セコム IS研究所
セコムウェブサイト セコムウェブサイト
IS研究所について 研究紹介 対外活動 研究員紹介 採用情報


タイトル - トータックスZETAにおける遠隔統合管理機能

 セコムの出入管理システム、トータックスZETAにおいて、拠点ごとに設置された複数のシステムをネットワーク統合する機能は、営業戦略上、重要なものとなっている。トータックスZETAでは、複数のデータベースの内容を次々に同期していき、ネットワークで結ばれた全てのシステムのデータを矛盾のない状態に安定させることによりこの機能を実現している。本稿では、この機能におけるデータベース同期の仕組みを、事例を交えて紹介する。


目次
 

出入管理システムと遠隔統合管理
  トータックスZETAの遠隔統合管理機能
  人事情報システムとの結合
 

事例

  今後の展望


出入管理システムと遠隔統合管理

 個人情報保護法や日本版SOX法の施行など、企業の法令遵守に対する社会の要請はますます厳しいものになっている。適切なコーポレートガバナンスの確立は、今や企業経営上の主要な課題のひとつである。その一環として、ICカードによる出入管理システムを導入する企業が増え、出入管理はセキュリティ産業の中でも主要な市場のひとつとなってきた。需要の拡大に伴い、出入管理システムに対する要求も次第に高度になっている。これまでは、管理の範囲が一つの建物内に閉じていたのに対し、最近では複数の建物を統一的に管理したいという要求が増えてきた。これは、日常使用している認証用のICカードを他の建物でも使用したいという利便性と、カード情報やユーザー情報を建物を越えて一元管理したいという厳密性の二つを意図した要求と解釈することができる。このような要求に対応するために出入管理システムは、複数の建物をネットワーク接続する遠隔統合管理機能を備えるようになってきた。この機能の実現には大きく二通りの考え方がある。ひとつは、最大構成のシステムを決めて、その中の一部をある建物に、別の部分を他の建物に導入するというように、一つのシステムを分割していく方法。もう一つは、建物ごとに個別に導入した複数のシステムを、あとから統合する方法である。柔軟性、スケーラビリティ、性能、可用性などから考えて、後者が優れた方法であるが、複数のシステムを矛盾なく統合しなければならず、より高度な技術が要求される。セコムの出入管理システム、トータックスZETAは、後者の方法により遠隔統合管理機能を実現している。本稿では、この機能を中心に解説する。

 

トータックスZETAの遠隔統合管理機能

 トータックスZETAの遠隔統合管理機能は、ネットワークで結んだ複数のシステムのデータベースを次々に同期し、全体として無矛盾な状態に安定させる事で実現している。データベースの同期には、高価なレプリケーション機能は使わず、独自に開発したSYNCというプログラムで行っている。ネットワーク接続された建物は親物件と子物件に区分けされ、処理は親物件から始まり子物件が順番に同期されてゆく。基本的な同期処理は親物件と子物件のペアの間で進む。このとき、親物件、子物件それぞれにインストールされたSYNCの間で、下記の処理が行われる(図1)。

1) 親物件のSYNCは子物件との間に安全な通信路を確保し、子物件のSYNCを起動する

2) 子物件のSYNCは、親物件と子物件のデータベースの差分を計算する

3) 子物件のSYNCは、2で作られた差分を使って子物件のデータベースを更新する

4) 親物件のSYNCは、子物件と親物件のデータベースの差分を計算する

5) 親物件のSYNCは、4で作られた差分を使って親物件のデータベースを更新する

 二度目の差分更新処理(上の4、5)により、子物件側のデータの変化を親物件に伝える事が可能になる。これにより、どの物件でデータの編集が行われたとしても、それを全ての物件に伝えることができる。このように、トータックスZETAでは、どれか一つの物件で全ての物件の情報を一元管理することもできるし、個々の物件で必要に応じて必要な管理だけをする分散管理も可能である。また、一般的なデータベース・レプリケーション機能を使わず、トータックスZETAのデータベーススキーマに特化したプログラムを開発したことにより、大規模の物件同士であっても非常に高速で効率の良い同期が可能となった。

 遠隔統合管理により実現される主要な機能は、カード管理、ユーザー管理であるが、同じ機能を帳票管理にも適用することができる。これにより、物件を超えての帳票情報の同期が可能となり、特定の物件において、ネットワーク接続された全ての物件の帳票を参照、印刷することができる。

図1

図 1 同期処理の仕組み


人事情報システムとの結合

 遠隔統合管理機能により複数の建物を結んだ結果、システム全体で管理しなければならないユーザーの数は膨大なものとなった。契約先によっては、その会社の全社員に近い数のユーザー情報を扱わなければならない場合もある。通常、出入管理システムには、カード情報やユーザー情報を管理するツールが付いているが、このように大量のユーザーを管理するとなると、個々の建物で個別に管理を行うのではなく、全社のデータを統一して管理したくなってくる。企業に導入されているエンタープライズ・システムの中で、通常そのような役割を持っているのは人事情報システムである。そのため、出入管理システムと人事情報システムを結合する要求が出てくるのは、ある意味、自然な流れだろう。人事情報システムは企業ごとに異なっているため、トータックスZETAは、システムをカスタマイズすることによりこのような要求に対応してきた。この二つのシステムを結合することにより、二つのレベルでデータの同期が行われることになる。一つは人事情報システムとトータックスZETAの(たとえば)親物件の間の同期。もう一つは、その親物件と他の子物件の間での同期である。二つの同期により、人事情報システムで管理されている情報が、自動的に全ての建物のトータックスZETAに反映されることになり、全社にわたり正確かつ利便性の高い出入管理が可能となる。

 図2に例を示す。この例では、東京本社に置かれたトータックスZETAは、やはり東京本社内にあるエンタープライズ・システムと結ばれ人事情報の同期が行われている。さらに、大阪工場、兵庫工場、鹿児島工場に設置されたトータックスZETAともVPNで接続されている。これにより、東京本社のエンタープライズシステムで変更された人事情報は、東京、大阪、兵庫、鹿児島の全てに自動的に反映される。


図2

図 2  遠隔統合管理の例


事例

 ある産業機械メーカーでは、トータックスZETAの遠隔統合管理機能を使って、本社、工場、研究所など十箇所以上を統合管理している。本社にある人事情報システムとトータックスZETAを結合することにより、人事情報システムで管理されている情報が、自動的に全ての拠点に反映されるようになった。通信には、客先の社内イントラネット回線を利用している。

 この事例では、カード情報やユーザー情報の一元管理以外にも、遠隔統合管理機能を利用した幾つかのサービスを実現している。これらは、いずれもトータックスZETAで管理しているアクセス情報(いつ、誰が、何処を通ったという情報)を再利用したものである。

 ひとつは、遠隔統合された全ての拠点のアクセス情報を加工して、人事情報システムに返すことにより行われる勤怠申請検証である。人事情報システムは、トータックスZETAからアクセス情報を受け取ると、申請された勤怠情報との間に矛盾が無いかどうかを確認する。つまり、申請情報と実働情報が合っているかどうかを比較するのだ。これは、退勤申請をしているにもかかわらず、実際には残って仕事をしている(いわゆるサービス残業)などの不正がないかどうかをチェックする、コーポレートガバナンスを目的とした機能である。

 もうひとつは、各拠点のアクセス情報を本社に集中させることにより行われる災害時在否確認である。これは、地震などの広域災害発生時に、個々の社員が何処にいるかの迅速な確認を目的としたものである。この機能により本社では、どの拠点に誰がいるかを常に把握することができる。災害が発生した時点で、各拠点に居るはずの社員のリストを作れるので、効率的な社員の安全確認と被害状況の把握が可能となる。幸い、トータックスZETAの導入以降、この顧客が実際の被害に見舞われたことは無いが、毎年の防災訓練などで効果を発揮し、事業継続計画上の重要な機能と位置づけられている。


今後の展望

 少子高齢化が急速に進む現在の日本では、高効率な社会システムの構築が急務となっている。そのため、事前規制型社会から事後チェック型社会へと社会制度の転回が急速に進み、現在、その弊害とも思える事件が毎日のように報道されている。企業経営者やファンド責任者が逮捕され有罪判決を受けるなど、今後、企業に対する社会的責任追及は厳しくなりこそすれ、弱まることはないだろう。そして社会の調停機能としての司法の役割はますます大きくなると予想される。企業にとっては、法令遵守の姿勢がより強く望まれるとともに、これからは単に法律を守っていればよいというだけでなく、それを司法の場において積極的に証明する責任が求められてくる。これまで出入管理システムは、「操作をすれば鍵が開く」という単なる便利な電気錠にすぎなかった。しかし、これからは「出入」ではなく「管理」の部分がより重要になってくる。誰が、いつ、何処に居たかという毎日の企業活動の基底の部分を、管理し、記録し、制御しているのが出入管理システムなのであれば、そこに企業統治を支えるベーシックなツールとしての新しい役割が期待されている事は、もはや社会的合意であると言ってもいいだろう。今までは一部の大企業や大型施設のみに導入されていた出入管理システムが、最近では中小の企業や普通の建物にも積極的に導入されている事からもそれは窺える。これからの出入管理システムでは、不規則な運用を排し、いかに厳密なデータの管理ができるかが重要なポイントとなってくるだろう。さらにその先では、管理データを司法の場において有効なものと証明できるデジタル・フォレンジック機能が重要な課題としてクローズアップされるにちがいない。出入管理システムは、これからのコーポレートガバナンスに必須なツールとして業種や企業規模を問わず導入が進むと思われる。

 

  一覧へ戻る
ページトップへ