調達・購買SaaSを使いこなすためのテクノロジー
政府はデジタル化を推進するため、調達・購買領域での企業間取引の効率化を目指しています。
この枠組みの中で、デジタル庁が新しいアーキテクチャを策定し、その理解が重要とされています。
調達購買システムにおいては、異なるシステム間の連携、多様な業種のサプライヤーとの協力、内部統制機能がキーとなります。
この記事では、これらの課題に対処するための最新テクノロジーを活用する方法について解説します。
調達・購買領域のアーキテクチャ
デジタル庁は、独立行政法人情報処理推進機構(IPA)[デジタルアーキテクチャ・デザインセンター(DADC)]に依頼し、
「契約・決済アーキテクチャ検討会」を組織し、調達・購買領域(契約、受発注、請求、決済の企業間取引)のアーキテクチャ設計を進めました。
目的は以下の通りです。
・多様な商品・サービス・データへのアクセスを容易にする。
・新たな取引先とのスムーズな取引関係の構築を容易にする。
・取引に関する標準化されたデータ・業務サービスの連携・共有を可能にする。
・新たなビジネスチャンスに向けた取引データの利活用のあり方について検討をする。
データ化され、リアルタイムで把握可能な企業間の契約・決済の実装に向けた全体像が公開されています。
・仮想的な次世代取引基盤構築に係るグリーンペーパー
・リファレンスアーキテクチャ
・ビジネス・ユースケース集
【参照】契約・決済プロジェクト
(参考)デジタル庁からの依頼事項
企業間取引について、我が国においてデータ化され、リアルタイムで把握可能な電子商取引契約及び電子決済が取引金額の大半を占めるよう、電子インボイス標準、決済システム、事業者の本人確認システム(KYC)、受発注に関するシステムなど、運用及び管理を行う者が異なる複数の関連する情報処理システムの連携の仕組み(アーキテクチャ)を描くこと。
①企業がどの業種に属し、どの電子受発注システム(EDI)や決済システムを使っていても連携可能な国際的な相互運用性を確保するAPIやデータ標準等の仕様の策定、
②事業者の本人確認(KYC)など必須となる追加機能の特定及びそれに必要となる連携の仕組みの設計、
③対個人取引、物流などの取組を踏まえつつ、周辺領域との接続性、拡張性を担保するガバナンスのあり方についても検討を行うこと。
クラウド
クラウドは、インターネットを通じてさまざまなITリソースを提供する技術やサービスです。
これにより、ユーザーは自社のデータセンターやサーバーを保有する必要がなく、必要なリソースを必要なだけ利用できます。
調達・購買システムにおいても大変有効なサービス形態です。
クラウドの主なメリットは、以下のような点が挙げられます。
・柔軟性と拡張性
ユーザーは必要なリソースを必要なだけ利用できるため、業務の拡大や変化に柔軟に対応できます。
・コスト削減
自社でインフラストラクチャを構築・維持する必要がないため、初期投資やランニングコストを削減できます。
・スケーラビリティ
ユーザーは需要に応じてリソースを簡単にスケーリングできるため、トラフィックの急増や特定のアプリケーションの要求に迅速に対応できます。
SaaS(Software as a Service)
SaaS(Software as a Service)は、クラウド上で動作するソフトウェアを提供するサービスの一形態です。
これにより、ユーザーはソフトウェアのライセンスやインストール、メンテナンスを自社で行う必要がなくなります。
主なメリットは以下の通りです。
・即時利用可能
インターネット経由でアクセスできるため、導入までの時間が短縮されます。
・メンテナンス不要
ソフトウェアの更新やセキュリティパッチの適用など、提供元が全て行うため、ユーザーはメンテナンスにかかる手間を省くことができます。
・柔軟な料金体系
通常はサブスクリプションベースで提供され、必要な機能やユーザー数に応じて料金が変動するため、コストを最適化しやすくなります。
クラウドとSaaSの組み合わせにより、ビジネスはより効率的に運営できるようになり、ITリソースの利用や管理にかかる負担が軽減されます。
マイクロサービスアーキテクチャ
クラウド時代において、クラウドネイティブという言葉もよくつかわれますが、アプリケーションやシステムをクラウド上で設計、構築、運用することに焦点を当てたアプローチや技術のことです。
具体的には、クラウドネイティブなアプリケーションは、マイクロサービスという小さな独立したサービスに分割されます。
これにより、柔軟性や拡張性が向上し、個々のサービスの独立性が確保されます。
マイクロサービスとは、ソフトウェア開発のアプローチで、大きなアプリケーションを小さな独立したサービスに分割することです。
これにより、各サービスは特定の機能やビジネスプロセスを担当し、それぞれが独自のデータベースやロジックを持ちます。
マイクロサービスは、柔軟性や拡張性を高め、開発や運用を簡素化します。
例えば、ウェブアプリケーションであれば、ユーザー認証や支払い処理など、それぞれの機能を別々のマイクロサービスとして作成し、必要に応じて組み合わせて利用することができます。
マイクロサービスのメリットは、以下の通りです。
1.柔軟性とスケーラビリティ
各サービスが独立しているため、変更やアップデートが容易であり、特定のサービスのみをスケールさせることができます。
2.技術スタックの選択肢
各サービスが独立しているため、異なる技術スタックを使うことができ、最適なツールや言語を選択できます。
3.チームの独立性
各サービスの開発や運用を別々のチームが担当することができ、効率的な開発や運用が可能です。
4.スケーラビリティ
特定の機能やサービスの負荷が高まった場合、その部分のみをスケールさせることができ、リソースの効率的な利用が可能です。
一方、マイクロサービスのデメリットには以下のようなものがあります。
1.分散システムの複雑さ
複数のサービスが連携して動作するため、全体のシステムの複雑さが増します。
2.データの整合性
各サービスが独自のデータベースを持つため、データの整合性を確保するための工夫が必要です。
3.デプロイメントの難しさ
複数のサービスを同時にデプロイする必要があるため、デプロイメントの手順が複雑になる場合があります。
4.運用コストの増加
多くのサービスを運用するため、監視やデバッグのコストが増加する場合があります。
API(Application Programming Interface)
APIとは、【アプリケーション・プログラミング・インターフェース】の略で、機能や管理するデータを他のアプリケーションから呼び出して利用する為の接続仕様・しくみです。
マイクロサービスは、API(Application Programming Interface)を通じて他のサービスやアプリケーションと通信します。
APIは、サービス間でデータや機能をやり取りするための架け橋となっています。
マイクロサービスは、自身が提供する機能やデータに対してAPIを公開し、他のサービスやアプリケーションがそれらを利用できるようにします。
このAPIによる通信を通じて、マイクロサービスは他のサービスとの連携や相互作用を可能にします。
例えば、ユーザー認証や支払い処理などの共通の機能を提供するマイクロサービスは、他のサービスがそれらの機能を利用する際に、APIを介して通信します。
APIを利用することで、マイクロサービス間の結合度を低く保ちながら、柔軟な連携が実現されます。
また、APIを適切に設計することで、マイクロサービスの変更やアップデートが容易になり、サービス間の依存性を減らすことができます。
・コンテナ化とオーケストレーション
アプリケーションのコンポーネントは、コンテナと呼ばれる軽量な仮想化技術でパッケージ化されます。
また、これらのコンテナはオーケストレーションツールによって管理され、自動化されたデプロイやスケーリングが可能となります。
・DevOps
開発(Development)と運用(Operations)を密接に統合し、開発チームと運用チームが連携してアプリケーションを迅速に開発・デプロイ・運用する文化を促進します。
・自動化とスケーラビリティ
インフラストラクチャやリソースのプロビジョニング、アプリケーションのデプロイメント、監視などのプロセスを自動化し、アプリケーションのスケーラビリティを確保します。
・サーバーレスアーキテクチャ
サーバーレスコンピューティングを活用し、アプリケーションの実行環境をサーバーの管理から解放します。
これにより、リソースの効率的な利用やコストの最適化が可能となります。
クラウドネイティブなアプローチを採用することで、アプリケーションの開発、デプロイメント、運用がより効率的になり、スケーラビリティや可用性の向上、コストの削減などのメリットが得られます。
クラウドサービス間の連携
調達・購買のSaaSソリューションは、業務の効率化を推進するため、多岐にわたるシステムとの統合が不可欠です。
特に製造業では、独自の生産管理システムへの柔軟な連携が求められます。
内部統制の一環として、ワークフロー管理機能は組織変更を迅速に反映させる重要な要素となります。
さらに、サプライヤーとのデジタル連携を深めることで、郵便費用や印紙代を含む多様なコスト削減の機会が拡がり、全体の業務効率が向上します。
このデジタル化推進は、企業が市場での競争力を高めるための鍵となります。
iPaaS(Integration Platform as a Service)
iPaaS(Integration Platform as a Service)は、異なるクラウドサービスやオンプレミスシステム間でのデータ統合を簡素化するためのクラウドベースプラットフォームです。
企業がアプリケーションの統合、データ同期、プロセス自動化を行うために設計されており、多くの場合、APIを介して他のサービスとの互換性を提供します。
iPaaSは特に、リアルタイムのデータ処理と統合が重要なビジネス環境で価値を発揮します。
さらに、iPaaSは適応性が高く、複数の異なるアプリケーションとの統合を可能にするため、多様なビジネスニーズに応じたカスタマイズが行えます。
iPaaSには、主に「SaaS企業向け組込み型」と「SaaSを利用する企業向けサービス」の二つがあります。
-
SaaS企業向け組込み型
このモデルでは、iPaaSがSaaSプロバイダーによって直接統合され、SaaSアプリケーションの機能を強化します。
メリットとしては、SaaSプロバイダーが独自の統合機能を提供できるため、顧客に対して付加価値を提供できる点があります。
デメリットには、開発と保守のコストが増加する可能性がある点が挙げられます。 -
SaaSを利用する企業向けサービス
このモデルでは、企業が独自のSaaSアプリケーションをiPaaSを通じて統合します。
メリットは、カスタマイズ性と柔軟性が高いこと、さまざまなアプリケーションとの連携が容易になることです。
デメリットは、統合の複雑さが増すため、技術的な専門知識が必要となる場合があることです。
EAI(Enterprise Application Integration)
企業向け統合(Enterprise Application Integration、EAI)は、異なるシステムやアプリケーション間でデータやビジネスプロセスを統合するためのソリューションです。
EAIは、企業内の異なる部門やシステムが、シームレスに情報を共有し、連携することを可能にします。
調達・購買システムは、人事システム、生産管理システム、在庫管理システム、販売管理システム、会計システム、DWH/BI(分析ツール)などの内部のシステムだけでなく、サプライヤーのシステムとの連携、物流会社のシステムとの連携など様々な連携が想定されます。
EAIは、調達・購買システムと他のシステムを連携するための最も効果的なソリューションです。
クラウドサービスにおいて、EAIが有効な理由は以下の通りです。
・多様なアプリケーションの統合
クラウドサービスを利用する企業は、さまざまなアプリケーションやシステムを使用しています。EAIを導入することで、これらの異なるアプリケーション間でデータを共有し、連携することができます。
・データの統合と一元化
クラウドサービスは、さまざまな場所やデバイスからアクセスされることがあります。
EAIを使用すると、異なるデータソースからのデータを統合し、一元化することができます。これにより、より正確で統一されたデータを利用できます。
・プロセスの自動化と効率化
クラウドサービスを利用すると、ビジネスプロセスの自動化が容易になります。EAIを導入することで、これらの自動化されたプロセスを異なるアプリケーション間でシームレスに連携させることができ、業務効率を向上させることができます。
・新しいクラウドアプリケーションの導入
企業が新しいクラウドアプリケーションを導入する際、既存のシステムやアプリケーションとの統合が必要となります。
EAIを使用することで、これらの新しいクラウドアプリケーションを既存の環境とシームレスに統合することができます。
EAIは、クラウドサービスを活用する企業にとって重要な要素となり、異なるアプリケーションやシステム間の連携を効率化し、ビジネスの柔軟性と競争力を高めるのに役立ちます。
オープンAPI
オープンAPIとは、開発者がアプリやウェブサービス間で機能やデータを共有するためのインターフェースです。
簡単に言うと、様々なアプリやウェブサービスが外部からアクセス可能な機能を提供するための道具です。
複数のアプリケーションを連携させるAPI(アプリケーション・プログラミング・インターフェース)という仕組みを他の企業に公開することができます。
オープンAPIのおかげで、スピーディで効率的な開発が可能となり、素晴らしいサービスやアプリのクリエーションにつながります。近年特に銀行とFintech企業との連携について注目されています。
オープンAPIには以下のようなメリットがあります。
(1) 再利用可能なコンポーネント
機能やデータを繰り返し利用できるため開発コストと時間が削減できます。
(2) 開発者コミュニティの促進
開発者間で知識が共有され、より高品質なサービスが生まれるきっかけになります。
(3) 新たなビジネスチャンス
新しいビジネスモデルやマーケットが生まれる可能性が広がります。
具体的に、銀行では「銀行がFintech企業等にAPIを提供し、顧客の同意に基づいて、銀行システムへのアクセスを許諾すること」などオープンAPIの活用が個別に始まっています。
銀行システムには口座情報や入出金の明細照会、振り込みの指示など多くの機能があります。
これらの機能を金融機関以外の事業者と連携することにより、利便性の高い、革新的な金融サービスの提供が期待されます。
例えば、銀行の口座振替データをアプリに連携させることで、手動入力によって手間が省けて利便性があがり、快適な使い方が実現できます。
こういったデータの連携を行う機能として、銀行オープンAPIが注目されつつあるのです。
APIを利用する側では、所定の仕様に従って設定することで、その機能やデータへのアクセスが可能となります。
このように、セキュリティなど一定の要件を満たすことで、外部企業でも公平に利用を認めるものをオープンAPIといいます。
オープンAPIの活用は個別に始まっており、システムでの口座情報や入出金の明細照会、振込など、多くの機能があります。
これらの機能を金融機関以外の事業者と連携をとることで、利便性向上や革新的な金融サービスが見込まれているのです。
仕組みとしては、自身が取引銀行と事業者間のデータ連携について許可を行う安全で正確なデータ連携が可能なしくみです。
クレジットカード業界においても、オープンAPIに関しての議論が進められ、オープンAPIによる連携の取り組みは銀行業界に限らず拡大しています。
オープンAPIの活用
金融分野以外でも、API活用が活性化しています。
1つ目は、交通インフラでは、次世代モビリティ・システムの構築があります。
これはさまざまな交通サービスをデータでつなぎ、新たな付加価値を生み出す「モビリティサービス(MaaS:Mobility as a Service)等を促進するものです。
ある運輸事業者では、荷物の発送や受け取りを便利にするさまざまなサービスや機能と連携できるAPIを広く公開しています。
2つ目は、ヘルスケア分野では、個人に最適な健康・医療・介護サービスを提供するPHR(Personal Health Record)構築があります。
これは、API公開等により、本人の許諾を受けた民間サービス事業がデータを活用できるようにするものです。
3つ目は、電子行政の関係閣僚で構成する「eガハメント閣僚会議」では、法整備とともに民間サービスの利用やAPI連携により、リソースを他サービスでも共有できるものにすることを提言しています。
オープンAPIのこれから
オープンAPIと聞くと、様々なところでデータが使われており、安全に問題が生じるのではないか、と心配する方もいると思います。
しかしながら、実際にはかえってデータの安定性は向上します。大前提として、個人のデータは本人の同意がある範囲でのみ利用されるようになります。
オープンAPIが普及すると、個人はデータの主導権を持ち自分のデータを自分で守れるようになるため、プライバシーの観点からメリットもあります。
オープンAPIで重要なのは、取り組むメリットがAPI公開とAPI利用側のそれぞれにあるということです。
公開側のメリットとしては、収益やシェアの拡大です。
他の事業者に対しても必要な情報だけを安全に連携できるため、自社のデータやサービスを流通させるチャネルを増やすことになります。
利用者側でのメリットとしては、自社の顧客に向けた迅速な価値の提供や、統合による価値の創造が可能になることです。
優れたAPIを利用すれば、高度なサービスやアプリケーションを顧客に対して迅速に提供出来るようになるのです。
デメリットとしては、急遽提供が停止される可能性があることです。
APIを公開している提供元が仕様変更や提供を停止すると、そもそもの連携自体が取れなくなってしまう場合があります。
他にも、利用停止でなくてもサーバーで障害が発生したりすると連携が失敗する場合があります。
ただし、APIを作る際、開発側がきちんとセキュリティを作りさえすれば、セキュリティ的な問題は生じにくくなります。
従来のアナログでマニュアルな個人データの取り扱い方によって、セキュリティ上の問題は生じやすかったと言えるのです。
たとえば、はがきに個人情報を記入して、個人情報の記載部分にシールで覆い郵送する方法は、データを他人に覗かれる可能性もあるゆえに、覗かれたことにも気づきません。
APIなら、このようなデータのやり取りも、第三者に知られる心配なくセキュリティを行えるようになります。
銀行などを含めると、500以上の金融機関のAPIネットワークを活用して、さらに便利なサービスを作り出し、提供していくという使命があります。
オープンAPIは、金融分野をきっかけに注目され、拡大してきました。
代表的な例としては、FinTechです。APIの公開で、新しい金融サービスを提供するITベンチャー企業と、既存の金融企業を結ぶことによって、より活発化していきます。
現在政府が掲げる成長戦略「未来投資戦略2018」においても、FinTech/キャッシュレス社会の実現に向けて、APIの解放と整備を進めています。
政府の目標では、2020年6月までにオープンAPIを80行以上で導入することを見込んでおり、2018年3月時点で、全邦銀139行中130行がオープンAPIの導入を表明しています。
また、経済産業省では「クレジットカードデータ利用にかかるAPI連携に関する検討会」を開催しており、APIの活用を積極的に後押ししているのです。
調達・購買取引データ連携の標準
企業間の取引において、購買データ連携の標準化が、業種毎に進められてきました。主な標準について解説します。
パンチアウト
パンチアウト連携は、企業の購買システムとサプライヤーの電子商取引(eコマース)システムを統合するための方法の一つです。
通常、企業は専用の調達・購買管理システムを使用して、製品やサービスを注文しますが、パンチアウト連携をすることにより特定のサプライヤーのウェブサイトに直接アクセスし、製品を選択して購入することができるようになります。
パンチアウト連携では、購買システムからサプライヤーのウェブサイトにアクセスするための特別なリンク(パンチアウトリンク)が提供されます。
このリンクをクリックすると、購買システムとサプライヤーのシステム間でセキュアな接続が確立され、購買システムのユーザーはサプライヤーのウェブサイト上で製品を閲覧し、注文を行うことができます。
パンチアウト連携では、cXMLという技術が多く利用されています。
cXML は電子商取引関連のデータを伝達するための言語で、SAP Aribaが推進しているオープン規格です。
カタログ、サプライヤ情報、注文書などの電子商取引の詳細情報を守るために設計される言語です。
cXML の独自の機能としては、パンチアウトカタログのサポートが挙げられます。
cXML は XML ベースの言語であるため、さまざまなアプリケーションを使用して生成や構文解析を行うことができます。
注文書や事前出荷通知、オーダー確認、請求書などの電子商取引の詳細データを自動的にやり取りできるドキュメントルーティングの一つで、電子商取引の購買トランザクションに広く採用されています。
cXMLリファレンスガイド
EDI(Electronic Data Interchange)
EDIは、Electronic Data Interchangeの頭文字をとったもので、日本語に翻訳すると電子データ交換という意味です。
Web-EDI
Web-EDIとは、インターネット回線を利用して取引するEDIのことです。EDIを利用するときにデメリットとしてあげられるシステム構築の手間がかからないという特性があり、ブラウザ上で簡単に利用できます。
| プロトコルの名称 | 利用されている業界 | 概要 |
| EDIINT AS2 | 販売業、流通業 | 「Electronic Data Interchange-Internet Integration Applicability Statement 2」の略称で、海外の大手販売業において普及しているプロトコルです。セキュリティでは、電子署名と暗号化が利用されている。 |
| OFTP2 | 自動車業界 | 欧州の自動車標準化団体Odetteによって開発されたプロトコルで、「Odette File Transfer Protocol 2」の略称。 日本の自動車業界でも普及しつつあるプロトコル。 |
| ebXML MS | 流通業界や日本医療機器ネットワーク協会、産業環境管理業界など | 「ebXML Message Service」の略称で、国連のEDI標準機関UN/CEFACTと、Webサービス標準化組織OASISによって策定された国際標準規格のプロトコルです。 |
| JX手順 | 小売業、流通業 | JX手順は従来使われていたJCA手順の後継プロトコルとして誕生した、日本独自のプロトコルです。利用コストが安いので中小企業を中心に利用されています。 |
| SFTP | ファイルの送受信ですべての業界で利用されている | 「SSH File Transfer Protocol」の略で、SSHによって暗号化した通信路を使って安全にデータを送受信することができます。 |
| 全銀協標準通信 プロトコル |
企業・銀行間で利用 | 「ベーシック手順」・「TCP/IP手順」・「TCP/IP手順・広域IP網」の3種類が準備されているプロトコルです。全国銀行協会が策定しました。 |
業界VAN
業界VANとは特定の業界で利用されるEDIのことです。
EDIとは専用回線やネットワークを通した電子データ交換を指す言葉であり、やりとりするデータはメーカーや卸売業などの商取引の根幹を成す受発注や出荷、請求などに必要なデータです。
例えば、食品関連の業種であれば、流通業全般の「流通BMS」、酒類・加工食品業界の「FINET(ファイネット)」、菓子業界の「eお菓子ねっと」などがあります。
流通BMS(流通ビジネスメッセージ標準)
流通BMS(Business Message Standards:流通ビジネスメッセージ標準)は、JCA手順に替わる、流通業界の新たなEDI標準仕様です。
メッセージや通信規定に関する統一的な取り決めであり、従来のJCA手順による通信・運用の煩雑さを解決するために策定されました。
標準EDI
標準EDIとは、中立的な機関が設定したEDI取引規約・運用ルール・フォーマット・データ交換形式などを利用する形式のことです。
すでに定義されているEDIを利用することになるので、個別EDIと違い、多くの企業に対応することができます。
中小企業共通EDI
中小企業共通EDI中小企業共通EDIは、ITの利用に不慣れな中小企業でも、簡単・便利・低コストに受発注業務のIT化を実現できる汎用性の高い仕組みです。
受発注業務が中小企業共通EDIにより標準化されることで、取引先ごとに用意していた専門端末や用紙が不要となり、山積みになっていた伝票をデータで一元的に管理できるなど、中小企業が抱える受発注業務のIT化に係る問題を解決するとともに、
①業務効率アップでコスト削減
②人的ミスを軽減
③過去現在の取引データの検索の簡素化
を実現できます。
CI-NET(Construction Industry NETwork)
CI-NETは、建設産業全体の生産性向上を図るため、建設生産に関わる様々な企業間の情報をネットワークを利用して交換するための仕組みです。
建設生産における企業間の商取引には、見積依頼など商談の段階から注文、請求、決済までいくつもの段階があり、その都度帳票のやり取りが行われていますが、CI-NETはこれらを電子的に交換するための標準として作られました。
メリット
・生産性の向上(業務処理のスピードアップ、ミスの削減)
・印紙税負担の軽減
・電子データの活用効果
・法令遵守にも寄与
方式
S/MIMEを用いた電子メール方式(SMTP)
ebMS2.0方式(ebXML Message Service v2.0 およびebXML CPPAv2.0)
ZEDI(全銀EDIシステム)
ZEDIとは、支払企業から受取企業に総合振込を行うときに、支払通知番号・請求書番号など、さまざまなEDI情報の添付を可能とするシステムです。
ZEDIの導入によって、総合振込に添付された請求データを相手先の企業に連携することが可能となります。
受発注・請求から決済までをデジタル化し一気通貫でデータ連携することで、バックオフィス業務の自動化・効率化が進み、人手不足の解消と生産性の向上が可能となるほか、経営状態(資金繰り)の見える化にも繋がります。
JP PINT
デジタルインボイスの標準仕様です。
現在、適格請求書(Peppol BIS Standard Invoice JP PINT Version 1.0) と、仕入明細書(JP BIS Self Billing Invoice Version 0.9)の標準仕様がOpen Peppolのウェブサイトにて公開されています。
Peppol(ペポル)
Peppol(Pan European Public Procurement Online)とは、請求書(インボイス)などの電子文書をネットワーク上でやり取りするための「文書仕様」「運用ルール」「ネットワーク」のグローバルな標準仕様です。
購買データの利活用
データウェアハウス(DWH)は、企業が複数のデータソースからデータを収集、統合、保存し、分析に活用するためのデータベースです。DWHでは、データが加工され、使いやすい形式で保存されます。
これにより、ビジネスの意思決定や戦略策定に必要な情報を効果的に取得し、分析することができます。
ビジネスインテリジェンス(BI)は、DWHなどのデータソースからデータを取得し、分析し、ビジネスに有益な情報や洞察を提供するプロセスやツールのことです。
BIには、データの可視化、ダッシュボードの作成、レポートの生成などが含まれます。これにより、企業はデータに基づいた意思決定を行うことができます。
調達・購買システムにおけるDWHやBIの必要性は、以下のような点にあります。
企業の購買システムは、多くのデータが生成されます。
顧客の購買履歴、商品情報、在庫状況、売上データなど、さまざまな情報が存在します。
これらのデータを活用することで、企業は効果的なマーケティング戦略を立てたり、在庫管理を最適化したりすることができます。
DWHは、複数のデータソースからデータを統合し、一元化するため、購買システムで生成されたデータを統合して保存するのに最適です。
また、BIは、この統合されたデータを分析し、ビジネスに有益な情報を提供するため、購買行動のトレンドや顧客の好みを理解し、販売戦略やキャンペーンを最適化するのに役立ちます。
さらに、BIを使用することで、リアルタイムの売上データや在庫情報を監視し、需要の変化に迅速に対応することができます。これにより、迅速な意思決定が可能となり、競争力の強化につながります。
要するに、DWHとBIは、購買システムにおいて、膨大なデータを統合し、分析することで、より効果的なマーケティングやビジネス戦略の立案、迅速な意思決定を支援します。
データ分析基盤
購買システムにおけるデータ活用の鍵となるのがデータ分析基盤です。
この基盤は、購入データの集約、分析、視覚化を通じて、企業が購買プロセスを最適化し、コスト削減と効率向上を図るのを支援します。
適切なデータ分析基盤を導入することで、リアルタイムのデータ分析が可能となり、市場動向や消費者行動の変化に迅速に対応できるようになります。
また、予測分析を活用することで、未来の需要予測やリスク管理も強化でき、戦略的な購買決定が可能になります。
データベース
購買システムでのデータ活用において、データウェアハウス(DWH)やデータレイクが果たす役割は非常に重要です。
これらのデータベースシステムは、膨大な購買データを統合し、分析可能な形で保存します。
データウェアハウスは整理されたデータを提供し、特定のクエリやレポートに最適化されています。
一方、データレイクはより多様なデータ形式を保持し、未加工データに対する柔軟な分析を可能にします。
これにより、企業は購買パターンの分析、コスト削減の機会の特定、効率的な供給網の構築を実現できます。
分析ツール(BI Business Intelligence)
ビジネスインテリジェンス(BI)は、購買システムデータの活用において重要な役割を果たします。
BIツールを使用することで、企業は購買データを詳細に分析し、視覚的なレポートやダッシュボードを通じて洞察を得ることができます。
これにより、購買パターンの特定、コスト管理の改善、供給網の最適化が可能になります。
また、リアルタイムデータの分析により、市場の変動に迅速に対応し、戦略的な購買決定を支援します。
BIの活用は、企業の競争力を高め、経済的な利益を最大化する手段となり得ます。
AI
人工知能(AI)の進化により、購買システムのデータ活用が大きく変わりつつあります。
具体的には、AIを活用して購買データからの洞察を深め、予測分析を行うことで、需要予測の精度を向上させたり、在庫最適化を図ることが可能になります。
また、AIは価格動向の分析や、サプライヤーのリスク評価を自動化することもでき、これにより企業はより迅速かつ効率的な購買決定を行うことができます。
このようなAIの活用は、コスト削減と効率向上に直接的に寄与するため、企業の競争力強化に貢献しています。
契約に関連する技術
調達や購買業務において契約は非常に重要であり、そのデジタル化は業務の効率化と透明性向上に寄与します。
デジタル契約管理システムは、契約書の作成、承認、保管、更新を一元化し、リアルタイムでのアクセスや監視を可能にします。
これにより、契約違反のリスクを減少させ、コンプライアンスの確保を強化できます。
また、データの分析を通じて契約条件の最適化や、戦略的なサプライヤー選定に利用することが可能です。
デジタル契約管理は、企業のリスク管理と効率性の向上に不可欠です。
以下、契約に関連するテクノロジーについて解説をします。
プライベート認証局(CA)
電子契約書の発行の際に、サービスの利用者が本人であることを証明する機関を「認証局(CA:Certificate Authority)」といいますが、一般的なパブリック認証局ではなく、自社のプライベート認証局を利用するのが良い場合もあります。
認証局
認証局(CA:Certificate Authority)とは、インターネット上の相手に対して「電子証明書」の発行を担当する機関です。
電子署名とは「本人確認」と「データが改ざんされていないことの確認」が完了しているインターネット上の署名・捺印のことです。電子契約の法的な効力を高めるため、オンライン契約などの場面で普及が進んでいます。
認証局には「プライベート認証局」と「パブリック認証局」の2種類があり、パブリック認証局の認定を受けるには、デジタル庁への申請が必要です。ふたつの違いについては後述します。
ここではパブリック認証局を例に、電子署名の利用申請をした場合の動きを解説します。おもな流れは、以下の通りです。
- 認証局に電子証明書の利用を申し込む
- 認証局の本人確認、秘密鍵と公開鍵の対応付けの確認後、公開鍵の電子証明書を発行
- 認証局から電子証明書を受理する
- 認証局は、電子証明書が失効した場合、情報をリポジトリ(変更履歴の保管庫)に掲載する
引用:電子署名・認証・タイムスタンプ |総務省
上記の申請によって、Aさんはパブリック認証局で電子署名が利用できるようになります。
プライベート認証局
認証局には「プライベート認証局」と「パブリック認証局」の2種類あり、それぞれ特徴が異なります。
おもな特徴は、下の表をご覧ください。
|
|
プライベート認証局 |
パブリック認証局 |
|
事業者 |
個人・法人 |
第三者機関 |
|
信頼性 |
低い |
高い |
|
費用 |
無料(一部有料) |
有料 |
|
推奨される使用場所 |
社内ネットワーク |
一般的なWebサイト |
|
設定のカスタマイズ性 |
自由にカスタマイズ可 |
ルールに従う |
|
発行される証明書 |
プライベート証明書 |
パブリック証明書 |
|
ユーザーの利用方法 |
ルート証明書をインストール |
パブリック認証局に申請書を提出 |
プライベート認証局とは、個人や法人が独自に設定する認証局を指します。
無料で利用でき、設定のカスタマイズ性が高いため、社内ネットワークでの利用がおもな用途です。
パブリック認証局と比べると、ルート証明書の配布や設定に手間がかかるのがデメリットですが、限定的な用途であればプライベート認証局のほうが使い勝手が良い場合も多いでしょう。
プライベート認証局の立ち上げ手順
プライベート認証局を立ち上げる手順は複数存在しますが、この記事で解説するサービスは、無料で使える「OpenSSL」です。
プライベート認証局の構築は専門知識が必要なため、難易度は高いといえます。
それでは「OpenSSL」でプライベート認証局の構築方法を紹介します。大まかな流れは以下のとおりです。順を追って解説します。
- OpenSSLをインストールする
- コマンドを用いてルートCA証明書と中間認証局を作成する
- サーバー証明書を作成する
- Webサーバーに証明書を設定する
- クライアントにルート証明書をインストールする
【OpenSSLをインストールする】
まず、公式サイトから「OpenSSL」をインストールします。
公式サイト:https://www.openssl.org/
インストール後、コマンドプロンプトを管理者権限で実行し、各種設定を行う必要があります。
【コマンドを用いてルートCA証明書と中間認証局を作成する】
初期設定のOpenSSLは、プライベート認証局用の状態になっていません。
そこで、標準のファイル設定をコピーしてプライベート認証局として使うために編集し、次の2つを作成します。
- ルートCA証明書
- 中間認証局
ルートCA証明書の作成には、自己署名証明書と秘密鍵を生成する必要があります。その後、以下の証明書情報を入力する画面が出た場合は、任意の情報を入力します。
- Country Name(国名)
- State or Province Name(州・都道府県名)
- Locality Name(所在区・市)
- Organization Name(組織名)
- Organizational Unit Name(組織単位の名称)
- Common Name(通称)
- Email Address(メールアドレス)
なお、Eメールのアドレスは省略可能です。
【サーバー証明書を作成する】
プライベート認証局を構築したら、サーバー証明書を発行しましょう。
大まかな手順は、以下の3工程です。
- 秘密鍵を作成
- 秘密鍵を使って、証明書要求を作成
- 認証局で署名し、サーバー証明書を作成
証明書情報の入力が求められた際は、先ほどと同様に任意の情報を入力しましょう。
コマンド完了後に認証局で署名して、証明書を完成させます。
【Webサーバーに証明書を設定する】
続いて、コマンドプロンプトでWebサーバーを指定し、先ほどの秘密鍵とサーバー証明書の両方を設定します。
この作業により、社内のサーバーで証明書を利用する準備が整います。
【取引先にルート証明書をインストールする】
最後に、取引先のパソコンにルート証明書をインストールしましょう。パブリック認証局と違い、プライベート認証局を利用するために必要な手順です。
Windowsの場合、作成したルート証明書を個別にインストールするためには、コントロールパネルから証明書マネージャーを開きます。
プライベート認証局立ち上げに利用できるサービス
プライベート認証局の立ち上げに利用できるサービスを3つ紹介します。
- OpenSSL
- OpenXPKI
- ACM
OpenSSLは、SSLとTLSの機能を実装したオープンソースのライブラリです。
SSLとTLSとは、インターネット上で標準的に利用される暗号プロトコルです。
たとえばSSLが実装されている場合、ブラウザの左上部に南京錠のマークが表示されます。
LinuxやWindowsで利用可能です。
OpenXPKIは、SSL証明書の管理を担うプライベート認証局となるオープンソースのソフトウェアです。
OpenSSLと同様に無料で利用できることや、認証局の運営をWebブラウザでできることが特徴です。
ACM(AWS Certificate Manager)は、IT大手のAmazonが運営するサービスです。
プライベート認証局の構築やSSL・TLS証明書の作成や管理ができます。
上記ふたつとは異なり有償サービスとなっています。
プライベート認証局は費用が安くカスタマイズ性が高いため、社内ネットワークの構築に適しています。
コストカットしつつ安全なインターネット環境を整備したい方は、ぜひ試してみてください。
■参考サイト
公開鍵証明書-プライベート認証局(オレオレ認証局)を作り、証明書チェーンを作成するまでの流れ
https://zenn.dev/yuulab/articles/dd8b37761c4987
タイムスタンプ
タイムスタンプは、電子データの記録時の「存在」と「非改ざん性」の証明が主な役割です。
電子データが記録時点で、改ざんがされていないことが証明されることで信頼性が高まります。
タイムスタンプは第三者機関しか発行できないため、改ざんが非常に難しい技術です。
「存在」の証明
電子文書にタイムスタンプが付与された日時に、その電子文書が存在していたことを証明します。
「非改ざん性」の証明
電子文書にタイムスタンプが付与された日時に、その文書が改ざんされていないことを証明します。
タイムスタンプの仕組み
ここでは、タイムスタンプの「存在」と「非改ざん性」の証明を可能としている仕組みについて説明します。
第三者機関の保証
タイムスタンプも電子署名と同様に、電子文書の送信者(作成者)と受信者(利用者)とは別の第三者機関により、安全性や信頼性が保証されています。
タイムスタンプは、基本的に時刻認証局(TSA)が発行しています。
タイムスタンプの偽造防止の仕組みは、タイムスタンプの方式により異なります。
時刻認証局(TSA)がタイムスタンプにデジタル署名を付与することで、タイムスタンプが改ざんされていないことを保証しています。
タイムスタンプの具体的な流れは以下のようになります。
1. 電子文書の作成者が時刻認証局(TSA)に、電子文書のハッシュ値を送信して、タイムスタンプのリクエストをします。
2. 時刻認証局(TSA)は、ハッシュ値に時刻情報を加えたタイムスタンプを電子文書の作成者に発行します。
3. 電子文書の作成者は、電子文書とタイムスタンプを保管します。
4. 電子文書の作成者は、電子文書のハッシュ値とタイムスタンプのハッシュ値の比較をします。
5. 双方のハッシュ値が一致することで、改ざんされていないことが証明されます。
電子帳簿保存法への対応
国税庁は、電子帳簿保存法により国税関係帳簿書類の電子データの保存を取り決めています。
タイムスタンプは、電子帳簿保存法の観点からも重要になります。
なおクラウドサービスを利用した場合は、修正・削除履歴が記録されるため、タイムスタンプの付与は不要です。
しかし、それ以外のケースではタイムスタンプを付与する必要があります。
電子署名
近年、オンライン上で電子文書のやりとりをする企業が増えています。
それに合わせて、「電子文書の作成者の本人確認」と「データ内容の非改ざん性」を証明する電子署名を利用する機会も増加しています。
電子署名の重要さは、ビジネスシーンでは大きくなり続けています。
電子署名とは、契約書などの書類を電子データ化した電子文書に、付与する署名のことです。電子署名をすることで、電子文書を本人が署名していることと、内容が改ざんされていないことを証明します。
つまり、本人が確実に署名したこと、電子文書の内容が改ざんされていないことを証明します。
電子署名には、認証局(CA:Certification Authority)が発行する、本人確認データである電子証明書が付与されます。
電子証明書には、高度な暗号化技術が使われており、信頼性の高い署名とされています。
電子署名は「原本性の担保」という役割があります。
「原本性の担保」とは、電子文書の作成者や内容確認した人が本人であることと、電子文書の内容が改ざんされていないことを証明されていることです。
電子署名では、これら2点が第三者機関である認定局(CA)より保証されます。また電子署名を使うことで、電子文書に法的効力が付与されます。さらに電子文書のセキュリティ面などの安全性も高まります。
電子署名を、ビジネス上で多く使われるファイル形式であるPDFファイルに付与が可能になれば、利便性が大幅に向上することでしょう。
紙媒体の文書は、本人が直接に文書へ押印や署名をすることが可能です。
その反面、電子文書はセキュリティ対策が無い場合、なりすましや内容の改ざんが容易にできてしまうリスクがあります。
電子署名をすることで、そのリスクの回避が可能になります。
電子署名は、本人確認と非改ざん性を証明するために、本人確認データが付与された電子証明書を用います。
電子署名に用いる電子証明書は、国が認定した第三者機関から発行されるため、高い信頼性があるとされています。
日本では、電子署名法(電子署名及び認証業務に関する法律)という、電子データ上での署名を手書き署名や押印と、同等の法的効力を持たせることを定めた法律があります。
参照;法務省 電子署名法の概要について
従来のビジネスは、紙媒体で契約書や請求書などの書類のやりとりが行われていました。
そのため、本人が押印や署名をしたことや書類の非改ざん性の確認が容易でした。
現代では企業のIT環境が整い、インターネットを使った業務効率化の重要性が唱えられています。
それにより、契約書や請求書などの書類の電子データ化の需要が大きくなりました。
電子データ化された契約書や請求書などの書類に押印や署名が可能になれば、業務効率化が大幅に進むと期待されています。
電子署名のメリット
電子署名を使うことで、以下のようなメリットがあります。
1. 契約書や請求書を電子データ化できる
電子署名を使うことで、契約書や請求書を電子データ化して、契約業務に使用することができます。
電子データ化することで、書類管理のスペースの削減や原本管理がしやすくなるメリットがあります。
2. 印紙代が削減できる
電子契約における契約書は、法令により課税はされません。
そのため、契約金額に応じて発生していた収入印紙代が不要になります。
企業によっては、印紙代の削減は大きなメリットになることでしょう。
3. 契約業務の効率化
電子署名を使った電子契約が利用できると、契約業務の大幅なスピードアップ化が可能になります。
紙媒体の契約業務では、契約書の印刷→製本→郵送→捺印・署名→返送などの手間がかかります。
そのため、契約締結までの時間がかかるのが通常でした。
電子署名を使った電子契約では、契約業務がすべてオンライン上で行われます。
そのため、従来の紙媒体の契約業務よりも契約業務が効率化できます。
4. ペーパーレス化ができる
世界的にも多くの企業が推進しているペーパーレス化が、電子署名を使った電子契約では可能になります。
電子契約を導入することで、契約書の印刷にかかる印刷代やインク代が大幅に削減できます。
ペーパーレス化は、企業にとって多くのメリットがあるのです。
電子署名の仕組み
ここでは、電子署名の「原本性の担保」を可能としている仕組みについて説明します。
第三者機関による保証
電子署名は、電子文書の送信者(作成者)と受信者(利用者)とは別の第三者機関が本人確認や非改ざんを保証しています。第三者機関が客観的に信頼性を保証することで、紙媒体の契約と同様な効果を持ちます。
電子証明書の発行
電子署名は、本人確認のために電子証明書を使用します。電子証明書は、第三者機関である認定局(CA)から発行されます。電子証明書は、紙媒体の契約における印鑑証明書と同様なものにあたります。
公開鍵暗号方式による安全性の担保
電子署名には、公開鍵暗号方式と呼ばれるセキュリティ技術が使われています。
公開鍵暗号方式は、公開鍵と秘密鍵を送信者・受信者双方が用いてデータの受け渡しをします。
公開鍵は一般に公開されますが、秘密鍵は鍵を生成した本人しか持てないようになっています。
公開鍵と秘密鍵というペアの関係の鍵を、送受信する側がそれぞれ持つことで情報漏えいのリスクを回避できます。
電子署名は、電子証明書とタイムスタンプが揃うことで法的効力が発生します。
電子証明書とタイムスタンプのプロセスは以下のような動きになります。
・電子証明書のプロセス
送信者側
1.認定局に電子証明書の発行を申請
2.認定局が送信者に電子証明書を発行
3.電子文書に電子署名と暗号化されたハッシュ値を付与
4.電子文書と電子証明書を受信者へ送信
受信者側
1.電子文書と電子証明書を受信
2.電子証明書の有効性を確認
3.ハッシュ値の一致により非改ざん性を確認
・タイムスタンプのプロセス
1.電子文書のハッシュ値と共に、タイムスタンプを時刻認証局(TSA)へ要求
2.時刻認証局(TSA)は、ハッシュ値とタイムスタンプを発行
3.原本のハッシュ値とタイムスタンプのハッシュ値が一致するかを確認
PDFへ電子証明書を付与する方法
PDFファイルは、文字・図形・表などを紙に印刷したようなレイアウトのページ状態で保存するファイル形式です。
PDFとはPortable Document Format(ポータブル・ドキュメント・フォーマット)の頭文字を集めたものです。
PDFファイルならば、異なる環境下の端末でも、レイアウトが崩れずにそのままの形で情報を共有できます。
そのため、ビジネス上でもPDF形式の電子文書が多く利用されています。
PDFファイルならば、紙のコストがかからないメリットがあります。また管理もしやすく、キーワードを使って文書検索が可能なため、必要なときに情報を見つけやすいのも特徴です。
PDFへ電子署名を付与するには、無償版のPDFアプリであるAdobe AcrobatまたはAcrobat Readerを使い、煩雑な工程が必要になります。以下の手順で、PDFへ電子署名を付与します。
・デジタルIDの作成
1.パソコンでAdobe AcrobatまたはAcrobat Readerを起動
2.メニューから、「編集」→「環境設定」→「署名」→「IDと信頼済み証明書」を選択
3.画面右側にある「詳細」をクリック
4.「デジタルIDと信頼済み証明書の設定」の画面から、デジタルIDを作成
5.次に出た画面にある「今すぐデジタルIDを新規作成」を選択
6.次に出る画面で「新しい デジタル ID ファイル」を選択
7.次の画面にて、メールアドレスと名前を登録
8.「次へ」を押して、パスワードを入力
9.「完了」ボタンを押す
・PDFファイルに電子署名をする。
1.AcrobatまたはAcrobat ReaderでPDFファイルを開く
2.「ファイル」→「その他の形式で保存」→「証明済みPDF」を選択
3.「ツール」→「証明書」→「開く」を選択
4.署名フィールドに署名する場合は、署名フィールドをクリック
5.証明プロセスに関する画面が出た場合は、「ドラッグして新規署名ボックスを作成」ボタンをクリック
6.証明済み文書として保存の画面が出た場合は、「OK」をクリック
7.署名を追加する箇所をドラッグ(署名フィールドに電子署名する場合は操作不要)
8.設定するデジタルIDを選択して、「続行」ボタンをクリック
9.ダイアログボックスが表示された場合は、必要に応じて署名の表示方法や文書のロック設定の編集をする
10.デジタルID作成時に設定したPINまたはパスワードを入力して「署名」ボタンをクリック
11.電子署名が付与される
・証明書の書き出し
電子署名をした電子文書を送付するには、電子証明書を相手に送付する必要があります。
1.AcrobatまたはAcrobat Readerを起動
2.以下のいずれかの操作を行う
A:「編集」→「環境設定」 を選択。表示された環境設定ダイアログボックスにて、「分類」から「署名」を選択し、「ID と信頼済み証明書」セクションの「詳細」ボタンをクリック
B:電子署名が追加されたPDFファイルを開く。署名を右クリックして「署名のプロパティを表
示」を選択
3.手順2で選択したAまたはBの操作に応じて、以下の操作を行う
A:書き出す証明書を選択し、「書き出し」をクリック
B:「証明者の証明書を表示」ボタンをクリック。証明書ビューアのダイアログボックスにて、「概要」タブを開き、「書き出し」ボタンをクリック
4.データ交換ファイルの画面が表示されたら、書き出しオプションを選択し、「次へ」をクリック
5.書き出し先に応じて、画面に従い操作を行う
6.「指定したオプションを確認してください」と画面に表示されたら、内容を確認して「完了」をクリック
7.選択した書き出し先に応じた動作が実行されます
・証明書の読み込み
電子署名の受信者は、証明書の読み込みのために以下の手順を行います。
1.AcrobatまたはAcrobat Readerを起動
2.「編集」→「環境設定」を選択
3.環境設定ダイアログボックスにて、「分類」から「署名」を選択
4.「IDと信頼済み証明書」セクションの「詳細」ボタンをクリック
5.デジタルIDと信頼済み証明書の設定のウィンドウにて、「信頼済み証明書」を選択して、「取り込み」をクリック
6.取り込む連絡先の選択ウィンドウが表示されたら、「参照」ボタンをクリック
7.証明書ファイルを選択
8.「取り込み」ボタンをクリック
9.取り込みに成功すると、信頼済み証明書リストに取り込んだ証明書が追加されます
10.署名が追加されているPDFファイルを開きます。「署名済みであり、すべての署名が有効です」と表示されれば成功です
電子契約について
電子契約とは、PDFなどの電子文書に電子署名やタイムスタンプを付与して、紙媒体の契約書と同じ効力を持たせる契約のことです。
電子契約法(電子消費契約及び電子承諾通知に関する民法の特例に関する法律)では、「消費者と事業者との間で電磁的方法により電子計算機の映像面を介して締結される契約」と定義されています。
従来は紙媒体の契約がメインでしたが、IT環境が普及した現代では電子契約を導入する企業が増加してます。
電子契約において、タイムスタンプや電子署名の機能を利用することで「契約書の合意が本人であること」と「契約書の内容が改ざんされていないこと」が保証されます。
安全性と信頼性が高い電子契約
電子契約では、契約の際に「電子署名」と「タイムスタンプ」を用います。
電子署名で使われる電子証明書は、国が認めた第三者機関である認定局が発行する「本人確認」を認める証明書です。高いセキュリティ技術を備えた電子証明書により、電子署名のなりすましを防ぐことができます。
また、タイムスタンプにより契約書に署名した時間の改ざんを防止できます。
このように電子契約は電子署名やタイムスタンプにより、安全性と信頼性が保たれています。
AI×リーガルチェック=リーガルテック
リーガルテックとは、Legal(リーガル)とTechnology(テクノロジー)とを融合した造語で、AIを活用したリーガルチェックサービスのことを指します。
単体でのサービスもありますが、調達・購買管理システムの契約管理機能に、リーガルチェック機能に連携する活用方法もあります。
基本契約書、機密保持契約書、購買契約書など調達購買業務でも必要な文書のリーガルチェックを、AIが確認・判定しチェックを実施します。
このような業務におけるAI活用に関しては、まだまだ歴史が浅いため発展途上の一面もあります。
しかし近年の電子帳簿保存法改正やインボイス制度の開始など、業務のペーパーレス化が進められるなかで、多くの企業が活用し始めているサービスなのです。
これまでのリーガルチェックとは?
リーガルチェックとはビジネスの場面で取り交わす契約書などの書面を、ビジネスや法的な観点からチェックすることを言います。
また、社会的な公共性や法律以外の規定との整合性もあわせてチェックし、トラブルを未然に防ぐことも大切な役割となっています。
これまでは、法の知識を有する弁護士や自社法務部門にてリーガルチェックを行なう方法しかありませんでした。
そのため弁護士の手配から法務部の人材確保、リーガルチェックの仕組み作りから運用までをすべて自社で実施しています。
ビジネスを行なううえで必要性の高い業務でありながら、リーガルチェックを実施するにあたっては非常に大きな手間やコストが必要になっていました。
この課題を解決できることからも、リ―ガルテック需要が高まってきています。
AIを活用したリーガルチェックサービスの概要と特徴について解説していきます。
AIのリーガルチェックサービスの概要
AIのリーガルチェックサービスは様々なものがリリースされていますが、基本的には書面をシステムに取り込むだけで、リーガルチェックを実施してくれるサービスとなっています。
契約書が法律・法令違反となっていないかの確認や、トラブルに繋がりそうなリスクについてAIが発見しフィードバックを送信。法律や法令に沿った文書作成をサポートしてくれます。
また、フィードバックを基に修正する機能や文書作成から管理・保存までを、一括して任せるサービスもあります。
このような利便性や効率性から、AIのリーガルチェック機能が利用できる業務支援システムを導入する企業が増え始めています。
組織での活用を検討する場合は、メリットデメリットを参考にしながら自社業務に相性の良いサービス選定を心掛けると良いでしょう。
AIのリーガルチェックサービスの導入には、どのようなメリットがあるのでしょうか。代表的なポイントを解説します。
①人的コストを削減できる
契約書などのリーガルチェック業務は、法務部門における負荷が高く、専門知識をもつ法務担当者の確保にも苦労するものです。
その人的コストを削減し、システムに任せられることが、AIのリーガルチェックサービスを活用するメリットのひとつです。
チェックに関わる人的コストだけでなく、外部の弁護士に依頼する費用についても場合によっては削減が可能です。
サービスの活用によって新たなリソースを確保できれば、次のビジネスチャンスを生み出すきっかけにもなるでしょう。
②ノウハウを蓄積・共有できる
AIのリーガルチェックサービスを通してフィードバックされた内容を、保存・蓄積して共有できるサービスもあります。
弁護士からの指摘をデータ化してノウハウにできますので、異動に伴う担当者変更の際も安心です。
③トラブルやリスクを防止できる
一般的なリーガルチェックと同様の確認が行えますので、文書起因のトラブルやリスクを軽減することができます。
要点の記載もれなど文書に不備がある場合は、契約後などに思わぬトラブルが起こるものです。
そのようなリスクを、知識やノウハウがなくても軽減できる点も活用のメリットと言えます。
④チェックレスポンスが早くなる
これまで人が行っていた作業をデータに取り組むだけでできるようになるため、チェックに必要な時間を大幅に短縮することができます。
また、関連資料などもデジタルデータとしてシステム内に格納できるサービスならば、検索機能などで探す負担も掛かりません。チェックから確認までの作業レスポンスを、トータルに早めることが期待できます。
次にサービス活用におけるデメリットも確認しておきます。
・柔軟性、対応力は発展途上段階
AIのリーガルチェックサービスは発展途上の段階ということもあり、すべての契約類型・準拠法に対応しているわけではない点に注意が必要です。
また、投資契約など活用頻度の少ない書面や、複雑でアレンジの多い文書チェックには対応しきれない部分があります。
使用頻度の高い基本的な書面はAIに任せ、チェックが難しいものは人による確認を行なうなど、利用する側の柔軟な対応が求められます。
・強み弱みを把握して共存する必要がある
AIサービスは、ルールに沿った確認に対してのミスは起こりにくい特徴があります。
しかし、文書の背景を理解したり、先方との関係性を踏まえた文章チェックの能力はまだまだ人間には及びません。
汎用的な文書はAIにすべて任せ、高度な解釈が必要な文書は担当者がチェックするなど、強みと弱みを補い合う活用が必要です。すべてを任せきることができない点を事前に理解しておくと運用に役立つでしょう。
一時的にAIのリーガルチェックの違法性が話題になりましたが、現状リリースされているサービスの多くは違法性はなく、現在も多くの企業で問題なく活用されています。
今後不安なく活用ができるよう、違法性が話題に上がった経緯と今後について解説していきます。
違法性が懸念されたポイント
2022年5月、AIによるリーガルチェックサービスに新規参入を考える事業者が、経済産業省のグレーゾーン解消制度を利用した際に受けた「設計によっては法律に違反すると評価される可能性がある」という回答を受け、AIによるリーガルチェック自体の違法性についての懸念が広がりました。
この情報により、既に導入・運用をしているユーザーや、サービスを提供している事業者は、一時的に対応の検討を迫られることに。
しかし後日発表された経済産業省の結論としては「回答はあくまで個別事業者の質問へのものであり、既存のサービス提供事業者の違法性を問うものではない」とのこと。
以上のような経緯により一時的に懸念が広がりましたが、特に既存の事業者への指導等はなく、今日も多くの企業で安心して利用できるサービスとなっています。
違法性が問われたきっかけとなった質問内容は、「弁護士法72条に定められた内容がサービスに適応されるか」というものでした。
弁護士法72条を要約すると「弁護士または弁護士法人でない場合は一般の法律事件に関して、関わってはいけない」という内容です。
つまりはAIによるリーガルチェックサービスが弁護士の役割を担うことが、経産省では懸念されたことが考えられます。
しかし、あくまでもAIによるリーガルチェックサービスは、法務部門の業務をサポートするサービスであり、個別の事例について正確性や適法性を担保するものではありません。
急速なニーズの高まりに必ずしも法整備が追いついていない現状がありますが、今後はデジタル化の推進に伴って法整備も進むことが予想されます。
利用する環境と共にAIも進化し、多くの企業に安心して活用される時代が近づいてきていると言えるでしょう。
まとめ
この記事では、クラウド時代の調達・購買管理システムに関する技術や業界標準について掘り下げました。
特に、クラウド、オープンAPI、マイクロサービス、電子データ交換(EDI)、データウェアハウス(DWH)、ビジネスインテリジェンス(BI)などの技術が、どのようにして企業間取引の効率化とデジタル化を促進するかを説明しています。
また、デジタル庁が推進する次世代取引基盤のリファレンスアーキテクチャについても触れています。
「調達・購買SaaSってどれを選べばよいかわからない」
このようにお悩みであれば、「intra-mart Procurement Cloud」がおすすめです。
「intra-mart Procurement Cloud」は、幅広い業務をカバーするオールラウンド型の購買管理システムです。
購買管理システムとして基本的な機能が搭載されているほか、150種類以上の見積仕様書が用意されています。
ご希望であれば、1部署からのスモールスタートで無理なく早期導入できます。
さらに、マニュアルがなくても使いやすいUIを意識しているため簡単に操作可能です。
そのほか、金融EDIにも対応しています。
金融EDIは売掛金の消込業務を効率化させるため、手作業で照合する手間も減らせるでしょう。
詳しく知りたい方は、公式サイトより資料をご請求いただくか、お気軽にお問い合わせください。
