メルトピア

経営基盤を強化するIT戦略

三菱電機メルトピア。様々な事例がご覧いただけます。

  • カスタマーリポート

  • 導入事例
  • 2012年 10月号(No.180)
  • 三菱電機株式会社 情報システム技術センター
  • 統合ID管理ソリューション「iDcenter」導入事例
  • グループ企業約100社、11万人に及ぶ大規模ID管理システムを構築し
    グループ全体の認証基盤を一元化

三菱電機グループのシステム企画・開発や、経営戦略に基づく情報インフラの整備などを担う三菱電機株式会社 情報システム技術センター。同センターは、三菱電機インフォメーションテクノロジー株式会社(MDIT)の統合ID管理ソリューション「iDcenter(アイディーセンター)」を中核に、グループ企業約100社、11万人のID情報を管理する仕組みを構築し、グループ全体の認証基盤を一元化しました。この基盤を活用することで、IT全般統制に対応した認証情報の厳格な管理を実現しています。

画像:本社と尼崎地区

三菱電機グループ全体の“ビジネスを支えるITの活用と推進の中核”として重要な役目を果たしている情報システム技術センター。本社(写真左)と尼崎地区(写真右)の2拠点で活動している

人物写真

情報システム技術センター
情報システム技術部
技術一グループマネージャー
田口 安広

人物写真

情報システム技術センター
情報システム技術部
技術一グループ 専任
井上 洋子

グローバルかつセキュアな
グループ情報共有基盤を構築

 経営・営業・生産プロセスおよび情報インフラの整備・革新を通じて、三菱電機グループの競争力強化と生産性向上を支援する情報システム技術センター。同センターでは、全社共通システムの提案・開発から、関係会社のシステム構築、国内外拠点の立ち上げ支援、将来を見据えた基盤技術の研究・開発まで、グループの経営戦略に基づく情報インフラの整備を推進しています。
 三菱電機グループでは、従来からJIT(Just In Time)活動による現場改善と、ITを活用したグループ企業間や拠点間の情報連携による業務の全体最適化に取り組んでいます。業務がグローバル化するに伴い、IT面ではIT基盤の標準化・共通化、セキュリティー対策の強化などの必要性が高まってきました。そこで、同センターでは、社内・国内外のグループ企業同士でセキュアかつ適切に情報を共有するITインフラ「グループ情報共有基盤」の整備を計画。グループ全体で厳格なID管理を実現し、統合IDに基づく認証基盤を共通化するプロジェクトを立ち上げました。ID管理に関する課題について、情報システム技術部 技術一グループマネージャーの田口安広氏は次のように振り返ります。
 「これまでは、電子電話帳を発展させたシステムでIDを管理していましたが、これは主に国内の要求仕様に基づいて開発されたシステムであり、機能面において時代に適合しなくなりつつありました。そこで、ID管理をさらに厳格化し、グループ企業間においても適切かつ安全に情報共有できる認証基盤導入の検討を開始しました」

▲ ページトップに戻る

日本企業特有の人事・組織管理対応と
業務効率化に有用な「予約機能」を評価

 情報システム技術センターでは、海外製パッケージを含む複数の製品を比較・検討したうえで、MDITの統合ID管理ソリューション「iDcenter」の導入を決定しました。「決め手になったのは大規模なID管理が可能なことと、日本企業特有の深い組織階層や1人で複数の業務を担当する兼務業務などへの対応に優れていたことです」と田口氏は語ります。
 選定にあたり、「予約機能」が業務の効率化に有用なこともポイントになりました。4月、10月の大規模人事異動時に、事前に確認や修正を行い、異動日に切り替える運用を行っていましたが、「iDcenter」の予約機能を使うことで異動前後のID情報が1つのDB内で管理でき、異動日に新しい権限に自動変更されます。また、履歴情報は対象者が退職するまで社歴に沿って管理可能です。
 導入は2010年にスタート。要件定義のフェーズでは、三菱電機およびグループ企業ごとに異なる役職体系を、「職位」という新たな考え方に基づいて整備しました。「グループ企業が100社以上あり、役職に対する考え方は異なります。例えば、“マネージャー”の肩書き1つとっても、グループ企業すべてが同様に位置付けられるわけではありません。そこで、役職ではなく、一定レベルの機密情報を扱う権限を持つ職位、部下を管理する権限を持つ職位などのロール(役割)に基づくアクセス管理(Role Based Access Control)を行いました。さらに、グループ共通の『標準ロール情報』と、部門で登録、変更できる『部門別設定ロール情報』を用意し、人事異動時のロールの変更や設定が簡単・迅速にできる仕組みを用意しました」と情報システム技術部 技術一グループの井上洋子氏は説明します。
 大規模システムならではの工夫として、「iDcenter」と配信先システムとのデータ連携に、MDITが提供するデータ統合プラットフォーム「PowerCenter」を活用。インターフェースの開発負荷削減と、将来的な配信先システムの拡張に容易に対応できるようにしました。
 開発において最大のポイントになったのが、システムのレスポンス高速化でした。田口氏は「11万人規模のIDを管理するため、バッチ処理に時間を要します。この処理を数時間以内で完了することを要求仕様としました。MDITは、DB構造の最適化などの対応により、1時間以内の処理完了を実現していただきました。本稼働直後の2012年4月1日付けの人事異動は1年のうちで最も規模が大きなID登録と改廃が発生します。この時においても、スムーズかつ確実にID情報を更新することができました」と振り返ります。

▲ ページトップに戻る

厳格なID管理とグループ企業を含めた
セキュリティーレベルの統一を実現

 グループ認証基盤の構築により、海外を含むグループ企業約100社、2万1000部署、11万人のID情報の一元管理を実現し、三菱電機グループ企業におけるセキュリティーレベルを統一しました。
 IDの配信の流れは、「iDcenter」が基幹システムで管理している人事情報を取り込み、ワークフローによる登録・更新と併せて一元管理します。これらのID情報は、「PowerCenter」を介して認証専用のLDAP(Lightweight Directory Access Protocol)サーバーを含む4システムに配信されています。
 「申請をワークフローにより上長の承認を必須としたことや、社員に加えて派遣、協力会社社員のID管理を厳格化したことで、IT全般統制の趣旨に則った認証情報の管理をより厳格に実現しました。また、共通認証基盤を利用している業務アプリケーションは、IT統制監査において、認証部分の統制項目が有効と評価され、管理負荷軽減につながっています」(田口氏)
 今後の取り組みとして、今回整備した統合IDを使って、業務システムのアクセスコントロール、統制、セキュリティーレベルなどを向上していきます。またロールを利用して業務システムの機能や運用性の改善を図っていきます。

▲ ページトップに戻る

システム構成イメージ

システム構成イメージ

▲ ページトップに戻る