契約モデル別の優先順位構造
【重要・訂正済み】SAPの契約優先順位は契約モデル(MCCA/クラウドDirect GTC/オンプレミスGTC)ごとに構造が異なります。単一の優先順位(「Order Form>MCCA>GTC」等)で一般化すると誤読リスクがあります。
| 契約モデル | 優先順位構造(概要) |
|---|---|
| MCCA体系(クラウドサービス) | Order Form → MCCA本体 → 各種Schedule(Support/SLA/DPA/Security Measures/SAP AI Terms/Professional Services/GTC)の順。GTCはSchedule群の一部として後順位 |
| クラウドDirect GTC | 独立したOrder of Precedence条項ではなく、General TermsとModel Specific Termsが衝突した場合はModel Specific Termsが優先 |
| オンプレミスGTC | Software Order Form → Schedule(s) → GTC → Use Terms(SUR)の構造 |
いずれのモデルでも、顧客が独自に発行した発注書等の条件はSAPが受理した場合でも法的効力を持ちません。自社が締結している契約モデルを特定し、Order Formの記載内容を最優先で確認することが実務の出発点です。
FUEメトリクスと換算ルール
SAPは製品・契約ごとに多様なメトリック(Full Usage Equivalent=FUE、Document、User、Concurrent Sessions等)を採用しており、換算ルールの誤解が超過利用の主因となります。
| 区分 | 換算比率 |
|---|---|
| Developer Access | 1 FUE = 0.50 Developer Access |
| Advanced Use | 1 FUE = 1 advanced use |
| Core Use | 1 FUE = 5 core use |
| Self-Service Use | 1 FUE = 30 self-service use |
契約FUE数に応じてRAM等の提供量が自動的に変動します(例:Up to 60 FUEで最大150GB RAM)。営業提案時の想定FUE数と実際の契約書記載数量に齟齬がないか確認することが重要です。
Digital Access(間接利用)の超過リスク
非SAPアプリケーション・API・RPA(ボット)・IoTデバイス等を介したSAPシステムへの間接アクセスはライセンス対象です。多重化・プールで直接接続数を減らしても必要ライセンス数は免除されません。9つの文書種別のうちFinancial/Material文書は0.2換算ですが、Sales Order等は1.0換算のため、一つの業務プロセスが複数文書種別(受注・出荷・請求)を発生させる場合、想定より早く数量上限に到達します。
典型的な違反シナリオ:他社製RPAツール導入で外部システムからAPI経由でSAP ERPに自動伝票入力を実行させた結果、新たに莫大な「ドキュメントライセンス」購入が必要になる。新規のRPA・API連携・IoT統合プロジェクト開始時に、企画段階でDigital Access影響評価を必須ステップとすることが有効な対策です(SAP公式のDigital Access Evaluation Serviceは無償)。
計測ツールとELP管理の実務
オンプレミスはUSMM(測定プログラム)/LAW 2.0(複数システムの計測結果の中央集約)による自己計測が義務です。クラウドはSAP for MeのLicense Utilization Informationアプリで消費量が自動反映されます。
SAP公式ページ(License Consumption)は、表示される契約・計測データについて「法的拘束力を持たない(not legally binding)」「利用可能なシステムデータに基づく初期的な統合情報の提供に過ぎない」と明記しています。SAP for Meの表示値はELP算定の入力情報の一つとして扱い、Order Form・SUR・USMM/LAW2.0・GLAC計測結果と突合した上で、顧客独自のEntitlement台帳を別途維持する必要があります。
監査対応と超過時のペナルティ
SAPは少なくとも年1回、顧客の使用状況について監査(システム計測含む)を行う権利を有します(VERIFICATION条項)。超過判明時は監査時点の最新価格表(then-current price list)に基づく遡及支払いが必要で、契約当時の割引価格ではなく現在の定価ベースで再計算されるため、想定を大幅に超える請求となり得ます。
典型的な違反シナリオ:人事異動・退職に伴うNamed Userアカウントの削除を怠っていたため、年次監査のUSMM実行時に実際の利用者数を上回るライセンス消費と判定される。USMM/LAW2.0の実行結果を年次監査前に四半期ごとにセルフチェックする運用が推奨されます。
高リスク領域:例外規定の逸脱とDAAP
評価用(Evaluation)・再販禁止(NFR)・非本稼働(Non-Productive)環境向けライセンスは、指定された開発・テスト・評価目的にのみ使用が限定され、商用目的(本稼働)への流用は契約違反です。
【時制に注意】Digital Access Adoption Program(DAAP)は2020年4月付の公式資料で「文書使用量の115%をライセンスし増分15%分のみ課金」等のインセンティブが示されていましたが、プログラム期限(2021年12月31日までの延長)を前提としており、2026年現在この条件が継続提供されているかは確認できていません。実務上は「過去のインセンティブ水準の事例」として参考にしつつ、契約時点でのSAP提示条件を都度確認してください。
RISE with SAPの責任分界とガバナンス
RISE with SAPでは、SAPが管理するインフラ層(ハイパースケーラー環境・ネットワーク・サーバー・データベース)と、顧客が責任を持つアプリケーション層(データ、ユーザーアクセス・ロール・認証、カスタムコード)が区分されます。セキュリティパッチ適用・アクセス制御・ログ監視の責任は標準RISEサービスではSAPに移管されず、追加のオプションサービス契約でのみ一部対応可能です。
典型的な誤解:セキュリティインシデント発生時に「インフラはSAPが管理しているのだから、アプリケーション層のアクセス制御の不備もSAPの責任」と考えるケースがありますが、アプリケーション層のユーザーID・認証・権限設定は契約上顧客側の責任です。契約締結時にIT・セキュリティ・法務・調達が合同でR&Rマトリクスをレビューする体制が必要です。
四半期ごとにIT・調達・財務・事業部門でライセンス消費状況・監査対応リハーサルをレビューする体制が望ましく、S/4HANA移行等の大型契約時はエンタイトルメント見直しの交渉機会として活用できます。
📄 SAPベンダーマネジメント実務ガイド v1.0
契約モデル別優先順位・FUEメトリクス・Digital Access・USMM/LAW2.0・監査対応・RISE責任分界・ガバナンスの全プロセスを収録。イタムス株式会社(ITAMS)が提供するVMAJのベンダーマネージャ向け実務ガイドです。
ダウンロード(無料・PDF) →