大成建設第１回

会社の情報化紹介	JACICホームに戻る前に戻る
トップページ　> 会社の情報化紹介TOP　> ITによるスピード経営・コストミニマムを目指す大成建設（第１回）　\| ITによるスピード経営・コストミニマムを目指す大成建設（第２回）　\|

ITによるスピード経営・コストミニマムを目指す大成建設
（第１回）

（第１回）
はじめに
１．IT戦略プロジェクト
1-1　プロジェクトのスキーム
1-2　ビジネスプロセスの改革
1-3　経営基盤としての情報システム整備
1-4　ITインフラの見直し
２．ネットワーク・インフラ
３．経営基盤システムとセキュリティ対策
3-1　ポータルサイトによる利用環境の統合
3-2　セキュリティ
3-3　規定および体制整備
（第２回）
４．業務システム事例
4-1　総合調達システム「TRIOPLAZA」
4-2　作業所Netと指紋認証による通門管理システム
５．おわりに

はじめに
	大成建設は、明治６年に大倉喜八郎の設立した大倉組商会を礎とし、現在は従業員数約１万人という、日本を代表する建設会社の一つである。大成建設が手がけた建造物を挙げると、新橋停車場、銀座煉瓦街（１丁目）、鹿鳴館、日本初である地下鉄銀座線上野－浅草間など、まさに日本の近代史そのものと言った観がある。最近では都庁第一本庁舎、横浜ランドマークタワーなどが馴染み深いが、意外なところでは、銀座初のアーク灯、長い間気象観測の拠点として活躍した富士山測候所、名門コースとして有名な川奈ゴルフリンクスなども大成建設による建造物である。　そういった由緒ある大成建設だが､業界全体の市場規模が縮小傾向にある現在､他社と同様に厳しい経営環境にある。同社ではこの難局を乗り越え新たな発展を目指し､2001年度から経営体質の強化を目指した新経営計画（3ヵ年）に取り組んでいる。計画によれば､技術資産の共有・活用､戦略的事業分野への展開､ソリューション型ビジネス展開などと並び､経営基盤としての基幹系ITシステムの再構築（IT戦略プロジェクト）が重要な柱となっている。今回は大成建設が進めている「IT戦略プロジェクト」といくつかの「業務システム事例」を取材したので報告する。

１．IT戦略プロジェクト
	IT戦略プロジェクト（以下プロジェクトと略称）は､BPR（Business Process Reengineering）活動（名称：Powerプロジェクト）と並行して2001年度から始まり､2003年5月に第一次プロジェクトは一端完了したが、現在もなお継続的に進行している。このことから推察されるように､単にITシステムの再構築だけではなく､ビジネスプロセス自体の改革と協調しつつ進められていることが分かる。このプロジェクトに課せられた経営的課題は､「経営のスピードアップ」とIT投資に関わる「コストミニマム」である。　こういった課題自体は､特段目新しさを感じるものではない。むしろ問題となるのは､プロジェクトの実効性を担保するためどのようなスキームでプロジェクトを進めるかである。いくら優れたシステム､プロセスであっても実際に動かすのは組織であり人である。意識改革なしには､実効性は上がらない。そして忘れてはならないのが､効率化とセキュリティとはトレードオフの関係にあることである。すなわち､非IT部分も含め効率化は冗長性を排除することにつながり､広い意味でセキュリティに影響を及ぼす懸念がある。このプロジェクトでは､以上のような問題もスコープに入れているところに特徴がある。　ここではプロジェクトのスキーム､ねらい､キーワードなどプロジェクトの概念的事項を紹介する。

　 １-１プロジェクトのスキーム

　プロジェクトが目指すのは､社内情報システム、ネットワーク環境の改編など基幹系業務システムの再構築となっている。ただし､それは単なるITシステムの再構築ではなく､全社規模での業務改革/意識改革も含まれている。このプロジェクトは､先に挙げた経営課題に沿って以下に示す3つのスキームで構成される。

	・ビジネスプロセスの改革
	・経営基盤としての情報システム整備.
	・ ITインフラの見直し

	これらのスキームで経営課題に沿った改革を実現するようプロジェクトが進められる。一方､その際の機能要件あるいは制約条件に相当するのが､上出の意識改革あるいはセキュリティ確保等となる。

1-2 ビジネスプロセスの改革
		プロジェクトの目標は､単に今までの仕事をIT化することではなく､ビジネスプロセス自体を再構築することであり､仕事のやり方そのものを根本的に見直すことである。ねらいとするところは､スピーディな意思決定の実現､すなわち「経営のスピードアップ」である。以下に具体的なポイントをキーワードと共に例示する。

		●多重管理・中継管理の解消
			従来の仕事のプロセスでは､組織も業務システムもタテ割りで構築されていた。例えば､人事部が作成した人事データベースは､他部署からは直接利用できないので､各部門が人事計画を立てる際には､人事部から必要なデータをもらって、自部署のシステムに再入力する必要があった。同一部署内で作業をする分には便利でも､部署を越えた受け渡しの際にはムダな作業が発生していた。このような重複作業のムダを省くことでプロセスが効率化される。

		●企業リソースの有効活用
			ITを活用した効率の良い経営モデルを実践するためには､まず社内の情報を一元化し､取り出しやすいように基盤整備をすることが不可欠である。そこでまず､企業の経営リソースとなる社内の経営基盤情報を整理し､これをもとに業務システムを構築するというプロセスをとっている。経営リソースとしてよく言われるのが「ヒト・モノ・カネ」である。その他にも､顧客情報､調達関連､パートナー企業などもリソースに含まれる。そこで､最終的にはそれらリソースとなる情報を全て連携させ､システムの効率的な稼動をめざす。

		●リアルタイム処理の徹底
			新しい業務システムを構築したとしても､それを動かすのは社員各人である。いかに効率的なシステムであっても社員が速やかにデータ処理にあたらなければ､ねらいとするスピーディな意思決定､経営のスピードアップは実現しない。　例えば､契約管理システムにおいて見積もり依頼が発生した時点で担当者がデータを入力し､追加情報を順次更新しておけば､プロジェクトが決裁に至るまでの進捗状況が最新情報として常に確認できるようになっている。しかし、肝心の利用者である社員が主体的にデータ入力などの処理を行わなければせっかくのシステムも機能しなくなる。そこで､大成建設ではシステムの利用者である社員に対し､リアルタイム処理の徹底という意識改革を求めている。　この問題は､実は古くて新しいテーマである。コンピュータアレルギー､ユーザインターフェイス､要求管理､システム応答速度､社風､組織等このテーマの成否を決める要因は多岐に亘っている。しかも「ビジネスプロセス改革」成否の最終の鍵でもある。

1-3 経営基盤としての情報システム整備
		このプロジェクトで構築運用されている業務システムは､経営基盤情報と直結している。「ヒト」の情報に相当するのが人材管理システムである。そのシステムが直結するという意味は､例えば自分の経験業務､取得資格など随時社員自身が登録できることを指す。また､一旦登録されるとその情報は直ちに全社からアクセスできるデータとなる。　「モノ」､つまり施工物件に関わる情報を扱う契約管理システムでは､見積から決裁まで､プロジェクトの進捗状況を随時確認できるようになっている。審査・決裁はネット上で同時並行して行われるので､スピーディな処理が可能となる。また､インフラとしてGIS（地理情報システム）を取り入れたことで､より具体的な情報として表示される。　「カネ」情報の入り口である経費清算システムについては､ペーパーレス化､キャッシュレス化されている。支払いを行った社員の入力が会計処理システムに直結し､リアルタイム処理によって､キャッシュフローの把握が容易になっている。

1-4 ITインフラの見直し
		大成建設では､社内のグループウエアとして「みどりのVAN」と呼ばれるシステムを利用していた。しかし利用の増大と共に容量不足によるトラブルが増え､このままではコスト高となることもあり､IT戦略プロジェクトを進める中で､それを停止した。それにかわって､i-Office （販売元：ネオジャパン社）というwebグループウエアソフトを導入（カスタマイズした名称：大成エクスプレス（TEX））している。　また､コスト削減､より柔軟なネットワーク対応とデータ連携に向け､2005年を目途に従来のホストコンピュータを撤去廃止する計画である。今後はオープン系サーバー（Unix､Windows OSをベースにしたサーバー）に統一するとしている。

２．ネットワーク・インフラ
	「IT戦略プロジェクト」によって再構築される情報システムの具体像を示す前に､その基盤となる大成建設のネットワーク・インフラを紹介する。現在の大成建設のネットワーク・インフラを下図に示す。

図2-1　大成建設のネットワーク構成

　建設業における共通の事業所形態として､事業拠点となる本・支店（恒久的事業所）と事業現場である作業所（期間限定の事業所）とがある。ネットワーク・インフラで見た場合､概ね各社とも恒久的事業所間は広域のLANで連携し､期間限定の事業所はインターネットで接続するというスタイルをとっている。
　大成建設も例外ではなく､ほぼ同様のスタイルをとっている。一部インターネットを介したVPN（Virtual Private Network､仮想専用ネットワーク）を採用している。特徴的なのは､本社～支店間を連携する広域LANとしてPowered Ethernetを導入している点である。
　Powered Ethernetは電力系通信事業者が事業化しているサービスの名称で、全国の電力会社が設置した光ファイバー網を利用している。このサービスには以下の特徴がある。

	・	専用線によるネットワーク構築よりもフレキシブルな接続が可能
	・	IP以外のプロトコルが使用でき､インターネットとは切り離されており､セキュリティが高い
	・	すでにネットワークを構築している企業が導入する場合、アドレス体系の変更や再設計が不要で、スムースかつ低コストで移行が可能

　大成建設では、半年毎にネットワークに関するアセスメントを行う中で､適切なバンド幅の確保や現在と将来にわたるネットワーク技術を調査している。また契約に際しては､通信事業者間での競争を促すなどして、最適な通信環境の維持と通信コストの低減を図っている。
　また、企業によってはセキュリティ問題を理由に、社外から社内ネットワークへ接続する事自体を禁じている事も多いが、大成建設ではネットワーク構成図に示すごとく、アクセスできる項目の制限はあるものの、自宅や海外の事業拠点外からだけでなく、さらにはモバイルの利用をも可能としている。つまり、いつでもどこでも会社のネットワークに接続できる環境を提供している。これは大成建設のIT戦略プロジェクトが標榜するリアルタイムなワークスタイル､IT中心のワークスタイルの実現を目指したものと理解される。

３．経営基盤システムとセキュリティ対策
	IT戦略プロジェクトの中核となるのは､再構築された経営基盤システム（以下システムと略称）である。そして忘れてはならないのが､プロジェクトにはセキュリティ対策が含まれることである。経営課題である効率化・スピードアップを図るべく構築されたシステムの実効性を担保するためには､システムの“つくり”はもちろんであるが､ハード・ソフト面からみた広い意味でのセキュリティ対策は欠かせない。　セキュリティには､システムのつくりとしての情報漏洩防止という意味もあれば､利用者である社員に対するモラル維持､不正防止という意味もある。それらはややもすれば､別物のセキュリティとして扱われてしまい､ひどい場合はシステムと利用者が対峙するというケースも起こる。このプロジェクトでは､一体となったセキュリティ対策が意図されている。

3-1 ポータルサイトによる利用環境の統合
		再構築されたシステムを利用するための入り口として新たに設けられたのがPowerSite（Point Of Works for Enterprise Revolution Site）と称されるポータルサイトである。このポータル（正面玄関）は､すべての情報、業務システムへの入口となっており、利用者である社員はPowerSiteへログオンすることから業務が開始する。下図にその画面例を示す。

図3-1 PowerSiteの画面例

		画面左側には副次的なメニューである電話帳、システム稼働状況、社内ホームページ等へのリンクが表示されている。　中央部には業務システムあるいは情報資産へのリンクが張られている。なお、承認などの早急な処理を求められる案件に関しては、処理すべき内容、件数などが画面上部の目立つ位置に表示される。ただし各自のワークスタイルや業務内容に合わせるため、メニュー項目の表示・非表示、表示順などは、ユーザー自身でカスタマイズできるようになっている。　利用者に一番近いインターフェイス部分に統合環境としてシステム利用のためのポータルを設けるという考え自体は､目新しいとは言えない。PowerSiteを特徴付けている最大のポイントは､画面設計､表示の見やすさではなく､バックグラウンドに組み込まれているアクセス制御の仕組みにある。すでに述べたように「IT戦略プロジェクト」のキーワードの一つに「企業リソースの有効活用」が挙げられていた。アクセス制御の仕組みは､その実践例でもある。　仕組みの基本となっているのは､一元管理された「IT利用者情報データベース（DB）」である。このDBには､利用者である社員の所属部署はもちろん､職位､権限､属性､業務担当､役割､立場などシステム利用に関する情報が格納されている。そしてそれらの情報をもとに､ログオンした利用者（社員）の属性に合わせ､アクセスできる情報､業務システムをシステム側で取捨選択して画面表示させている。言わば､社員それぞれにパーソナライズされた画面が現れる。　さらにシングルサインオンの方式を採用しているため､一旦ログオンすれば接続を中止するまでの間、追加のパスワードなしに必要な個別のシステムを呼び出し業務処理するなど、利用者の使い勝手に配慮した仕組みとなっている。また建設会社特有の頻繁な異動に対しても､人事情報と連動してデータが即座に更新されるので､新任地に赴任してもすぐにシステムは使える状態になるとしている。実際上は､引継ぎ処理などがあるため､2週間程度は旧所属でも利用できるとのこと。　とかく画一的なポータル画面では､利用者は不快な思いをすることがある。例えば､画面に表示があるのでアクセス出来ると思い､ボタンをクリックしたとたん「アクセス権限なし」との警告が表示されたり､別のシステムにアクセスする都度追加のパスワードを要求されたりといったことがある。利用者にしてみれば､不正アクセスする意図はないのに､やたらアラートが出て“流れ”が中断されるとやる気が失せるものである。　そういう意味で大成建設のシステムは､いったんログオンすれば“流れ”は中断されることなくログオフするまで業務処理に専念できるようになっている。つまり､利用者にパーソナライズ（アクセス制御済み）した画面を提供することでセキュリティを意識しないですむシステムづくりがされている。機密書類は引き出しに入れて最初から見られないよう管理する､という考えてみれば当たり前だったことがこのシステムでは実現されている。

3-2セキュリティ
		セキュリティ対策は､大成建設がめざすITを利用した経営のスピードアップ､企業リソースの有効活用といったビジョンを実現するうえでの大きなハードルの一つである。防御主体の過度なセキュリティでは､せっかく構築したシステムのパフォーマンスを低下させかねない。また､業界特有の協力会社を含めた迅速な調達システムの確立も求められるが､反面それはネットワークを外部に広げることでリスクも生じる。これらの条件下で､いかにセキュリティを確立/管理するかは大きな課題であった。　これらの課題に大成建設が取った社内システムとしての、経営基盤システムにおけるセキュリティ対策を紹介する。　図3-2は､経営基盤システムを利用する手順と、どのようなセキュリティ（アクセス制限を含む）が施されているかを示している。図中にある茶色で塗り潰された丸四角に括弧つきの数字は､利用者がログオンしてシステム内にある様々なリソースにアクセスする手順を示す他､それらにどのようなセキュリティが設けられているかを参照する意味がある。また､画面左側には利用者である社員が遵守すべき各種規定､規範といったものが体系的に示されている。上欄右側にある「既存環境」は､既存の業務システム群を示しており､矢印をたどっていくことで再構築された経営基盤システムとの関係､階層関係がわかるようになっている。

図3-2　PowerSite利用の仕組みとセキュリティ対策

		●ログオン
			利用者は､まずポータルであるPowerSiteのホームページにアクセスし､ログオン画面に情報を入力し､認証が完了するとシステムが利用できる状態となる。入力情報は図にあるように､ユーザID（ID）､パスワード（PW）､ワンタイムパスワード（OPW）の3種類からなる。IDとPWは､ログオンするには最低限必要な基本情報で､3番目のOPWはその有無､アクセスする場所によって許可されるアクセスメニューが異なる。特徴的なのはOPWで､名前から想像されるようにその常時更新されるパスワードである。OPWはSecurIDカードというパスワード生成器（写真3-1）で生成される。

写真3-1 SecurIDカード
（写真左側のカードサイズのものが導入当時のもの、右側が現在使用されているもの）

　大成建設ではこのカードを全社員に配布し、使用している。その仕組みは､カード内のチップに組み込まれたパスワード発生ロジックにしたがって､ある時間サイクル毎にパスワードを発生させている。ログオンする際は､その時にカードに表示されたパスワードを入力する。一方システム側のサーバーにも全く同じロジック､時刻を利用してパスワードを生成するシステムが組み込んである。ログオン時にその両者を照合することで､本人認証を行っている。
　大成建設では､これは建設業界としては初めての試みだとしている。

		●利用画面の生成
			3種の認証情報をもとに利用者情報DBと照合/認証を行い､利用者毎にパーソナライズ（アクセス制御）された画面を生成表示する。その際SecurIDカードを所持せずワンタイムパスワードが未入力だとか､利用者のアクセス場所が事業所ネットワークかインターネットかといった条件により､システムにアクセスできる範囲が限定されるようになっている。　大成建設の事業所内ネットワークからID＋PW+OPWでアクセスした場合は､最大限の利用が可能となる。ID＋PWの場合は､事業所内からであっても利用範囲が限定される。例えば､承認業務などである。　一方インターネット､例えば出張先とか自宅､からアクセスする場合は､ID+PW+OPWでしかログオンが許可されない。さらに､事業所内からと比べ利用範囲も限定される。

		●ADMによるクライアント管理
			各種情報へアクセスするクライアント管理を徹底するために、大成建設ではIT資産管理ツール（ADM：Advanced Desktop Manager）を全社のパソコンに導入している。ADMはクライアントのインベントリ情報収集、リモートコントロール、利用者画面の監視、社内ネットワークアクセス状況の確認、ファイルの送受信、告知などの機能を備えた管理ツールである。　PowerSiteにログオンすると、自動的にADMがインストールされる仕組みになっており、社外から持ち込んだパソコンなどからアクセスすると、その情報が自動的に記録される。これにより、届出の無いパソコンの持ち込みを排除したり、アクセスしているクライアントの正確な情報を把握できるだけでなく、不適切な通信が行われた場合の利用者特定も容易となる。

3-3 規定および体制整備
		既に述べたように新システムは､経営資源情報との直結を意図したものとなっている。それは利用者である社員が容易にアクセスできることを意味する。スピーディな処理ができる反面､それだけ情報漏洩の危険性が増したことになる。むろん情報システムとしてのセキュリティ措置を講じているとしても､システムを利用する社員自身にセキュリティ意識がなければ､目的を達成したとは言えない。特に建設業界では､JV（Joint Venture）方式によって工事施工するケースも多く､その場合同一作業所内で他社の社員と仕事をすることとなる。そういう環境では､セキュリティ意識の欠如が思わぬ情報漏洩につながりかねないことは容易に想像される。　そこで大成建設では､「大成建設企業行動規範」に情報セキュリティに関する規定を整備している（図3-3）。また社内に社長を長とした情報セキュリティ協議会を設置し､活動している（図3-4）。

図3-3　情報セキュリティ体系

図3-4　情報セキュリティ協議会

（インタビュアー　（株）ブレーン・トラスト；2004年3月記）

ご意見・掲載希望こちらへ

<次回に続く>

サイトマップ

ページトップ

大成建設続き