導入事例
テレビからラジオまで、数多くの人気番組を関西から全国へと送り出している国内有数の民間放送局、朝日放送。今年創立60周年を迎える朝日放送の内部統制の一翼をエクスジェンのLDAP Managerが担っている。
内部統制の視点から統合ID管理の必要性に着目
テレビ、ラジオの放送局として数多くの人気番組を全国に届けている朝日放送が統合ID管理の必要性を認識したのは、2009年初めに受けた内部統制監査の際だった。朝日放送で稼働しているシステムで内部統制監査の対象となるのは、Active Directory(PCログイン)、Lotus Notes(メール)、経理、テレビ営放、ラジオ営放、施設予約及び来訪者登録の計6システムであるが、朝日放送の吉田豊一 情報システム部長によれば、当時これらのシステムのIDは体系やポリシーもばらばらで、個人を特定するのが困難なケースもあったという。また、ユーザのパスワード管理意識も十分とは言えず、初期に付与された全社共通の仮パスワードを変更せずに使用し続ける者も少なくなかった。
こうした状況は速やかに改善したかったが、それでも限られた人的資源の中で統合環境の整備に足を一歩踏み出すのは多少ためらわれたと、吉田部長は打ち明ける。統合ID管理システムの構築といえば、”全社員に影響を与える”、”経営者にリーダーシップを発揮してもらわなければならない”、”綿密かつ入念な設計が求められ、やり直しがきかない”、そんな一大プロジェクトという印象があったためだ。
魅力的な提案を機に新たな基盤の導入に踏み出す
幸い、そうした懸念は信頼を寄せていたインテグレータからの魅力的な提案によって解消できた。その提案によって、エンドユーザに我慢を強いたり、巨額の費用を要することなく、内部統制への対応と省力化を果たす見通しが立ったのである。そして、その提案の中核を占めたのがLDAP Managerである。LDAP Managerは、幅広いユーザのニーズに応えるため、実に様々な機能を持っており、そうした機能は簡単なパラメータ設定だけで利用できる。それゆえに、パッケージソフトならではの合理的なコストで、自主開発に引けを取らないほど、顧客の細かいニーズに対応できるのである。しかも、プログラム開発を伴わないので、将来にわたるメンテナンス性の不安もない。その上、設定を変更しながら試行錯誤で実装していく方法を採ることもできる。統合ID管理を担当していた砂川保史 情報システム部主任も「これならいける」と感じたという。こうして、朝日放送は「ID管理の省力化」と「あるべきIDライフサイクルの実現」を目標に、統合ID管理システムの導入に向けて本格的に動き出した。2009年6月のことだった。
トライ&エラーで理想的なワークフローをスピーディに構築
プロジェクトが始まると、提案採用に向けた社内手続きと並行して、既存システムのID管理状況の確認や適切なID管理に向けた要求精査が始まった。始動から3ヶ月余りたった2009年10月には、LDAP Managerの採用が正式決定し、あるべきIDライフサイクルとそのサイクルを体現するワークフローでの運用方法の決定、さらにLDAP Managerを利用してこのID管理に関する運用を、いかにして実現するかといった点を、インテグレータを交えて具体的に詰めていった。
今回のシステム構築でも、LDAP Managerの特長は大いに活用されたが、とりわけ貢献したのがワークフロー画面を作成するためのIDワークフローオプションだった。コーディングが不要なので、気軽に画面を設計し、試行錯誤を重ねながら「徹底的に省力化にこだわることができた」と砂川主任は満足げに振り返った。その上、詳細設計に2010年2月初旬までかかったにもかかわらず、その実装は一月足らずで終了した。3月に入るとテスト・検証が始まり、4月1日には予定通り本番稼働を迎えることができた。こうしてスピーディに完成した統合ID管理システムだが、若干出た制約さえも運用の工夫でカバーし、当初の要求をほとんど漏れなく満たすものに仕上がったという。
新システムへの移行も予想以上にスムーズに完了
社内への丁寧な事前説明が奏功し、新しいID管理への移行は予想以上にスムーズに完了した。パスワードポリシーが厳格化されたことで、多くのユーザがパスワード変更を経験したにもかかわらず、混乱したり新しいパスワードを失念したりするユーザは一部に限られた。その一方で、新システムの導入効果はすぐに実感できた。従来は人事部の入力したデータを認証/アクセス制御用のID情報とするには、情報システム部で再入力しなければならなかったが、LDAP Managerによって人事が入力したデータは、ID情報として自動的に取り込まれ、IDワークフローを介して電子的に処理されるようになった。新入社員や組織改編が重なる時期に、申請用紙片手にフロア間を頻繁に移動しなければならなかったのが嘘のようだという。
また、特に重視していたIDの廃止手続きも、人事部の手続き完了後、一定時間が経過すると削除されるよう、自動化された。ヒューマン・エラーや改ざんの介入する余地がなくなり、高い内部統制水準を達成することができた。多くの企業が頭を悩ませるパスワードリセット作業も大幅に省力化された。パスワードの再発行は、ID情報管理者が申請者の本人確認を行い、管理画面のリセットボタンをクリックするだけである。後は、注意事項や会社のロゴマークが入った独自のテンプレートにランダムな仮パスワードが差し込み印刷されるので、その紙をユーザに渡すだけ、というわけだ。
高い水準で目標を達成、将来のクラウド対応も視野に
朝日放送で新しいID管理体制がスタートして、はや一年になろうとしている。4月にActive Directory, Lotus Notes、施設予約及び来訪者登録システムを対象に稼働した後、6月にテレビ、ラジオの営放システム、10月には経理システムへと連携範囲を順調に広げていった。放送局という業態ゆえに残るいくつかの例外処理にも柔軟に対応することができた。現在、朝日放送ではログ管理システムの導入準備が進められているが、統合ID管理の確立によって、その下準備も整った。その後の内部統制監査では、ID管理についての指摘事項はもちろんない。
吉田部長と砂川主任にLDAP Managerに対する評価を伺ったところ、「大いに満足している(吉田部長) 」、「大変助かっている (砂川主任) 」と、揃って高い評価をいただくことができた。当初掲げた目標を達成できたことはもちろんだが、煩雑なID管理業務から解放されたことをとりわけ喜んでいただいている。砂川主任からは「若干問題もあったが、迅速な対応もあって短期間で解消できた」と、サポート体制についても高評価をいただけた。
朝日放送の情報化の今後について質問したところ、吉田部長から「クラウドの活用」というキーワードが挙がった。朝日放送では、主に社外で勤務する社員の利便性向上を目指したクラウドサービスの活用を視野に入れているという。その吉田部長から寄せられた「クラウドサービスのID管理についても、LDAP Managerに統合できればすばらしい」という期待に応えるためにも、LDAP Managerのさらなる進化にいっそう励まなければとの思いを新たにした。
朝日放送株式会社(ABC)は、1951年に設立された、近畿広域圏を放送対象地域とする、ラジオ中波とテレビジョンの民間放送事業者である。ラジオ局としては1951年、テレビ局としては1956年(前身の大阪テレビ放送時代)に開局している。1952年に放送開始した全国高校野球選手権大会の中継は夏の風物詩となっており、他にも先ごろ放送開始40周年を迎えた「新婚さんいらっしゃい」など多くの人気番組を世に送り出し、関西にとどまらず全国の人々から幅広く愛されている。1975年よりテレビ朝日系列のANNに加盟、2008年5月にはデジタル化対応のため、現在の大阪市福島区に本社を移転している。創立60周年にあたる今年は「さあ、ABCからはじめよう。」をスローガンに多くの大型企画が進行中である。