。英語版は11月末より順次、日本語版は2007年第1四半期に出荷される予定という。