[第3回]
ジョブ実行やログ取得の自動化で、統制と効率化を一挙に実現

営業売上の集計や、締め処理など、バッチ処理を始めとするジョブの管理は、従来システム運用管理の効率化の観点から進められてきました。もちろん効率化は重要ですが、バッチ業務は、財務/会計システムで多用される処理でもあります。したがって、財務に関わる業務の内部統制を求める金融商品取引法（J-SOX法）が適用される分野であり、ジョブ管理を内部統制の観点から見直すことが、今求められています。富士通の「Systemwalker Operation Manager」は、ルールに基づいたシステムの自動実行から、実行状況の監視、実績管理までを実現。効率的で確実な内部統制をサポートします。

[キーワード] 内部統制、IT全般統制、ジョブ管理、ジョブの自動実行、バッチ処理、実行状況の監視、実績管理

[2009年1月9日掲載]

内部統制の観点から見た業務運用の課題

ジョブ管理を内部統制の観点から見直してみると、できるだけ手作業による運用操作を排除する、自動化した場合には異常だけでなく正常終了も実行結果を残す、手動操作は操作内容を記録して確認をする、といったことがポイントになります。

したがって、従来のスケジュールに則ったジョブ管理だけでは、確実な内部統制とはいえません。以下に課題を整理してみます。

【課題1】定型業務を自動化し、ミスや不正を排除したい

定期的に実施する月次締めの処理やバックアップなどをスケジューリングによる自動運用で効率化している企業も多いでしょう。しかし、締めの処理やバックアップ処理がバラバラに運用されていて最終的には手作業が必要であったり、手作業に頼った担当者任せの運用であったり、といったことはありませんか？また、例外処理の自動化はどうでしょうか？

人手が介在する作業においては操作ミスによる重要データの消失などの危険性は排除できません。また、不正防止の観点で見ると無防備な状態になってしまい統制上問題です。

【課題2】それでも残る突発的な運用に、統制を効かせたい

定期的な業務運用を自動化したとしても、突発的な運用がどうしても発生してしまうため完全な自動化は困難です。たとえば、スケジュール外の急な起動や停止など、手動で実施する対応処理がどうしても残ってしまいます。

このような手動による操作については、操作が手順通り正しく行われたことをあとから確認することが統制上求められます。そのため、手動操作の記録としてログを取得し、手順書と照合することが必要です。

同時に、継続的に対応するためにも、手作業の効率化を検討することも重要です。

Systemwalker Operation Managerが実現する
システム運用の統制と効率化

Systemwalker Operation Managerは、これらの課題を解決。きめ細かいジョブの自動実行から監視、操作記録の自動化など、システム運用の統制と効率化を実現します。

【図1 : 自動実行によりミスや不正を防ぐと共に、ログを取得して確認可能】

それでは、課題1から順に、Systemwalker Operation Managerが解決のために提供する機能を紹介していきます。

ジョブ管理:
Systemwalker Operation Manager
統合運用管理:
Systemwalker Centric Manager

ビジネス・インテリジェンス:
Interstage Navigator

ページの先頭へ

例外処理を含めたジョブの自動実行により、確実な運用を実現

【課題1】定型業務を自動化し、ミスや不正を排除したい

Systemwalker Operation Managerは、ジョブの自動実行により、人手による操作を極力排除し、不正や誤操作が入る余地をなくします。さらに、ERP製品やバックアップ製品と連携することで、よりきめ細かい自動化が可能です。Systemwalker Operation Managerは、ERPジョブとERP以外のジョブを組み合わせて実行できるので、一連の処理としてシステムにまたがった自動化が可能になります。

【図2 : 電源ONからジョブの実行、バックアップ、電源OFFまで
すべて自動化できるので、不正やミスの防止と運用の効率化の両方を実現】

しかし、すべての処理が毎日同じスケジュールで実行されるわけではありません。たとえば、月次締めを行う日は、通常の日とは異なる運用スケジュールになります。単純に起動する業務を一つ追加する程度なら普通のスケジュール実行で行えますが、1日のスケジュール全体を入れ替えたり、定義も変更するようなケースは、人手で対応することがほとんどでした。

このようなスケジュールの入れ替えを手作業で行っていては、うっかり入れ替えを忘れたり間違える可能性が残ります。しかも、スケジュールの入れ替えは直前でなければできないため、日が変わる直前まで待って、夜中に行うこととなります。通常のスケジュールに戻す作業も同様に行う必要があるため、管理者にかなりの負担がかかってしまいます。

Systemwalker Operation Managerは、このような特異日のスケジュール定義もあらかじめ設定しておき、自動的に入れ替えて、翌日には通常スケジュールに戻すことが可能です。統制の観点からも、効率化の観点からも、非常に有効な機能です。

一方、突発的な例外処理もあります。たとえば、その日のうちに終わるはずの処理が終わらず、翌日に行うはずの処理が始められないような場合です。Systemwalker Operation Managerなら、そのような場合でも、前日の処理を強制的に打ち切って当日の処理を開始、前日の処理が終わるまで待ってから当日の処理を開始、前日の処理と平行して当日の処理を実行など、あらかじめ対処方法を定義しておくことによって、確実な処理を行うことができます。

【図3 : 日付が変わる間際の処理遅延にも、あらかじめ対処方法を定義することで自動実行を可能に】

ページの先頭へ

自動化できない操作も、ログの収集とレポートで統制が実現

【課題2】それでも残る突発的な運用に、統制を効かせたい

内部統制を確実に行うために、もうひとつ重要なのが、スケジュール外の急な起動や停止など、どうしても自動化できない操作の記録をとることです。Systemwalker Operation Managerは、「いつ」、「誰が」、「何をしたか」を自動的に記録し、実行ログや監視画面イメージを表示し印刷することが可能です。

【図4 : 監視画面のイメージをそのまま印刷することが可能】

また、手動による操作は、一般的に作業申請に基づいて行われるため、作業申請と操作ログを照会し、間違いなく申請通りに操作されたかどうかを確認する必要があります。Systemwalker Operation Managerは、手作業で行ったログだけの抽出や、点検レポートの作成も簡単に実現（注）。例えば下図はある担当者の操作ログを抽出した画面で、これを作業申請と突き合わせることによって、正しく操作されたことを確認することができ、効率的で確実な確認作業が実施できます。

（注）ログの収集にはSystemwalker Centric Managerが、集計・レポートにはInterstage Navigatorが必要です。

【図5 : ある担当者の操作内容を時系列に表示】

監視やアクセス制御により確実な運用をサポート

Systemwalker Operation Managerは、例外処理を含めた自動化やログの自動収集に加えて、次のような機能も提供し、統制のとれた効率的な運用を実現します。

Systemwalker Operation Managerは、実行状況を常に監視しており、状況が一目でわかるよう色別に表示。万一異常が起きた場合に画面ですぐに問題がわかるだけでなく、あらかじめ決められたメールアドレスなどへ通知もするので、担当者が不在でもトラブルは見逃しません。効率化を実現しながら、確実な運用が可能です。

さらに、利用者の権限に応じて操作できる機能を制御することも可能です。たとえば、業務の定義・運用の責任者には、ジョブの操作や参照から定義の更新や登録までを許可し、運用の担当者には、ジョブの操作や参照のみを許可し、定義の更新や登録はできないようにするといったアクセス制御を実現します。なお、Systemwalker Operation Managerは、ジョブ管理製品として国内で始めて、セキュリティの国際標準規格であるISO/IEC15408認証を取得しました。

今回は、統制の強化と効率化を同時に実現するジョブ管理を、Systemwalkerのソリューションとしてご紹介しました。次回は、内部統制におけるシステム変更管理の課題と解決策をご紹介します。

ページの先頭へ