 |
 |
| 受賞者 |
: |
株式会社メルフィス |
|
| 受賞システム名 |
: |
アウトソーシング型経理システム |
|
| システム概要 |
: |
連結企業グループの経営効率化を実現したアウトソーシング型経理システム |
|
| 活用サーバ |
: |
PCサーバ/シンクライアント |
|
| 端末台数 |
: |
20台 |
|
| システム稼働時期 |
: |
2003年4月 |
|
|
| |
| ■ 受賞のことば |
|
|
 |
|
株式会社メルフィス
取締役社長
佐藤 皓一 氏 |
|
|
当社は、三菱電機グループの全体的な経理業務の効率化および質的向上を狙いとして、関係会社の経理業務に関する受託業務および会計コンサルティング、さらに税務、財務に関する情報提供を主な事業としております。
お客様の重要な財務データ、各種の経営情報に関する守秘義務が重要な課題であり、SBC(Server Based Computing)とシンクライアントを導入して、セキュリティを強化したシステムを導入して、受託先からの信頼を得ています。
この受賞をステップにして、さらにお客様の重要な財務データ、各種の経営情報の保護に関するセキュリティの強化を図っていきたいと思います。 |
|
| |
| ■ 組織概要 |
|
|
株式会社メルフィス
2003年1月、三菱電機グループ各社の経理・財務機能の集約と支援を目的として設立。グループ会社の会計コンサルティングなど、会計システムや税務、財務全般をサポートする。将来的にはグループ外企業へのサービス活動や受注支援活動などを行う予定。 |
|
 |
|
| |
| ■ システム開発の背景 |
|
|
 | |
|
三菱電機株式会社
経理部
経理システム課長
赤塚 式男 氏 |
株式会社メルフィスは、親会社である三菱電機やその関連企業の経理業務を一手に引き受けるために設立された会社だ。国際会計基準の導入にともない、親会社単独ではなく子会社を含めたグループ全体での経営のあり方が問われるようになってきている。同社は、この連結経営の時代に則した効率的な経営管理はもちろん、関係会社まで会計システムを共通化することで、グループ全体で経理・財務機能のクオリティを高めることを目標にしている。同社が受託する企業の数は国内だけで170社以上。海外や孫会社まで含めると総数は200社を軽く超える。従来、会計業務は各会社単位で行っていたが、同グループに共通する経理業務を同社がサポートをすることで、連結経営の効率化や経営手法の改定に必要なリソースを削減することが可能になる。
だが、関連会社の経理情報を扱う上で問題になるのが「情報漏洩」という、システムの大小に関わらず責任者を苦しめる問題だ。既存のPCを使ったシステムでは、データが外部に簡単に持ち出せてしまう上に、コンピュータウイルスなどの被害によってメールなどの電子的手段でもデータが漏れ出す危険性が高い。同システムの採用に当たっては、セキュリティをいかに保つかということが最重要視された。
「経理業務を受託した会社さんの貴重な財務データをいかに死守するか、という点を何よりもまず考えました」
このセキュリティに対する高い要求を満たすシステムが、今回の「アウトソーシング型経理システム」である。 |
|
| |
| ■ システム構成図 |
|
| |
| ■ システムの特長 |
|
|
 | |
|
株式会社メルフィス
ソリューション
第一グループ
シニアマネージャー
龍 泰雄 氏 |
同システムで採用されているのは、いわゆるクライアント/サーバ型を一歩進め、OSも含めたすべてのアプリケーションサーバ上で稼働させるSBC(Server Based Computing)型のネットワークだ。会計業務を扱うサーバと作業を行う端末で構成されており、業務の処理は端末上ではなく、サーバ上ですべて行う。まずこのサーバを二重化し、ファイアウオールで厳重に隔離した。また、外部との接点になる場所など要所要所にもファイアウオールで防壁を設けることで、不正アクセスに対する徹底的な防御を実現している。
「扱う業務が会計ですので、業務を止めないよう、サーバはもちろんファイアウオールもすべて二重化して、常に稼働し続けるシステムにしています」
しかしファイアウオールを設けたところで、通常のPCではCD-Rやフロッピーディスクなどを用いて外付けドライブからデータを持ち出される危険性は残る。そこでセキュリティの必要な経理業務用の端末には、ディスプレイとキーボード類しか持たないシンクライアントを採用した。この端末はデータセンター内のサーバに接続され、必要な処理はすべてサーバ上で行う。すなわち、端末の仕事はヒューマンインタフェースの提供と画面表示だけであるため、端末からデータを抜き取られる危険はない。
「システムは親会社のLANに乗っていますが、IPアドレスですべてアクセスコントロールし、外部からのアクセスはもちろん、内部の一般業務用端末でも経理業務のサーバにアクセスできないようにしました。また、唯一サーバにアクセスできる端末はすべてガラス張りの経理業務室に集め、誰が操作しているのか目視でも確認できるようにしました。さらに業務室の端末は業務室にあるプリンタにだけ出力でき、一般業務用のプリンタには出力できないよう制限をかけました。ですからプリントアウトした紙を持ち出すことも不可能です」
さらに、会計データを蓄積しているサーバは、作業環境を提供するサーバとは物理的に異なるため、各端末はまず作業環境を提供するサーバにログインした後、改めて会計データのあるサーバにログインして作業を行う。このサーバ間もIPアドレスによるアクセスコントロールが施されており、会計データのあるサーバには容易にたどり着けないよう工夫がされている。
「もちろん、会社内の全端末に経理業務用サーバに接続する権限は与えていません。アクセスできるのは経理業務室にある端末だけです。ですがその権限を持った端末なら、東京本社にいても、関西支店にいてもログインすれば同じものを見ることができ、同じ作業が行えます」
このような運用形態にしたことで、当初は社内から「使いにくい」という批判も上がった。使い慣れたアプリケーションのインストールは物理的にできないため、業務担当者の目からすれば、このシステムは大いなる退歩のように映ったことだろう。だが、サーバ側にOSからアプリケーション、データまで蓄積する方式にしたことで、システムやアプリケーションの保守管理性も大幅に向上したことは間違いない。
「誰でも使いやすい仕様にできる、という性善説でシステムを運営すると、どうしても内部からセキュリティが崩壊することは避けられません。ですから社内規則や内部規律のようなソフトウェアでの制限よりも、ハードウェアで物理的に不可能だ、というものにすることで、モラルの崩壊を未然に防ぐことにしました」 |
|
| |
| ■ システムの将来展開 |
|
|
同社の今後の目標は、このシステムをすべての関連会社に広げていくことだ。このシステム設立で目標とするセキュリティレベルは達成したが、今後はより使いやすくする、というレベルに高めていきたいという。例えば、関連会社とメールでさまざまな機密情報のやりとりをするまでには至っていないが、それは操作ミスによるメールの誤配を防ぐためである。メールでのやり取りを実現する際には暗号化処理を盛り込むことを検討しており、あくまでセキュリティの部分は妥協しないどころか、さらに高度なセキュリティ環境を実現していく考えだ。
「さらに将来的にはインターネットからこのシステムに接続して、業務が行えるシステムにしたいと考えています。ただこれは同時にセキュリティをどう確保するか、という問題も生みます。今ある技術で実用に耐えうるのかという完全な評価を下すには、まだまだ時間と検討が必要だと考えています」 |
|
| |
|
| | |
