|
|
|
|
|
|
|
|
|
|
|
コムシスホールディングス株式会社・システムの共通基盤化と“IDポータビリティ”を実現
|
|
|
|
2003年9月、日本コムシス株式会社、サンワコムシスエンジニアリング株式会社(旧 株式会社三和エレック)、東日本システム建設株式会社の3社は、通信建設業界初の共同の持株会社「コムシスホールディングス株式会社」を設立して経営を統合し、コムシスグループとして新たなスタートを切った。
経営統合によってコムシスグループでは、「情報通信のエンジニアリングテクノロジーを核としたワンストップソリューションのトップブランド」となること、あるいは「各ステークホルダーから『最良の選択』と評価される会社」となることを目指すという。
この経営統合に伴って、それぞれが独自のシステムで運営していた基幹システムにも、各社共通の仕組みを採用した新しいシステム基盤が導入され、2005年4月1日より運用を開始した。さらにシステムで利用するユーザーのID(アカウント)もグループ全体で統合され、一元的に管理する仕組みが導入された。グループ内でIDが一意であるため、グループ内で社員の出向や転籍が発生しても同じIDでシステムを利用できる。つまりIDのポータビリティ化である。そこで今回は、このコムシスグループが実現した共通システム基盤の採用とIDのポータビリティ化について、お話を伺った。
■ グループ全体で共通の基盤を導入
グループ全体での経営資源の最適化実現に向けて業務を統廃合し、企業としてビジネスの変化に柔軟に対応する新しい価値を創造するためには、コムシスグループ全体を支えるシステム基盤が不可欠である。そこでコムシスグループでは、2005年4月を目標に、3社のシステムに共通のシステムを導入することにした。
これにあたっては、グループで最も大きな企業である日本コムシスの仕組みをベースに、ほかの2社のシステムを合わせていくという方針が決定した。経営統合をしたのであるから、全体で大きな一つのシステムに統合してしまうというやり方も存在するが、コムシスホールディングス傘下の各社は、経営統合したとはいってもそれぞれは個別の企業であり、各企業の業務フローに沿ったシステムが必要となる。もちろん扱うデータも個別に管理されている。この問題を解決するためにコムシスグループでは、各社専用に同じシステムを3台用意することにした。言ってみればシステムのクローンである。もちろん、それぞれの業務フローに合わせて企業ごとにカスタマイズが施されている部分もあるが、基本は同じシステムを複数用意したわけだ。
■ 数カ月遅れの開始も稼動開始は変わらず
|
日本コムシス株式会社 ITビジネス事業本部 社内IT部門 担当部長 藤本晴彦氏
|
こうしてスタートした新システム導入であるが、すでにシステムが稼動している企業に対して、別の仕組みを導入するのは、やはり容易なことではなかった。今回のシステム統合を推進する立場にあった日本コムシス株式会社 ITビジネス事業本部 社内IT部門 担当部長 藤本晴彦氏は当時を振り返り、「仕組みを理解してもらって、新システムの導入が決定するまでに半年近くかかった」と語る。
経営が統合されてもそれぞれの企業は個別の業務フローをもっており、システムのマスターやコード体系といったものも独自である。日本コムシスのシステムがベースになるのはいいが、ほかの2社の既存システムの機能やデータをどうやって反映するのかという議論に多くの時間が費やされたという。
また、システムのロケーション(設置場所)についても議論があった。おなじ仕組みのシステムとはいえ個別にシステムが構築されるのなら、システムはそれぞれの社内に置いてはどうかという意見がでたのである。メンテナンス性や回線費用を考えれば、システムを分散するよりも集中的に管理するほうがコストが安いのは明らかだが、藤本氏は集中型と分散型のコストをきちんと計算し、それぞれのメリット/デメリットを説明した。その結果、すべてのシステムを一カ所で集中管理することが決定したのである。
このように、予定より数カ月遅れてようやく新システムの導入が承認されたが、稼動開始予定は2005年の4月と変更はなく、変更は急ピッチで進められた。まず、ベースとなるシステムが日本コムシスのシステムであることから、2004年の6月頃からデータの区分を説明・理解してもらった上で、データの移行作業が開始された。
加えて、藤本氏らはシステムの移行をスムーズに進めるため、早い段階からプロトタイプとなるシステムを構築し、データを入力して業務をまわしてみたという。実際にシステムを稼動させることで、各企業の業務フローに沿っているかを確認したのである。
さらに2005年に入ると、新システムの教育がスタートした。藤本氏は余裕をもたせて3カ月の期間をスケジュールしていたが、実際に教育は3月ギリギリまでかかったという。
そして、これらの各課程を経て、いよいよ4月から新規のデータが新システムに入力され、本格的な稼動が開始された。もっとも、藤本氏が「決算(コムシスグループの決算)を終わらせなければ安定して稼動しているとは言い切れないでしょう」と述べるように、これでシステム移行が完全に終わったわけではない。一年後の決算を終わらせてはじめて、藤本氏らは安心できるのかもしれない。
■ ユーザビリティと管理性を両立させた“シングルID”、IDの陳腐化防止に大きな効果
また、今回の共通システム基盤導入とともに実現されたのが、コムシスグループ3社におけるID(ユーザーアカウント)の統合である。メールやグループウェア、業務アプリケーションと、1人のユーザーが社内で利用するIDは非常に多岐にわたっているが、ユーザーに割り当てられるIDの数が増えるごとに、管理コストは増え、またセキュリティのリスクは増大する。例えば、“パスワード忘れ”などに関するユーザーサポートや、入社・退職・人事異動によるIDの発行・削除の業務などがそれで、複雑な管理をたびたび行わなくてはいけないシステム管理者の負荷は計り知れない。
それに加えて、ユーザー側の問題もある。IDをいくつも自分で管理しなくてはならないとなれば、相応の負担が要求されることになり、結果として、ユーザーが長期的に同じパスワードを利用し続けたり、IDとパスワードを付せんに書いて貼っておいたり、などといった人為的なセキュリティリスクが発生してしまう。これらの問題を解決するため、コムシスグループではユーザーが社内で利用するIDを統合したのである。
実は日本コムシスでは、ID管理の軽減とIDの陳腐化防止、ユーザー負担軽減などを目的として、共通基盤導入前に社内IDの統合が行われていた。藤本氏らは最初にシングルサインオン製品の導入を検討したというが、シングルサインオンでは、ユーザーの手間は軽減されるものの、管理しなければならないIDの数は変わらないため、管理者の負担を減らす根本的な解決策にはならないことに気づいた。
そこで日本コムシスが実現したのが、“シングルID”である。システムを利用する社員(ユーザー)全員に一意のIDを発行し、このIDに対して各種の権限を付与するのである。これらのIDを一元的に管理するのは、ディレクトリ管理製品と、XMLベースで情報共有・同期を行う製品を中心に構成された「ユーザー管理システム」だ。このシステムは業務システムを利用するためのディレクトリとも連動しているため、ユーザーは統合されたIDで一度ログインするだけで、権限を持っているすべての業務アプリケーション(サービス)を利用することができる。
また、人事情報との連動によって、人事発令が行われる際には、人事台帳を変更するだけで、IDのすべての権限が無効になるようになっている。これによって退職などによって使われなくなったIDがいつまでも残るといったセキュリティ上の問題は回避される。あわせて、変更のあったIDへの新たな権限の付与も、なるべくシステム管理者に負荷をかけずにすむように、部門担当者や上長が権限を承認するためのアプリケーションを用意した。
■ グループ全体でのIDポータビリティ化を実現
|
ポータル「小虫図鑑」の画面イメージ。左側のメニューには、各社の基幹システムを利用するためのボタンが用意されている
|
さらにコムシスグループ全体でも、IDのポータビリティ化が実現されている。コムシスグループでは、グループ全体で業務の統廃合を推進しているため、グループ内での出向や転籍といったことがある。その際にIDの追加や削除といったシステム管理者の負荷を軽減するため、統合システムのIDをグループ全体で一意(ユニーク)になるように一元的に管理されている。グループの企業に所属するユーザー(社員)は、権限さえ与えられれば、これまでと同じIDで移動先のシステムを利用できるのである。
IDのポータビリティ化は、各企業のユーザー管理システムであるディレクトリのサービスを連携させて実現している。グループ全体で共有するIDマスタを作成し、ここに利用する全ユーザーのIDを登録したのだ。このIDマスタと各企業の人事台帳を連動させることによって、人事台帳に変更を加えるだけでグループ共通のIDマスタに反映され、さらに移動先の人事台帳も変更される。
また、各企業のシステムへの入り口となるポータルサイトは、グループ全体で同じサイトを共有しているため、出向・転籍先においても、これまでと同じポータルから同じようにそれぞれのシステムを利用することができるようになっている。さらに、入り口が同じであることから、グループ企業に出張した場合でも、同じ仕組みを利用しているので自社のシステムをいつもと同じように利用することもできるようになっているのだ。
■ 基本方針の通りに作り上げた基幹システム
コムシスグループのシステム統合プロジェクトには、
・統一したアプリケーションとインフラの提供
・高度なセキュリティポリシーの適用
・グループ企業間でのセキュリティ確保
・恒久的グループID
・個別ドメインの利用
という基本方針があった。藤本氏が「かっこいいことを言うようですが、最初に決めた基本方針から妥協した部分は一切ありません」と語るように、これらの方針は、すべて新しい基幹システムで実現されている。しかも、運用開始日が延期されることもなく、無事に2005年の4月に運用を開始した。
現在の問題として藤本氏は、エンジニア個人にノウハウが蓄積してしまっていることを挙げている。実際、基幹システムや認証システムで培われたノウハウは、コムシスグループのソリューションとして提供されるため、今後はナレッジがコムシスグループ全体の課題となる。
非常に大規模なプロジェクトであったにも関わらず、コムシスグループがシステム統合に成功した原動力は、経営のトップがITの重要性を理解していたことにある。ビジネスの視点からITに求める情報や機能を把握し、トップダウンでプロジェクトを推進した結果が、今回の成功につながったといえるだろう。
■ 企業プロフィール
コムシスホールディングス株式会社
本社:東京都品川区東五反田2-17-1
創業:2003年9月
資本金:100億円
連結従業員:6,746人(2005年3月31日現在)
主な事業内容:ワンストップソリューションプロバイダとして、情報通信工事事業、電気設備工事事業、情報処理関連事業などを行う子会社の経営管理などを手がける
■ URL
コムシスホールディングス株式会社
http://www.comsys-hd.co.jp/
( 北原 静香 )
2005/09/30 10:38
|
|
|
|
|