カスタマイズをせずに設定変更だけで対応

1製品だけでSOX法に対応できる製品〜オープンペイジズ

2007/02/02

 金融庁が1月31日に日本版SOX法の実施基準を決定し、経産省が日本版SOX法に対応した「IT統制ガイダンス」の草案を公開するなど、日本版SOX法を取り巻く環境が確実に整備されてきている。そんな中、日本に先行してSOX法が施行されている米国において、SOX法対応ソフトウェアを販売しているのが米オープンペイジズだ。今回は、オープンペイジズジャパン アジアパシフィック担当取締役 デレク・ティテリントン(Derek Titterington)氏とオープンペイジズジャパン セールスディレクター 緒方淳氏に同社の日本戦略について聞いた。

ティテリントン氏写真 オープンペイジズジャパン アジアパシフィック担当取締役 デレク・ティテリントン氏

 米オープンペイジズは、GRCM(ガバナンス・リスク・コンプライアンス管理)製品を中心に販売しているソフトウェアベンダ。1996年創業で社員は約200名。米国でSOX法が施行されたのに合わせてSOX法対応ソフトウェアをリリースし、過去3年間の成長率は2033%になるという。

 同社の中核製品がSOX法対応ソフトウェア「OpenPages FCM」だ。OpenPages FCMは、SOX法対応に必要なモニタリングやリポジトリ、管理プロセスの自動化などを担う製品。「この製品を導入すれば、SOX法への対応が完了するのが特徴だ。ERPやセキュリティ製品でSOX法の一部分に対応するのではなく、1製品でSOX法対応に必要な機能を備えているので、現在のシステムを変更せずに導入できる。そして最も特徴的なのは、設定だけでほとんどのニーズに対応できる点だ。コードベースのカスタマイズは必要ない。従って、法改正などが発生した場合でも設定を変更するだけですぐに対応できる。実際、米国SOX法は施行以来、数回の改正を行っているが、すべて設定変更だけで対応できた」(緒方氏)と特徴を説明する。

 コードベースのカスタマイズをしないため、導入期間も平均2〜3カ月程度で完了する。また、約60種類のレポートテンプレートを用意しているため、さまざまなレポート形式のニーズにも対応する。ティテリントン氏は、「日本のユーザーは“カスタマイズ好き”といわれているが、そのようなユーザーであっても、OpenPages FCMの設定の柔軟性があれば対応できる。ごく一部のユーザーがERPとの連携でバッチ処理を行っているケースがあるが、基本的にはOpenPages FCM単体でSOX法対応するケースが多い」と説明した。

 また、ティテリントン氏は現在のSOX法市場について「日本版SOX法の施行が近づいているほか、ガイドラインが発表されたことから市場が加速している。しかし、現在日本にあるほとんどの製品はセキュリティなど、SOX法対応に必要な一部分のソリューションを提供しているだけで、1製品を導入するだけでSOX法全体に対応できるような製品がない。米国の場合も施行当初は部分ソリューションが目立ったが、数年で淘汰(とうた)されて現在では全体ソリューションを扱う数社へ寡占化が進んだ。日本市場でも、数年後に残る数社に入ることが重要だ」と説明した。

 日本では、まず『すでにERPを導入しているような大きな規模』の企業をターゲットとする。「すでに日本有数の製造業企業への導入が決まった。今後はまず大企業をターゲットにし、序々に中小企業へ移していく。中小企業に対しては、すでに中小企業へのSOX法対応をしているパートナー企業との提携も視野に入れている」(緒方氏)と今後の方向性を語った。

(@IT 大津心)

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)