基幹システムのオープン化で起きた、内部統制業務の課題
ユニチカは、戦前から日本の繊維産業を支え続けてきた歴史のある企業だ。現在は「高分子事業」「機能資材事業」「繊維事業」の3つのドメインで事業を展開している。身近なところでは、たとえば食品包装用のフィルム、ペーパータオルの素材である不織布、浄水器のフィルタの素材である活性炭繊維などで高いシェアを誇る。
同社は長年、基幹システムとして大手ITベンダーのメインフレームを利用していた。しかし、技術者が減少していることに加え、企業間でのデータ交換の促進、操作性の向上などを目指し、2015年、基幹システムのオープン化を決断した。約3年をかけて新システムへの刷新を行い、2018年に移行プロジェクトが完了した。ところが「このオープン化に伴って内部統制上の問題が起きた」と、同社 情報システム部 企画・管理グループ長 江角 博規 氏は説明する。
「メインフレームでは、ホスト内で内部監査に必要なさまざまな証跡を取得できました。ところが、オープン化するとそれが困難になり、証跡を取得するための仕組みを新たに構築する必要が生じたのです」(江角氏)
当初、その仕組みは人手に頼った非常に労力のかかるものだった。業務を担当した情報システム部 運用技術グループ 日並 数馬 氏は、当時の作業を次のように説明する。
「まずはシステムごとに、実行したコマンドのログを抽出するシェルを作成しました。その上で毎朝、そのシェルを各システムで実行してCSV形式のテキストデータを取得し、そのデータをExcelに読み込んで整形・印刷した上で関係者に回覧して、1つずつデータを突き合わせて問題がないかどうかを確認する作業を行っていました」(日並氏)
日並氏によれば、毎日のログの取得だけで20分~30分、ログが多い場合は1時間ほどかかっていたという。さらに印刷して回覧・確認するまでを含めると、非常に多くの時間と労力が内部監査の業務に割かれていたという。
この記事の続き >>
・ユニチカが選んだ、内部監査業務を効率化する方法とは?
・最適な特権ID管理やデータベース制御などで、日々の業務に変化が
・ニューノーマル時代のセキュリティ・内部統制対策にも貢献