エス・エス・ジェイ株式会社は「日本版SOX法」施行後の内部統制報告制度に合わせて、統合業務パッケージ「SuperStream-CORE」シリーズの機能強化の方針を発表した。
日本版SOX法に対応し、SuperStream-COREの機能を強化
エス・エス・ジェイ株式会社の「SuperStream-CORE」(以下SuperStream)シリーズは、累計の導入ユーザー数が4457社(2006年9月末現在)を数える統合業務パッケージだ。同社では、日本版SOX法施行後に企業に求められる内部統制報告制度に対応する形で、SuperStreamに新たな機能を追加する方針を発表した。
エス・エス・ジェイ株式会社 代表取締役 佐藤祐次氏
エス・エス・ジェイ営業本部 マーケティング企画部長の松下佳二氏は、(SuperStreamを販売する)パートナーやエンドユーザーの声を聞いた結果として、「内部統制への対応が終了、もしくは作業中のところは少ない」と明かす。多くの企業は、実施基準が出てからの対応を予定していたり、何をすべきか調査中であり、本格的な対応作業はこれから開始されるという。
エス・エス・ジェイ株式会社 営業本部 マーケティング企画部長 松下佳二氏
また松下氏は内部統制に合わせたSuperStreamの対応方針として「内部統制に有効なアプリケーション機能の追加」に加えて、「業務の効率化」や「企業価値の向上」の実現もを目指すと説明した。
「内部統制用ドキュメント」の提供
続いてエス・エス・ジェイ営業本部 マーケティング企画部 プロダクトマーケティングマネージャの山下武志氏が登壇し、SuperStreamの改良点の詳細を説明した。山下氏は内部統制対応を踏まえてユーザー企業が業務アプリケーションに求める点として、(1)全般統制要件への対応、(2)個別のIT業務処理統制機能、(3)アプリケーションに関する情報の開示、(4)ログデータの適切な処理の4点を挙げる。
このうち(1)IT全般統制については、現行のSuperStreamがすでに「ユーザーID管理」、「専用のバックアップツールおよびDB管理ツール」、「バージョン履歴管理機能」といった機能を備えていると説明した。
エス・エス・ジェイ株式会社 営業本部 マーケティング企画部 プロダクトマーケティングマネージャ 山下武志氏
(2)個別のIT業務処理統制機能は、正確性・網羅性・正当性・維持継続性といった目標を、個別の機能が担保できているかどうかということであり、いずれもクリアされていることが示された。
(3)アプリケーション情報の開示とは、業務アプリケーションが出力した結果が正しいことを保証するために行なわれている。これらの情報開示は必須ではないが、仮に提示が求められた場合にもすぐに対応できる点が重要である。同社ではデータベースのテーブルの仕様情報、ソースコード(パートナー企業に対してのみ)、変更内容も含めたプログラム改編履歴情報などを開示している。そして今回新たに「内部統制用ドキュメント」として、アプリケーションのフロー図、画面・帳票一覧、バッチ処理仕様ドキュメントなどを公開する(2006年12月から2007年3月にかけて順次公開予定)。これを用いることで、業務フロー、業務記述書、リスクコントロールマトリクスのいわゆる「文書化3点セット」を容易に作成することが可能となる。
業務視点でログ機能を強化
(4)ログデータの適切な処理については、これまで備えていた「アプリケーションアクセスログ」、「プログラムアクセスログ」などシステム管理視点のログに加えて、「データ操作ログ」、「処理結果ログ」といった業務の観点からのログ機能を強化している。SuperStreamは、毎年新たなバージョンが提供されており、既存のユーザーも2007年版に更新することで、これらの新しい機能を利用することができる。
