国際カードブランドのジェーシービー(JCB)は、米Salesforce.comのSFA(営業支援)システムを2019年10月に稼働させた。導入にあたっては、各部門が独自にSalesforceシステムを構築する上での統制ルールを作成した。統制ルールの適用によって、プログラミング開発の割合を約半分に削減できたとしている。統制ルールの作成とシステム導入を支援したSCSKが2019年12月9日に発表した。
ジェーシービー(JCB)は、米Salesforce.comのSFA(営業支援)システムを導入し、2019年10月に稼働させた。導入にあたっては、各部門がSalesforceシステムを構築・拡大する上での統制ルールを作成し、導入プロジェクトに適用した。JCBが持つ既存の開発標準ルールをもとに、新たにSalesforceに対応した統制ルールを作成した形である。
統制ルールの効果として、統制ルール施行前に開発した案件と比べて、プログラミング開発の割合を約半分に削減できたとしている。また、Salesforceを導入する上で遵守すべきルール項目についても、確実に準拠できた。
JCBでは、作成した統制ルールに基づき、個々のSalesforce導入案件を要件定義の段階で評価する(図1)。(1)適合性評価、(2)リスク評価、(3)セキュリティ対策の評価、――を実施し、統制ルールに沿って適切にSalesforceを導入しようとしているかどうかを確認する。
図1:統制ルールを用いて個々のSalesforce導入案件を評価する(出典:SCSK)拡大画像表示
(1)適合性評価では、要件定義の段階で業務要件や案件特性に対するSalesforceの適合性を評価する。これにより、過度なプログラミング開発を抑制し、コストの低減を図る。
(2)リスク評価では、各案件の難易度を把握し、Salesforce導入におけるリスクの高低を評価する。これにより、開発方針を策定し、設計品質を担保する。高リスク案件については、システム部門が案件を推進する。低リスク案件については、ユーザー部門が推進している案件をシステム部門がモニタリングして、品質を担保する。
(3)セキュリティ対策の評価では、クラウドサービス導入の観点で、外部からの不正アクセスや内部不正などに対するセキュリティ対策が施されているかどうかを評価する。これにより、Salesforceに格納した重要情報に関しての情報漏洩リスクを排除する。
