叡智の三猿

三猿 × 情報セキュリティ × はてな で発信します。

赤黒を切るのが煩わしい

コンプライアンス

以前、勤めていた会社では、中堅・中小企業へのERP導入に対するプロジェクト・マネジメントや、ERP導入コンサルタントの仕事をしていました。中小企業向けに担いでいるパッケージは、SAPの中堅・中小企業向けのERPである、SAP Business One(略称:SBO)でした。SAPというと高額なイメージがありますが、SBOはそのイメージからは考えられない安さが魅力です。しかし、日本では余り売れてませんでした。一方、他のアジア圏ではリーズナブルなSAP製品ということでかなり売れてるようでした。

「売れない=案件が少ない」ので、SBOの仕事はパートタイムです。案件があっても稼働工数は30%程度で抑えてました。

SBOが国産の中小企業向け業務パッケージと差別化しているのは、コンプライアンスレベルの向上を重視していることです。狭義コンプライアンスは、定められた法律や規則を守って経営を行うことです。広義に解釈すると、社会からの信頼を得るべく、企業としての社会的責任を果たすことを含みます。

もし、企業がコンプライアンスに違反すれば社会から信用を失います。それにより経営にも重大な悪影響を及ぼすでしょう。コンプライアンスは社会人の誰もが理解しておくべき基本的な知見です。

f:id:slowtrain2013:20200706005139p:plain:w500
コンプライアンス
SBOはコンプライアンスレベルを重視する意図から、操作性がイマイチな面があります。融通の効かないシステムといった方がいいかもしれません。

仕訳伝票を生成したあと、その内容を変更する場合は、必ず逆の仕訳伝票を生成することで、一旦元の伝票との相殺をする必要があります。その上で修正したい仕訳伝票を入力します(経理では赤黒を切ると言います)。一度、入力した仕訳伝票を直接訂正することが出来ないのは、ユーザにとっては煩わしく感じると思います。

f:id:slowtrain2013:20200705204302p:plain:w600
仕訳伝票の赤黒を切る
ユーザの頭の中には、変更と訂正は別という意識があります。変更であれば、赤黒方式はまだ許容できるが、訂正は許容出来ないと考える人が多いのです。

  • f:id:slowtrain2013:20200830105936p:plain:w30変更:一旦、100円で売上が立ったが、販売上の理由から80円の売上に変更した(赤黒方式を許容)。
  • f:id:slowtrain2013:20200830110100p:plain:w30訂正:伝票入力をミスして本来80円の売上を入れるべきところを100円で入れてしまった(仕訳を直接訂正したい)。

しかし、コンプライアンスの観点からは理由を問わず赤黒です。それにより、監査に耐えうる仕組みとなります。ユーザーに対しても安易な伝票の訂正を出来なくすることで、ひとつの伝票を入力するにも用心に用心を重ねるでしょう。

SBOは全社の情報を一元管理するための統合型データベースを保持します。これにより販売管理の売上残高と財務会計の売上残高で差異が生じることがなくなります。部署の垣根を無くし、企業の全体最適を実現することでデータの完全性を担保します。

情報セキュリティの基本的概念

完全性は、情報セキュリティの基本的概念のひとつです。

情報セキュリティとは「正当な権利を持つ個人や組織が、情報や情報システムを意図通りに制御できること」です。ISO/IEC 27002では「情報の機密性、完全性、および可用性を維持すること」と定義されています。これを情報セキュリティの3要素といいます。

情報セキュリティの3要素

  • 機密性:許可された者だけが情報にアクセスできるようにすることです。
  • 完全性:情報や情報の処理方法が、正確で完全であるようにすることです。
  • 可用性:許可された者が、必要な時に必要な情報にアクセスできることを確実にすることです。

中小企業のERP

冒頭でSBOは安いにも関わらず、日本では余り売れていないパッケージと書きました。

SBOが売れない理由は、データの完全性を重視するために、いい加減な伝票入力を許さない仕組みにあると感じます。大企業ではあれば、自動化により伝票入力の手間を省くようなアドオンと呼ばれるプログラムを追加する予算を確保できます。しかし、SBOがターゲットとしている中堅・中小企業では、システムの導入に大きなコストをかける余裕がありません。出来るだけ標準機能で仕事を回すようにしたいと考えるのです。

また、中小企業の特性として大企業(親事業者)の下請け構造が多く、受注条件が確約されないなかで、取引するケースがあります。もちろん、これは問題を含んだ取引です。親事業者が発注時に決めた下請代金を「下請事業者の責に帰すべき理由」がないにもかかわらず、発注後に減額すれば「下請法違反」です。

f:id:slowtrain2013:20200706005556p:plain:w400
下請け構造
データの完全性は確保できるが融通が効かないSBOよりも、完全性に欠如があっても「痒い所に手が届く」機能が充実した中小企業向け国産パッケージの方が相性が良いと思いました。

日本経済の基盤を支えているのは、企業数の99%を占め、雇用の約7割を占める中小企業です。

大多数の中小企業で完全性の欠如したシステムが回っていることを想像すると厭世的な気分になります。