|
 |
各拠点に設置した 2,000
台以上のサーバーをデータセンターの 100 台に統合。 6 万 3 千人のユーザー認証基盤として
Active Directory® を導入し、厳格なセキュリティを確保した環境を実現。
|
 |
激しい競争が展開される生命保険業界の中にあって、創業 100
年余の歴史を誇る第一生命保険相互会社。「ご契約者第一主義」を経営理念とする同社は、「社会からの信頼確保」と「最大のお客さま満足の創造」、「職員/会社の活性化」を経営基本方針として、多彩な保険商品とサービスの提供を続けています。激変するビジネス環境下にあって、社会に、お客さまに第一に支持される生命保険会社であるためには、営業活動の効率化や、その拠りどころとなる顧客情報の厳格な管理体制の整備が一層重要となってくることは、言うまでもありません。そうした課題に対して第一生命保険相互会社が選択したのは、Microsoft®
Windows Server™ 2003 をベースとする、業務システム基盤の刷新でした。「WISE
プロジェクト」と命名されたこの新システムでは、これまで拠点ごとに稼動していた 2,000 台以上のサーバーをわずか 100
台に集約して一元化すると同時に、厳格でしかも柔軟性に富んだセキュリティ管理環境の構築を行っています。IT
の高度活用が進む保険業界にあって、その認証基盤として Windows®
プラットフォームを採用した同社は、さまざまな要件に応えうる高度な管理運用性を兼ね備えた IT
基盤の確立により、さらなる飛躍を目指した体制づくりを着々と進めています。
<導入背景と狙い> IT の高度活用と低コスト構造のシステム基盤の確立を目指し、6
万 3 千人のユーザーを擁する「 WISE プロジェクト」

 第一生命保険相互会社 IT 企画部 IT 企画課 課長 (次席テクニカル
SE) 太田 俊規 氏
|
 | 規制緩和による保険会社の合従連衡やグループ化、契約者の高齢化、少子化と、厳しい競争に勝ち抜くために、収益性の強化とそのための業務効率化が急務となっている生命保険業界。2002
年に創立 100 周年を迎えた第一生命保険相互会社 (以下、第一生命)
も、その例外ではありません。伝統とそれに基づく信頼を礎としながら、堅牢な業務基盤の構築や、迅速な業務遂行が同社の重要なテーマになっています。
第一生命では、これまでも経営の効率化や業務遂行コストの削減に向けた IT 戦略の一環として、5 〜 6
年ごとに IT 基盤の見直しを行ってきました。「1999 年に全社に PC LAN を敷設し、約 100 の支社と約
2,000 の支部に Microsoft Windows NT® Server
を設置し、支社・支部ごとにネットワークのユーザー認証や共有スペースとして用いてきました」。そう振り返るのは、第一生命保険相互会社
IT 企画部 IT 企画課 課長 (次席テクニカル SE)
太田俊規氏です。生命保険の営業現場では、顧客情報・営業情報の集約・管理と、それにかかる数多くの帳票が必須です。情報そのものがビジネスに直結するこうした業務において、より効率良く情報を管理し業務を遂行していくためには、IT
基盤の高度活用が鍵になります。
第一生命では営業職、内勤職を合せておよそ 6 万人のスタッフが、全社 PC
LAN システムを利用してきました。しかしこれまでのサーバーは 2000
以上のドメインに分割されており、各拠点におけるバックアップ作業など、日常の運用管理負荷は軽視できないものがありました。さらに保険会社では人事異動や支部の移転が頻繁に行われ、そのたびに職員のアカウントも異動先のディレクトリへ移さなければなりません。「毎年期末の人事異動シーズンには、約
1 万人の規模で異動があり、関係するディレクトリへの登録変更は、リハーサルを含め数か月がかりで行っていました」(太田氏)。
また、各拠点にサーバーを置くことは、危急時の対策に頭を悩ませるところでもありました。「私たちが扱う商品は、いつ何時お客さまから保険金や給付金などの支払い請求があるかわからないのです。特に、災害発生時などには私たちの役割はより重要になりますが、これまでのシステム構成では、地震などの災害時には、システムが各地に散在するため災害時対策として、特別なシステムを準備していました。また今回のシステムでは、セキュリティ強化の観点から、より安全な場所でのデータ保管を実現するため、センターで集中管理したい、と考えました。さらに、日常の運用管理という点でも、各拠点のスタッフにサーバーの運用管理作業を強いることになるため、教育の手間やコストが会社にもスタッフにも大きな負担になっていました。このような課題の解決が、新システム移行にあたっての重要なテーマの
1 つでした」(太田氏)。
これまでのシステムに蓄積された営業資産を活かしながら、さらに効率よい業務処理に結びつける手段は何か
------ こうした検討をもとに、第一生命の IT 基盤刷新プロジェクト、「WISE (ワイズ) プロジェクト」は
2002 年早々にキックオフされたのです。
<導入の経緯> 「長く使えるシステム」を念頭に、大規模環境への対応力で
Windows Server 2003 、Active Directory を選択
 |

 第一生命情報システム株式会社 取締役 基盤システム本部長 足立 伸男
氏
| WISE プロジェクトの中心にあるのが、IT
環境の整備による運用管理負荷の軽減、サーバー統合によるコストダウン、およびセキュリティの強化を実現する新システムの構築です。当然、2,000
台が稼動する拠点サーバーの統合や、各担当者の業務用 PC のアップグレードなどもこれに含まれます。
「WISE プロジェクトの実行にあたっては、『IT
戦略上の優位性を保ち、低コスト構造のインフラに転換するとともに、将来の問題を予測して、いかにそれを先取りして対応することができるか』という点に留意しました。6
万台を超えるパソコンネットワークを長期間に亘り、安全で快適に活用して頂くために、2002
年度は十分に議論を尽くして、基本方針を定め、2003 年から 2 年間で作り上げ、2005 年度中に約 4000
を超える業務を移行させることとしました。」と、第一生命情報システム株式会社 取締役 基盤システム本部長
足立伸男氏は説明します。第一生命情報システム株式会社 (社長:大竹 一誠 以下、第一生命情報システム)
は、第一生命のシステム関連業務のほとんどを手がけている子会社であり、今回の WISE
プロジェクトでも企画から開発、運用までのすべてを担当し、約 1,700 名の社員を擁しています。

 第一生命情報システム株式会社 基盤システム本部 オープン技術グループ長 築山
量一 氏
|
 | 第一生命情報システム 基盤システム本部
オープン技術グループ長 築山量一氏は、新システム構築の経緯を次のように振り返ります。「最新の技術を取り込み、安定した IT
基盤を長期に亘って提供する」という視点で、新システムの構成は慎重に検討を重ねました。検討を始めた 2002
年当時は、Windows Server 2003
はまだリリースされていませんでしたが、β版などで検証しながら検討を続け、2003 年の 6
月には導入をほぼ決定しました。もちろん他のプラットフォームも検討しましたが、異動や転属などで日々変動する 6
万人のユーザーを管理できる最良の選択肢が、Windows Server 2003 による Active Directory
環境だったのです」。
先進的な IT の高度活用を進めている第一生命は、IT
活用による業務の高度化がもたらす効果を最大化させようとしています。その一環として、社内各所で運用されている業務アプリケーションの認証基盤として、シングルサインオンへの発展も可能な
Active Directory 環境へ移行することは、大きな魅力であったといいます。
築山氏をはじめとするプロジェクトチームは、2003 年 4 〜 6 月の 3
か月間をシステム要件の定義にあて、その後年内一杯をかけて、内部設計に取り組んだといいます。2004
年初めから実際の構築を開始し、2004 年 8 月には本番環境でのテストを実施。10 月の 3
連休を利用して移行作業を行い、10 月 12
日から新システムが稼動を始めました。この開発に投入された要員は設計・テストだけでも約 2100
人月、プロジェクトの最盛期には 300 人を超えるスタッフが開発作業に携わりました。総計にしておよそ 55
テラバイトの容量を必要とする統合環境の設計には、入念なレビューが実施されました。
また、この Windows
Server の採用にあたっては、旧システムとの親和性も大きな選択理由だったと築山氏は振り返ります。「これまでの
Windows NT
環境で蓄積していたデータは、第一生命の経営資源そのものです。これをスムーズに新環境に移行できることも、採用にあたっての重要なポイントになりました」。こうして第一生命は、2004
年 10 月から Active Directory を活用した新たな IT 基盤を稼動させたのです。
引き続き、第一生命では全社での新システムへの移行を、2005 年度末までに完了させる予定です。また、内勤職員
PC のアップグレードも 2005 年中に完了予定です。さらに、約 5 万台の営業職員用ノート PC の一斉切り替えを
2005 年の夏に行う予定です。
<構築システムの概要> Active Directory
でサーバーコストが劇的に減少。堅固でしかも柔軟なセキュリティシステムの運用も実現
新システムには、「Active Directory
によるサーバーの一元化」と「セキュリティ強化」という、大きな目標がありました。これまで同社のサーバーは、拠点ごとに独立したドメイン構成となっていました。つまり約
2,000 か所の拠点に、同時に 200
の異なるドメインが存在していたのです。今回、これらのサーバーを機能単位に分け、機能ごとに安全性、可用性等を考慮し、適切なシステム構成を検討した結果、最終的にサーバーを
100 台にまで絞り込むことに成功しました。台数だけでも 20 分の 1
と大幅な削減になります。特に、ドメインコントローラはわずか 11
台となっており、サーバー統合によるハードウェアとシステム運用のコスト削減効果の大きさを証明しています。
一方、「セキュリティの強化」は、個人情報の中でもとりわけセンシティブな情報を扱う生命保険会社として、極めて重要な課題でした。特に生命保険はご契約が長期に亘るため、保険会社側の担当者が変わっても、契約者のデータは安全で正確に保持されていなくてはなりません。新システムでは、Active
Directory
の機能をフルに活用したセキュリティ強化策が数多く盛り込まれています。その一環として、職層別にグループポリシーを設定し、職務権限にもとづいた操作制限を実現しています。もちろん、ユーザーによるプログラムインストールの制限、ウイルスの侵入や情報の管理には万全の対策を講じています。サーバーの一元化とセキュリティ強化を同時に実現する
Active Directory は、基幹システムへアクセスする上での認証基盤として、いまや同社の IT
基盤の根幹を支える重要な役割を果たしています。
「職員が使う PC
も、業務に必要な設定を行って、ユーザーが勝手に変更できないように構成して貸与しています。こうすることで、ユーザーの操作ミスによる原データ消失や不要なアクセスによるデータの漏洩を、未然に防ぐことができます。また、ファイルサーバーではさらに細かくグループ分けを行って、他部署のドキュメントにアクセスできないようになっています。このほか、USB
キーや無線 LAN にも認証機能を採用しています。新システムでは、セキュリティ対策を重点的に取り組みました」(築山氏)。
万が一、営業担当者のノート PC などが盗難にあった場合でも、クライアント PC に導入された
Microsoft Windows XP Professional には、OS
の標準機能としてファイルシステムの暗号化が搭載されているため、顧客情報が解読される心配はありません。また盗まれた PC
で外部からアクセスしようとしても、ログオンできないようにするなど、何重もの防衛線が張られています。これまで自分の所属する支部でしか作成できなかった保障設計書が、他支部でも無線
LAN に接続して作成できるようになり、営業活動のフィールドが広がりました。
<導入結果と展開> 営業担当者に歓迎された機能と操作性、内勤作業の効率も向上。サーバー数の大幅削減で管理要員の数も半分に。システム管理から解放されて営業スタッフも本業に専念
 |

 第一生命情報システム株式会社 基盤システム本部 オープン技術グループ 上席アナリスト 松浦
活盛 氏
| 新システムがもたらした大きなのメリットの 1
つが、「管理コストの大幅な削減」です。これまでサーバーの運用管理には、遠隔地の管理も含めてつねに 15 〜 16
名が必要でしたが、サーバー数が 2,000 台から 120 台に激減した結果、最終的には半数の 7 〜 8
名で済むようになる見込みです。リハーサルも含め数か月がかり行っていた人事異動時の変更作業も、これからは大幅に自動化できる見込みで、新システムがもたらす省力化は予想以上に大きなものになりそうです。
同時に、営業職員のアカウント管理の負荷も激減しました。これまでは、たとえば営業職員が他の支部に異動になる都度、アクセス権を設定し直さなくてはなりませんでした。それが「第一生命」という単一のディレクトリにまとめられたため、異動時には社員は自分の
USB
キーを持って新しい職場に行くだけで済むようになったのです。さらに、すべてのシステムをシングルサインオンで利用できるようになれば、煩雑な
ID
やパスワード管理がなくなります。一方で管理者側も、ユーザーからのパスワード忘れによる再発行などの対応業務から解放されるメリットがあります。これまで各支部でおこなってきたサーバー運用業務が軽減され、本業に専念できる環境ができあがったことは、現場からも高く評価されています。
第一生命情報システム 基盤システム本部 オープン技術グループ 上席アナリスト
松浦活盛氏は「データが集約されたことで、これまでよりシステム間のデータ連携の可能性が広がりました。新システムの完成で、データセンターを戦略的に活用する環境が整ったと考えています。」と今後の展望を語ります。
今回の新しい IT
基盤の完成により、第一生命では、激しさを増す外資系生保や簡保、損保との競争や、少子高齢化社会の到来といった激動の時代に向けて、一生涯にわたる生活設計をお客さまと共に考え、提供していくという「生涯設計」のコンセプトの下に、お客さま一人ひとりの「生涯設計」の理想形を求めて、既成の概念にとらわれない、商品・サービスの提案にますます拍車がかかることでしょう。
|
|
|
| | |