国内外40社を超えるグループ会社に 脆弱性情報をタイムラグなく配信 セキュリティ対策とガバナンスを強化

SOMPOシステムズ株式会社は、世界標準を見据えてITガバナンスの強化を図り、国際規格準拠を推進するプロジェクトを始動。データの一元管理やリアルタイムでのステータス確認を可能にするため、ServiceNowのIT Service Management (ITSM)を導入しました。導入の３カ月後にはインシデント管理プロセスについてのサービスを開始。さらに半年後にはレガシーな申請プロセスを排除し、新たに申請ワークフローを自動化するとともにステータスのリアルタイム確認を可能にし、効率的でセキュアな環境を確立しました。

世界標準を見据えたITガバナンスの確立へ。ITILベースのプロセスで開発と運用の業務効率化を推進

ITILをベースとしたプロセスを確立しITガバナンスの強化へ

国内損害保険大手の損害保険ジャパン日本興亜株式会社(以下、損保ジャパン日本興亜)は、SOMPOホールディングスグループが推進している中期経営計画で掲げる「新たな成長機会を確実に捉え、グローバルトップ10水準利益規模および資本効率を実現する」という目標を達成すべく、最先端のデジタル技術を戦略的に活用。事故の連絡から保険金請求までの一連の手続きをLINEで完結できるサービスや、顧客に「楽しい」「得する」「役立つ」コンテンツを提供して日々の生活を楽しくするWebサービス「SOMPO Park」など、新たなカスタマーチャネルを創出するとともに、より価値の高い商品やサービスを提供できる体制の構築を進めています。

SOMPOシステムズ株式会社(以下、SOMPOシステムズ)は、この損保ジャパン日本興亜のIT企画部門と一体となり、システム化計画から本番稼働、運用保守までのプロセスを総合的に担っています。

そうした中での新たな挑戦が、世界標準を見据えたITガバナンスの強化です。SOMPOシステムズITサービス本部ITサービスデザイングループ部長の平野広和氏は、「世界で伍して戦える国際規格準拠を推進するため、『Simple×Slim×Smile (プロセスをシンプルにスリム化して笑顔になろう)』というコンセプトを掲げたITガバナンス強化プロジェクトを2016年度に開始しました」と話します。

ITガバナンスの成熟度を測るフレームワーク「COBIT」をモデルに、直近の目標としてはレベル3を達成してISO/IEC20000-1の認証を取得するために、ITILをベースとしたプロセスを確立するというのがその概要です。

もちろん、ITILへの取り組み自体は以前から実施していました。しかし、インシデント管理、問題管理、リクエスト管理などのプロセスはそれぞれ異なるツールで運用されており、データ収集やデータチェック(整合性、正確性)、レポート作成、監査対応に多大な労力と時間がかかっていました。同様にサービスレベル目標に対する実績レポート、重大なインシデント、障害報告書作成などの内部報告用資料作成に多くの工数が発生し、J-SOXへの対応を進める上での大きなボトルネックとなっていました。

ServiceNow導入前の課題

● ITILのプロセスを支えるツールがバラバラで、Excelや独自アプリケーションなどを使ってインシデント管理や問題管理、リクエスト管理を運用していた

● COBIT適用やJ-SOX対応において、データ収集やデータチェック(整合性、正確性)、レポート作成、監査対応などに多大なコストを費やしていた

● 内部報告用資料の作成にも手作業による多大な工数が発生していた

広範な業務プロセスをつなぎ、一元管理と可視化ができる点を評価

ITガバナンス強化プロジェクトを推進するにあたり、既存のツールに限界を感じたSOMPOシステムズ。そこで同社が新たなソリューションとして導入したのがServiceNowのIT Service Management (ITSM)でした。

「ITIL準拠を謳っているいくつかのツールを評価しましたが、ServiceNowはプロセスのカバー範囲が広く、なおかつそれらのプロセスをつないでデータを一元管理できる点が決め手となり採用しました。また、サービスカタログやレポート、ダッシュボードなどの機能を装備し、業務部門から経営層の意思決定まで役立つ幅広い情報発信が可能であることも優位性を感じたポイントです」と、平野氏は選定理由を話します。

ServiceNowを導入することで、具体的にプロセスをどのように改善できると考えたのでしょうか。同じくITサービスデザイングループ主任システムエンジニアの杉原茉莉氏は、リクエスト管理を例にとり、当時を次のように振り返ります。

「アプリケーション開発部門とオペレーション部門は拠点が離れている事情もあり、急ぎの事案は申請書をFAXで送付する運用を行っていました。しかし、FAXの場合はその後の電話連絡が必須であるため、『双方の担当者の作業がストップしてしまう』『申請者がなかなか原本を送ってくれず照合できないため作業がクローズできない』『誤送信による情報漏えいなどセキュリティリスクが避けられない』など、さまざまな問題を抱えていました」

さらに杉原氏は次のように続けます。「そもそも紙の申請書をやりとりしていること自体が時代遅れでした。そこで、ServiceNowを導入することで申請ワークフローを自動化するとともにステータスのリアルタイムでの確認を実現し、開発側と運用側の双方の業務を効率化できると考えました。また、申請ワークフローを社内だけでなく協力会社のメンバーにもセキュリティを担保した上で展開できるなど、ServiceNowには他社ツールにはない大きな可能性を感じました」

使いやさや便利さを配慮し実装、リクエスト管理のワークフローを改善

ServiceNowを導入したSOMPOシステムズは、2017年3月にServiceNowによるITサービスマネジメントプロセスの構築に着手。まずはインシデント管理プロセスについてServiceNowのプロフェッショナルサービスとサポートを受けながら、わずか3カ月後の同年6月にサービスを開始しました。

以降、同社はITサービスデザイングループを主体としたほぼ完全な内製の開発体制を確立し、ServiceNowの導入を進めていきました。

こうして次のステップとして同年12月に着手(試行)したのが、リクエスト管理における申請ワークフローの開発です。「もともとITサービス本部はメインフレームの運用管理をミッションとしてきた部門で、クラウドサービスやオープン系の開発ノウハウがなく、最初は勝手がわからず苦労しました」と振り返る杉原氏。しかし、すぐに感覚をつかみ2018年5月に全社展開に漕ぎつけました。

新たな申請ワークフローには、これまでの紙申請、FAX、電話などによって行われていたレガシーなプロセスを排除し、システム上でのタスク管理や通知の自動化を始めとする、より効率的な仕組みが構築されました。ここではさまざまな工夫が盛り込まれています。

まずアプリケーション開発部門に対しては、申請書の意図や背景が、承認者である上長に対して正確に伝わるよう、一言コメントを付けてメールを送信できるようにしました。また、作業が終了した時点で完了メールが自動的に届くほか、途中段階でもステータスをすぐに確認できる仕組みも提供しました。

一方でオペレーション部門のユーザーに対しては、申請内容からコマンドを自動生成する機能を実装して作業効率を向上。加えてServiceNowのビジュアルタスクボードを活用し、各担当者が現在どの申請書のどんな作業にあたっているのかを可視化しました。これにより同時並行で作業にあたっている担当者間で負荷分散を図ったり、タスクの抜け漏れや重複を防いだりすることが可能となります。

「リクエスト管理はユーザーファーストであるべきと考え、使いやすさや便利さに配慮した申請ワークフローの実装を心がけました」と杉原氏は強調します。

ガバナンス強化のためのデータ管理業務を効率化

続くステップが、すでに部分導入していたインシデント管理および問題管理の全社展開で、2019年4月に合計約3,200人のユーザーを対象として環境をリリースしました。

開発を主導したITサービスデザイングループ主任システムエンジニアの波多野希氏は、「J-SOXの監査対応の証跡を残すためにアドオン開発を行う必要があり、その点は苦労しました。しかし、これまでの私たちが行ってきたウォーターフロー開発と違って、ユーザーに実物の画面を見せながら実装イメージをすり合わせていくアジャイル開発をスムーズに進められたのは、ServiceNowを使って非常に良かったと思えるポイントです。おかげで多くのユーザーからも直感的に利用できるようになったという声をいただいています」と評価します。

実際、ServiceNowは同社の業務効率化に大きな成果をもたらしています。リクエスト管理の一環として開発した申請ワークフローについて、同社はアプリケーション開発部門とオペレーション部門の双方のユーザーを対象に、導入前後で業務にどんな変化があったのかヒアリング調査を実施しました。杉原氏はその結果を次のように話します。

「アプリケーション開発部門では、1申請あたりの所要時間を削減できたことが明らかになりました。オペレーション部門でも、それまで手作業で行っていたデータ集計やJ-SOX関連のデータ抽出、申請書の保管が自動化され、管理工数を大幅に削減できたという声が聞かれました」

一方、インシデント管理や問題管理は定量的な効果はまだこれからですが、定性的な効果は着実に現れてきています。「従来のように別のBIツールにデータを渡す必要はなく、ServiceNowのレポート機能で完結してデータの可視化や分析を行えるようになったのはユーザーの間で非常に好評で、運用負荷の軽減に貢献しています」と波多野氏は話します。

インシデントや問題の発生件数を削減するための活動につなげていく

SOMPOシステムズは、ITサービス本部が提供する基盤サービス業務およびシステム運用業務を対象としてISO/IEC20000-1の認証を2017年2月26日付けで取得。2019年2月4日付けで継続審査を受審し認証を維持しています。また、2018年11月には公益社団法人企業情報化協会が主催する平成30年度(第36回) IT賞において、「ITマネジメント賞」を受賞するに至りました。

これらもServiceNowをベースに取り組んできたITガバナンス強化プロジェクトの成果に他なりません。

ただし、個々のプロセスの整備はまだまだ道半ばです。「例えばインシデント管理や問題管理について、管理工数を削減するだけでなく、インシデントや問題の発生そのものを削減するための分析レポートの充実など、データ活用を推進していくことが重要です。さらにITサービス本部が提供しているさまざまな基盤システムについて、たとえばTCOと合わせたポートフォリオを表示するなど、損保ジャパン日本興亜のIT企画部門や経営陣が、今後のIT投資の判断や注力すべきサービスなどの意思決定にも生かせるような仕組みに発展させていきたいと考えています」と平野氏は話します。

一方でインシデント管理、問題管理、リクエスト管理のさらなる連携強化も目指しています。「現時点でも例えばジョブがエラーを起こした際に、そのセッションを復旧する申請書を自動的に起票するといった連携を行っていますが、より多様なインシデントや問題に対して、発生した状況やパターンに応じた申請をすぐに出したいというニーズがあります。そうした連携をさらに強化し、アプリケーション開発部門やオペレーション部門の業務改善に貢献していきたいと思います」と波多野氏は話します。

SOMPOホールディングスグループの経営理念である「お客さまの安心・安全・健康に資する最高品質のサービスの提供」の実現をリードすべく、SOMPOシステムズは全社を挙げてITガバナンスのさらなる強化と1人ひとりの生産性向上に努めています。

PDF をダウンロードする