情報システム部門のタスク管理とIT全般統制～ Excel管理からの脱却～ (ITS Redmine #RxTstudy #5)

Shimadzu Business Systems

情報システム部門の
タスク管理と
IT全般統制

～ Excel管理からの脱却～
© 2012 島津ビジネスシステムズ 2012/7/21 SBS ITS事務局赤羽根


話者紹介

赤羽根（Twitter @akahane92）
島津製作所業務系システム子会社
→ 開発技術者
→ 障害対策専任
→ 内部統制
→ 基盤技術標準化 (いまここ)


今日お話しする事

内部統制
島津製作所グループ

IT全般統制
情報系
業務システム委託
子会社



初年度整備内部統制
島津製作所グループ

情報系
業務システム委託 IT全般統制
監査の為だけの記録が
子会社

大量に発生



経過
統合管理
効用
全面導入

情報
視点


第一部
背景、導入全体像(15分)
第二部
何が改善されたのか(15分)
第三部
失敗/問題 →対策/工夫(10分)
（質疑応答 5分）


第一部
背景、導入全体像


教えて！
ITS使ってる？

内部統制
IT全般統制
知ってる？

深く関わってる？


少し説明します。


内部統制
IT全般統制とは？


内部統制・IT全般統制とは？

巨額粉飾・不正監査

株式市場の機能正常化

内部統制



金融商品取引法

内部統制報告書

二重責任の原則



ITシステム
への依存
業務処決算開
理示
統制統制

IT全般統制

全社的な統制
IT全般統制


内部統制・IT全般統制三行要約

内部統制

１）株主と株式市場を騙すな。

２）三重チェック。
自己点検内部監査外部監査

３）重大な虚偽があれば、罰則あり。


内部統制・IT全般統制三行要約

IT全般統制
１）１１７のCheck項目で
システム全生涯を記録せよ。

２）「記録と承認」無きあらゆるシステム
変更は不許可。

３）記録は直ちに提出できる状態に整備。


内部統制・IT全般統制

業務用ITシステムに
関わる限り、不可避。

課題管理システム導入
Excel脱却。３年間の格闘


課題管理システム導入の全体像
 達成要件
 背景モデル
要求モデル
 事案モデル
 一貫性モデル
 旧管理法と課題
阻害要因
 問題の核心
 ITSによる部分的解決
実現モデル
 統制項目との対応
 [図解] 全体像 / WorkFlow / 計測


課題管理システム導入の全体像 – 達成要件

業務用ITシステムの全般的な管理記録は
内部統制や各種認証 (ISO, FDA Part11, ISMS, ITIL,
省庁監査)の要求に答えなければならない。

要件結果

•記録と整合 •目的合理性
•精査と承認 •品質管理
•トレーサ •セキュリティー
ビリティー


課題管理システム導入の全体像 - 背景モデル

関係者増加／事案多様化／システム増加・分散

課題 3 ～課題・要望
C事業部時 Z System
問合せ受付
課題 2 ～変更
間
B事業部時 Y System
調査と確認
問合せ受付間
A事業部課題１～トラブル X System
複数調査と確認時間
問合せ受付状況報告複数
ユーザー
複数方針決定
状況報告
調査と確認ユーザー
複数
ユーザー
複数対処と確認
方針決定
状況報告ユーザー
複数
ユーザー結果報告
対処と確認
方針決定
担当者
結果報告
対処と確認
結果報告

N ： N ： N


課題管理システム導入の全体像 - 背景モデル

 Global Issue Tracking System

課題 3 ～課題・要望
時
問合せ受付
課題 2 ～トラブル
間
時
調査と確認
問合せ受付間
課題１～タスク
複数調査と確認時間
問合せ受付状況報告複数
複数の
ユーザー
複数方針決定
状況報告
調査と確認ユーザー
複数
複数の
ユーザー対処と確認
方針決定
状況報告ユーザー
国内外支社
結果報告
対処と確認国内外部門
・販社方針決定
・担当者
担当者結果報告
対処と確認

N ：結果報告
N ： N


課題管理システム導入の全体像 – 事案モデル

作成者
担当者
関係者

経緯
成果物
意志決定
事案

資料履歴


課題管理システム導入の全体像 – 一貫性モデル

 統制項目の管理記録が一貫性を維持

DS 8 DS10
問合せ管理障害管理
ユーザー

AI 6
変更管理


課題管理システム導入の全体像 – 旧管理法と課題

汎用
媒体（紙、Eメール、Excel）

管理
その場限り
台帳方式

・「現実」を表現できない。
課題・不完全な追跡可能性、再利用性。
・投入努力に見合わない。


課題管理システム導入の全体像 – 旧管理法と課題

問題の核心
汎用
媒体（紙、Eメール、Excel）
汎用媒体では事案の複雑性
と管理フローを表現できない。
管理
二次元・その場限り
台帳方式

・「現実」を表現できない。
目的に特化した媒体と
課題・不完全な追跡可能性、再利用性。
支援機能が必要。
・投入努力に見合わない。


課題管理システム導入の全体像 – ITSによる部分的解決

ITS （Issue Tracking System）
１事案＝チケットｎ枚 (n>=1)
チケット番号＝永続的に一意

全てのITシステムProjectが利用
監査用のSampling母数を一発抽出
障害管理(DS10)のみ電子承認


課題管理システム導入の全体像 – 統制項目との対応
４種のトラッカー統制項目と下記
全ての事案はの関係を持つ
に分類され

問合せ DS8.4 問合せ
作成者
担当者
関係者

DS6 変更管理
要望・課題
経緯
成果物
意志決定
事案 DS13.2.1 Job管理
DS13.2.2 臨時Job
DS13.2.4 ﾃﾞｰﾀ
資料履歴タスク
強制変更

障害・バグ DS10 障害管理


課題管理システム導入の全体像 - 全体像
自動化ツール ■日常業務に浸透
Project A ビルド •トータルで負担減少
テスト
Project B リリース
•状態の掌握が容易
問合せ（未着手） •コミュニケーション促進
問合せ
要望・課題 ■トレーサビリティー
課題管理システム一意性
要望・課題 (ITS) 永続的な連鎖性
障害・バグ履歴追跡性

障害・バグ ■変化への適応
タスク状況変化を記録し
構成管理ツール追従する。後々の
タスク •Subversion, CVS
参照が容易になる。
•版数管理
（差分・結合・分派）


【図解】チケット駆動型事案管理のワークフロー
＜凡例＞
プロセスステータス
課題管理フロー
判断 A 接続

課題発見者課題記入
課題管理システム
A 新規（ITS: Issue Tracking System)

各システム担当者アサイン
承認
リーダー/ 期日設定
サブリーダー受付担当
解決策完了
確認会
課題解決解決策検討解決策実施
担当者
調査中対応中解決

IT構築チーム解決不可能？
No 対応システムの A
対応システム
A
リーダー判定の判定

YES 解決策
確認会

PMO/ 報告解決策検討解決策実施
関連チーム
調査中対応中解決


ITS導入の経過

330名
56,000枚
102 PJ

2010 2011 2012


ITS導入の経過
完了率９０%

月２０００枚

2010 2011 2012


第二部
何が改善されたのか


何が改善されたのか - 【背景】

初期の状況


何が改善されたのか - 【背景】

網羅不達

標準不在

連携未熟


何が改善されたのか – 【効用】
コスト
低減

効用
業務統制

見える化レベル向上


何が改善されたのか -【効果の程度感】
評価対象 Before After
日々のITS利用が
統制実現統制の為だけの作業そのまま証跡

管理資料が多様統合・規格化
自己点検『収集・評価』が困難『収集・評価』が容易

三重チェックが大変何度でもSampling → 可
監査対応
追加Samplingが大変 Ticket→ 数Click→ 証跡


何が改善されたのか -【効果の程度感】
評価対象 Before After
統制実現１００７０
自己点検１００３０

監査対応１００５０


何が改善されたのか - 【ふるまい】
ITSは道具に過ぎない。
「ふるまい」が変化したことが重要。
「あ、それ、ITSのチケット切っときますね。」
→行動様式：記録・公示・責任

「しかたないな。このチケット私にアサインして
下さい。」 →行動様式： (渋々) チーム連帯責任

「あ、関連チケットにしておこう。」
→行動様式：自己益行動→情報連鎖→価値増加


何が改善されたのか - 【ルール】

チケットベースの開発・運用

No Ticket, No Work.
No Ticket, No Commit.
No TestCode, No Merge.


何が改善されたのか - 【全体最適】

『なぜ、
ITSならばキチンと入力
してくれるの？』
『楽だから。』



『楽だから。』
１）日常業務として無理なく、

２）「人と事案」を「記録・連携」できて、

３）振り返った時に有効な資産となるから。



『楽だから』
局所最適型（自己利益的）行動が
結果
１）日常業務として無理なく、
として

全体最適型（統制負担軽減・
２）「人と事案」を「記録・連携」できて、
情報資産化・品質貢献）
の均衡
を実現していた。
３）振り返った時に有効な資産となるから。


第三部
失敗問題
対策工夫


参考文献１／２
知的生産の技術
梅棹忠夫先生
『忘却の装置』
チケットを
京大式カー『分類するな、
ドの延長線
と考えるん
や！（想像）
検索せよ』
『情報容器の
規格化』


参考文献２／２
Redmineによる
タスクマネジメント
実践技法
小川明彦氏、阪井誠氏著

『TiDDの可能性』
『自動化の可能性』


失敗・問題・対策・工夫

ITS全面導入
難しい局面も。


失敗・問題・対策・工夫

１０ルール


失敗・問題・対策・工夫－【基底】
1) 入力項目を削減
→ テンプレートチケット
2) ITSは１つ。
→ チケット番号の一意性＝生命線
3) 情報流通の透明化
→情報システム部門メンバーは
全てを閲覧可能


失敗・問題・対策・工夫－【技術】
4) 応答性能主要画面 100ms未満
→ MySQL5 BufferPool 1.5GB
REE1.8.7 + Passenger
■メモ
Redmine2.xへのUpdateは見送り中。
理由：応答性能の改善待ち。チケット１枚表示に700~1000ms。
評価環境： MySQL5.1, Ruby1.9, CentOS6
原因想定： http://twilog.org/akahane92/date-120602
1)RoR3のStack増によるGC問題(http://goo.gl/LSrs7 )
2)RedmineのRoR3-ActiveRecordへの対応が手付かず
な点(@marutosijp, 38:50, http://t.co/Bl1EWzdz)が原因だ
ろうか。


失敗・問題・対策・工夫－【技術】
5) Redmine改造、Plug-inは最小限
→ 性能・安定性・Update追従
運転 1,112日障害７回
MTBF 158日 MTTR 19.8H
稼働率 99.5% 324万PV


失敗・問題・対策・工夫－【支援】
6) 事務局重要
→ Project乱立、CustomField増加を防ぎ、
利便性と統制の均衡を維持。
7) 過去データは資産
→ 事務局が漏らさず移行支援
ExcelをMacroでWiki構文化し、
Ticketの説明欄へ。大好評。


失敗・問題・対策・工夫－【統一】
8) トラッカー、ステータスを統一
→ トラッカー４種、ステータス９種
全ての現場で共用できるよう、綿密に検討。
1.新規 6.対応中(E)
2.受付担当 7.解決
3.調査中 8.完了
4.調査中(E) 9.承認
5.対応中


失敗・問題・対策・工夫－【割れ窓理論】
9) 放置チケット対策
1.チケット Mash-Day
2. 「完了理由」
対処不要 / 対処完了
再現不能 / 応答途絶
無効 / 却下 / 保留
3.週次完了率集計 → 社内掲示板


週次完了率集計

※青字はITSへのリンク


失敗・問題・対策・工夫－【利便】
10) 申請チケット Ticket First実現に役立つ。

テンプレートチケットの作り方
1. 初期値を記載したチケットを作成（※永遠に未完了）
2. チケット「コピー」のリンクURLをClipboardへ写し取る
3. リンクとしてWiki等にURLを貼付。
『”申請”:/its/pro ject s/foobar/i ssu es/11473/ cop y』

●


まとめ


【統制要求】【経営要求】
IT全般統制
一意識別統制要求
ISO 統制コスト低減
↓
ITIL 組織論的属人性
関連維持
FDA (Part 11) の低減（見える化）
↓
省庁監査
追跡可能【現場の要求】
↓ 現実の業務を表現可能

【管理手法】信頼可能なタスク管理ツール

入力コストに見合うTool

＜ユーザー体験＞
個人の利益を動機とする局
所最適型行動規範が、（結いつでもどこでも
果として）経営に資する知識
素早く必ず見つかる
管理システムとして、全体最
適型の均衡を得ていた。休みやすく


協力

島津ビジネスシステムズ


島津製作所のご紹介

事業領域
・分析計測
・医用機器
・航空機器
・半導体機器
・油圧, 光学


ご静聴
ありがとう
ございました

情報システム部門のタスク管理とIT全般統制 ～ Excel管理からの脱却 ～ (ITS Redmine #RxTstudy #5)

More Related Content

What's hot

Viewers also liked

Similar to 情報システム部門のタスク管理とIT全般統制 ～ Excel管理からの脱却 ～ (ITS Redmine #RxTstudy #5)