情報システム部門のタスク管理とit全般統制 ~ excel管理からの脱却 ~ (its...
DESCRIPTION
株式会社 島津ビジネスシステムズ 導入事例: 島津製作所グループの業務システムを引き受ける、情報システム子会社 株式会社 島津ビジネスシステムズでは、IT統制の情報基盤としてITS (Redmine)を全面採用しました。導入の「経過と効用」を題材に、情報 システム部門が抱えるいくつかの課題に対し「課題管理システム」が どの程度有効かという「情報と視点」をコミュニティーにご紹介します。TRANSCRIPT
Shimadzu Business Systems
情報システム部門の タスク管理と IT全般統制 ~ Excel管理からの脱却 ~
2012/7/21 SBS ITS事務局 赤羽根 © 2012 島津ビジネスシステムズ
Shimadzu Business Systems
話者紹介
赤羽根 (Twitter @akahane92) 島津製作所 業務系システム子会社 → 開発技術者 → 障害対策専任
→ 内部統制
→ 基盤技術標準化 (いまここ)
Shimadzu Business Systems
内部統制
島津製作所グループ
IT全般統制 業務システム 情報系子会社 委託
今日お話しする事
Shimadzu Business Systems
内部統制
島津製作所グループ
IT全般統制 業務システム 情報系子会社 委託
初年度整備
監査の為だけの記録が 大量に発生
今日お話しする事
Shimadzu Business Systems
統合管理 全面導入
経過 効用
情報 視点
今日お話しする事
Shimadzu Business Systems
第一部 背景、導入全体像(15分) 第二部 何が改善されたのか(15分) 第三部 失敗/問題 →対策/工夫(10分)
(質疑応答 5分)
今日お話しする事
Shimadzu Business Systems
第一部 背景、導入全体像
Shimadzu Business Systems
ITS使ってる?
内部統制 IT全般統制 知ってる?
深く関わってる?
教えて!
Shimadzu Business Systems
少し説明します。
Shimadzu Business Systems
内部統制 IT全般統制とは?
Shimadzu Business Systems
巨額粉飾・不正監査
株式市場の機能正常化
内部統制
内部統制・IT全般統制とは?
Shimadzu Business Systems
金融商品取引法
内部統制報告書
二重責任の原則
内部統制・IT全般統制とは?
Shimadzu Business Systems
ITシステムへの依存
IT全般統制
内部統制・IT全般統制とは?
業務処理
統制
決算開示
統制
IT全般統制
全社的な統制
Shimadzu Business Systems
内部統制・IT全般統制 三行要約
内部統制 1)株主と株式市場を騙すな。 2)三重チェック。 自己点検 内部監査 外部監査 3)重大な虚偽があれば、罰則あり。
Shimadzu Business Systems
内部統制・IT全般統制 三行要約
IT全般統制
1) 117のCheck項目で システム全生涯を記録せよ。 2)「記録と承認」 無きあらゆるシステム 変更は不許可。 3)記録は直ちに提出できる状態に整備。
Shimadzu Business Systems
内部統制・IT全般統制
業務用ITシステムに 関わる限り、不可避。
課題管理システム導入 Excel脱却。 3年間の格闘
Shimadzu Business Systems
課題管理システム導入の全体像
達成要件 背景モデル 事案モデル 一貫性モデル 旧管理法と課題 問題の核心 ITSによる部分的解決 統制項目との対応 [図解] 全体像 / WorkFlow / 計測
要求モデル
阻害要因
実現モデル
Shimadzu Business Systems
課題管理システム導入の全体像 – 達成要件
業務用ITシステムの全般的な管理記録は内部統制や各種認証 (ISO, FDA Part11, ISMS, ITIL, 省庁監査)の要求に答えなければならない。
•目的合理性
•品質管理
•セキュリティー
•記録と整合 •精査と承認 •トレーサ ビリティー
要件 結果
Shimadzu Business Systems
課題管理システム導入の全体像 - 背景モデル
課題 3 ~ 課題・要望 問合せ受付 調査と確認 状況報告 方針決定 対処と確認 結果報告
時間 課題 2 ~ 変更
問合せ受付 調査と確認 状況報告 方針決定 対処と確認 結果報告
時間 課題 1 ~ トラブル
問合せ受付
調査と確認
状況報告
方針決定
対処と確認
結果報告
時間
複数 ユーザー 複数 ユーザー 複数 ユーザー
複数 ユーザー 複数 ユーザー 複数 担当者
C事業部
B事業部
A事業部 X System
Y System
Z System
関係者増加 / 事案多様化/システム増加・分散
N : N : N
Shimadzu Business Systems
課題 3 ~ 課題・要望 問合せ受付 調査と確認 状況報告 方針決定 対処と確認 結果報告
時間 課題 2 ~ トラブル
問合せ受付 調査と確認 状況報告 方針決定 対処と確認 結果報告
時間 課題 1 ~ タスク
問合せ受付
調査と確認
状況報告
方針決定
対処と確認
結果報告
時間
複数 ユーザー 複数 ユーザー
複数の
国内外支社 ・販社 担当者
複数 ユーザー 複数 ユーザー 複数の
国内外部門 ・担当者
課題管理システム導入の全体像 - 背景モデル
Global Issue Tracking System
N : N : N
Shimadzu Business Systems
課題管理システム導入の全体像 – 事案モデル
事 案
作成者 担当者 関係者
経緯 意志決定
履歴 資料
成果物
Shimadzu Business Systems
課題管理システム導入の全体像 – 一貫性モデル
統制項目の管理記録が一貫性を維持
DS 8 問合せ管理
ユーザー
DS10 障害管理
AI 6 変更管理
Shimadzu Business Systems
課題管理システム導入の全体像
達成要件 背景モデル 事案モデル 一貫性モデル 旧管理法と課題 問題の核心 ITSによる部分的解決 統制項目との対応 [図解] 全体像 / WorkFlow / 計測
要求モデル
阻害要因
実現モデル
Shimadzu Business Systems
課題管理システム導入の全体像 – 旧管理法と課題
媒体 汎用 (紙、Eメール、Excel)
管理 その場限り
台帳方式
課題 ・ 「現実」を表現できない。 ・ 不完全な追跡可能性、再利用性。 ・ 投入努力に見合わない。
Shimadzu Business Systems
課題管理システム導入の全体像 – 旧管理法と課題
媒体 汎用 (紙、Eメール、Excel)
管理 二次元 ・ その場限り
台帳方式
課題 ・ 「現実」 を表現できない。 ・ 不完全な追跡可能性、再利用性。 ・ 投入努力に見合わない。
問題の核心
汎用媒体では事案の複雑性と管理フローを表現できない。
目的に特化した媒体と 支援機能が必要。
Shimadzu Business Systems
課題管理システム導入の全体像
達成要件 背景モデル 事案モデル 一貫性モデル 旧管理法と課題 問題の核心 ITSによる部分的解決 統制項目との対応 [図解] 全体像 / WorkFlow / 計測
要求モデル
阻害要因
実現モデル
Shimadzu Business Systems
課題管理システム導入の全体像 – ITSによる部分的解決
ITS (Issue Tracking System)
1事案 = チケット n枚 (n>=1) チケット番号 = 永続的に一意
全てのITシステムProjectが利用 監査用のSampling母数を一発抽出 障害管理(DS10)のみ電子承認
Shimadzu Business Systems
課題管理システム導入の全体像 – 統制項目との対応
全ての事案は 4種のトラッカー
に分類され 統制項目と下記の関係を持つ
事 案
作成者 担当者 関係者
経緯 意志決定
履歴 資料
成果物
問合せ
要望・課題
タスク
障害・バグ
DS8.4 問合せ
DS10 障害管理
DS6 変更管理 DS13.2.1 Job管理 DS13.2.2 臨時Job
DS13.2.4 データ 強制変更
Shimadzu Business Systems
課題管理システム導入の全体像
達成要件 背景モデル 事案モデル 一貫性モデル 旧管理法と課題 問題の核心 ITSによる部分的解決 統制項目との対応 [図解] 全体像 / WorkFlow / 計測
要求モデル
阻害要因
実現モデル
Shimadzu Business Systems
課題管理システム導入の全体像 - 全体像
Project A
問合せ
要望・課題
障害・バグ
タスク
Project B
問合せ
要望・課題
障害・バグ
タスク
課題管理システム (ITS)
自動化ツール ビルド テスト
リリース
構成管理ツール •Subversion, CVS •版数管理 (差分・結合・分派)
■日常業務に浸透 •トータルで負担減少 •状態の掌握が容易 •コミュニケーション促進 ■トレーサビリティー 一意性 永続的な 連鎖性 履歴追跡性 ■変化への適応 状況変化を記録し 追従する。後々の 参照が容易になる。
(未着手)
Shimadzu Business Systems
【図解】チケット駆動型事案管理のワークフロー
課題管理フロー
担当者アサイン 期日設定
解決策検討 解決策実施
解決不可能?
課題管理システム (ITS: Issue Tracking System)
課題記入
解決策検討 解決策実施
承認
解決策 確認会
報告
新規
受付担当
調査中
完了
調査中 対応中 解決
対応中 解決
課題発見者
各システム リーダー/
サブリーダー
課題解決 担当者
IT構築チーム リーダー
PMO/ 関連チーム
A
対応システム の判定
A
対応システムの 判定
YES
No
解決策 確認会
A
<凡例>
プロセス ステータス
判断 A 接続
Shimadzu Business Systems
ITS導入の経過
330名 56,000枚 102 PJ
2011 2010 2012
Shimadzu Business Systems
ITS導入の経過 完了率 90%
月2000枚
2011 2010 2012
Shimadzu Business Systems
第二部 何が改善されたのか
Shimadzu Business Systems
初期の状況
何が改善されたのか - 【背景】
Shimadzu Business Systems
網羅不達
標準不在
連携未熟
何が改善されたのか - 【背景】
Shimadzu Business Systems
何が改善されたのか – 【効用】
効用
コスト
低減
統制
レベル向上
業務
見える化
Shimadzu Business Systems
何が改善されたのか -【効果の程度感】 評価対象 Before After 統制実現 統制の為だけの作業 日々のITS利用が
そのまま証跡
自己点検 管理資料が多様 『収集・評価』が困難
統合・規格化 『収集・評価』が容易
監査対応 三重チェックが大変
追加Samplingが大変
何度でもSampling → 可
Ticket→ 数Click→ 証跡
Shimadzu Business Systems
何が改善されたのか -【効果の程度感】 評価対象 Before After 統制実現 100 70
自己点検 100 30
監査対応 100 50
Shimadzu Business Systems
ITSは道具に過ぎない。 「ふるまい」が変化したことが重要。
何が改善されたのか - 【ふるまい】
「あ、それ、ITSのチケット切っときますね。」 →行動様式: 記録・公示・責任
「しかたないな。このチケット私にアサインして下さい。」 →行動様式: (渋々) チーム連帯責任
「あ、関連チケットにしておこう。」
→行動様式:自己益行動→情報連鎖→価値増加
Shimadzu Business Systems
何が改善されたのか - 【ルール】
チケットベースの開発・運用
No Ticket, No Work.
No Ticket, No Commit.
No TestCode, No Merge.
Shimadzu Business Systems
何が改善されたのか - 【全体最適】
『なぜ、 ITSならばキチンと入力 してくれるの?』
『楽だから。』
Shimadzu Business Systems
何が改善されたのか - 【全体最適】
『楽だから。』
1) 日常業務として無理なく、 2) 「人と事案」を「記録・連携」できて、 3) 振り返った時に有効な資産となるから。
Shimadzu Business Systems
何が改善されたのか - 【全体最適】
『楽だから』
1) 日常業務として無理なく、 2) 「人と事案」を「記録・連携」できて、 3) 振り返った時に有効な資産となるから。
局所最適型(自己利益的)行動が
全体最適型(統制負担軽減・ 情報資産化・品質貢献)
の均衡 を実現していた。
結果 として
Shimadzu Business Systems
第三部 失敗 問題 対策 工夫
Shimadzu Business Systems
知的生産の技術 梅棹忠夫 先生
『忘却の装置』 『分類するな、 検索せよ』 『情報容器の 規格化』
参考文献 1/2
チケットを 京大式カードの延長線と考えるんや! (想像)
Shimadzu Business Systems
Redmineによる タスクマネジメント 実践技法 小川明彦氏、阪井誠氏 著
『TiDDの可能性』 『自動化の可能性』
参考文献 2/2
Shimadzu Business Systems
失敗・問題・対策・工夫
ITS全面導入 難しい局面も。
Shimadzu Business Systems
失敗・問題・対策・工夫
10 ルール
Shimadzu Business Systems
失敗・問題・対策・工夫 - 【基底】 1) 入力項目を削減 → テンプレートチケット 2) ITSは1つ。 → チケット番号の一意性=生命線 3) 情報流通の透明化 →情報システム部門メンバーは 全てを閲覧可能
Shimadzu Business Systems
失敗・問題・対策・工夫 - 【技術】 4) 応答性能 主要画面 100ms未満 → MySQL5 BufferPool 1.5GB REE1.8.7 + Passenger ■メモ Redmine2.xへのUpdateは見送り中。 理由: 応答性能の改善待ち。チケット1枚表示に700~1000ms。 評価環境: MySQL5.1, Ruby1.9, CentOS6 原因想定: http://twilog.org/akahane92/date-120602 1)RoR3のStack増によるGC問題(http://goo.gl/LSrs7 ) 2)RedmineのRoR3-ActiveRecordへの対応が手付かず な点(@marutosijp, 38:50, http://t.co/Bl1EWzdz)が原因だ ろうか。
Shimadzu Business Systems
失敗・問題・対策・工夫 - 【技術】 5) Redmine改造、Plug-inは最小限 → 性能・安定性・Update追従 運転 1,112日 障害 7回 MTBF 158日 MTTR 19.8H 稼働率 99.5% 324万PV
Shimadzu Business Systems
失敗・問題・対策・工夫 - 【支援】 6) 事務局 重要 → Project乱立、CustomField増加を防ぎ、 利便性と統制の均衡を維持。 7) 過去データは資産 → 事務局が漏らさず移行支援 ExcelをMacroでWiki構文化し、 Ticketの説明欄へ。大好評。
Shimadzu Business Systems
失敗・問題・対策・工夫 - 【統一】 8) トラッカー、ステータスを統一 → トラッカー4種、ステータス9種 全ての現場で共用できるよう、綿密に検討。
1.新規 6.対応中(E) 2.受付担当 7.解決 3.調査中 8.完了 4.調査中(E) 9.承認 5.対応中
Shimadzu Business Systems
失敗・問題・対策・工夫-【割れ窓理論】 9) 放置チケット対策 1.チケット Mash-Day 2. 「完了理由」 対処不要 / 対処完了 再現不能 / 応答途絶 無効 / 却下 / 保留 3.週次 完了率集計 → 社内掲示板
Shimadzu Business Systems
週次 完了率集計
※青字はITSへのリンク
Shimadzu Business Systems
失敗・問題・対策・工夫 - 【利便】 10) 申請チケット Ticket First実現に役立つ。
テンプレートチケットの作り方 1. 初期値を記載したチケットを作成 (※永遠に未完了) 2. チケット「コピー」のリンクURLをClipboardへ写し取る 3. リンクとしてWiki等にURLを貼付。 『”申請”: / i ts /pro jects /foobar/ i ssues/11473/copy』
●
Shimadzu Business Systems
まとめ
Shimadzu Business Systems
一意識別 ↓
関連維持 ↓
追跡可能 ↓
信頼可能
IT全般統制
ISO
ITIL
FDA (Part 11)
省庁監査
統制要求
統制コスト低減
組織論的 属人性
の低減(見える化)
現実の業務を表現可能
なタスク管理ツール
入力コストに見合うTool
<ユーザー体験>
いつでも どこでも
素早く 必ず見つかる
休みやすく
【統制要求】
【管理手法】
【現場の要求】
【経営要求】
個人の利益を動機とする局所最適型 行動規範が、(結果として) 経営に資する知識管理システムとして、全体最
適型 の均衡を得ていた。
Shimadzu Business Systems
協 力
島津ビジネスシステムズ
Shimadzu Business Systems
島津製作所のご紹介 事業領域 ・分析計測 ・医用機器 ・航空機器 ・半導体機器 ・油圧, 光学
Shimadzu Business Systems
ご静聴 ありがとう ございました