導入製品 サイボウズ ガルーン 2 | ガルーンシリーズ
企業情報
■会社名:
大崎電気工業株式会社
■ホームページ:
大崎電気工業株式会社ホームページ
■利用製品:
- サイボウズ ガルーン 2
- サイボウズ ワークフロー for ガルーン 2
- ドットセールス
■利用人数:
500人
■業種:
その他
大崎電気工業株式会社
大崎電気工業株式会社(以下、大崎電気)は大正5年(1916年)創業の電力量計や電流制限器などを製造販売するメーカーである。創業当初は配・分電盤から始まり、太平洋戦争後に現在の主力製品である電力量計に進出。現在では、大崎電気グループ全体で約2000名を擁し、海外展開も積極に行っている、まさに業界のトップメーカーとなった。 2000年以前より電子ワークフローを導入し、効率的な内部統制対応にも役立てている大崎電気の担当者、情報システムセンター副課長 吉田 隆昭氏に、効率的な内部統制対応のコツを伺った。
トレーサビリティを簡単に実現できることが鍵
内部統制対応って、一言で言えば何を対応すればいいの?という質問に対しては、ずばり「数字が正しいことを証明するだけ」という回答が的確だろう。ただし、「数字が正しい」こととは、「数字そのものが正しい」ことと「数字が組み立てられたプロセスが正しい」ことと「プロセスが正しいことを実証できること」の3つの正確性が要求される。
特にIT統制に関して要求されるものは、「数字が組み立てられたプロセスが正しい」こと、つまりプロセスがきちんと後から確認できることと「プロセスが正しいことを実証できること」つまり、ログに残っているユーザーが本当にユーザー本人であるかどうかを確認できることの二点である。
言い換えれば、「プロセスを追跡できること」と「追跡している記録そのものが正しいことを証明できること」とも言えよう。まとめれば、つまり「トレーサビリティの確立」となる。
事業活動のプロセスは、判断しているポイントを残しておくことで記録が可能であるので、稟議をはじめとするワークフローの一連の申請と承認を電子化することで、内部統制対応は飛躍的に楽になる。
しかし、IT統制では、さらにワークフローの承認印を押したユーザーがユーザー本人かどうかを証明しろといわれる。これに対応するためには、IDとパスワードの管理が正しいかどうかも証明する必要があり、ID発行のプロセスと操作ログの記録が必要だ。
これら一連の対応を、個別のシステムで行うのは、大変な手間とコストを必要とするが、大崎電気ではサイボウズのワークフローを活用することで、ほとんど意識しないレベルですべてに対応が可能となっている。 )
早くから電子ワークフローを導入した大崎電気ならではの選択
大崎電気では、1996年くらいから本格的な全社のIT化を開始、最初は役員からPCを配り始めた。本社は一人一台のPC環境がそろったため、何か活用できないかと考え、各部門でNotesやサイボウズを限定的に導入。そして、1999年くらいにノーツのワークフローを本格的に導入した。
「Notesをカスタマイズして、勤怠、立替、稟議書を電子化しました。業務効率の向上とペーパーレス化が狙いです。紙の書類はやはり紛失のリスクがありますからね」(吉田氏)
しかし、そのシステムも更新の時期を迎え、バージョンアップに悩むことになる。
「正直、Notesのほうが自由度は高いんです。プログラミングすれば何でもできますから。ただ、Notesでフォームを作るのは、高機能な分やはり時間はかかる。その上、一番の問題は作りこみするとメンテできる人間がいなくなってしまうことなんですよね」(吉田氏)
何でも出来すぎるが、プログラミング技術が必要なNotesは、またプログラミングするとバージョンアップで作り直しが発生するという問題を抱えていた。効率化を目指して導入したワークフローで、バージョンアップのたびに作り直しが発生するのは、導入趣旨に矛盾する。
他の選択肢としていくつかのワークフローの候補が挙がったが、カスタマイズするとバージョンアップ時に作り直しが発生してしまう点は、やはり同じだった。
「将来的に考えると、人間を選ばずにメンテナンスができるようになることがやっぱり大切だったんです。そういう意味ではパッケージ製品であるサイボウズのワークフローが、フォームの作りやすさと、バージョンアップ時の互換性で情報システムセンターの要求(効率化)にはぴったりでした」(吉田氏)
サイボウズのワークフローはプログラミングがまったく不要で、Web画面上からフォームの作成と申請経路の設計が可能になっている。効率化という観点で、これが大崎電気の情報システムセンターの要求をぴったり満たしていたのだ。 結局、社内の情報プラットフォームも統一しようという動きにあわせて、2007年に大規模向けグループウェア サイボウズ ガルーン 2 とサイボウズ ワークフローを導入した。
情報システムセンター 吉田 隆昭氏
手間のかかるIT統制も同時にクリア
内部統制で情報システム部門がもっとも気を遣うのは、日本独自の項目であるIT統制である。
IT統制は、米国に遅れて始まった日本の内部統制を効率的に推進するために、多大なIT投資を後から行うことになった米国の反省を生かして、効率的にIT部分の統制を行えるように書かれた部分で、IDやパスワードの管理にかかわるIT全般統制と、ここのアプリケーションにかかわるアプリケーション統制に分かれる。
「IT統制では、情報系のシステムでもいろいろな指摘事項がありました、特にID、PASSの管理、バックアップなどの要求は強かったですね。IT統制では、いつ、誰がという記録をきちんと取っておかないといけないので、ログとあわせてIDの発行自体もワークフローで残しています」(吉田氏)
内部統制への対応と同時に導入されたID発行のワークフローフォームが、そこを担っている。
ID発行と一口で言っても、大企業のシステムはすべてが統合されている場合は稀で、ほとんどは勘定系、情報系など数種類のIDサーバーに分かれているのが実情である。それに加えてクライアントのID管理なども加わる。よって、情報システムセンターでもシステムごとにIDの登録はそれぞれのシステム担当が行うようになっており、大崎電気の場合は9つのシステムへの登録が必要である。
この時点で正しくIDが発行されているかの記録をとるのは、管理面では結構厄介な話となる。
そこで、吉田氏が設計したワークフローのフォームでは、まず申請する社員の情報を入力してもらい所属の承認をもらったあと、情報システムセンターの各担当へ順番に発行が回るようになっている。所属長、申請者の承認を確認した後に、その必要性に沿って、7つのID発行での権限を確認しながら、それぞれの担当がID発行を行い、回ってきたワークフローに承認を行う。
最後までちゃんと回れば、自動的にID発行が終了して、証拠もきっちり残っているというわけだ。
「フィールドごとに承認系路上で担当者が変更できるところが便利ですね」(吉田氏)
日本企業特有の状況に配慮して開発されているのが、サイボウズ製品の特徴。「差し戻し」や「代理申請」などとともに「申請経路の変更許可」もきめ細かく設定できる。IT統制の観点からは、申請経路における権限者の承認は絶対に必要なので、所属長から情報システムセンターへ回ってくる経路では、申請経路が変更できてはいけない。
しかし、申請する部門から情報システムセンター内の担当をすべて把握しているわけではないので、センター内へ申請が回ってきた時点で、各システムの担当の変更が発生していることはよくある。この場合、入り口に当たるシステムセンターの担当の権限で、各システムへの登録の担当を振り分けるように変更できる設定がなされている。
このため、絶対に守るべき承認と、臨機応変に変更できる業務フローの両立が図れ、記録としても有効になるとのことだ。
「サイボウズのワークフローを使うことで、内部統制的に誰がいつやったというところが記録に残ります。きっちり押したのがわかるのがいいですね。紙ベースだと、本当に本人の押印かわからないことも、やはりありますから」(吉田氏)
一般にID管理はハンコに比べて管理が甘いと思われがちであるが、それは自分でパスワードを発行して、机に貼っていたような時代の話。このようにきちんとしたID発行の仕組みと、堅牢なシステムでのログ管理ができていれば、ハンコよりもずっと強力で効率的な本人認証が可能となる。
ちなみに、サイボウズガルーンのワークフローでは、ログの管理機能も強力である。大企業の内部統制に対応できるよう、ログインログアウトなどはもちろん、ワークフローにおいても、データベースや一般操作でのエラーログやシステムログを、選択して記録できるようになっている。ログの管理においてもGUI環境で提供されており、管理者権限があれば、Web画面から設定が可能だ。
この強力なロギング機能と、導入実績が示す強固なセキュリティ、そしてワークフローによるプロセスの記録により、内部統制で要求されるIT統制に簡単に対応ができる。
どこからでも承認が可能、業務効率化にも貢献しています
大崎電気で現在運用されているワークフローは、Notes時代から移行した勤怠、立替、稟議書といった一般的な項目に加えて、社有車の予約、前出のIDの登録、社内講習参加申し込み、汎用的に使える添付ファイルのみの記入形式が自由のワークフローなどがある。
「ガルーンはすぐ作れるからいいですね。Notesだとデータベースを用意してとか面倒なので、なかなかすぐに対応とはいきませんから」(吉田氏)
すぐ作れて、すぐに運用できるところが、最大のメリット。このほかにも「差し戻し」などの機能があることで、微細な間違いでも一から書きなおす必要がある以前のシステムに比べてエンドユーザーにも好評とのことです。
Webシステムなので、モバイル環境が整っていれば、出張や外出時でも承認が可能。紙ベースの時代に比べて業務のスピードは大きく上がっています。
「来期からは統合的なログ管理が始まります。今度の引越し(社屋を近く移転予定)で、入退室がFeliCa(フェリカ)になるので、パソコンの認証もそれでやることになりました。ガルーンはその認証にも対応するので、一層強固なセキュリティが期待できます」(吉田氏)
Suicaをはじめとするおサイフケータイでも使われている認証技術は信頼性も抜群。ガルーンの認証とあわせることで、完璧な内部統制対策とタッチするだけの簡単な個人認証環境も用意されるという。 大崎電気のIT統制は、業務の効率化と強固なセキュリティを両立したお手本のような仕組みが完成しようとしている。
システム概要
| サーバーOS | Redhat Enterprise Linux 4 |
|---|---|
| Webサーバ | Apache |
| CPU | Xeon5160 3.0GHz × 2 |
| メモリ | 4GB |
関連リンク
製品情報
サイボウズ ガルーン 2
高いスケーラビリティと使いやすさを両立。経営のPDCAサイクルを加速するエンタープライズ グループウェア
サイボウズ ワークフロー for ガルーン 2
業務プロセスの『見える化』を支援するお手軽汎用ワークフローシステム
サイボウズ ドットセールス
コンサルいらずでお手軽かんたん 日本型営業を極めて、顧客満足度アップ!
ダウンロード
上記の文章をご覧になるには「アドビリーダー」のプラグインが必要です。
