OutflowGuard

OutflowGuardの紹介

OutflowGuardは、Xero会計ソフトウェア内で不正に変更された仕入先口座情報による支払い詐欺を防止するためのセキュリティアプリケーションです。詐欺師が仕入先レコードを改ざんし、正当な請求書が不正口座へ支払われるという広く見られる脅威に対処します。本製品は、複数のクライアント向けXero帳簿を管理する公認会計士および経理代行者を対象として設計されており、自動検出、承認ワークフロー、包括的な監査機能を提供します。

本製品は、Xero公式APIを介して読み取り専用アクセスでXeroと接続し、会計データへの変更はユーザーによる明示的な操作がない限り一切行われません。リアルタイムで仕入先の銀行口座情報の変更を監視し、支払い実行前に手順上の保険措置を適用します。規制要件（例：詐欺防止フレームワークに基づく責任規定）への適合支援を目的として、コンプライアンス性、透明性、運用セキュリティに重点を置いて開発されています。

主なポイント

• Xero内での仕入先銀行口座情報の変更をリアルタイムで検出
• 不審な支払いを一時停止し、2名による承認を必須とするワークフローを実装
• すべての変更および承認操作について、タイムスタンプとユーザー識別情報を含む監査ログを自動生成
• 自動リスクスキャン機能：幽霊仕入先（ghost supplier）、丸め金額請求書、重複請求書の検出
• 1～50以上のXero組織をサポートする段階的プラン構成と、ユーザー数のスケーラブルな拡張性
• AES-256暗号化を採用し、銀行レベルのセキュリティ基準を遵守
• 監査ログ保持期間はプランにより異なり（Free版：90日、Agency版：無制限）、CSV／Excel形式のコンプライアンスレポートを提供
• Slack、Microsoft Teams、メールによる通知チャネルを設定可能

OutflowGuardの仕組み

OutflowGuardは、Xero公式APIを用いて監査ログおよび仕入先連絡先データを読み取ることでXeroと連携します。接続後、初回に「Day 1 Scan」として過去の仕入先記録をスキャンし、既存の口座情報変更履歴から潜在的な侵害やプロセス上の課題を特定します。以降は、銀行口座フィールドの新規変更をリアルタイムで監視します。変更が検出されると、関連する保留中の支払いを停止し、安全なワークフローアプリケーション上で少なくとも2名の承認者による手動確認を要求します。

各確認ステップ（誰がチェックを開始したか、誰が承認したか、タイムスタンプ、補足メモなど）は永続的に記録されます。ユーザーは中央ダッシュボードからアラート、承認状況、リスク指標を確認できます。コンプライアンスレポートはCSVまたはExcel形式でエクスポート可能であり、監査ログの保持期間はプランごとに定義されています（Free：90日、Business：90日、Agency：無制限）。Xeroへのデータ書き込みは、ユーザーが承認ワークフローで明示的に確認した場合にのみ実行されます。

主な利点と用途

OutflowGuardは、仕入先支払いの検証手続きについて文書化された適切な注意義務（due diligence）を証明する手段を提供し、詐欺に関する責任規定の下で求められる法的・監査上の要件を満たすのに役立ちます。2名承認ワークフローにより、支払い承認における単一障害点を排除し、人的ミスおよび外部からの詐欺リスクを低減します。会計事務所では、クライアントの複数帳簿にわたってセキュリティプロトコルを標準化し、監査対応可能なレポートを自動生成するために利用されます。経理代行者は、自動健康診断機能により、請求書未紐付けの仕入先（幽霊仕入先）、頻繁に出現する丸め金額、重複請求書といった異常を財務損失発生前に検出し、対応できます。本ソリューションは、世界中のXeroユーザー（オーストラリア、英国、米国、ニュージーランドなど）に適用可能であり、数十のクライアント環境を管理する事務所向けのマルチテナント管理もサポートします。

価格はAUD表示であり、年間課金を選択すると17％割引となります。すべてのプランには5分以内のセットアップ、Xeroへの読み取り専用接続、銀行レベルの暗号化が含まれます。