BPMで考慮すべきコンプライアンス対応とは？：一問一答式：BPM実践テクニック（6）（2/2 ページ）

[林計寿，アルティマスジャパン株式会社]

BPMツールのメリットとデメリット

　BPMのツールには、ExcelやWordといったアプリケーションファイルを含め、さまざまなデータを添付形式でプロセスに流す機能を持つものが多数あります。つまりどのような情報でも、BPMのプロセスとして流すことできるということです。これはメリットとデメリットの双方を考慮する必要があります。

　メリットは、企業として行った承認・決済などのアクティビティをログとして記録できることです。BPMツールの機能を利用して、タイムスタンプとともに「誰がどのような情報を承認したか」を記録することができます。できれば一定の期間、こうしたログデータ自体を保存できるようにしておきましょう。これにより、内部統制を行ううえでの必要な承認記録を確実に残すことに貢献するでしょう。これはコンプライアンス／内部統制システム構築の押さえどころとして重要なポイントです。また、承認記録を電子データとして保存することになるためe-文書法へ対応でき、記録保存のコスト、各種監査や検査時の手間の削減にも大きく貢献するでしょう。

　一方、デメリットとは適切でない情報もプロセスの流れに乗せてしまえるということです。これは電子メールを例に考えると容易に想像がつきます。電子メールは添付ファイルによってどんな情報でも流すことができます。悪意がなく、不注意であっても重大な情報漏えいが発生するリスクがあるわけです。そのため最近では、電子メールでやりとりされるすべてのデータを保存しておく企業が増えています。また、電子メールを出入りともにフィルタリングソフトで監視する例も出てきています）。

コンプライアンス・システム構築上の留意点

BPMツールのプロセス設定では、接続先をコントロールすることができますが、添付ファイルが利用可能な設定になっているプロセスについては、不適切なルートに流れないように特に注意をする必要があります。このような注意事項を考慮しながら、BPMの仕組みをうまく構築できれば、以下のような観点からコンプライアンスへ貢献することができます。

1. 誰が何を承認したかという記録を、タイムスタンプ付きで明確に管理・記録・保存できる
2. 承認の記録情報を電子データ化して保存できる
3. 内部統制の仕組みを明確にコントロールできる
4. 監査などに際し第三者に対して、社内のプロセスや責任を明確にする仕組みを提示できる

　他方、BPMをうまく利用するためには、次の点に注意しましょう。

1. どのようなデータをBPMのプロセスの中で取り扱うのか明確にする
2. データの取り扱い方法（形式や保存方法・保存期間）を適切に設定する
3. 不必要・不適切な情報が流れるような穴はないかを精査し、不要なルートは排除する
4. データの流れはセキュアに管理できるような仕組みを作る
5. プロセスの承認の記録は、適切なタイミング・責任者に割り当てられるようにする

　BPMは、プロセスの継続的改善活動のサイクルです。上記の事項を定期的にチェックし、変化するコンプライアンス関係の要求事項を常に見直しながら、改善を続けることができるようにすることが何より重要だといえます。

profile

林 計寿（はやし かずとし）

神戸市生まれ。ビジネスマネジメントに関する造詣が深く、ITを有効的に活用するコンサルテーションを多業種の多くの企業に対して手掛ける。「ソフトウェア開発工程管理」に関する講演多数。IT・マネジメントなどに関する執筆活動を行う。日本システム監査人協会会員No.871。アルティマスジャパン株式会社CEO（?2004年9月）を経て現在、トラステッドソリューションズ株式会社。

「一問一答式：BPM実践テクニック」バックナンバー

• BPMで考慮すべきコンプライアンス対応とは？
• BPMを使いこなすコツとは？
• BPMは、具体的にどんな業務に適用できるのか？
• BPMの「導入」「運用」フェイズでは何をするの？
• BPMの「分析」「改善」フェイズでは何をするの？
• BPM（ビジネスプロセス・マネジメント）って何ですか？