マネージドセキュリティサービスを活用し、グローバル拠点のICT 環境を統制

データドリブン経営への転換が迫る統制の必要性

安川アジアパシフィック（YAP）は、ロボットやモーター制御技術で知られる安川電機のグループ企業として、ASEAN 地域での事業を展開し、安川電機が掲げる「データを世界の共通言語に」というスローガンのもと、データドリブン経営への転換を強く推進している。

従来の「モノ売り」から「コト売り」への転換、すなわちi³-Mechatronicsコンセプトに基づき、データ活用でお客様の経営課題を解決するため、グループ全体でのICT統制とセキュリティ強化が避けられない状況だ。

同社はシンガポール、タイ、マレーシア、インドネシア、ベトナムの5か国で現地法人を設立のうえ事業を展開し、ASEAN 地域の統括本社を担っている。ASEAN 地域におけるそれぞれの拠点は規模や現地の言語、通貨、法規制が異なり、EU のような統一された基準が存在せず、ICT 環境はバラバラに構築されていた。日本本社発のセキュリティポリシーを単純に翻訳しただけの文書が各拠点に残っているものの、現地スタッフは十分に理解・実践できず、各国ローカルベンダーとの契約管理も属人的なものとなっていた。

各国でのセキュリティレベルの格差や、ベンダーの技術力にばらつきがある現実が浮き彫りになり、全体統制の必要性が求められていたのだ。

客観的評価による現状把握と課題の可視化

YAPが直面していた課題は、グローバル企業が抱える典型的な問題を象徴していた。最も深刻だったのは、セキュリティ体制の実効性だ。

YAPには以前から日本国内向けに準じたセキュリティ方針が存在していたが、拠点の拡大に伴う改訂や周知が追いつかず、現場の実情に合わないものとなっていた。また、各拠点は独自にベンダーと契約してシステムを運用していたが、契約内容や保守範囲の管理が現地担当者任せになっていた。

その結果、ITトラブルをめぐる責任の所在が曖昧になり、インシデント対応の長期化を招くリスクが生まれてしまったのである。「どのようなベンダーに何を依頼すればいいのか、基準が明確でありませんでした」と大森氏は振り返る。

このアセスメントにより、各拠点セキュリティレベルの格差だけでなく、ベンダーの技術力にもばらつきがあることが明らかになった。「あるベンダーはERPシステムの運用には長けているが、セキュリティ対策は弱いといった具体的な実態が浮かび上がりました」と大森氏は語る。

とは言え、各拠点は現地ビジネスに最も近い存在であり、ローカルベンダーとの関係を損なうことは得策ではない。そこでＪＢＣＣは、既存ベンダーとの関係を尊重しながら、不足部分を補完する実践的なアプローチを採用することにした。「ローカルベンダーに足りない部分をＪＢＣＣが技術的に支援できるようにしました」と大森氏は説明する。

また、情報の齟齬を防ぎ、スピーディな意思決定と実行を可能にするため、YAPとＪＢＣＣは週次のオンラインミーティングで課題や方針を直接議論する体制を確立し、必要に応じて安川電機本社ICT部門にもミーティングに参加してもらうようにした。

セキュリティポリシーの刷新では、形式的な文書作成ではなく、現場での実践を重視した。「各国のスタッフが理解し実行できるポリシーとガイドラインを作成しました」と大森氏は強調する。

特に重要だったのは、日本の既存ポリシーの単純な「翻訳」ではなく、各国の実情に合わせた「適応」を可能とする大枠を作成したことだった。

地域統括機能の強化と継続改善サイクルの確立

プロジェクトの効果は、YAPの事業運営において目に見える形で現れている。
最も印象的な成果は、セキュリティインシデントへの対応スピードの向上だ。

体制構築後にセキュリティインシデントを経験した際に、従来であれば本社への報告と指示待ちで貴重な時間を失っていたが、「ＪＢＣＣと安川電機ICT部門が連携した専門家チームによる迅速な対応で、被害を最小限に抑えることができました」と大森氏は評価する。

また、これまで属人的だったベンダーとの連絡体制も一変した。包括契約に基づく責任分担が明確になったことでノウハウ共有が進み、「特定の人物がいないと復旧できない」というリスクも解消している。

グローバルICT 統制システムの確立は、YAPの地域統括会社としての機能を大幅に強化した。「各拠点に対して『あるべき姿』を明確に示し、実行を促せるようになりました。これにより各拠点の理解と協力が得られ、グループ全体としての一体感が生まれています」と大森氏は説明する。

定期的なセキュリティアセスメントの実施体制も確立され、継続的な改善サイクルが機能している。「定点観測により、セキュリティレベルの変化を可視化し、次の対策につなげることができるようになりました」と大森氏は語る。

セキュリティ基盤の強化は、ビジネス基盤整備の加速にも直結している。
「現在、各拠点のSAP導入を段階的に進めており、シンガポールとタイ、インドネシアは既に完了。今年中にマレーシアとベトナムも含めた5 社全てがSAP 上で連結される予定です」と大森氏は説明する。

これにより、異なる通貨や会計基準を持つ各拠点データの一元管理と分析が可能になり、経営判断の迅速化と精度向上が実現している。

さらには、売上拡大に直結するCRM 基盤（Salesforce）の再構築にとりかかることができた。「セキュリティを意識したICT 基盤を整えたことで、ＩＣＴを積極的に活用できるという意識が根づきました」と大森氏は語る。
Salesforce にとどまらず、装置稼働率の全体最適化システムや製品から収集したデータを活用した需要予測システムなど、新規アプリケーションの導入検討が活発化しているという。

データ活用による業務変革の本格始動

安川グループは、インドとASEANで1,000 億円規模のビジネス展開という野心的な目標を掲げている。「現在の売上を1,000億円へ拡大する。これは単なる夢物語ではなく、アジア太平洋地域の成長ポテンシャルを考えれば十分に達成可能な目標です」と陣内氏は自信を示す。

今回のグローバルICT統制システム構築によるセキュリティ強化について、陣内氏は明確な戦略的意義を強調する。「セキュリティ対策は単なるコストセンターではなく、ビジネス拡大のための投資です。お客様のデータを安全に預かり活用できるプロフィットセンターとして機能する体制があってこそ、私たちの目指す『i³-Mechatronics』のビジネスモデルが実現します」と語る。

このプロジェクトを通じて、組織内では重要な認識変化が生まれている。
「セキュリティがしっかりしているからこそクラウド活用が進む」「標準化されているからこそ新技術を導入しやすい」という理解が浸透し始めているのだ。
　

企業のグローバル化とデジタル活用がさらに加速する時代において、YAPのグローバルICT統制システムの構築事例は、海外における現地主導のICT標準化とセキュリティ統制が事業成長の要となることを示す先進的なモデルケースとして、海外展開を視野に入れる多くの企業にとって示唆に富むものといえるだろう。

【YASKAWA ASIA PACIFIC PTE. LTD.様導入事例】グローバルICT統制システム構築

グローバル統制とデータ活用の基盤を支える ICT 統制運用システムを構築 | YASKAWA ASIA PACIFIC が推進したICT セキュリティ改革

資料をダウンロードする