Comments
Description
Transcript
JA岡山電算センター3か年計画
JA岡山電算センター3か年計画 平成19年度∼平成21年度までの取り組み 昨年11月に開催された、第30回岡山県JA大会の決議「情報システム対策」 を受け、平成19年度からセンターが取り組むべき3か年計画を樹立しました。 ここでは、3か年計画の基本方針をご紹介します。 基本方針 情報システム対策としてJAの事業改革に向けた事業運営の効率化のためのシステム支援、 生産者・担い手の育成に向けた経営指導の支援対策およびシステムコストの抑制を重点事項と した3か年計画(平成19∼21年度)を策定し、これに取り組んで行きます。 基本事項は次のとおりです。 1.JAの経営効率化のためのシステム支援 広域合併後のJAの経営管理システムおよび事業システムについては、現行システムを基本 に必要な高度化をはかります。 2.生産者・担い手への支援 地域農業の振興と安全・安心な農畜産物の提供を支援するため、ITを活用した「総合農業 情報システム」を構築する等、農業支援システムを開発します。 3.システムコストの抑制 小型コンピュータへの移行や端末機の一元管理をとおしてコスト抑制につとめます。あわせて、 大規模JAの独自システム化ニーズについても新たな対応をすすめます。 4. ITにかかる内部統制 JA経営における信頼性の向上ならびに今後導入が想定される日本版SOX法の施行にとも ない、経営者による内部統制評価報告や外部監査に対応するためのITにかかる内部統制に取 り組みます。 5.センターの運営体制整備 健全な経営を確立するために、内部統制の確立をはじめ次の諸対策を実施します。 ・内部統制の確立 ・職員の能力開発と要員の計画的な確保 ・収支計画 11 平成19年度事業計画(案) 「JA岡山電算センター3か年計画」の初年度として策定した「平成19年 度事業計画(案)」について、2月開催のJA組合長会議、JA専務・常務・ 参事会議で、それぞれ説明を行いました。 Ⅰ. 基本方針 (1)JAの経営効率化のためのシステム支援 (2)生産者・担い手への支援対策 (3)システムコストの抑制対策 Ⅱ. 事業実施計画 1.JAの経営効率化のためのシステム支援 大規模JAの経営管理および事業活動を支援するシステムの研究・開発を行うとともにシス テムの普及推進につとめます。 (1)ポイント制度対応システムの構築 購買・販売事業を中心に県域のポイント制度対応システムを構築します。 なお、総合ポイント制度については、全国指針に基づきシステム対策を検討します。 (2)店舗相談支援システムの構築 JA店舗で受ける専門的相談に対応するため、店舗と本所のパソコンを利用し、画像 を見ながら音声で相談できる「店舗相談支援システム」を開発します。併せて、本・支 所のテレビ会議システムの試行運用を開始します。 (3)IT資産管理システムの構築 JAにおけるIT統制対策の一環として、JAが所有するパソコンやソフトウェアな どのIT資産の設置・利用状況を総合的に管理するIT資産管理システムを構築し、資 産配置の最適化やパソコンの不正使用防止などのセキュリティ強化に資することとします。 (4)Compass−JAのシステム検討 中央会と連携し、Compass−JAと県域システムとのシステム比較等の検討を 行います。 (5)事業システムの計画的な改善と高度化 JAの総合性を発揮するために、経済事業システムをはじめとする事業システムの適 切な改善をすすめます。 ①購買事業システムの高度化 購買事業の休日営業に対応するシステムの高度化を行います。 12 また、在庫品の効率的管理等を支援する在庫管理システムの高度化を行います。 ②販売情報システムの高度化 農産物の買取販売精算システムの開発と生産部会に対する情報提供の高度化をはかり ます。 ③出資金システムの改善 農協法改正による出資金の取扱変更にともなう対応を行います。 ④共済仕組改訂への対応 平成19年度共済仕組み改訂に対応します。 (6)システムの利用推進 JAの経営管理体制の充実と内部統制を支援するため、人事労務管理システム、JA 統合OAシステム、JA設置のパソコンのセキュリティシステムを重点に推進します。 また、平成18年度に引続き、農業簿記システムの利用拡大に取り組みます。 (7)JA支援の強化 JAとの連携を強化し、共同でより良いシステムの研究を行うと共に、諸会議、研修 の開催、広報機能の充実によりJAの支援強化を図ります。 ①システム共同研究会の開催 ア.JA経営管理者研究会 金融商品取引法等における内部統制強化と、経営管理者が必要とする経営管理情 報等の高度化に向けた研究を行います。 イ.農業IT活用研究会 農家台帳管理システムなど、農業者・担い手を支援する農業ITシステムの研究 を行います。 ②諸会議の開催 JAの事業運営に沿った効率的なシステム利用方策とシステム改善・改訂内容等につ いて、部門毎に協議を行います。 ア.JA総務・企画担当部課長会議 イ.JA経済担当部課長会議 ウ.JAシステム管理責任者会議 ③研修会の開催 システムの効率的利用を目的に、各種システムの基礎知識およびオペレーションの習 得を図るための研修会を行います。 ア.県システムオペレーション・事務手続研修会 イ.JASTEMオペレーション・事務手続研修会 ウ.電子帳票保管システム研修会 エ.購買事業システム研修会 オ.給与計算システム研修会 カ.固定資産管理システム研修会 13 キ.農業簿記システム研修会 ④広報機能の強化 「農業ポータルおかやま」による情報発信や情報誌「オアシス」の発行を通して広報活 動を強化し、組合員とJAの関係強化の支援を行います。 2.生産者・担い手への支援対策 生産者や担い手を支援するため18年度に引き続き、地域農業振興を支援するシステムの構 築および普及に取り組むとともに、食の安全・安心と地産地消を支援するシステムの構築を行 います。 (1)農業経営分析システムの開発 平成18年度に導入した農業簿記システムのデータを活用し、損益把握および品目別 の販売実績の把握など農業経営改善を支援するため、「農業経営分析システム」の開発 を行います。 (2)農業生産管理支援システムの開発 農業者・担い手および集落営農組織を中心とした生産基盤データを管理する「農家台 帳管理システム」、農地・農作業の受委託を管理する「農地・農作業受委託システム」 の開発を行います。 あわせて、これらを地図化し、圃場の作付状況や農薬の散布状況等の管理を支援する「圃 場管理システム」の研究を行います。 (3)生産履歴管理システムの開発 JAでの生産履歴の記帳代行に加え、インターネットを利用して生産者が、直接生産 履歴を管理するシステムを開発します。併せて、生産履歴のデータベース化を行い、消 費者等に履歴情報を公開するシステムを構築します。 (4)産地直売所システムの定着化 産地直売所システムの定着化をはかるとともに、生産者の出荷ポイント、消費者の購 入ポイントを管理するポイント制度システムの高度化に取り組みます。 3.システムコストの抑制対策 コンピュータの小型化や端末機の一元管理をとおしてコスト抑制につとめます。また、JA の独自システム化ニーズへの対応をすすめます。 (1)小型コンピュータシステムへの移行 大型汎用コンピュータシステムから、小型コンピュータを基本とするオープン系シス テムへの再構築を行い、下期を目途に移行します。 また、これにともない設備の整備計画を策定し、適切な維持管理を行います。 (2)端末機器の一元管理 端末機器の一元管理と一括保守契約による経費の抑制につとめるとともに、的確なウ ィルス対策の実施や廃棄するパソコン内のデータ削除による情報管理の支援を行います。 14 (3)JA個別支援システムのサポート体制の充実 県下統一システムの効率的な利用に向け、JA個別システムのニーズに即応するため、 JA個別支援システムのサポート体制を整備のうえ、対応します。 4.JASTEM中継事業の維持 JASTEM中継システムの維持、ATM集中監視および県域信用業務の諸対応を行います。 (1)JASTEM中継システムの運行 農林中央金庫から委託されたJASTEM中継システムおよび関連電算機器を適正に 管理し、安定運行につとめます。 (2)ATM集中監視の運行 ATM集中監視の安定運行を行うとともに、カード紛失等にともなう事故設定代行業 務を行います。 (3)県域信用事業システムの維持・開発 県域信用事業システムの適切な維持を行うとともに、配送リスクの抑制に資するため、 自振データの伝送システムへの切替をすすめます。 5.センターの運営体制整備 健全な経営を確立するために、内部統制の確立をはじめ次の諸対策を実施します。 (1)内部統制の確立 センターの内部統制の確立および提供するシステムの品質管理の強化ため、各種事務処 理にかかる事務フローの整備および事務手続の文書化・標準化に取り組みます。 また、役職員をはじめ外注者への情報セキュリティおよびコンプライアンス教育の徹 底をはかります。 (2)内部監査の充実 内部監査機能の向上と強化を図り、業務運営について検証機能を充実します。 (3)リスク管理の強化 ①障害管理 システム障害を最小限にとどめるために、障害原因の調査・分析に基づく再発防止策 の徹底など、管理体制の一層の強化に取り組みます。 ②認証資格取得と維持管理 プライバシーマークの維持管理および情報セキュリティマネージメントシステム(I SO27001)の認証取得と維持管理を行います。 (4)職員の能力開発 小型コンピュータ化にともなう新技術に対応する職員の専門能力の養成や生産者・担 い手への支援対策など、農業施策に対応できる業務知識を習得させるため、職員能力開 発教育研修体系に沿った職員教育研修を行います。 15 人事異動にともなう業務分担について 電算センターでは、2月に職制および職務規程の一部改定を行い、JAからの要望等の情報 の一元化による支援体制を充実させるとともに、ダウンサイジングに向けたシステム開発と運 用能力を強化するための体制強化を図りました。 機構図 Te l 086-222-7165 Fax 086-231-2025 総 務 部 部長 086-222-9916 監 理 部 部長 086-222-9810 総 務 グ ル ー プ 経理、庶務、人事・労務、予算管理 事業計画、中長期計画 職員教育、利用料設定、センター内OA 施設管理、ビル入退館管理 情報セキュリティ・個人情報保護の管理と統制 広報誌「オアシス」の発行、センターホーム ページ管理 監 理 グ ル ー プ Te l 086-222-9812 Fax 086-231-2025 内部監査、コンプライアンス管理 リスク管理(JA指導含む)、障害管理 認証制度の管理(Pマーク管理等) Te l 086-222-7167 Fax 086-231-2025 業 務 部 理 事 会 総 会 理 事 長 専務理事 参 事 部長 086-222-9811 推進担当部長 086-222-9917 086-222-9915 監 事 業 務 グ ル ー プ 推進、推進会議、研究会運営 JA要望、JA満足度管理、 システムの普及、事業調整 JA支援、研修、事務手続書管理 集中監視、出金停止の代行入力 農業ポータルおかやま・JA岡山電算セン ターからのお知らせ管理 運 用 グ ル ー プ Te l 086-222-7168 Fax 086-231-2025 ホスト・オープン系・JASTEMのシステム運用 データ管理、資料発送、電子帳票、 口座振替管理 運 用 部 部長 086-222-9804 シ ス グテ ルム ー基 プ盤 I T グシ ルス ーテ プム 開 発 部 部長 086-222-9918 事 業 グシ ルス ーテ プム 管 理 グシ ルス ーテ プム Te l 086-222-9802 Fax 086-231-2025 システム基盤管理、端末機・自動化機器管理 ネットワーク管理、 IPの普及 オープン系制御システムの開発・管理 Te l 086-222-9805 Fax 086-231-2025 システム企画(全体)、事務手続書作成 Te l 086-222-9814 Fax 086-231-2025 システム開発・保守・移行、事務手続書作成 Te l 086-222-9803 Fax 086-231-2025 システム開発・保守・移行、事務手続書作成 データ交換口座振替中止専用FAX 086-227-0274 16 ISO27001認証取得に向けた取り組み状況について 現在、ISO27001認証取得に向けた取り組みは、3つ目の内部監査工程 を行っています。 情報セキュリティ内部監査の実施について 2月下旬に情報セキュリティ内部監査を実施しました。 内部監査では、①構築した成果物について ②運用状態について をポイントに内部監査を行い ました。 実際に内部監査を行ってみると、ISO27001の規格に照らし、不十分な項目を認識するこ とと、情報セキュリティの浸透度合いを認識することができました。 第一次審査について 3月12日(月)、13日(火)の2日間に渡って第一次審査(文書審査)を受けました。 第一次審査では、情報セキュリティに対する電算センターの方針、ISO27001の適用範囲、 リスクアセスメントの記録、電算センターのルールである諸規程、内部監査のマネジメントレビュ ーに対してISO27001の規格として要求する事項が正しく網羅されていることを確認されま した。 今後の取り組みについて 4月9日(月)、10日(火)で第二次審査を受審します。 第二次審査では、第一次審査での指摘事項に対する改善内容(計画含む)の確認と、実際に職場 を回り、構築したISO27001が正しく運用されているか、センター職員、外注者に質問されます。 ここでの指摘事項を5営業日以内に改善(計画含む)して、審査機関に報告書を提出すると、4 月末頃にはISO27001の認証取得となる予定です。 情報セキュリティ内部監査の豆知識について 皆さんは、情報セキュリティの浸透度合いをどのように把握されていますか? 今回の内部監査で実施した項目を1つご紹介します。 ○PCのパスワード設定文字数の確認 電算センターでは、英数大文字小文字を使用して8文字以上と規定しています。 「内部監査でパスワードの文字数を確認します。パスワードを入力してください。」 と言うと何の疑いもなくパスワードを入力しようとする人がいました。 入力を始めるようとすると、入力を制止して被監査者に、「今の場面は、ショルダーハック(肩 越しにパスワードを盗み見る行為)の場面となるので、相手が誰であれ『パスワードを入力する ので見ないでください』とはっきり言い切ってください。」と助言します。(被監査者は、「アッ」 と言う顔をしてこちらを振り向きます。) パスワード文字数とパスワード管理の2つについて浸透度合いの把握と情報セキュリティの向上 を行うことができます。 17 情報セキュリティ基本方針について ISO27001の取得にあたり、昨年12月6日付で次のとおり「情報セキュリティ基本方針」 を定めました。 当センターは、JAグループ岡山の情報センターとして、システム開発・運用・管理にかか る情報処理の受託事業をしており、JAおよび組合員等の多くの情報をお預かりしています。 このため、私どもの社会的責務は極めて高いものであり情報セキュリティの重要性を全ての 役職員が認識し、受託者からより信頼していただける組織であり続けるため、次のとおり情報 セキュリティ基本方針を定めます。 この方針に基づき、経済産業省の制定した情報セキュリティに関する日本工業規格に則り、「情 報セキュリティ管理システム」を確立し、運用、監視、レビューし、さらに維持および改善す ることによって、情報セキュリティの管理を徹底してまいります。 1.情報セキュリティを確保するため、事業上および法規制の要求事項ならびに契約上の要 求事項を遵守します。 2.情報資産の紛失、漏洩、改ざん、破壊等を防止するため、適切な組織的・人的・物理的・ 技術的安全管理措置を講じます。 3.情報資産に対する機密性・完全性・可用性を維持するため、リスク分析・評価を行い、 その評価結果に基づいて適切に対応します。 4.情報セキュリティ管理システムに関する方針および規程等は、定期的または事業環境の 変化によって適宜見直します。 5.情報セキュリティを維持するための責任体制を明確にし、要員全てに適切な意識向上お よびそれぞれの役割を果たすために、必要な教育・訓練を実施します。 6.情報セキュリティ事件・事故の予兆を検出し、未然防止につとめるとともに、万一、発 生した場合には迅速に対応します。また、事業活動の中断が発生した場合には、あらか じめ定めた事業継続計画により被害を最小限に止めるための対策を実施します。 2006年12月6日 社団法人 岡山県農協電算センター 理 事 長 ● ● ● ● 18 センターの主な行事 2007 1月 4日 1月∼3月 仕事始め 1月10日 ∼12日 I SO27001認証取得に向けた諸規程改定等の説明会の開催 1月18日 JA総務/企画担当部課長・システム管理責任者合同会議の開催 1月18日 改修工事の引渡し 1月19日 理事会の開催 1月22日 ∼23日 購買システムオペレーション研修会(支店コース)の開催 2月 2日 JA専務・常務・参事会議の開催 2月14日 JA組合長会議の開催 2月19日 ∼20日 情報セキュリティ内部監査員研修会の開催 2月23日 ∼26日 システム移行対策本部を設置し、JAびほくの店舗統廃合処理の実施 2月27日 ∼28日 情報セキュリティ内部監査の実施 3月12日 ∼13日 I SO27001認証取得審査(第一次審査)の実施 3月13日 理事会の開催 3月27日 ∼29日 オペレーション入門研修会の開催 3月30日 ∼4月4日 システム移行対策本部を設置し、 JAあかいわ・JA和気のJA合併処理を実施 19