業務プロセスの改善とシステムの安定運用が成功のカギ！
～富士通の内部統制支援ソリューションで企業競争力を高める～

上場・非上場を問わず
内部統制の整備は不可欠

－ 内部統制に対応したIT整備はなぜ必要なのでしょうか？

葛西：内部統制に対応したIT整備は、業務の効率化をもたらします。たとえば、会計システムで求められる内部統制は、データの網羅性、正確性、正当性がキーワードになります。これらを突き詰めていくと、結果的に手作業がなくなり、必要なデータが早く入手できるようになります。つまり、業務そのものが効率化するわけです。上場企業およびその主要な関連子会社については、好むと好まざるとにかかわらず、法律によって2008年4月までに内部統制を整備せざるを得ないので、必然的に業務が効率化していくでしょう。一方、非上場の中堅企業は、そうした企業と肩を並べてビジネスを展開していかなければならないわけです。ですから、非上場の中堅企業も、内部統制をきちんと整備して業務の効率化を図っていかなければ、市場競争に勝てなくなってしまう可能性があります。つまり、内部統制の整備は、上場・非上場にかかわらず、どの企業でも取り組まなければいけない共通の課題といえるでしょう。法律に定められたから取り組むものではなく、ステークホルダーの信頼を勝ち取るために、各企業が自ら積極的に取り組むことが重要だと思います。

ITによる自動化で人的ミスや不正を防止
内部統制整備と業務の効率化に効果

－ 中堅企業が内部統制に向けたIT整備を行うと、どのようなメリットがありますか？

葛西：内部統制を支援するITソリューションは多岐に渡りますが、たとえば、業務プロセス管理にITを導入するメリットとして端的なことは、手作業を自動化することにより、入力ミスや不正入力を防止できることです。内部統制では、会社の仕事が流れていく中で、正しく処理されているか、人的なミスや不正が働いていないかどうかを証明することが求められています。ところが、ITを使わずに手作業で証明するとなると、全工程をひとつずつチェックしなければならないのです。しかし、ITを活用すれば、途中の処理を自動化することができます。その結果、業務の効率化も図れますし、手作業によるミスや不正の余地がなくなるので、内部統制のための作業も非常に楽になるのです。この点がITを活用する最たるメリットだと思いますね。そして、このような業務プロセスを改善するために役立つのがERPであるといえるでしょう。

全体最適化を図ることによって
中堅企業の内部統制をバックアップ

－ 中堅企業向け統合ERPソリューション『GLOVIA smart』は、内部統制の観点からどのような効果をもたらしますか？

葛西：これまで当社は、会計や人事・給与などのいろいろなパッケージ製品を提供してきましたが、それらをひとつのブランドに統一して、開発基盤やシステムの操作性、接続性などを共通化したものが、中堅企業向け統合ERPソリューション『GLOVIA smart』です。営業や会計、人事部門などに個別にシステムを導入すると、それぞれの部門で業務が効率化されます。それはそれで非常に重要なことです。しかし、会社では、部門間で情報を受け渡しながら全体の仕事をしているわけです。その部門間の業務の流れを見ながら全体最適化を図っていくことがERPの役割だと思います。そして、共有すべき情報を全社で共有し、部門間の情報の流れをスムーズにすることにより、必然的に手作業が減りますから、入力ミスや不正の余地がなくなり、内部統制上も効果をもたらすでしょう。

また、『GLOVIA smart』には、比較的小規模な会計処理のお客様向けに『GLOVIA-BP』があります。このパッケージには、伝票承認機能が搭載されています。会計情報システムは最初に入力すると出力まで自動的に処理されるので業務の効率化が図れるのですが、誰かに勝手に入力されては困るので、最初に入力した情報が正しいかどうか上司の承認を得る仕組みが用意されているのです。そうすることにより、不正なデータが入力されることを防げるわけです。また、仕訳処理は専門的な知識が必要になるので、手作業で行うと入力ミスが生じる可能性があります。しかし、『GLOVIA-BP』では、仕訳処理を自動化することにより、そうしたリスクを回避することができます。

情報システムの安定運用が
内部統制整備には必要不可欠

－ 内部統制でITインフラ全般を整備するうえで特に重視すべきことは何ですか？

葛西：内部統制でITを整備しようと思ったら、各種システムを安定運用することが最も重要です。そのため当社では、信頼性、高可用性、静音化、小型化、環境の5つのこだわりを持つPCサーバ『PRIMERGY』を提供しています。
たとえば、耐障害性を高めるためにPCサーバを二重化する場合があります。その際、一方のサーバが故障したときにもう一方のサーバにきちんと切り替わることを証明するために、PCサーバ内の約4000ヵ所でわざとトラブルを発生させて事前に検証しています。その検証専用の機械まで作っているのが、当社の信頼性へのこだわりです。

また、当社製品だけでシステムが構築できるわけではないので、いろいろな製品を組み合わせて本当に動くかどうかを証明することも重要です。『PRIMERGY』では、当社が推奨する検証済みのソフトウェアをセット化して提供することも開始しました。これらにより、安定した高品質のシステムを確実に構築できるのです。

高可用性のこだわりでは、米国マラソンテクノロジーズ社のソフトウェアFT仮想化技術を世界で初めて採用し、2台のPCサーバの完全冗長化を実現しています。万一、いずれか1台のPCサーバで障害が発生した場合でもシステムダウンすることがないので、24時間365日ノンストップでシステムを運用できます。たとえば、株式会社ホテルプラザ神戸様は、この仕組みを利用して大切な顧客情報を管理し、24時間止まらない運用によって管理者負担を軽減し、ホテル業務に専念できる環境を実現しています。

さらに、ヒートパイプ冷却方式や新採用の大口径ファンによる静音化や、デスクトップPC並みの小型化を実現し、一般オフィスでも音や設置場所を気にせずに導入することができます。また、世界で初めて無鉛はんだを使用するなど環境へのこだわりも追求しています。

効果的なセキュリティ対策で
内部統制のリスク管理を担う

－ 内部統制に向けたIT整備では、セキュリティ対策も重要になりますが、どのようなソリューションを提供しているのですか？

葛西：たとえば、CD/DVDショップ大手の株式会社新星堂様は、予約販売やインターネット販売等でお客様の情報をお預かりすることが多くなってきました。今後は、蓄積されたお客様情報をもとに、きめ細かなサービスを計画されているそうです。同社にとっては、その大切なお客様情報が漏えいしないようにインフラを整備することが重要な経営課題でした。このことは、内部統制上のリスク管理という観点からも非常に重要な要素になるわけです。

その解決策として、当社の情報漏洩リスク対策ツール『Systemwalker Desktop Keeper』とセキュリティパッチ自動配信ツール『Systemwalker Desktop Patrol』を導入されました。これにより、従業員の部署や職責に応じて、個人情報のプリンタへの出力や外部媒体への持ち出しを制限することで内部からの情報漏えいを防止するとともに、900台以上のPC情報を一元的に管理し、OSのセキュリティパッチの自動配信を実現しました。手作業だと半月近くを要していた各PCの利用状況調査が自動的に行えるようになり、手間をかけずに確実なセキュリティ対策を実現することに成功されたのです。

情報共有の仕組みを整備して
情報伝達をスムーズに行う

－ 内部統制に向けたIT整備を行ううえで、他に優先度の高い取り組みは何ですか？

葛西：内部統制の基本的要素のひとつである情報と伝達という観点から、文書管理システムによる情報共有の仕組みを整備することも、その第一歩として重要ですね。紙の情報をスキャナで電子化してサーバの中に保管しておけば、みんなで情報を閲覧できるようになります。でも、今まで紙文書に慣れ親しんでいた人たちが、いきなりパソコンを使ってサーバの中から情報を探し出すのはわかりづらいでしょう。しかし、文書管理システム『楽2ライブラリ』を導入すれば、オフィスのキャビネットに並んでいるバインダから紙文書を取り出すイメージで、パソコン上で簡単に必要な情報を取り出せます。情報を使う人のことも考えておくことが、情報共有を実効あるものにする上でとても大切だと思います。このような文書管理システムを活用すれば、内部統制の全社方針などの情報伝達もスムーズに行えるようになるでしょう。

明確な目的意識を持つことが
内部統制整備の成功への第一歩

－ 最後に内部統制ソリューションにおける富士通ならではの強みと、これから内部統制に向けたIT整備を行うとしている中堅企業様に対するメッセージをお願いします。

葛西：先に紹介した製品以外にも、ハードウェアからソフトウェアまで多岐にわたる製品をこだわりをもって開発しています。それらをそれぞれの企業様に合わせた形での内部統制ソリューションとして、富士通なら体系化してトータルに提供することができます。ソフトウェアの操作性も共通している部分が多いですし、ハードウェアとソフトウェアの親和性も高いですから運用も楽になると思います。この点は富士通ならではの強みだと思いますね。

中堅企業の皆様が内部統制に向けたIT整備を行うにあたっては、他の会社がやっているからうちもやろうという発想ではなく、ITを活用する目的をはっきりさせることが第一だと思います。特に自社にとって最も重大なリスクがどこにあるかを明確にすることが肝要ではないでしょうか。そして、その重大なリスクを未然に回避するために、ITを活用した具体的な対策を確実に行うことが重要なのです。というのも、経営者や全従業員が明確な問題意識や危機意識をもってITを活用すれば、本来のITの効果が発揮され、しっかりとした内部統制の基盤が構築できるようになるからです。富士通ではそのための具体的な支援策を提供していますので、いつでもお気軽にご相談ください。

《関連製品情報》

• PCサーバ『PRIMERGY』
• 情報漏洩リスク対策ツール『Systemwalker Desktop Keeper』
• セキュリティパッチ自動配信ツール『Systemwalker Desktop Patrol』
• 文書管理システム『楽2ライブラリ』

《関連記事》

• 戸村氏スペシャルインタビュー
• 内部統制整備の基盤を築く中堅企業向けERPパッケージソリューション 『GLOVIA smart』