iDoperationの導入事例【森永乳業株式会社 様】

森永乳業では以前まで、ID情報をシステムごとにバラバラに管理しており、ID管理のシステム化は行っていませんでした。しかし社内システムは年々増大し、管理すべきIDも増える一方で、情報システム部門の業務は徐々に圧迫されていきました。 とはいえ、それでも手作業による管理が不可能といえるほどのボリュームではなかったため、IT統制を行う上で問題になりがちな特権IDの管理についても、システム化を検討したことはあったものの、導入期間と費用対効果の面から断念し従来通り手作業での管理を続けていました。 その状況からID管理のシステム化に踏み切った理由について、情報システム部システム運用課長の小高登氏は以下のように振り返っています。 「システム化をして業務を合理化するのが情報システム部の仕事です。その情報システム部自身が非合理的な仕事のやり方をしていてはいけません。ID管理などの定常的な社内業務から管理担当者を解放し、もっと価値を生むようなコア業務に力を入れてもらいたい。そう考えてID管理システムの導入を検討しました」 ID管理を一元化・標準化することで、全体の管理工数を削減すること。不正IDチェックや台帳管理をシステム化することで作業を効率化すること。さらに、内部統制対応の一環として、パスワード管理やアクセス管理を徹底してセキュリティ強化を図るというニーズを明確にし、具体的なソリューションの選定に入りました。

選定の経緯について、システム運用課の田邉正則氏はこう振り返っています。 「セミナーを受講するなどして基礎知識を仕入れるところから始め、そのうえで各社に問い合わせを行いました。各社のソリューションにはそれぞれ特徴があり、ID管理や監査に重点を置いたものが多かったのです。一方で、NTTソフトウェアのソリューションはID管理や監査に役立つだけではなく、利用者の業務を効率化できる機能やセキュリティを強化する機能を備えていました。」 NTTソフトウェアのアイデンティティ管理ソリューションは、シングルサインオン認証システム「CSLGuard（コンソールガード）」とアカウント管理システム「ACTCenter （アクトセンター）」からなる純国産製品でした。 森永乳業ではシステムのID管理者だけでなく利用者の業務を効率化できること、また金融業をはじめ多くの企業に採用されている実績があること、セキュリティ強化が図れること、拡張性の高さなどを考慮して、2010年夏、NTTソフトウェアのアイデンティティ管理ソリューションの導入を決定しました。