ID管理の自動化で運用負荷を大きく削減、全社員をつなぐ情報基盤を実現

介護・保育・家事支援などの多彩なライフサービス事業を展開するHITOWAグループの共通業務を担う株式会社HITOWAは、ID運用の自動化を目的として「LDAP Manager」をコアに、独自のID認証基盤を開発。属人的な運用を脱却すると共に、現場スタッフを含む全社員向け情報発信ポータルの実現など、高い成果を実感している。

背景・課題
人事システムを“正”としたID統合と
運用自動化を目指して

「感動と満足」を提供しつづけるという経営理念のもと、ハウスクリーニングチェーン「おそうじ本舗」、有料老人ホーム「イリーゼ」、給食受託サービス「すまいみーる」など、家族とくらしを支える新たな価値を創造し、社会的課題の解決に貢献する多様な事業を展開するHITOWAグループ。その中でグループの共通業務や管理機能を担い、グループ全体の経営管理および業務支援を行うのが、株式会社HITOWAである。

各事業が成長を続ける中、同社のID管理は、その事業体ならではの難しさがあった。同グループの従業員は約8,000名。そのうちおよそ6,000名が介護・保育・家事支援などの現場スタッフであり、日常的にPCや専用端末を利用せず、IDを持たない。

当時の課題を、情報システム部 次長の田中浩二氏は、次のように述べる。

「当社は人事システムで社員番号をキーとして全社員の情報を管理していますが、グループウェアや勤怠管理など各システムへのIDの反映は手作業で個別に行っており、非常に運用負荷が高い状況でした。退職・異動時のID削除漏れや更新遅延などが起きると、内部統制やガバナンスの面でも問題です。こうした観点から、人事イベントに合わせて自動的にIDが作成・削除される仕組みを整えたいと考えていました。」

同社はこうした課題解消策を検討。まず候補に挙がったのは、近年多くの企業が導入を進めているクラウド型IDaaSだった。しかし、1ユーザー単位で課金されるライセンス体系は費用対効果が見合わないと、田中氏は語る。

「クラウドIDaaSは利便性が高い反面、利用IDごとに課金されるため、当社のように数千人が現場で勤務する事業体ではコスト負担が高い。多くの現場スタッフが専用端末を持たず、共有端末を活用する業態では、仕組みとしてフィットしないのです。」（田中氏）

こうした構造的な課題は、同社に限ったものではない。現場スタッフを多く抱えるサービス業や多拠点型の企業では、IDaaSのライセンス体系や運用モデルが実情に合わず、同様の悩みを抱えるケースが少なくない。

そこで同社は解決策として、人事システムを“正”とし、各システムへ情報を自動反映できる自社独自のID認証基盤を構築するべく、検討を開始した。

「特定のクラウドサービスに依存することなく、自社の仕組みに合わせて柔軟に拡張、運用可能な仕組みの開発を、目指しました。」（田中氏）

選定・構築
将来の拡張性と信頼性を重視し、
中核システムに「LDAP Manager」を選定

人事システムを起点としたID管理自動化の仕組みを独自開発する方針を固めた同社は、次なるステップとして、基盤の中核となる製品の選定を行った。ここで白羽の矢が立ったのが、LDAP Managerだった。

LDAP Managerは、Active Directoryや人事システムなど複数のシステム間でID情報の自動連携を実現する統合ID管理ソフトウェア。IDの新規登録・変更・削除といったライフサイクル管理を自動化し、各システムの整合性を保ちながら運用負荷を大幅に軽減するのが特長だ。

情報システム部 部長の井出征希氏は、選定の理由をこう述べる。

「それぞれ認証の仕様が異なる複数のシステムとの連携性や将来の拡張性、運用を自動化できる仕組みの開発のしやすさなどの観点で、複数の製品を比較検討しました。中でも価格面や導入実績の豊富さが決め手となりました。」

新たな全社ID認証基盤は、同社の人事システムから社員情報を取り込み、LDAP Managerを介して各システムへ連携させる構成とした。

「全社の社員情報を一元管理し、人事システムと自動連携することで、更新漏れを防ぐ仕組みです。LDAP Managerに集約した社員情報を基に、SAML 2.0で各システムと連携。ユーザーは各システムをSSO（シングルサインオン）で利用できる構成を目指しました。」（井出氏）

本プロジェクトは設計から運用までの連携もスムーズに進み、LDAP Managerの機能を最大限に活かした基盤が構築された。

「設計段階で各システムとの連携情報を確認するのに時間を要しましたが、エクスジェン・ネットワークスはAD（Active Directory）に関する知見をお持ちで、弊社で調べる必要もなく助かりました。」（田中氏）

成果・今後
年間数千件の人事処理を自動化 
全社員ポータルやログ管理にも効果を拡大

「HITOWA認証サーバー」と名付けられた新たなID認証基盤は、2021年10月に構築を開始、2022年3月に本稼働を迎えた。人事システムに登録された社員情報を夜間バッチでLDAP Managerに自動連携し、翌朝には各システムのアカウントが自動更新される仕組みを確立。これにより、年間数千件に及ぶ入退社や異動などの各システムへの反映処理を自動化し、従来人手で行っていた作業負荷を大幅に軽減した。

「日次自動連携で入退社や異動に伴うアカウント更新が自動化され、運用担当者の手作業はほぼゼロになりました。以前は人事と情報システム部が月単位で追加・削除を手作業で行っていましたが、いまでは完全に自動化され、安定稼働しています。人事システムと社員属性データの整合性も保たれることで、内部統制やガバナンスという面でも安心です。」（田中氏）

ID管理の統合は、同社でかねてから課題となっていた「現場スタッフへの情報伝達の難しさ」の解決にも貢献した。同社では従来、約8,000名のうち6,000名を占める現場スタッフへの速やかな情報伝達が課題であった。今回、LDAP Managerを活用して全社員のアカウント情報を統一的に管理できるようになったことで、全社員が共通の認証基盤を介してアクセスできるスマートフォン対応のアプリケーションを開発。全社員を対象とした、情報発信ポータルが実現した。

「現場の社員を含む約8,000名がスマートフォンからでも会社の情報を確認できるようになりました。本社中心だった情報が、いまでは事業会社・拠点にもリアルタイムで届くようになり、現場との一体感が生まれました。日報の共有や社内イベントの告知など、以前よりも格段にスピード感を持って展開できています。」（井出氏）

また、LDAP Managerによる社員情報の一元化は、ログ分析基盤との連携にも大きく貢献した。従来は社員番号ベースでログを分析していたため、端末やシステムの利用者の特定に時間を要していた。現在はLDAPで統合された氏名や所属情報とログデータを自動的に紐づけることで、アクセス監査やインシデント対応の精度が飛躍的に向上している。

「社員番号しか識別手段がなかった頃は、誰がいつアクセスしたのかを特定するのに時間がかかっていました。LDAP Managerとの連携で氏名や所属とログが自動で紐づけされ、万が一の際の追跡も容易になりました。」（田中氏）

同社は今後導入するシステムについては可能な限り、HITOWA認証サーバーを基盤としたSSOを実現していきたいとのこと。最後に井出氏は、今後の構想とエクスジェン社への期待を交えて次のように結んだ。

「今後は、認証からセキュリティ、権限管理までを含めた統合的な仕組みを整備し、情報の流れをよりセキュアに、シンプルにしていく構想です。LDAP Managerを中核に、現場の業務効率とガバナンスの両立を実現していきたい。エクスジェン社には、こうした方向性を見据えた長期的な支援を期待しています。」

---