関東産業株式会社様は、組織改編に伴い将来的なビジネスの拡大を見据え、内部統制の必要性をきっかけにIBM iセキュリティツール「Justi」を導入。セキュリティ強化だけではない「Justi」の活用についてお話をお聞きしました。

POINT!!
  • セキュリティ対策の課題
  • コマンドログを利用した業務改善

御社の情報システムの役割とシステム沿革などを教えていただけますか

「当社の情報システムは、会社組織の中で生産統括部内の精算推進部に所属しております。生産推進部は、社外のお客様とのIT連携、社内生産設備の制作・維持メンテナンスに加え、新たにITと生産設備の連携にも力を入れています。以前の情報システム部門は、少人数のため、経理等の別部門との連携もうまくとれない状態でしたが、現在では、体制の強化として人員増加が図られ、他部門とのシステム連携がとれるような体制になっています。現在の情報システム部門の役割としては、大きく分けて基幹系の開発チームと販売/製造BOMと登録維持をメイン業務とした運用チームの2つのチームで構成されています。」(間野氏)

「当社は、トヨタ生産方式の思想に基づいて独自の生産方式を磨いています。多品種・少量生産で製品の在庫を持たず、必要な時に必要なだけの生産を行っています。この生産方式を突き詰めることで、短納期を実現させ、製品の品質をあげています。更に内製化比率を上げることにより、大きな信頼を得ていますし、今後、直接販売のお客様を増やしていくために、内製で培った技術をアピールしていきたいと思っています。同様にシステムにおいても内製率は高いです。」(鈴木氏)

システムの沿革

「2001年にIBM iを導入しました。それ以前は、他社汎用機を使用していました。システムとしては生産管理システム、発注書自動システム、ラベル発行システム、住設再編システムなど手掛け、最近では生産計上に伴う進捗確認のGUI化、財務システムを刷新いたしました。今後はさらに生産管理システムの自動化・効率化を考えています。」(鈴木氏)

「Justi」導入前のセキュリティ対策や問題・課題などあったら教えてください。

「従来は、お客様の個人情報を預からないように調整してシステムをつくっていたため、強固な内部統制はおこなっていませんでした。一部業務委託のところで個人情報を管理する部分は、親会社(株式会社ノーリツ)のシステムを使用し、対象外の情報は預からないようにしています。基本的に内部統制規定は親会社の運用規定に準じております。

社外からのアクセスも親会社のネットワークセキュリティポリシーに準じており特に問題はありませんでしたが、社内アクセスにおけるセキュリティ対策は、システム化されていませんでした。

その中で、社内システムにおいて生産管理業務の機能が複雑かつ脆弱であることは課題にあがっていました。オペレーターによるDBの直接操作、非メニュー・非ジョブでのコマンドライン操作や受注データの直接変更、ルーチン業務内でのコマンド操作ミス(未実行・連続実行等)によるデータエラーが発生することがありました。人手を介し改善策を実施しても業務が複雑になっており担当者の主観的判断や報告漏れが発生するなど、解決にはなかなか至りませんでした。」(鈴木氏)

「Justi]の導入きっかけに教えていただけますか

2017年度経営方針として、今まで行っていなかった直販部隊の組織の立上げが始まったことにより内部統制強化の必要性が発生しました。今後の直販拡大により、直接配送などでお客様の個人情報の管理や業務における情報を預かる業務が増えていくことが想定できるため、セキュリティ管理を行う体制が必要になりました。また、お客様に対しても内部統制やBCP(事業継続計画)の取り組みをしっかり行っている企業であることをアピールしていく必要があります。お客様に、安心を提供し、強固な信頼関係を構築・維持していくためにも、システム部門としてセキュリティ対策をおこなっていることが必要となります。このような経緯から、お客様の個人情報を預かることを想定した対応策として、セキュリティツールの検討に至りました。

ちょうど同じ時期にIBM iのリプレイスも重なり、長く弊社のシステムに携わって頂いているNNC株式会社様にセキュリティツールの相談したところJustiを紹介頂きました。

今回の導入要件の「直販拡大によるIT統制」では、過大な機能は必要なくシンプルな要件であるため、Justiはマッチしていました。

またJustiの機能であるコマンドログの管理機能を活用できることも期待しました。当社の生産管理部門の業務プロセスが複雑なため、情報システムとしては、このプロセスの見直しを検討していました。品質・工数の向上をするための棚卸しを実施しましたが、適切な情報が集まりません。そのため現場の状況を把握することが難しく、小さいイレギュラーな問題は、個別で対応していたため、全体の把握をするためにこのコマンドログ管理機能が活用できるのではないかと考え、それが決め手となりました。」(鈴木氏)

セキュリティ対策以外での「Justi」に期待する活用についてお聞かせください

「Justiは、生産系基幹システムの部分で使用しています。セキュリティ以外の活用として、コマンドログの収集機能を利用し、生産管理業務の改善が可能だと考えています。ログ管理が時系列になっているためルーチン業務の分析が可能となり、操作ミスもコマンドログに収集されるため、監査面においても有効だと考えています。

導入前は、プログラムがジョブ化されていないため手動でコマンド入力を行い、プログラムを実行していました。作業者が個別対応している部分もありどのような操作手順でプログラムを実行しているか把握しきれていませんでしたが、Justiを導入することで操作ログから履歴の確認が可能なため、プログラムの実行手順が把握でき、操作手順をルーチン化することが可能となります。

また、今後、不正アクセスや何か操作ミス等があった際もログから原因を追究することもでき、オペレーションの違いなどもログから検出できます。

過去からのプログラムを含めると大量にデータがあり、どのコマンドを使うのか分からないケースがあります。情報システム部門が使用コマンドを把握していなくても、実際に業務で使用しているコマンドもあり、コマンドの使用有無の選別もJustiの機能で活用できるのではと思っています。今後本格的にこの機能を活用していく予定です。」(鈴木氏)

「今までは、問題が発生するとどこから手をつけていいのかわからない状態でしたが、今後は、ログを分析することで、問題発生箇所の把握や、迅速な原因究明が可能となり、セキュリティ面でも牽制になると思っています。」(間野氏)

「まだ導入して運用を開始し始めたばかりですが、他の業務改善面でも活用できることを期待しています。」(鈴木氏)

構築段階で問題はございましたか

「今回サーバーのリプレイスもあったのでタイミングよく導入ができました。導入も問題もなくスムーズでした。

要件定義においても、今回の大きな要件である直販拡大部分にも要件はあっていたので問題はありませんでした。」(間野氏)

今後の課題・取り組みについて教えてください。

「将来的には生産管理部門のルーチン業務の刷新が課題とはなっていますが、セキュリティにおいては、できるだけJustiに頼らないような運用を行えることがベストだとは思っています。

これからの部門のミッションとしては、更なる生産ラインのIT化です。現在、設計からのアウトプットデータに対してのデータ活用、加工が入る図面データなどを自動で生産ラインに反映出来るIT化を柔軟かつ迅速に実現したいと思っています。

経営の戦略を支える基盤として、ITとビジネスの一体化が益々重要となってきているので、システムの安定稼働だけでなく、ビジネスの変化に対応できるシステム基盤造りを取り組んでいきたいと思っています」(間野氏)

名称:関東産業株式会社

事業内容:システムキッチン・洗面化粧台などの住宅設備機器の製造

グループ:株式会社ノーリツ(東証1部上場)

URL:http://www.kanto-s.co.jp/

生産統括部 生産推進部

部長 鈴木 亮太氏

生産統括部 生産推進部 情報システムG

リーダー 間野 憲多郎氏

お問い合わせ

CONTACT

導入までの流れ、サポート体制など、製品に関するご相談をいつでも承っております。
まずはお問い合わせください。

お問い合わせ

ページTOPへ