株式会社サトー様 内部統制強化は業務を見直す最大のチャンス。日本版SOX法に対応したID統合管理に着手。

(3)ソリューションの選定・導入とその成果

選定のポイントは「拡張性・コスト・サポート体制・順国産」だった

内部統制報告制度ではICT運用が厳密に評価されるが、従来ほとんどの企業では業務システムごとにID管理を行うことが一般的だった。そこで改めて自社システムを洗い出してみると、メインフレームを含め、多くの業務システムが導入部門毎に管理運用されていた。

「ID管理のルール化と統合運用は情報セキュリティの要です。そのためにはID を集中管理することができるツールが必要でした」（湯田氏）。

このような経緯から、複数の業務システムのID を一括して統合管理できるツールを探し始め、数社の製品を慎重に機能やコスト面で検討した結果、アカウントを一元管理する「ACTCenter（アクトセンター）」および、シングルサインオン(*1)とアクセス制御を実現する「CSLGuard（コンソールガード）」を選定。NTTソフトウェアの製品を選んだ理由は、汎用系からオープン系まで異なるさまざまなシステムに対応できる点とカスタマイズの柔軟性だったと語る湯田氏。

「外資系ソフトも含め、数多くのICT導入を経験してきましたが、今回は特にサポート体制と導入実績を評価しました。この製品は純国産なのでサポートが安心で実績も申し分ないものでした。また、2つの製品が同一プラットフォーム上で運用できるのも重要なポイントでした」（湯田氏）。

2009年2月に導入が始まり、4月末には新入社員の人事情報からIDの初期登録も完了した。社内規定により、社員は8 桁の英数字パスワードを3ヵ月毎に変更する必要があり、これが大きな負荷となっていたが、「ACTCenter」がパスワードを定期的に自動更新し、「CSLGuard」でシングルサインオンができるため、利便性とセキュリティが同時に強化することができた。現場での導入メリットは大きく、既に社内からは残りのシステムにも早く導入して欲しいとの要望が上がっているという。

【用語解説】

*1：シングルサインオン

ユーザーがログオンして認証を受ければ、サーバへの接続やアプリケーションの利用など、許可されているすべての機能を利用できるようにするシステム。