【背景】人的集約産業といわれる百貨店業界にあって、いち早くシステム化に着手。 時代を見据えたビジネス基盤構築が好調な業績を支える。  1886年、伊勢屋丹治呉服店としての創業以来、ファッションの伊勢丹のイメージで広く親しまれ、国内7社13店鋪、海外9社12店鋪と、その事業をグローバルに展開する株式会社伊勢丹。消費者の百貨店離れが進み、業界全体の減収が叫ばれるなか、同百貨店は2005年3月期連結決算で売上高、経常利益ともに過去最高を記録した。 そんな同百貨店では、ファッションの伊勢丹としての位置づけを明確にするブランディングとともに、華やかなイメージをバックヤードで支えるIT部門においても、時代の変化を明確に見据えた基盤整備が進められてきた。百貨店業界では比較的早期にIT化に取り組んだ同百貨店のシステムについて、経営企画部情報システム担当 企画部長 久保田晴夫氏に話をうかがった。 「伊勢丹のシステム化は、汎用機による売上情報照会システムが最初でした。その後、百貨店業界では比較的早くPOSのオンライン化も行われています。オープン化への取り組みが始まったのは1995年。商品管理や在庫管理、受発注などの仕組みを、Sun Ultra Enterprise™ 10000によるクライアント／サーバ・システムで構築しました」。 クライアントPCがMicrosoft Windows3.1で稼動していた当時、コンピュータに触れる機会のほとんどなかった従業員にマウス操作のイロハから教えたのが懐かしいと語る久保田氏。以降、伊勢丹のシステムは、商品情報分析や顧客動向分析のためのCRM導入、大規模データ・ウェアハウスの導入と、徐々に追加／増設されながら拡大してゆくこととなった。 「商品関連を中心とした業務系のアプリケーションと、顧客動向や商品情報分析を中心とした分析系アプリケーションが揃ったのが2000年。伊勢丹としてひとつの営業エンジンが完成したということになりますね」と久保田氏。人的集約産業としての色彩が強い百貨店業界でも、伊勢丹の早期からの取り組みは、確実なアドバンテージとなっているに違いない。 ページ先頭へ 【課題】個人情報保護法の施行、クライアント端末のリプレイス…。 複合的な要因により求められたユーザ認証の一元化。  伊勢丹百貨店では、2004年からクライアント端末のリプレイスを開始している。これは、顧客を含めた大量の個人情報を扱うというビジネスの性質と、OSのサポートが終了したことが主な理由だ。従業員が業務を進める上でなくてはならないパソコンの利便性を安定的にサポートすると同時に、汎用機をベースとして稼動していたシステムのオープン化の動きと連動、より効率的に業務を推進するための取り組みでもある。 「システムのリニューアルといういわば内的な要因と、OSのサポートの問題、個人情報保護法の施行という外的な要因、同時に発生したさまざまな課題をクリアすることが伊勢丹のIT部門に課せられたミッションになりました」という久保田氏。そこで検討されたのが、ユーザ個人認証のソリューションだった。 では、従来、伊勢丹ではどんなユーザ認証を行っていたのだろう。株式会社 伊勢丹 経営企画部 情報システム担当 企画 マネージャー 土井伸一郎氏は、「クライアント端末のOSの問題でもあるのですが、ログイン・パスワードは、WANで接続された各営業拠点におけるLANごとの管理になっていました。ひとつの拠点内では、すべての従業員が同じユーザ名とパスワードを使っていたことになります」という。同一のユーザ名／パスワードでログインした後、アプリケーションごとに再度パスワードによる個人認証を行う仕組みだったため、複数の業務アプリケーションにアクセスする必要のある立場の従業員は、個人で10数種類のパスワードを扱う場合もあった。 2004年に組織された同百貨店の個人情報保護委員会で、情報システム部ワーキング・リーダーを務めた久保田氏は、「個人情報保護委員会では、2005年4月の個人情報保護法施行に向けた具体的な施策を検討していました。そのなかで、端末にログインする際の認証をどうするのか、アクセスログをどうやってとるのか、暗号化対策をどこまでやるのかといったことについて徹底的に議論したのです。IT部門として検討を始めていたクライアント端末のMicrosoft Windows XP化も含め、ほぼ同時に検討することになったわけです」と当時の状況を説明してくれた。 多くの与件が複合的に関連し合っていたため、取り組みの範囲や規模が明確化されたのは約3カ月後の2004年7月だったという。

株式会社 伊勢丹 経営企画部 情報システム担当 企画 部長 久保田 晴夫 氏 株式会社 伊勢丹 経営企画部 情報システム担当 企画 マネージャー 土井 伸一郎 氏 株式会社 伊勢丹 データセンター 共通技術部 技術企画担当主任 松原 勝美 氏 新日鉄ソリューションズ株式会社 ITインフラソリューション事業部 エンジニアリング部 エンジニアリンググループ ネットワーク&セキュリティチーム 主任 圓田 哲也 氏

クリックで拡大
導入作業スケジュール

ページ先頭へ

【選択】標準化された技術か、導入のノウハウは十分か。そして何よりメンテナンスの負荷は少ないか。
さまざまな評価からサンを選択。 

個人情報保護法の施行に対応するという時間的な制約のなか、同百貨店におけるユーザ認証基盤の整備は進められた。久保田氏は、「社内では統合認証基盤の導入と呼称していたのですが、ディレクトリの統合、IDの連携、そして個人認証を統合する基盤の構築について、2004年の秋から検討を始めていました。具体的に各ベンダーから提案を受け始めたのもその頃ですね」と、認証基盤の選定の経緯について説明してくれた。

「統合認証基盤のソリューションについては、いくつかのベンダーから提案をいただいたのですが、そのなかで注目させてもらったのは、グローバルな実績、マーケット・シェアといったものでした。やはり、標準となるもの、デファクト・スタンダードであるものを選ぶべきではないかという判断があったためです」という。

「導入の事例がどのくらいあるのか、導入のノウハウはあるのかについて、徹底的に検証させてもらいました。それぞれの製品ごとに他よりも優位なポイントはあるのだとは思いますが、実際、伊勢丹の業務環境で実装し、確実に稼動させるのは困難だろうと考えていましたので、多くの導入実績があるベンダーの実装ノウハウに期待したかったのです」。

デファクト・スタンダードを選ぶということのメリットについて、実際に今回の認証システムの導入にエンジニアとして携わった株式会社 伊勢丹データセンター共通技術部 技術企画担当 主任 松原勝美氏は、「パスワードを共通化しようということがミッションですから、それだけを考えるなら、Microsoft Windowsのケルベロス認証を使うなど、さまざまな選択肢があると思います。私たちの方針は、そのなかで一番シンプルなソリューションを使いたいということでした」と選定の理由を補足してくれた。

「そうなると、利用するのはLDAPへのアクセスによる認証ということになります。サンの場合にはLDAPの規約制定にも参加されていますし、標準的なものを選んでおくことで、予定されている業務システムとの連携にもスムーズに対応できるだろうとの判断もありました。変更の可能性のある認証システムでは、整合性がとれなくなるのではないかといった心配もありましたし…」。

ページ先頭へ

【導入】「3カ月という限られた時間で、カットオーバーせよ」厳しいミッションに応えたサンの導入サポート。 

クリックで拡大
システム・アーキテクチャ概要

デファクト・スタンダードであること、豊富な導入実績からスムーズな導入が期待できること、そして何より、ソリューションとして優れたものであること…。さまざまな視点から評価され、2005年6月、選ばれたのがサンの提案するIDの一元管理ソリューションであった。

導入をサポートした新日鉄ソリューションズ株式会社 ITインフラソリューション事業部 エンジニアリング部 エンジニアリンググループ ネットワーク&セキュリティチーム 主任 圓田哲也氏は、「専任の担当者がすべての業務のコアとしての役割を担うという伊勢丹のスタイルがなかったら、今回の導入作業は予定通り終了しなかったかもしれません」という。サンの持つ豊富な導入実績から導き出された作業フローに従って、導入作業は、カットオーバまで3カ月という、まさに異例のスピードで進められたのだ。

伊勢丹情報システム担当の土井氏は、「私と伊勢丹データセンターの松原氏が担当だったのですが、今回は、伊勢丹側で整理して提供しなければならない情報も多く、こちらの作業がスケジュール通りに進まないと間に合わないという条件でしたので…」と苦笑する。厳しいスケジュールにもかかわらずスムーズにカットオーバーを迎えた統合認証基盤は、すでに管理コード・システムや人事情報などと連携、運用されている。

ページ先頭へ

【期待】社会的責任を果たす。
企業としてのそんな取り組みを、ITのフィールドから支えるデファクト・スタンダードなソリューション。 

事業活動のガイドラインとして、コンプライアンスの指針と具体的な遵守事項を記述した「コンプライアンス・ガイドブック」を2002年4月に作成・配付した株式会社伊勢丹。同百貨店では、従業員に対するコンプライアンス教育を行うだけでなく、営業部門を対象とした法務講座や、伊勢丹公正取引推進委員会事務局による公正取引教育を実施。企業としてのモラルを徹底し、社会的責任を果たすための取り組みが継続的に続けられている。

そんな取り組みへのIT部門からの回答として導入された統合認証基盤は、「当初はオープン化される予定のシステムと順次連携を図るという方針だったのですが、完全な個人認証によってなりすましを抑止し、セキュアなビジネス環境を構築するためにも、例外なく取り組むべきだろうということになりました」と久保田氏がいうように、現在、同百貨店で運用されているすべてのシステムとの連携をすべく導入を拡大している。

さまざまなロジックで構築されたシステムとの連携、グループ企業や提携百貨店とのシステム統合によるユーザ数の増加。さらに、百貨店というビジネスの特徴でもあるフルタイム従業員以外の人的リソースの活用による頻繁なアカウントの発行／停止…。

サンが提供する統合認証基盤の拡張性やメンテナンス性が試される機会も多い。「人事異動や組織変更など、人の出入りがますます多くなってゆくことが想定されることもあり、メンテナンスやユーザ数の増加に伴う負荷をいかに押さえていけるかというのが大きな課題になると考えています。デファクト・スタンダードを選んだ意義が、そこで見えてくるのではないでしょうか」と久保田氏。コンプライアンス教育というソフト面での取り組みと、サンが提供する統合認証基盤による個人認証の徹底。

『道義を守り、奉仕の心を持つ、企業経営』を根本精神に置く株式会社伊勢丹のセキュアで信頼感あるビジネスを支える両輪として、発展を続ける同百貨店をサポートしてゆくに違いない。

本誌の全部または一部をサン・マイクロシステムズ株式会社の許可なく、無断で転用することは禁止します。

© 2006 Sun Microsystems, Inc. All rights reserved. ●Sun、Sun Microsystems、サンのロゴマーク、Solaris、Solarisのロゴマーク、Java、Java Coffee Cupのロゴマーク、Sun Fireは、米国Sun Microsystems, Inc.の米国およびその他の国における商標または登録商標です。●すべてのSPARC商標は、米国SPARC International, Inc. のライセンスを受けて使用している同社の米国およびその他の国における商標または登録商標です。SPARC商標がついた製品は、米国Sun Microsystems, Inc. が開発したアーキテクチャに基づくものです。●本文中に記載の各社の社名、製品名は、各社の商標または登録商標です。

ご意見・ご感想をお聞かせください

この記事は参考になりましたか？ 参考にならない   参考になった   非常に参考になった コメントがございましたらご記入ください

ページ先頭へ