導入事例
新人事給与システム導入を機に、全学でのID認証連携の仕組みを整備
2つの大学、4つの中学・高等学校、2つの小学校、幼稚園およびインターナショナルスクールを擁する学校法人同志社は、「良心を手腕に運用する人物の養成」を建学の精神として、自由主義、キリスト教主義、国際主義を教育の理念に掲げて数多くの人物を社会に輩出してきた。創立150周年となる2025年を目前にした同学では、歴史と伝統を革新的な創造性に融合するためのさまざまな取り組みが進められている。
今回、同学では新人事給与システムの導入をきっかけに、5つの学校がExticをID認証基盤として採用。同学が目指す各学校の自治自立を尊重しつつ全学がゆるやかにつながる、拡張性の高い認証連携の仕組みを整備した。
背景・課題
新人事給与システム導入に際し、
各学校で運営するID認証基盤の整備と全学での連携が課題に
きっかけとなった新人事給与システム導入の狙いについて、総務部 人事厚生課 給与係長の福島聡氏は次のように話す。「刷新を考えた一点目の理由は、10年ほど利用してきた従来システムが法改正など新たな動きに対応しきれなくなっていたこと。二点目は、人物を管理する機能がないために非常勤講師など複数の学校で勤務する方を各学校所属の教員としてしか管理できず、マイナンバーとの兼ね合いなどで不都合が生じていたこと。人事労務の法改正などの観点からも、学校法人全体として個人ひとり一人を管理する必要性が高まっていました。さらに三点目として、長く書面と印鑑ベースで行われてきた申請や明細などのワークフローを見直し、Webサービス化することで業務効率を高める狙いもありました。」
ここで課題となったのが、各学校を包括する全学での個人単位のID認証連携をいかにして実現するか。その検討の経緯を、総務部 情報企画課 情報ネットワーク係長 ITサポートオフィスの山北英司氏は次のように話す。「各学校の自治自立を重んじ、学校の運営は各学校にお任せするのが、基本的な運営方針であり、システム運営も同様です。その一方、これまで法人共通の認証基盤がないことが、積年の課題でした。そこで今回、初となる全学をまたいでのシステム導入に際して、まずは各学校が何を使ってどのようなID管理を行っていて、また今後どのような仕組みを求めるかのアンケート調査を実施しました。その結果、あくまでも各学校で自由に、タイムリーに運営できるID認証の仕組みを求める声が高かったのです。そこでプロジェクト本部側で管理する統合されたID認証基盤を新たに構築するのではなく『各学校が最適なシステムを選ぶことができ、学校単位で運用でき、かつ全学がつながる仕組み』を基本方針に、システム全体設計に取り掛かりました。」
検討・選定
各学校が自主運営するID認証基盤として、
Exticの直感的な操作性が魅力
同学では「学認(学術認証フェデレーション)」を参考に、その同志社版とも言える学校間の認証連携システム(Discovery Service)を構築。各学校のID認証基盤はこの連携システムを経由することで、新人事給与システムへのSAML SSO(シングル・サインオン)を可能にした。
検討時、同志社大学などにはSAMLに対応したID認証基盤が存在していたが、5校にはそのようなID認証基盤は存在せず、新規に構築・導入する必要があった。当然、新規導入と構築にかかるコストや必要とされる知識・技術レベルは、各学校にとって大きな課題となる。
山北氏はExtic検討のきっかけについて「ID認証基盤の選定と構築は各学校で自由に行っていただくとは言え、新人事給与システムの展開を目指すプロジェクト本部として推奨するシステムが必要でした。その観点での検討時に、過去にNII主催のハンズオンにて体験したことのあるExticが候補に挙がりました。後々、各学校が運用することを踏まえるとIDaaS(ID as a Service)としてすぐに利用が開始できること、GUIベースで直感的に扱えて、専門知識のない方でも簡単に運用できる点が、Exticの大きな魅力でした。大学で統合ID管理ツールとしてLDAP Managerを利用しており、メーカーであるエクスジェン・ネットワークスと信頼関係があることも、安心材料でした。」と話す。
導入プロセス
新人事給与システムの推奨ID認証基盤として
Exticを各学校に提案・採用、導入・準備も順調に進行
同学では新人事給与システム、認証連携システムとExticの検証環境を整備した上で、各学校への説明会を実施。すべての説明会に同席したエクスジェン・ネットワークスによる説明内容の後押しもあり、必要性と使いやすさに理解が得られたことで、既存ID認証基盤を持たない同志社香里中学校・高等学校、同志社女子中学校・高等学校、同志社国際中学校・高等学校、同志社小学校、同志社国際学院の5校でのExtic採用が決定した。
プロジェクト本部側では各学校の人事給与担当者の業務および心理的な負荷に配慮してExtic標準マニュアルを抜粋した「最短設定マニュアル」や、登録サンプル用のCSVファイルを作成、配布。こうした工夫も功を奏し、各学校での初期登録などの準備は、順調に進んだという。
総務部 情報企画課 情報ネットワーク係長 山北英司氏
成果・今後
新人事給与システムはコロナ禍での業務効率も大きく向上、
全学が連携するID認証の仕組みでさらなるICT利活用を加速
こうして2021年2月、新人事給与システムの利用が開始された。その成果を「人事関連の各種手続きや給与明細の照会などがWeb上で行えるようになりました。印刷や配送業務のコスト削減に加えて、担当者と教職員双方にとって時間や場所に縛られないで済むという効果は、コロナ禍で通勤が制限される中、非常に高いものがあります。」と語る福島氏は、加えて認証連携システムとExtic、既存ID認証基盤により全学で連携するID認証の仕組みが実現した成果について「これまで通り各学校で入退社時に適切なID発行・失効が行われれば、安心して新人事給与システムが利用できる。担当者は本来業務に集中することができています。」と話す。
山北氏は「各学校の協力のおかげで利用開始後もさしたる問い合わせもなく、当初の狙い通り、各学校でIDの追加や削除などの運用が行えています。かねてより懸案であった、各学校の自治自立の特色を保ちつつ、法人として全学がゆるやかにつながる“同志社らしい”認証連携の仕組みが整ったことが、最大の成果だと感じています。同志社が一丸となったプロジェクトでした。」と語る。
最後に山北氏は、今後の展開とエクスジェン・ネットワークスへの期待を、次のように結んだ。「クラウドシフト、教育現場でのデバイス利活用も増える中で、本学は幼稚園から大学まで幅広い教育を提供している性質上、利用するサービスも各学校の特性に合わせたものをタイムリーかつ自由に使えることが求められます。法人としても今後、決裁や稟議起案のワークフローや財務関連など検討中のサービスもあります。その意味で今回の認証連携の仕組みは1対nで拡張していけることで、今後のさらなるICT利活用とDXを推進する役割も期待しています。エクスジェン・ネットワークスにはこれからも認証を軸に、さまざまなサービスとの連携役として、日本各地の学校に寄り添っていただければと思います。」
学校法人同志社
同志社は新島襄によって1875年に創立された官許「同志社英学校」を起点とする、キリスト教主義の学園です。法人内の2つの大学、4つの中学・高等学校、小学校、国際学院、幼稚園では、現在、約4万2000名の学生・生徒・児童・園児が学んでおり、これまでに32万人を超える卒業生を輩出。卒業生は経済・政治・宗教・教育・社会事業などの多方面で社会のために活躍しています。創立以来、キリスト教主義に基づき、自治自立の精神を涵養し、国際感覚豊かな人物を養成することをその教育理念とし、時代が変化していく中でより深く見つめ、問い直しながら今に受け継いできました。今後も、新島が掲げた「良心を手腕に運用する人物の養成」のため、その教育活動をより一層邁進していきます。
所在地:京都市上京区今出川通烏丸東入玄武町601番地