BPMのツールには、ExcelやWordといったアプリケーションファイルを含め、さまざまなデータを添付形式でプロセスに流す機能を持つものが多数あります。つまりどのような情報でも、BPMのプロセスとして流すことできるということです。これはメリットとデメリットの双方を考慮する必要があります。
メリットは、企業として行った承認・決済などのアクティビティをログとして記録できることです。BPMツールの機能を利用して、タイムスタンプとともに「誰がどのような情報を承認したか」を記録することができます。できれば一定の期間、こうしたログデータ自体を保存できるようにしておきましょう。これにより、内部統制を行ううえでの必要な承認記録を確実に残すことに貢献するでしょう。これはコンプライアンス/内部統制システム構築の押さえどころとして重要なポイントです。また、承認記録を電子データとして保存することになるためe-文書法へ対応でき、記録保存のコスト、各種監査や検査時の手間の削減にも大きく貢献するでしょう。
一方、デメリットとは適切でない情報もプロセスの流れに乗せてしまえるということです。これは電子メールを例に考えると容易に想像がつきます。電子メールは添付ファイルによってどんな情報でも流すことができます。悪意がなく、不注意であっても重大な情報漏えいが発生するリスクがあるわけです。そのため最近では、電子メールでやりとりされるすべてのデータを保存しておく企業が増えています。また、電子メールを出入りともにフィルタリングソフトで監視する例も出てきています)。
BPMツールのプロセス設定では、接続先をコントロールすることができますが、添付ファイルが利用可能な設定になっているプロセスについては、不適切なルートに流れないように特に注意をする必要があります。このような注意事項を考慮しながら、BPMの仕組みをうまく構築できれば、以下のような観点からコンプライアンスへ貢献することができます。
他方、BPMをうまく利用するためには、次の点に注意しましょう。
BPMは、プロセスの継続的改善活動のサイクルです。上記の事項を定期的にチェックし、変化するコンプライアンス関係の要求事項を常に見直しながら、改善を続けることができるようにすることが何より重要だといえます。
林 計寿(はやし かずとし)
神戸市生まれ。ビジネスマネジメントに関する造詣が深く、ITを有効的に活用するコンサルテーションを多業種の多くの企業に対して手掛ける。「ソフトウェア開発工程管理」に関する講演多数。IT・マネジメントなどに関する執筆活動を行う。日本システム監査人協会会員No.871。アルティマスジャパン株式会社CEO(?2004年9月)を経て現在、トラステッドソリューションズ株式会社。
Copyright © ITmedia, Inc. All Rights Reserved.