今回のお客様

会社名：

株式会社サークルKサンクス

設立：

2001年7月2日（創業 サンクス：1980年7月23日、サークルK：1984年1月26日）

資本金：

83億8,040万円

従業員数：

1,738人（単体。2008年2月末現在）

おもな事業内容：

コンビニエンスストア「サークルＫ」「サンクス」のフランチャイズ事業および店舗経営など

対象システム：

社員ID管理システム

製品とサービス：

• Oracle Identity and Access Management Suite 9.0.3.1.4
• Oracle Identity Manager Connector for Oracle Internet Directory/Database Applications Table/Microsoft Active Directory/IBM Lotus Notes
• Oracle Internet Application Server Enterprise Edition 10.1.2

導入効果：

• 派遣社員を含め、各システムにおける全社員のID/パスワードの一元管理を実現
• 手作業でおこなっていたID管理業務を電子化、自動化することで効率を高め、管理コストを低減
• ユーザーの定期的なパスワード変更作業の簡易化などによりセキュリティを向上
• 内部統制（J-SOX法）への対応

全国に6,000店以上のチェーンを展開するコンビニエンスストア大手のサークルKサンクス。同社は金融商品取引法（J-SOX法）の成立前から内部統制に積極的に取り組み、システム本部が中心となって2006年からクライアント環境のセキュリティや管理基盤の強化と整備を進めてきた。そして、次のステップとして2008年4月に稼動を開始したのが「Oracle Identity and Access Management Suite」を使ったID管理システムである。

内部統制をきっかけに、ばらばらに管理されていたIDの一元管理を目指す

株式会社サークルKサンクス システム本部 システム開発部 本部・会計システム 統括マネージャーの川口 卓司氏は、内部統制とセキュリティ強化のためには、システムごとにID管理がおこなわれ、パスワードが異なる状況やアクセスコントロールについて改善する必要があったと語る。実際にシステム本部にはエンドユーザーからのパスワードに関する問合せが集中し、ユーザーがパスワードをメモするなどセキュリティ上の問題を抱えていた。

また、監査人からの指摘について同部 マネージャーの岩崎 充宏氏は以下のように語っている。「以前のシステムは、監査法人から派遣社員のID管理が甘いと指摘されていました。正社員とは別にIDを管理していたのですが、退職した派遣社員のIDを削除しようと思っても、人手を介すことが多いため時間がかかっていました。これをどのように一元管理し、タイムリーに処理できるかが、プロジェクトの課題の1つでした」（岩崎氏）

課題解決に向けたプロジェクト支援体制の検討

これまで基幹システムは独自開発することの多かった同社だが、「ID管理については、しっかりとしたコンサルティングを受けられる汎用製品が必要と考えました。独自開発よりも短期間、ローコストで導入でき、これまでの導入実績から信頼性も保証されます。クライアント環境のActive DirectoryやLotus Notesなどとスムーズに連携できるかどうかも、製品の実績を見ればわかります」（川口氏）

コンサルティングを重視したのは、その製品が自社のシステムに適したものか、適合させるためには何をすべきかを知るためだ。その結果、「機能的にどれが優れているかよりも、導入時の体制やこれまでの実績を考慮し、3つの候補のなかから当社のパートナーである株式会社富士通中部システムズ（FJCL）とオラクル製品の組合せが最適との結論に達しました。同じ組合せを採用した過去のプロジェクトと同様のサポート体制で進められるという安心感もありましたし、これまでの案件でも、問題が発生した場合に両社の連携によるリカバリやレスポンスの速さに助けられていました」（川口氏）

岩崎氏も、システム構築における製品メーカーや開発会社とのパートナーシップの重要性を強調する。「どのシステムを導入しても100%安全ということはなく、何らかの問題は発生します。そのときにどれだけ素早く対応してもらえるかが重要です。その点、すぐにパッチの提供や原因究明をしてくれるオラクルであれば安心です」

緊密なコミュニケーションにより要求レベルまで性能を高める

開発フェーズに入ってからは、「スピーディな導入ができた」と岩崎氏が話すように、構築はスムーズに進んだ。「短期間で作り上げるという目的に加え、早く導入して運用を定着させたいという思いもありました。早い段階からオラクルのコンサルティング・チームが参加してくれたことで、問題を迅速に解決できました。週に1回、オラクルおよびFJCLとミーティングをおこない、そこで見つかった問題は次週までに解決するような体制を本稼動まで維持しました」

システム本部を中心に、オラクルとFJCLが一体となってサポートすることで開発がスムーズに進んだだけでなく、サークルKサンクスが求めるシステムにより近づけるための努力も見逃せない。「テスト中にアクセスポリシーの組合せパターンが10万以上に及び、組織改変が１日では終わらないという危機もありましたが、オラクルの技術者と設計を見直し、１時間で処理出来るように改善することが出来ました。」（FJCL飯野氏）「できることとできないことを明確にしてくれただけでなく、できないこともオラクルとFJCLのチームが工夫して実現してくれたのは大きかったと思います。単に製品を購入して導入するだけでは、こうはいきません。このようなサポート体制こそ、今回のプロジェクトでもっとも期待していたものです」（川口氏）

川口氏は今回の経験から、内部統制をサポートするITシステムの構築にあたっては体制作りが重要と話す。「業務改革や内部統制における課題は会社によって異なるので、どのような課題があり、それを解決するために何をすべきかという“目的”を明確にすることが一番大事だと思います。ITシステムを導入するだけで満足するのではなく、課題に優先順位を付けて導入計画を立てることが重要です。ITによる内部統制に関してはシステム本部が主導することが明らかだったので、内部統制統括部門とスムーズな意思疎通ができました。また、オラクルやFJCLなど外部のパートナーと円滑で良好な関係を築けたことも、今回のプロジェクトが成功した大きな要因でしょう」

IDの一元管理によりセキュアでスムーズな運用を実現

Oracle Identity and Access Management Suiteの導入後は、パスワードの桁数や有効期限をきちんと決めて、定期的なパスワード変更をおこなえる体制を整えることができた。設定されたポリシーに基づくパスワードの変更ができるか、必要なシステムにきちんと反映されて普段どおり使えるか、IDの変更・削除がきちんとできるか、といった運用面での課題もクリアできたと岩崎氏は説明する。「以前のシステムよりも機能やレスポンスが下回るようなものにはしたくありませんでした。最終的には、システムが変更されたことをエンドユーザーが意識しないくらいスムーズに稼動しています。もちろん、今まで以上に便利で操作しやすくなっています」

また、人事システムに登録されない派遣社員も含め、すべての社員のIDを一元管理できるようになったことも大きな成果の1つだ。

さらなる進化に向けて、オラクルからの提案に期待

クライアントのインフラを整え、ID管理の一元化も実現したサークルKサンクス。次は何が課題となり、それを解決するためにどのようなシステムの導入を考えているのだろうか。「今後は各システムでの認証方法を統一したいと思っています。今回のシステム導入により作成した統合ディレクトリで認証をおこなって各システムに入る仕組みを作り、システム同士を連携させたいですね」と川口氏は話す。これらの統合ディレクトリ活用に向けた新規アプリケーションの開発や統合ディレクトリ自体の強化も検討されているという。　「データベース市場において大きなシェアを占めるオラクルが、その上で稼動するソリューションを数多く提供してくれれば非常に高い利便性が得られます。それを踏まえて、外から見える我々の課題に対し適切なソリューションを提案してほしいですね。また、Oracleデータベースは本社の基幹業務だけでなく、我々がもっとも力を入れる店舗システムにも数多く導入され、当社のビジネスの生命線といっても過言ではありません。これらのデータベースを安定稼動させるために、今後もきめ細かなサポートを期待しています」と川口氏が話すように、現在のITシステムの運用と将来のIT戦略の両面で、オラクルに対する期待は大きい。その期待に応えるべく、Oracle Identity and Access Management SuiteによるID管理の一元化だけでなく、内部統制やコンプライアンスを支援するソリューションと、よりよいシステムを構築するための提案をオラクルは続けていく。

（本事例の内容は2008年6月のものです）