Japan
サイト内の現在位置
南海電気鉄道株式会社様
IT可視化からロードマップ策定まで
DXを見据えてガバナンスとセキュリティ強化を推進
- 業種:
-
- 運輸・物流
- 業務:
-
- ICT管理・運用
- ソリューション・サービス:
-
- サービス/コンサルティングサービス
- セキュリティ/セーフティ
事例の概要
課題背景
- グループ一丸となってDXに取り組むためにITガバナンスとセキュリティの強化が必要
- 専任のIT担当者がいないグループ企業などから漏れなくITに関する情報を集めるのが難しい
- 鉄道会社に求められるガイドラインに沿ってセキュリティ対策やリスクを評価したい
成果
ガバナンスとセキュリティ強化に向けた重要な一歩
グループ会社のIT活用状況を調査して可視化。南海電鉄のリスクも評価した。ガバナンスとセキュリティ強化に向けて明確なロードマップを描くことができた
二段構えで漏れなく情報を収集
アンケートと現地ヒアリングの二段構えで、ITにまつわる情報を漏れなく収集。専任担当者が不在の難しい状況でもNECがうまく情報を聞き出してくれた
セキュリティ強化に向けてCSIRTを立ち上げ
アセスメントで、できていること、できていないことがはっきりとした。結果を受けてCSIRTの立ち上げやセキュリティ規程の更新を進めている
導入ソリューション
拡大するNECが支援したIT可視化の進め方。調査はアンケートと現地ヒアリングの二段構えで実施し、成果物としてレポートを提出した
事例の詳細
導入前の背景や課題
総務人事グループ
DX推進部
課長
長谷川 敦史 氏
「攻め」のDXのためにも「守り」を固めたい
「総合生活企業」を掲げる南海電気鉄道(南海電鉄)様。大阪から和歌山・高野山方面をつなぐ鉄道事業に加え、運輸、不動産、レジャー・サービス、旅行、ホテル・旅館、ショッピングセンターや駅ビジネスなど、幅広い事業を展開しています。これまでは各事業が専門性を活かしながら個別に成長を目指してきましたが、現在は総合力を重視し、グループを横断した取り組みを加速させています。
そのために積極的に活用しているのがデジタル技術です。例えば、鉄道の運行情報などを提供している南海アプリをほかの事業でも顧客接点として活用。鉄道の利用が中心のお客様に新しい提案を行うなど、さまざまな施策を検討しています。
総務人事グループ
DX推進部
課長補佐
辻󠄀村 賢二 氏
しかし、このような「攻め」のDXを加速するためにも取り組んでおきたいことがありました。ITガバナンスとセキュリティの強化です。「これらは、いわば『守り』。守りがしっかりしていなければ、安心して攻めることができません。グループの各社がどのような体制や予算で、どのような機器やサービスを利用し、どのようにセキュリティ対策を行っているのかを詳しく把握し、適切に管理しておかなければ、足並みをそろえて攻めることはできません」と南海電鉄の長谷川 敦史氏は言います。
また、同社の辻󠄀村 賢二氏も「『あの機器の脆弱性が狙われている』といった情報を得ても、南海グループが同じリスクを抱えているのかをすぐに判断できず、調査や対処に多くの人手や時間を費やすことになってしまいます」と続けます。
選択のポイント
総務人事グループ
DX推進部
主任
香川 光 氏
鉄道会社に求められるガイドラインにも対応
そこで、同社は南海グループのIT活用およびセキュリティの状況を調査することを決定。「情報に抜けや不足があると調査の価値が薄れてしまうため、専門家の知見を借りながら進めることにしました」と長谷川氏は言います。
複数の企業の提案を比較し、最終的に同社が採用したのがNECの提案です。
まず、NECがアンケートと個別ヒアリングという二段構えの調査に対応したことを評価しました。「複数の企業がアンケートによる一斉調査を提案してくれましたが、規模の小さなグループ会社の中には、専任のIT担当者を置くことができない場合もあります。そのような担当者からアンケートだけで必要な回答を得るのは極めて困難だと懸念がありました。提案の中には、ツールを通じて機器情報を自動収集するというものもあったのですが、それではネットワークにつながっていない機器があった場合に把握できません。一方、NECは最初にアンケートを行い、その内容を踏まえて個別に現地ヒアリングをする、二段構えの調査で網羅性と精度を高める伴走型の提案を行ってくれました」と同社の香川 光氏は話します。
また、セキュリティの点では、NECが鉄道会社に求められるガイドラインに沿って評価や分析を行うことを約束。そのことも評価しました。「社会インフラの1つであることから、鉄道会社は『鉄道分野における情報セキュリティ確保に係る安全ガイドライン』など独自の対策を求められています。それに沿った対応を行ってくれると聞き、心強く感じました」(長谷川氏)。
導入後の成果
情報サービス部
課長
原田 誠司 氏
充実した内容のレポートを今後の施策検討に活かす
プロジェクトは「IT可視化」と「リスクアセスメント」の大きく2つに分けて進められました。
まずIT可視化は、前述したとおりアンケートと現地ヒアリングの二段構えでグループ会社のIT基礎情報、コスト関連情報、組織・人材情報、セキュリティ対策情報を収集。「NECと共に作成したアンケートの項目は数百にもおよびました。例えばシステムなら構成はもちろん、画面数や帳票数、保守や運用状況までを調べる精緻かつ大規模な調査です。懸念したとおり、アンケートだけでは十分な回答を得ることが難しかったのですが、現地ヒアリングでNECが足りない情報を埋めてくれました。ITの専門家ではない担当者の場合も、NECは専門的な用語を避け、わかりやすい聞き方でうまく情報を引き出してくれました」と香川氏は言います。
また、リスクアセスメントは南海電鉄本社の重要システムに対象を絞って行いました。「項目ごとにスコア化し、できている部分、検討の余地がある部分がはっきりしました。組織や人などの体制面は自身で定量的に評価するのが難しいと感じていましたが、客観的に評価することができました。結果を踏まえて、CSIRTを立ち上げるなどの対策強化、セキュリティ規程の更新などを図っています」と南海システムソリューションズの原田 誠司氏は言います。
情報サービス部
課長
前田 智史 氏
IT可視化もリスクアセスメントも、NECは成果物としてレポートを提出しました。同社は、その内容も高く評価しています。「いずれも単に結果を集計しただけでなく、調査の背景や目的、市場動向などの関連情報、なぜそのような評価になったのかの理由、そして南海グループが抱えている課題などがわかりやすくまとめられていました。今後の取り組みに向けたポイントまでがロードマップに落とし込んだ形で提案されており、次の施策を検討する上で大きな助けになっています」と南海システムソリューションズの前田 智史氏は言います。
このように同社はNECの協力のもと、ガバナンスとセキュリティ強化に向けた重要な一歩を踏み出しました。歩みの先は、ITモダナイゼーションやグループ統合基盤の構築など、南海グループのDXに確実につながっています。
「グループ各社のIT資産やネットワーク構成など、NECと共に可視化した情報は、更新し続けなければ、今回の取り組みの意義が薄れてしまいます。取り組みを単発で終わらせないためにも、情報を一元管理できるシステムを構築し、グループ各社に負担をかけずに管理できるフローを確立したいですね。NECの知見や支援に期待しています」と長谷川氏は最後に強調しました。
NEC担当スタッフの声
■現地で得た生の情報が今後の施策に活きた
外部からのサイバー攻撃や、さまざまなセキュリティリスクへの対応、データやシステムの効率的な活用に向け、企業にはこれまで以上に社内のIT資産を適切に管理することが求められています。
今回のプロジェクトでは、南海電鉄様のIT資産の現状把握とガバナンス強化を目的にアンケートと現地ヒアリングでの調査を実施しました。現地の環境や担当者様が抱えるリアルな悩みなど、アンケートだけでは収集できない情報を現地ヒアリングによって収集できたことが、南海電鉄様の最適な施策の立案とロードマップの策定につながったと考えています。またIT可視化は、単発ではなく継続的な実施が不可欠となります。そのことを見据え、ご担当者様にさまざまなノウハウを吸収してもらえるよう、スキルトランスファーを意識しました。
今後も南海電鉄様の地域に根差した幅広い事業に対して、デジタルの側面からNECの知見を活かしたご支援を提供していきます。
NEC
コンサルティングサービス事業部門
テクノロジーコンサルティング統括部
担当
田続 将之
■「点」で行ってきた施策を「面」でとらえ直す
これまで南海電鉄様が自身で実施してきたセキュリティ対策の見える化を外部からご支援させていただきました。
南海電鉄様は、自社に対して厳しい目を向けており、最初に「できていない点は厳しくチェックしてほしい」というご要望をいただきました。DXに本気で取り組もうとしている姿勢を強く感じた瞬間でもありました。
実際の支援では、これまで「点」で実施してきたセキュリティ対策を鉄道分野における情報セキュリティ確保に係る安全ガイドラインという「面」と比較することで、抜け落ちていた対策を指摘できたと考えています。抜けていた対策については、南海電鉄様が目指すべきゴールを複数設定し、実施事項と費用も含め複数のロードマップから選択できるような形でまとめさせていただきました。
セキュリティは継続的な改善が不可欠です。今後もさまざまな支援を通じて南海電鉄様のセキュリティ向上に貢献していきます。
NEC
コンサルティングサービス事業部門
テクノロジーコンサルティング統括部
マネージャー
堤 紀考
お客様プロフィール
南海電気鉄道株式会社
| 本社事務所 | 大阪市浪速区敷津東二丁目1番41号 |
|---|---|
| 設立 | 1925年3月26日(会社の設立登記:1925年3月28日) |
| 従業員数 | 2,635名 |
| 概要 | 企業理念は「南海は英知と活力で未来をひらきます」。1885年の創業以来、大阪南部から和歌山を中心とした地域で、安全・安心・快適な輸送サービスを基軸とした幅広い事業を展開。沿線地域と共に成長・発展してきた。 |
| URL |  https://www.nankai.co.jp/ |
本事例のリーフレット(1MB)本事例に関するお問い合わせはこちらから
(2023年9月15日)
関連事例
視認性の高い“一覧表示”で、通関業務を効率化
業務品質向上や均一化、属人性排除の効果も
- 業種:
- 運輸・物流
- 業務:
- 物流
- 製品:
- その他
配送計画に量子コンピューティングを適用し
ベテラン社員が2時間かけていた業務を12分に短縮
- 業種:
- 製造・プロセス
- 運輸・物流
- 業務:
- 物流
- 製品:
- その他
- ソリューション・サービス:
- 共通業務/その他
「地域価値創造型企業」へのシフトに向けて
小田急ポイントのシステム基盤を大幅強化
- 業種:
- 運輸・物流
- 業務:
- 経営企画
- 営業・販売
- マーケティング
- 製品:
- その他
- ソリューション・サービス:
- 共通業務/CRM
- 共通業務/その他
データ抽出の高速化を図り、可視化も実現
報告書作成作業の自動化により、業務効率が大幅に向上
- 業種:
- 運輸・物流
- 業務:
- 共通業務
- その他業務
- 製品:
- ソフトウェア/情報管理
- ソリューション・サービス:
- 共通業務/その他
- 働き方改革
旅行会社向け業務システムの認証をクラウド化
セキュリティと利便性を向上
- 業種:
- 運輸・物流
- 業務:
- ICT管理・運用
- 共通業務
- 製品:
- ソフトウェア/セキュリティ
- ソフトウェア/運用管理
- ソフトウェア/情報管理
- ソリューション・サービス:
- クラウド
- セキュリティ/セーフティ
他の事例を探す
