| ||||||||||||||||
(平成13年1月執筆)
(設問ア) |
1.当社の業務とデータウェアハウスの導入 1.1.当社の業務の概要 私は愛媛県N市で清酒を製造している会社の役員であ る。日本人の食生活の変化による清酒消費量の減少や、 大手メーカーを中心とした乱売合戦の影響により、当社 では暫く清酒の製造を中止していた。地元の酒販店や料 飲店への販路が縮小し、収益性が低下したためである。 当社では本年より製造を再開し、新しい販売戦略を取 ることにした。まず高級酒を中心に酒質を多様化させ、 包装形態の変化と合わせて数十アイテムを品揃えし、市 況に応じて適宜改廃することにした。また、既存の販路 に加えて、蔵に併設した売店での販売と、インターネッ トを利用した通信販売を行うことにしたのである。 1.2.意志決定のためのデータウェアハウス導入 上記の新しい経営戦略を取る上で最も重要なのは、販 売チャネル別に売れ筋商品を把握することである。それ 400 も単にどこでどの商品がどれだけ売れたかということだ けでは不十分である。季節や時間帯、あるいは顧客属性 (年齢・性別・購入総額等)による違いについて、ある いは新製品の発売やホームページの内容変更時の販売状 況についてなども的確に把握しなければならない。 以上のことから、当社では販売・会計システムに連動 させて、データウェアハウスを構築することにした。し かし新戦略による販売再開後まだ間もないので、必要な 分析の視点や、そのために蓄積しておくべきデータがは っきりしない部分も現状では少くない。近年、幸いにも ハードウェアの大容量・高速化と低価格化が進んだため、 当社の現状では数十年分のデータを蓄積できる容量のハ ードディスクを確保した。そこに考え得る限りのデータ を保存し、それをもとに適宜必要な視点で分析した結果 をデータウェアハウスに蓄えて行くことにした。 800 |
(設問イ、ウ) |
2.データウェアハウスに想定されるリスクとリスク低減 のためのコントロール 2.1.データウェアハウスの有効性 有効性の観点から想定されるリスクとしては、まず費 用対効果が不十分となることが考えられる。また、デー タウェアハウスの導入経費が予算内で済んだ場合でも、 運用段階で予想外に費用がかさみ、予定通りの利益が上 がらない場合も考えられる。しかし最も懸念されること は、データウェアハウスは予定通りの費用で、ある程度 の有用な判断材料を提供したとしても、市況などの要因 から十分な収益を上げることが不可能となり、再び製造 中止に追い込まれることである。 以上のようなリスクを低減させるため、次に挙げるコ ントロールが必要となる。 1)企画段階における有効性の検証 データウェアハウスの導入の是非も含め、当該システ 400 ムが有効であることを十分検証した上で企画作業に入る ことが必要である。また、企画段階でシステムの定量的 及び定性的効果を評価し、必要となる費用と比較するこ とも重要である。そして何よりもこのデータウェアハウ スが新しい経営戦略を支援し成功させるに足るものであ るかを十分に検証しなければならない。 2)運用段階における有効性の評価 日常の業務に連動してデータウェアハウスを運用して 行く際、これが正しく稼動し、有効に利用されているこ とを評価する。当然問題点も出てくるが、それを保守作 業のために有効に活用しなければならない。 3)保守段階における有効性の評価 運用段階での評価の結果、設定の変更では対応し切れ ずに、システムに変更を加える必要が生ずる場合が考え られる。この場合にも、企画段階で行ったのと同程度に 有効性を検証し評価することが必要である。 800 2.2.データウェアハウスの可用性・保全性 可用性の観点から懸念されるリスクは、データウェア ハウスが必要な時に利用できなくなることである。シス テムがダウンしたり、障害や不正なアクセスによってデ ータが消失したり改ざんされたりすると利用できなくな るので、ここではむしろ信頼性・保全性の観点からのコ ントロールが必要となる。 したがってシステムの信頼性確保とデータの保全のた めに、それぞれ管理ルールを定め遵守することと、障害 発生時の復旧ルールなどのコントロールが必要である。 2.3.データウェアハウスの機密性 機密性の観点から懸念されるリスクは、当該システム がインターネットに間接的に接続されているため、外部 から不正なアクセスを受け情報を盗まれることが考えら れる。また、社内で権限のない者が端末を操作して情報 にアクセスすることは、現状では(家族経営のため)考 1200 えられないが、将来何人かの従業員を雇用するようにな れば、当然リスクとして想定しなければならない。 前者のリスクに対する対策としてはファイアウォール を設け、アクセスログを取って管理することが必要であ る。校舎のリスクについての対策が必要になった場合、 ID・パスワードによる管理と、やはりアクセスログの 管理が必要とされる。 3.データウェアハウスの有効性の監査 3.1.企画段階における監査 データウェアハウスが当社の新しい経営戦略に合致し ていて、十分に有効性の検討がなされていることを確認 することが必要である。そのための監査手続としては、 以下の項目が上げられる。 1)情報戦略は新しい経営戦略に準拠して策定され、目的 及び目標が定められ、社長が承認しているかについて、 必要な書類の収集やヒアリングを行う。 1600 2)情報システムの定量的・定性的評価を行っているかを 検証するため、評価項目の策定や実際の評価に関わる 書類の収集やヒアリングを行う。 3)データウェアハウス導入のための費用が適切であるこ とを検証しているか確認するため、相見積や実現可能 な代替案の検討を行っていることを確認する。そのた めに必要な書類の収集やヒアリングを行う。 3.2.運用段階における監査 データウェアハウスの運用段階において正しく評価が 行われているかを検証することが必要となる。そのため 稼動実績データを収集し、性能評価の指標を明確にして いるかについて、必要な書類及びディジタルデータの収 集、あるいはヒアリングを行う。 3.3.保守段階における監査 データウェアハウスの保守を行う再にも有効性に対し て十分な配慮がなされていることを検証するため、以下 2000 の監査手続が必要となる。 1)保守計画の策定に当たり、新しい経営戦略を踏まえた 検証がなされ、社長がこれを承認しているか確認する ため、必要な書類の収集及びヒアリングを行う。 2)保守が保守計画に基づいて正しく行われ、十分にテス トされているかについて確認するため、必要な書類や ディジタルデータの収集、あるいはヒアリングを行う。 |
<みなさんのコメント要旨>
|