CASE

作業依頼書とログの突合作業時間が1/5へ
東亜建設工業株式会社様

作業依頼書とログの突合作業時間が1/5へ

東亜建設工業株式会社様

監査対応だけに終わらない柔軟なログ突合基盤を3ヶ月でスタート！！

2008年に創業100周年を迎えた東亜建設工業株式会社は、産業活動や社会生活を支える基盤施設を建設することを生業とし、経営理念に掲げる「高い技術をもって、社業の発展を図り、健全な経営により社会的責任を果たす」という趣旨を真摯に追求することで、市場原理の中で成長し、社会貢献に取り組んでいます。

導入メリット

監査法人が認める自動ログ突合基盤の実現
ポリシー設定による監査ログの収集・一元管理が可能になり、統制の運用状況をいつでも確認可能
手作業⇒自動化により、作業工数がに約１週間/月から１日/月に短縮
手作業による見落とし等の人的ミスの減少
自由にログを検索し、レポートの作成が可能に

導入前
検討
構築
導入後
今後

導入前

アウトソーシング先の作業状況を把握するために毎月約１週間のルーチンワーク作業に追われる日々。
にもかかわらず、監査法人からは「統制が効いているとは言えない」と指摘

IT全般統制で重視される項目の１つに、重要なシステムやデータベースに対する「特権ユーザIDの利用」に関する監査があります。東亜建設工業株式会社管理本部情報システム部では、システムに関する基本業務をアウトソーシングしているため、作業する場合には必ず保守会社（委託先業者）にExcelベースで依頼書を出し、保守会社（委託先業者）が作業（対応）するようにしていました。

また、ID申請、登録データの変更申請、権限申請は、Webで申請するようにしていましたが、最後がメールによる手動申請になっており、実際には、いつ、誰が、何を修正したか、依頼したとおりに修正されたか、修正依頼以外の処理をしていないかを把握することは難しい状況でした。（本番リリース後に漏れが２件発見されたこともありました。）

そのために情報システム部では手作業による確認作業で対応していました。にもかかわらず、監査法人に「これは統制が効いているとは言えない」と指摘されてしまいました。

東亜建設工業株式会社
管理本部情報システム部
次長野呂泰仁氏

導入前（全手作業の時）は１週間かかっていました。
完全なルーチンワークで、やってておもしろくなかったですね。それが、最低限の確認だけすればいいように自動化したので１日で終わるようになりました。
本当に楽になりましたよ。

情報システム部のBefore

検討

監査対応だけに終わらない、現行業務を効率化できる基盤をめざして

2008年11月末、監査法人から指摘を受けたことをきっかけにログ突合基盤を検討し始めました。その際、監査対応だけを目的とするのではなく、現行業務を改善し、将来的に環境の変化にも柔軟に対応できる基盤の構築を目指すこととしました。

内部統制に対応したログ突合基盤

検討ポイント

現行システムのアクセスログ、操作ログなどの監査ログの収集、管理が出来ること
「いつ」「誰が」「どこで」「何を」「どうした」のログ情報と実際の修正依頼書との突合により修正作業以外の行為（違反）がないか確認・報告出来ること
統制の運用状況を確認出来る環境を構築出来ること
将来性・拡張性を監査人に印象づけられること

運用負担の削減、将来的に柔軟に対応できる基盤

検討ポイント

現行業務に負荷をかけずログを取得できること
短期間で構築出来ること
現在の手作業による運用負担が軽減出来ること
会社方針・環境変化に対応できる「進化するログ管理」で将来性、拡張性があること
マシンと人に負荷をかけない！が最大のポイント

構築

テンプレートを活用して3ヶ月での短期構築を実現。4月より本番（運用）スタート

2008年11月末にスタートした本プロジェクト。他社実績のあるログ収集・加工・分析テンプレートを使用することで約3ヶ月の短期間で自動ログ突合基盤を構築することが出来ました。

内部統制用ログの取得・抽出、収集・保管、分析

導入後

監査に柔軟に対応できる自動ログ突合基盤の実現！１週間のルーチンワーク作業が１日に大幅短縮。監査法人から『もう一度出してください』と言われても、何度実施しても同じことが証明できる。これは大きかったですね。

導入効果①：監査法人が認める自動ログ突合基盤の実現

ポリシー設定による監査ログの収集・一元管理が可能
統制の運用状況をいつでも確認できる

監査法人等にログ提示を要求された際に、すぐに監査ログを参照・抽出出来ます。　（複数のサーバからログをかき集める必要がなく、サーバ専属管理者でなくてもログが検索することが出来ます。）『監査法人から「もう一度実施してください」と言われた場合、何回実施しても同じことが証明できる。これは大きかったです。』と野呂氏は語ります。

導入効果②：手作業⇒自動化による負荷軽減、統制の強化

作業工数大幅短縮　約１週間/月の作業⇒１日/月へ。
（約30依頼書全てに目を通していた作業が、自動化によって絞られた疑いのある突合結果だけを確認すればよくなりました。）
見落とし等の減少
自由にログを検索し、レポートが作成できるようになった。

短期構築のポイント：やるべきことを明確にさせておくこと！

ユニリタに決めた理由

ログ分析できる仕組みはあるけれど、ログの突合を実現できるのはユニリタだけだった！（価格だけで見ると安そうな製品は他にも沢山あった。しかし、『分析した結果、合っているかどうかのチェックが出来る』という点では、出来そうな感じはあっても、要望どおりに実現できるのものは他になかった。）
ログ分析専用システムではなく、汎用的に活用出来そうだった。
他社での実績の多さ。

今後

『修正済報告書』（ワークフロー）のシステム化まで拡張させたいですね。

今後は、自動ログ突合基盤を更に拡張し、修正依頼書発行のシステム化実現にむけて検討しています。現在では、修正結果をCSVでもらっているため手間もかかり書き間違いもありますから、今後はワークフローで修正結果報告を出すところまでつなげていく予定です。

また、「今回導入した基盤は今後、他の業務でも活用できると思っています。現在は人事システムとActive Directoryの連携を始めています。さらなる業務効率化を目指します。」と夏目氏は語ります。