業務とアプリの「見える化」でJ-SOX対応を強化するSSJ

エス・エス・ジェイは、業務アプリケーション「SuperStream」において、アプリケーションと業務の可視化を推し進めることで内部統制に本格対応していく方針を明らかにした。

[ITmedia]

　エス・エス・ジェイ（SSJ）は11月28日、同社の統合業務パッケージ「SuperStream-CORE」シリーズの内部統制についての対応方針について記者発表を行った。同製品の導入企業のうち、日本版SOX法の対象となる上場企業487社およびそのグループ企業に向けて、内部統制に基づく業務運用を支援する。

　今回の方針発表は、11月21に金融庁による日本版SOX法の実施基準案の公開を受けてのもの。SuperStreamでは、内部統制への対応で必要となるアクセスコントロールやバックアップ、データベース管理、バージョン管理といった各ツールや機能はすでに実装済み。今回、SSJはさらに対応を強化するため、2007年春までに製品ごとの内部統制用ドキュメントの提供およびアプリケーションログ機能の強化を行う。

マーケティング企画部 プロダクトマーケティングマネージャーの山下武志氏

　SuperStreamの仕様に関しては、以下内部統制用ドキュメントを追加する予定。

• アプリケーションフロー
• 画面／帳票一覧
• 仕訳データフロー
• 権限設定一覧
• 入力画面仕様
• バッチ処理仕様

　特に業務パッケージではブラックボックス化しているバッチ処理仕様について、その目的や処理フローを説明することで、「業務記述書、RCM（リスクコントロールマトリクス）という内部統制評価のための文書作成に有効な情報を提供できる」という。

　同社はすでにアプリケーション仕様をパートナー企業に対して公開したりプログラムの改変履歴を提示するなどアプリケーションの可視化を図っているが、新規に専用ドキュメントを提供することで内部統制時に必要となる仕様を明らかにする。「われわれは日本ではもっともオープンなパッケージベンダーだと考えている」（マーケティング企画部の山下武志プロダクトマーケティングマネージャー）。なお、ドキュメントの提供は有償となる。

　また、監査情報として必要となるログ記録について、来春リリース予定のSuperStream 2007年版において取得／管理機能を強化する予定だ。具体的には、ログイン・ログアウトやシステム状態などこれまでのシステム管理視点でのログだけではなく、システムへのアクセスログに加え、データ操作、バッチ実行、データ更新といった業務視点で必要なログを記録、業務分析やセキュリティ管理を可能にする。

　このほか、ログ監視ではNetIQの「AppManager」、ドキュメントの作成、評価はITLの「QPR J-SOX」、プロセス統合はオラクルの「BPEL Process Manager」を利用するなど、他社のアライアンス製品でソリューションを拡充するとしている。