王子エンジニアリング株式会社

先進のユーザー事例❻ IT内部統制・セキュリティ対応
王子エンジニアリング株式会社
IT内部統制とDR対策を同時に推進
連携性を重視し、複数のシリーズ製品を導入
POINT
●
System i環境における3つの統制項目を洗い出す
●
運用管理効率を高めるため、導入製品の連携性を重視
●
連携性を評価し、1社のシリーズ製品で統一
川上是好氏
管理部
72
2008 No.7
理、仕入支払管理、工事原価管理、会
計管理、手形管理のサブシステムから
王子製紙株式会社の100％子会社
RPG621本、その他CL等含めて総数
で、紙パルプ製造設備のコンサルティ
3351本で、
「全てRPGを使った自社開
ングから設計・製作、施工、サービス
発」
（管理部の川上是好氏）である。
成る。また、プログラムの総数は
に着手し、2008年3月までにバックア
3項目について
統制項目の洗い出し
ップ機の敷設なども含めて本番移行を
プロジェクトでは最初に、基幹シス
終えた。このスピーディな移行は、同
テムを搭載するSystem i環境の「セキ
社システム担当者の精力的な活動に加
ュリティ」
「障害」
「開発運用」の3項目
えて、連携性に優れた複数ツールの同
について統制項目の洗い出し作業を行
時採用が最大の要因である。
った。
今回のプロジェクトは、親会社の王
セキュリティについては同社ではそ
子製紙がグループ各社の情報システム
れまで、基幹システムにアクセスする
の開発・保守・運用面での情報システ
ためのユーザー IDを拠点単位に付与
ムリスクを管理するルールを内部統制
しており、個人別にしていなかった。
およびセキュリティ管理の視点から規
そこで、個人ごとにユーザープロファ
程として策定し、その実施をグループ
イルを整理し、パスワードやオブジェ
各社に要請してきたことに始まる。
クトに対するアクセス権の設定を行っ
王子エンジニアリングでは1989年
た。また並行して、データベースやフ
に、当時登場して間もないAS/400を
ァイル／データへのアクセスを制限し
導入し、基幹システムを構築した。そ
たり、監視や監査ログを取るためのツ
れまでのシステム/38上の会計システ
ールの選定にも取りかかった。
ムがRPGで作られていたのがAS/400
一方、障害については、新規に
グは、2007年にIT内部統制への対応
練合純一氏
創業：1964年
本社：東京都中央区
資本金：8億円
売上高：432億円（2006年度）
従業員数：672名（2007年3月）
http://homepage.ojieng.co.jp/
王子製紙グループを一貫する
内部統制規定への対応
までをカバーする王子エンジニアリン
管理部主任
COMPANY PROFILE
採用の理由で、その後2度のリプレー
System i 520を導入し、従来の
スを経て（AS/400 600→iSeries
iSeries 820をバックアップ機とする
820）現在に至っている。
高可用性システムの構築を決めた。
基幹システムは、工事受注売上管
これについてもHAツールの検討を進
めた。
ジャパンのツールは相互に自動的な連
ムジャパンの3製品を導入し、セキュ
ここで、同社の旺盛な行動力と選択
携機能を持つため、運用管理を効率化
リティと障害監視と二重化を行うこと
眼が発揮される。というのは、各ツー
できると考えました」と語る。具体的
とした。各リソースの監査ログの退避
ルの選定にあたって、スタッフ自らが
には、Hybrid SECURITYとME SSA
先はPCサーバーである。
足を使い、目で確かめるという方法を
GE/400の連携により異常メッセージ
2008年1月から各ツールの導入を
取ったのだ。
「カタログでは詳細が分
の時間外通知や外部通知が行え、
進め、3月に完了し、サービスインし
からないので、各ツールベンダーを訪
Hybrid SECURITYとJOURNAL/400
た。3製品のほぼ同時期の導入であり
問し、実際に目で見て話を聞いて検討
の連携により各種ジャーナル情報のバ
ながら、
「問題はほとんどなく、スムー
しました」と管理部主任の練合純一氏
ックアップ機へのリアルタイム退避が
ズに完了した」
（練合氏）という。また、
は振り返る。検討対象は「数社の数製
可能となる。
従来は朝一番に監査ログを手動で取得
品」となり、うち1社については東京
また、練合氏は「JOURNAL/400の
していたが、現在は自動的にPCサー
から大阪にまで足を伸ばして製品の確
機能の1つとして、本番環境のデータ
バーへ吐き出されるので「ログを取得
認を行っている。
ベースや監査ログをPCサーバーへ退
するという意識がなくなり、負担が消
導入するツールは、最終的にヴィン
避できる点も評価しました。これによ
えた」
（川上氏）と評価する。
キュラムジャパンの「Hybrid SECURI
り本番機やバックアップ機のディスク
同社のシステムには、関係会社4社
T Y」
「JOURNAL /400」
「MESSA
を圧迫する懸念がなくなり、管理工数
の基幹システムも搭載されている。こ
GE/400」の3製品に決定した。Hybrid
を軽減できます」と語る。不採用とし
の4社の基幹システムについても今年
SECURITYは外部アクセス管理やロ
た他製品は、画面が英語表示になる点
度中に、IT内部統制対応を進める計
グ取得の機能を持つ統合セキュリティ
やシステム規模が大きすぎる点などが
画。練合氏は、
「今回のプロジェクトに
ツール、JOURNAL/400はリアルタイ
マイナスの評価となった。
よって、IT内部統制の基盤がほぼ整備
ムのミラーリングツール、MESSAGE
できたと考えています。今後は、障害
である。
今後は関係4社の
IT内部統制対応を実施
アップ機への切り替えテストなども実
1社の製品に絞ったことについて川
システムは、本番機のSystem i
施して問題点の洗い出しを行う予定で
上氏は、
「IT統制の対象項目は多岐にわ
520にLPARにより「本番用」と「開発
す」と語っている。
たり、その個々について正確な管理と
用」の2区画を設け、この2区画とバッ
統制が要求されます。ヴィンキュラム
クアップ機のそれぞれにヴィンキュラ
/400はメッセージ監視・通知ツール
発生時の運用手順書の整備や、バック
本番機 System i 520
本番区画
開発区画
Hybrid SECURITY
スプール
Hybrid SECURITY
MESSAGE/400
出荷
受注
JOURNAL/400
アクセスログ
JOURNAL/400
アクセスログ
MESSAGE/400
リアルタイム・ミラーリング
スプール
出荷
受注
JOURNAL/400
障害・警告通知
告
Hybrid SECURITY
System i ログ管理サーバー
ー
アクセスログ
MESSAGE/400 監視サーバー
PC
携帯
MESSAGE/400
バックアップ機 iSeries 820
図表
王子エンジニアリングのシステム概要
http://www.imagazine.co.jp/
73

Download Report