SAPジャパンは10月25日、同社のERPパッケージ(統合業務パッケージ)などの権限設定を監視するツール「SAP Compliance Calibrator by Virsa Systems(SAP CC)」を発表した。米国企業改革法(サーベンス・オックスリー法=SOX法)や、2006年度に金融庁が制定を予定している通称「日本版SOX法」への対策に取り組む企業での利用を想定した製品。同社製アプリケーションのプラグイン・ソフトとして動作する。
SAP CCは、SAPジャパンが出荷するアプリケーションの権限設定が、SOX法を順守した組み合わせかをチェックするための「ルール・ライブラリ」を備え、法律違反になる権限の設定がないかを監視する。例えば、伝票の起票者と承認者が同じ人だった場合や、退職者にシステムへのアクセス権限が残っていた場合などに、管理者に通知する。
ルール・ライブラリはユーザーが追加したり、変更することも可能。SAP CCを開発した米ヴァーサ・システムズのCEO(最高経営責任者)兼CTO(最高技術責任者)のジャスビル・ギル氏は、「ルール・ライブラリにあらかじめ登録してあるルールは、米国のSOX法以外のさまざまな国の法律に対応できるようになっている。日本独自のルールがあった場合でも、ルール・ライブラリに追加すればすぐに利用できるようになる」と説明する。
ERPパッケージのほか、CRM(顧客関係管理)ソフト、SCM(サプライチェーン管理)ソフトなどのアプリケーション製品を監視対象とする。SAPのABAPで開発したアドオン・ソフトの権限もチェックできる。
SAPジャパンはこれまでも、SOX法を順守するために必要な文書類を作成し記録を残すためのツール「SAP Management of Internal Control(MIC)」や、不正があった場合に内部通報ができる機能などを提供していた。だが、「権限設定はユーザー任せになる部分が多かった。SAP CCを利用し、不正アクセスや情報漏洩の監視を自動化できれば大きな負担軽減になる」と、同社の藤原浩副社長はSAP CCのメリットを強調する。
SAPジャパンはSAP CCの価格を明らかにしていないが、ユーザー数に応じて数百万から数千万円になる見込みだ。SAPジャパンのロバート・エンスリン社長は、「SAPジャパンの社員向けのトレーニングも始めた。これから監査法人を中心にパートナも作り、積極的に販売していきたい」と意気込みを語った。
