Shimadzu Business Systems

情報システム部門の タスク管理と IT全般統制 ～ Excel管理からの脱却 ～

2012/7/21 SBS ITS事務局 赤羽根 © 2012 島津ビジネスシステムズ

Shimadzu Business Systems

話者紹介

赤羽根 （Twitter @akahane92） 島津製作所 業務系システム子会社 → 開発技術者 → 障害対策専任

→ 内部統制

→ 基盤技術標準化 (いまここ)

Shimadzu Business Systems

内部統制

島津製作所グループ

IT全般統制 業務システム 情報系子会社 委託

今日お話しする事

Shimadzu Business Systems

内部統制

島津製作所グループ

IT全般統制 業務システム 情報系子会社 委託

初年度整備

監査の為だけの記録が 大量に発生

今日お話しする事

Shimadzu Business Systems

統合管理 全面導入

経過 効用

情報 視点

今日お話しする事

Shimadzu Business Systems

第一部 背景、導入全体像(15分) 第二部 何が改善されたのか(15分) 第三部 失敗/問題 →対策/工夫(10分)

（質疑応答 5分）

今日お話しする事

Shimadzu Business Systems

第一部 背景、導入全体像

Shimadzu Business Systems

ITS使ってる？

内部統制 IT全般統制 知ってる？

深く関わってる？

教えて！

Shimadzu Business Systems

少し説明します。

Shimadzu Business Systems

内部統制 IT全般統制とは？

Shimadzu Business Systems

巨額粉飾・不正監査

株式市場の機能正常化

内部統制

内部統制・IT全般統制とは？

Shimadzu Business Systems

金融商品取引法

内部統制報告書

二重責任の原則

内部統制・IT全般統制とは？

Shimadzu Business Systems

ITシステムへの依存

IT全般統制

内部統制・IT全般統制とは？

業務処理

統制

決算開示

統制

IT全般統制

全社的な統制

Shimadzu Business Systems

内部統制・IT全般統制 三行要約

内部統制 １）株主と株式市場を騙すな。 ２）三重チェック。 自己点検 内部監査 外部監査 ３）重大な虚偽があれば、罰則あり。

Shimadzu Business Systems

内部統制・IT全般統制 三行要約

IT全般統制

１） １１７のCheck項目で システム全生涯を記録せよ。 ２）「記録と承認」 無きあらゆるシステム 変更は不許可。 ３）記録は直ちに提出できる状態に整備。

Shimadzu Business Systems

内部統制・IT全般統制

業務用ITシステムに 関わる限り、不可避。

課題管理システム導入 Excel脱却。 ３年間の格闘

Shimadzu Business Systems

課題管理システム導入の全体像

達成要件 背景モデル 事案モデル 一貫性モデル 旧管理法と課題 問題の核心 ITSによる部分的解決 統制項目との対応 [図解] 全体像 / WorkFlow / 計測

要求モデル

阻害要因

実現モデル

Shimadzu Business Systems

課題管理システム導入の全体像 – 達成要件

業務用ITシステムの全般的な管理記録は内部統制や各種認証 (ISO, FDA Part11, ISMS, ITIL, 省庁監査)の要求に答えなければならない。

•目的合理性

•品質管理

•セキュリティー

•記録と整合 •精査と承認 •トレーサ ビリティー

要件 結果

Shimadzu Business Systems

課題管理システム導入の全体像 - 背景モデル

課題 3 ～ 課題・要望 問合せ受付 調査と確認 状況報告 方針決定 対処と確認 結果報告

時間 課題 2 ～ 変更

問合せ受付 調査と確認 状況報告 方針決定 対処と確認 結果報告

時間 課題 １ ～ トラブル

問合せ受付

調査と確認

状況報告

方針決定

対処と確認

結果報告

時間

複数 ユーザー 複数 ユーザー 複数 ユーザー

複数 ユーザー 複数 ユーザー 複数 担当者

C事業部

B事業部

A事業部 X System

Y System

Z System

関係者増加 ／ 事案多様化／システム増加・分散

N ： N ： N

Shimadzu Business Systems

課題 3 ～ 課題・要望 問合せ受付 調査と確認 状況報告 方針決定 対処と確認 結果報告

時間 課題 2 ～ トラブル

問合せ受付 調査と確認 状況報告 方針決定 対処と確認 結果報告

時間 課題 １ ～ タスク

問合せ受付

調査と確認

状況報告

方針決定

対処と確認

結果報告

時間

複数 ユーザー 複数 ユーザー

複数の

国内外支社 ・販社 担当者

複数 ユーザー 複数 ユーザー 複数の

国内外部門 ・担当者

課題管理システム導入の全体像 - 背景モデル

Global Issue Tracking System

N ： N ： N

Shimadzu Business Systems

課題管理システム導入の全体像 – 事案モデル

事 案

作成者 担当者 関係者

経緯 意志決定

履歴 資料

成果物

Shimadzu Business Systems

課題管理システム導入の全体像 – 一貫性モデル

統制項目の管理記録が一貫性を維持

DS 8 問合せ管理

ユーザー

DS10 障害管理

AI 6 変更管理

Shimadzu Business Systems

課題管理システム導入の全体像

達成要件 背景モデル 事案モデル 一貫性モデル 旧管理法と課題 問題の核心 ITSによる部分的解決 統制項目との対応 [図解] 全体像 / WorkFlow / 計測

要求モデル

阻害要因

実現モデル

Shimadzu Business Systems

課題管理システム導入の全体像 – 旧管理法と課題

媒体 汎用 （紙、Eメール、Excel）

管理 その場限り

台帳方式

課題 ・ 「現実」を表現できない。 ・ 不完全な追跡可能性、再利用性。 ・ 投入努力に見合わない。

Shimadzu Business Systems

課題管理システム導入の全体像 – 旧管理法と課題

媒体 汎用 （紙、Eメール、Excel）

管理 二次元 ・ その場限り

台帳方式

課題 ・ 「現実」 を表現できない。 ・ 不完全な追跡可能性、再利用性。 ・ 投入努力に見合わない。

問題の核心

汎用媒体では事案の複雑性と管理フローを表現できない。

目的に特化した媒体と 支援機能が必要。

Shimadzu Business Systems

課題管理システム導入の全体像

達成要件 背景モデル 事案モデル 一貫性モデル 旧管理法と課題 問題の核心 ITSによる部分的解決 統制項目との対応 [図解] 全体像 / WorkFlow / 計測

要求モデル

阻害要因

実現モデル

Shimadzu Business Systems

課題管理システム導入の全体像 – ITSによる部分的解決

ITS （Issue Tracking System）

１事案 ＝ チケット ｎ枚 (n>=1) チケット番号 ＝ 永続的に一意

全てのITシステムProjectが利用 監査用のSampling母数を一発抽出 障害管理(DS10)のみ電子承認

Shimadzu Business Systems

課題管理システム導入の全体像 – 統制項目との対応

全ての事案は ４種のトラッカー

に分類され 統制項目と下記の関係を持つ

事 案

作成者 担当者 関係者

経緯 意志決定

履歴 資料

成果物

問合せ

要望・課題

タスク

障害・バグ

DS8.4 問合せ

DS10 障害管理

DS6 変更管理 DS13.2.1 Job管理 DS13.2.2 臨時Job

DS13.2.4 ﾃﾞｰﾀ 強制変更

Shimadzu Business Systems

課題管理システム導入の全体像

達成要件 背景モデル 事案モデル 一貫性モデル 旧管理法と課題 問題の核心 ITSによる部分的解決 統制項目との対応 [図解] 全体像 / WorkFlow / 計測

要求モデル

阻害要因

実現モデル

Shimadzu Business Systems

課題管理システム導入の全体像 - 全体像

Project A

問合せ

要望・課題

障害・バグ

タスク

Project B

問合せ

要望・課題

障害・バグ

タスク

課題管理システム (ITS)

自動化ツール ビルド テスト

リリース

構成管理ツール •Subversion, CVS •版数管理 （差分・結合・分派）

■日常業務に浸透 •トータルで負担減少 •状態の掌握が容易 •コミュニケーション促進 ■トレーサビリティー 一意性 永続的な 連鎖性 履歴追跡性 ■変化への適応 状況変化を記録し 追従する。後々の 参照が容易になる。

（未着手）

Shimadzu Business Systems

【図解】チケット駆動型事案管理のワークフロー

課題管理フロー

担当者アサイン 期日設定

解決策検討 解決策実施

解決不可能？

課題管理システム （ITS: Issue Tracking System)

課題記入

解決策検討 解決策実施

承認

解決策 確認会

報告

新規

受付担当

調査中

完了

調査中 対応中 解決

対応中 解決

課題発見者

各システム リーダー/

サブリーダー

課題解決 担当者

IT構築チーム リーダー

PMO/ 関連チーム

A

対応システム の判定

A

対応システムの 判定

YES

No

解決策 確認会

A

＜凡例＞

プロセス ステータス

判断 A 接続

Shimadzu Business Systems

ITS導入の経過

330名 56,000枚 102 PJ

2011 2010 2012

Shimadzu Business Systems

ITS導入の経過 完了率 ９０%

月２０００枚

2011 2010 2012

Shimadzu Business Systems

第二部 何が改善されたのか

Shimadzu Business Systems

初期の状況

何が改善されたのか - 【背景】

Shimadzu Business Systems

網羅不達

標準不在

連携未熟

何が改善されたのか - 【背景】

Shimadzu Business Systems

何が改善されたのか – 【効用】

効用

コスト

低減

統制

レベル向上

業務

見える化

Shimadzu Business Systems

何が改善されたのか -【効果の程度感】 評価対象 Before After 統制実現 統制の為だけの作業 日々のITS利用が

そのまま証跡

自己点検 管理資料が多様 『収集・評価』が困難

統合・規格化 『収集・評価』が容易

監査対応 三重チェックが大変

追加Samplingが大変

何度でもSampling → 可

Ticket→ 数Click→ 証跡

Shimadzu Business Systems

何が改善されたのか -【効果の程度感】 評価対象 Before After 統制実現 １００ ７０

自己点検 １００ ３０

監査対応 １００ ５０

Shimadzu Business Systems

ITSは道具に過ぎない。 「ふるまい」が変化したことが重要。

何が改善されたのか - 【ふるまい】

「あ、それ、ITSのチケット切っときますね。」 →行動様式： 記録・公示・責任

「しかたないな。このチケット私にアサインして下さい。」 →行動様式： (渋々) チーム連帯責任

「あ、関連チケットにしておこう。」

→行動様式：自己益行動→情報連鎖→価値増加

Shimadzu Business Systems

何が改善されたのか - 【ルール】

チケットベースの開発・運用

No Ticket, No Work.

No Ticket, No Commit.

No TestCode, No Merge.

Shimadzu Business Systems

何が改善されたのか - 【全体最適】

『なぜ、 ITSならばキチンと入力 してくれるの？』

『楽だから。』

Shimadzu Business Systems

何が改善されたのか - 【全体最適】

『楽だから。』

１） 日常業務として無理なく、 ２） 「人と事案」を「記録・連携」できて、 ３） 振り返った時に有効な資産となるから。

Shimadzu Business Systems

何が改善されたのか - 【全体最適】

『楽だから』

１） 日常業務として無理なく、 ２） 「人と事案」を「記録・連携」できて、 ３） 振り返った時に有効な資産となるから。

局所最適型（自己利益的）行動が

全体最適型（統制負担軽減・ 情報資産化・品質貢献）

の均衡 を実現していた。

結果 として

Shimadzu Business Systems

第三部 失敗 問題 対策 工夫

Shimadzu Business Systems

知的生産の技術 梅棹忠夫 先生

『忘却の装置』 『分類するな、 検索せよ』 『情報容器の 規格化』

参考文献 １／２

チケットを 京大式カードの延長線と考えるんや！ （想像）

Shimadzu Business Systems

Redmineによる タスクマネジメント 実践技法 小川明彦氏、阪井誠氏 著

『TiDDの可能性』 『自動化の可能性』

参考文献 ２／２

Shimadzu Business Systems

失敗・問題・対策・工夫

ITS全面導入 難しい局面も。

Shimadzu Business Systems

失敗・問題・対策・工夫

１０ ルール

Shimadzu Business Systems

失敗・問題・対策・工夫 － 【基底】 1) 入力項目を削減 → テンプレートチケット 2) ITSは１つ。 → チケット番号の一意性＝生命線 3) 情報流通の透明化 →情報システム部門メンバーは 全てを閲覧可能

Shimadzu Business Systems

失敗・問題・対策・工夫 － 【技術】 4) 応答性能 主要画面 100ms未満 → MySQL5 BufferPool 1.5GB REE1.8.7 + Passenger ■メモ Redmine2.xへのUpdateは見送り中。 理由： 応答性能の改善待ち。チケット１枚表示に700~1000ms。 評価環境： MySQL5.1, Ruby1.9, CentOS6 原因想定： http://twilog.org/akahane92/date-120602 1)RoR3のStack増によるGC問題(http://goo.gl/LSrs7 ) 2)RedmineのRoR3-ActiveRecordへの対応が手付かず な点(@marutosijp, 38:50, http://t.co/Bl1EWzdz)が原因だ ろうか。

Shimadzu Business Systems

失敗・問題・対策・工夫 － 【技術】 5) Redmine改造、Plug-inは最小限 → 性能・安定性・Update追従 運転 1,112日 障害 ７回 MTBF 158日 MTTR 19.8H 稼働率 99.5% 324万PV

Shimadzu Business Systems

失敗・問題・対策・工夫 － 【支援】 6) 事務局 重要 → Project乱立、CustomField増加を防ぎ、 利便性と統制の均衡を維持。 7) 過去データは資産 → 事務局が漏らさず移行支援 ExcelをMacroでWiki構文化し、 Ticketの説明欄へ。大好評。

Shimadzu Business Systems

失敗・問題・対策・工夫 － 【統一】 8) トラッカー、ステータスを統一 → トラッカー４種、ステータス９種 全ての現場で共用できるよう、綿密に検討。

1.新規 6.対応中(E) 2.受付担当 7.解決 3.調査中 8.完了 4.調査中(E) 9.承認 5.対応中

Shimadzu Business Systems

失敗・問題・対策・工夫－【割れ窓理論】 9) 放置チケット対策 1.チケット Mash-Day 2. 「完了理由」 対処不要 / 対処完了 再現不能 / 応答途絶 無効 / 却下 / 保留 3.週次 完了率集計 → 社内掲示板

Shimadzu Business Systems

週次 完了率集計

※青字はITSへのリンク

Shimadzu Business Systems

失敗・問題・対策・工夫 － 【利便】 10) 申請チケット Ticket First実現に役立つ。

テンプレートチケットの作り方 1. 初期値を記載したチケットを作成 （※永遠に未完了） 2. チケット「コピー」のリンクURLをClipboardへ写し取る 3. リンクとしてWiki等にURLを貼付。 『”申請”: / i ts /pro jects /foobar/ i ssues/11473/copy』

●

Shimadzu Business Systems

まとめ

Shimadzu Business Systems

一意識別 ↓

関連維持 ↓

追跡可能 ↓

信頼可能

IT全般統制

ISO

ITIL

FDA (Part 11)

省庁監査

統制要求

統制コスト低減

組織論的 属人性

の低減（見える化）

現実の業務を表現可能

なタスク管理ツール

入力コストに見合うTool

＜ユーザー体験＞

いつでも どこでも

素早く 必ず見つかる

休みやすく

【統制要求】

【管理手法】

【現場の要求】

【経営要求】

個人の利益を動機とする局所最適型 行動規範が、（結果として） 経営に資する知識管理システムとして、全体最

適型 の均衡を得ていた。

Shimadzu Business Systems

協 力

島津ビジネスシステムズ

Shimadzu Business Systems

島津製作所のご紹介 事業領域 ・分析計測 ・医用機器 ・航空機器 ・半導体機器 ・油圧, 光学

Shimadzu Business Systems

ご静聴 ありがとう ございました