掲載日 2009年10月14日
株式会社日本信用情報機構(以下、日本信用情報機構)は、会員である金融会社やクレジット会社から報告された、消費者ローンやクレジットの取引に関する契約内容や返済状況などの信用情報を適切に管理し、その照会に応じて提供する信用情報機関です。消費者ローンやクレジットの利用が広まる中、消費者がこれらのサービスを安心して利用できるようにするため、信用情報の重要度が高まっています。2006年に公布された改正貸金業法によって信用情報機関の社会インフラとしての役割が明確になりました。
日本信用情報機構は、会員企業の業務を支え、消費者の利便、利益を守るため、さらなる堅牢性と柔軟な拡張性を持った基幹系システム「STARS
」を構築するとともに、ガバナンスとセキュリティーを強化したOA環境を整備し、稼働を開始しています。
お客様ニーズ
左:取締役
真田 佳明氏
右:システム部 担当
部長 吉田博正氏
法的要件を満たすシステムを限られた期日内に確実に稼働させるために
2006年の貸金業法の改正により、個人向け貸付けの総量規制適用の前提として指定信用情報機関制度が創設されました。これは、貸付業務における信用情報機関への照会を義務化するとともに、最新で正確な信用情報を適切に管理していると内閣総理大臣が認め、指定した信用情報機関のみが信用情報を提供できる仕組みです。この法改正により、信用情報機関は一種の社会的インフラとしての重要な役割を担い、適切な経営管理と厳格な情報管理が求められることになりました。
日本信用情報機構は指定信用情報機関の指定を受けるため、法改正スケジュールに沿って法的要件に対応する基幹系システムの構築プロジェクトを立ち上げました。この経緯について真田佳明取締役は次のように語ります。
「事業継続性はもちろん、内部統制からシステム・リスク管理のあり方、安全管理も含めてすべての面において従来に増す厳しい要件が課せられ、新しい仕組みを早急に整える必要に迫られました。時間的猶予は要件確定からサービスインまで約1年。万が一、期日までにシステムが稼働しない場合には、自身の生業が成り立たなくなるばかりでなく、会員企業はもとより消費者にも重大な影響を及ぼす可能性があるプロジェクトでした」
このような状況のもと、日本信用情報機構は信頼性、堅牢性、安全性に加えて適切なコストを要件としてシステム構成を検討しました。IBM提案のメインフレームによる集中方式と、他社提案のオープン系システムによる分散方式を比較検討した結果、IBM案を採用しました。プロジェクトを推進してきた吉田博正システム部担当部長は、「決め手となったのは、品質と実績、そして納期の確実性だった」と振り返ります。
「サービスを停止させないことに最も力点を置き、短期間の納期という条件下で信頼性、堅実性を確保するには、これまで順調に運用できていた実績のあるシステムのコンセプトを継続するという判断になりました。また、開発会社も含めた10年以上の協力関係で築いてきたパートナーシップがあり、製品の優秀性とあいまって、確実かつスピーディーなサポートを期待できるという点も大きかったと思います」
さらに、運用現場の判断として「万一トラブルがあった際にもメインフレームの方が追跡・解決が容易だ」という点も考慮されたといいます。
また日本信用情報機構には、法改正を契機とした全国信用情報センター連合会加盟33情報センターからの事業承継や、同業他社であった株式会社シーシービーとの合併によって、約半年間に4倍にも増加する職員のOA環境を整備するという課題もありました。同社のOA環境が、指定信用情報機関制度導入によって、一層のセキュリティー対策を求められていることは言うまでもありません。
ソリューション
STARS2 全体図
堅牢かつ変化に柔軟に対応できる拡張性をもつ基幹システムに
採用されたIBM System z10™は、プロセッサーに2個のスペアを標準で搭載するなど、主要部品の冗長構成により高い信頼性を保持します。データの改ざん防止に向け高いセキュリティー機能を備えた暗号化専用プロセッサーは、軍事用レベルの高いセキュリティー水準の認証を取得しています。また、システム資源を柔軟に変更できる「キャパシティー・オンデマンド」機能も備え、変化が激しく不確実性の高い昨今のビジネス環境に対応できる、拡張性、柔軟性を備えています。
さらに、STARSでは障害発生時も業務サービスを止めることがないよう、業務の継続性を確保するさまざまな対策が施されています。日本信用情報機構のデータセンター(メインセンター)に設置したSystem z10をシスプレックス接続した二重化構成をはじめ、ゲートウェイ、ネットワークなどの会員企業との接続経路もすべて二重化しています。
特に、貸付高・支払状況などの利用状況がほぼリアルタイムに更新・反映されている日本信用情報機構の情報システムにとって、データの正確性・最新性の確保は非常に重要です。バックアップ・システムにおいても最新の信用情報をリアルタイムでリモートサイトへ自動的にコピーする災害対策ソリューション「GDPS®(広域分散並列シスプレックス)」を採用し、日本IBMのデータセンターをバックアップ・センターとするビジネス・リカバリー・サービスを利用しています。
日本信用情報機構では、これまでバックアップ・センターは自社で運営していました。IBMのデータセンターに切り替えたことについて、真田取締役は次のように説明します。
「自前のバックアップ・センターには、設備、システム、安全管理、さらには人的な手当等、多大なコストを要します。総合的に考えて、すでに対応済みの堅牢な施設を利用し、運用面も含めて任せる方が得策と判断しました。多数の名だたる企業が利用されているという実績も選択の理由のひとつです」
指定信用情報機関として、いざという時に確実に機能し、データの正確性・最新性を保持するために設定された厳しい復旧目標ポイント(RPO)、復旧目標時間(RTO)を達成するために、日本信用情報機構とIBMに加えて会員各社も一体となって実施する定期的な訓練も検討されています。
サーバー統合によるコスト最適化と仮想デスクトップの採用によるガバナンスの強化
STARSシステム構築の一方で、消費者への信用情報の開示や登録情報の管理を行う業務系OA、総務・人事等の一般的なOAなど、各業務で使用しているOA環境の刷新も行いました。従来分散していた各種サーバーをIBM BladeCenter®HS21上に仮想化して統合するとともに、仮想デスクトップ(シンクライアント)のサーバーとしても利用しています。また、認証システムを一本化、さらにユーザーの属性によるアクセス・ポリシーを採用し、極めて高い情報セキュリティーを備えました。
統合OA環境構築の要因には、次の3つのポイントが挙げられます。
- 指定信用情報機関の指定を受けるにあたり、さらなるセキュリティー・レベル向上が求められた。
- 従来は分散したサーバーやファット・クライアントなど、運用管理上、さまざまな課題があった。
- 事業の統合を背景に、社員が50人から200人規模へと短期間に増加するなか、システム・キャパシティー面および導入時や運用負荷の面でリソースが逼迫する見込みだった。
当初は、OAシステムの統合と、クライアントの仮想化は別のプロジェクトとして考えられていましたが、IBMは特に認証システムを統合することによるガバナンス上の効果と、コスト最適化の観点から、両プロジェクトを統合し、同一の仮想化基盤上に構築する提案を行いました。
「社内OAの運用については、信用情報機関という性格から、内部従業者によるモニタリング、セキュリティー確保を原則として、さまざまな施策を実行してきましたが、今回のように一挙に社員が増えると、これまでの体制では手が回りません。“管理しやすさ”と“情報漏洩などに対する確実なセキュリティー対策”という2つの面から、仮想デスクトップはかねてから検討対象となっていました。指定信用情報機関対応への動きに呼応し、仮想デスクトップと統合OAサーバー環境の導入に踏み切ることになりました」と吉田担当部長。
広域災害時にも、窓口を訪れる消費者に信用情報の開示サービスを提供するためには、ホスト・システムのみならず統合OAシステムについても対策が取られていなければなりません。日本信用情報機構は、統合OAシステムについてもIBMのバックアップ・センターを利用した事業継続対策を導入しています。
導入効果
ハイブリッドなシステム構成により、信頼性とコスト効率を追求
このように、日本信用情報機構は、基幹系サーバーはメインフレームで、統合OAはオープン系を使いサーバー統合によってコストを最適化するといったように、ミッション・クリティカルの度合いによって適切な使い分けをしています。いわばハイブリッドなシステムにより、信頼性とコストの適正化の双方を追求した、バランスのとれたシステムを実現されました。STARSシステムは2009年6月1日にサービスインして以来、順調に稼働しています。
真田取締役は、プロジェクトを次のように評価します。
「私たちの事業はある意味では装置産業ですから、システムが動くことが大前提となります。今回のシステムは信頼性を第一条件とし、災害対策をはじめコストの削減もできました。まずは、いいスタート・ラインに立てたと思っています」
また、新たな法対応や合併など、プロジェクト発足時には想定しなかったビジネス要件が次々にでてきていると語ります。「今後も新しい業務にシステムを活用していかなくてはならないと予想しています。そういうとき、1つのコンピューターの中でどれだけリソースを使うのかという発想の方が、追加のサーバーや相互連携を考えるよりも明らかにやりやすい」とシステムの拡張性に期待を寄せます。
OAに関しても安定的に稼働しています。仮想デスクトップ化し、セキュリティー・レベルの向上と運用負荷軽減を実現しています。検討段階には、仮想デスクトップにするとネットワークが混み合ってレスポンスが落ちたりしないのかといった懸念もありましたが、実際のところ、そういった不具合は起こっていません。
導入効果について真田取締役は、「現在、数値的な評価をしている段階ですが、感覚的には歴然とした違いがあります。特に、導入作業の工程は少なくとも5分の1以下になったのではないかと思います」と期待以上の成果に満足されています。
将来の展望
プロジェクトリーダーの皆様
奥左:システム部システム運用課
担当次長 関 尚氏
奥右:業務企画部
次長 竹下 慶之氏
さらなるコストダウンを図り、会員企業との相乗効果を目指す
こうして日本信用情報機構のシステムは指定信用情報機関制度に対応しました。しかし、現段階は「確実に動かす準備が整ったに過ぎない」と吉田担当部長は気を引き締めます。
「これからは会員企業が段階を追って接続をし始めます。2010年に貸付額の総量規制が導入され改正貸金業法全面施行となりますので、業界全体のランニングも含めた運用はまだこれからです。災害対策についても、リハーサルを年2回程度実施し、定期的にPDCAをまわすことで、万が一の場合にも確実に対応できるような態勢を整えていきたいと考えています」
真田取締役は今後の目標を次のように語ります。
「今回のシステム更改で安定的なインフラは整いました。あとは品質を高めること、そして安価でというところが継続的な課題になります。IBMにも積極的な提案を期待しています。信頼性高く、しかも安いコストで提供することにより、会員企業からの信頼が増し、相乗効果でよい使い方、よい提供というものができていくと思います。その結果、当社の基盤も安定しますし、会員企業も与信業務においての安心感が増すでしょう。そこが我々の目指すところです」
日本信用情報機構は将来に向けて、会員企業そして消費者から安心と信頼を得られる信用情報機関の基盤整備を着実に進めています。
本事例中に記載の肩書や数値、固有名詞等は初掲載当時のものであり、閲覧される時点では、変更されている可能性があることをご了承ください。
事例は特定のお客様での事例であり、すべてのお客様について同様の効果を実現することが可能なわけではありません。
IBM、IBM ロゴ、ibm.com、BladeCenter、GDPS、System Storage、System x、System z、およびSystem z10は、世界の多くの国で登録されたIBM Corp.の商標です。他の製品名およびサービス名等は、それぞれIBMまたは各社の商標である場合があります。現時点でのIBMの商標リストについては、www.ibm.com/legal/copytrade.shtml(US)をご覧ください。
