[事例ニュース]

2026年2月26日(木)IT Leaders編集部、日川 佳三

リスト

　YKK APは、ファスナーで有名なYKKグループの建材事業の中核を担うメーカーである。国内シェア1位を誇るアルミサッシをはじめ、樹脂窓や高断熱窓を強みとする「窓」のリーディングカンパニーとして、住宅用サッシ、玄関ドア、カーポート、ビル用カーテンウォールなどの製造・販売を行っている。

　同社ではこれまで、オンプレミスで稼働する自社開発のID管理システムを運用してきたが、限界に達していた。同社の従業員数は約1万8000人（2025年3月末時点）で、管理しているIDは約1万3000件。入社・異動・退職などの更新は、約1000人が手作業で行っていた。人事異動が集中する時期は作業負荷が増えて、誤った権限付与などのミスが発生しやすく、また、人事システムとの連携がなされず、退職者のアカウントが残存するような問題も抱えていたという。

　さらに、近年は働き方改革の一環として全社員に情報端末を配布し、これまでメールアドレスを持たなかった約4000人の従業員にもアドレスを付与した。しかし、ID管理システムにおける拡張性の制約から、大規模なアカウント発行と維持管理が困難だった。

　これらの課題を解決するため、2022年に、アクシオのID管理クラウドサービス「Keyspider」（図1）の導入を決定した。兼務、発令日管理など、日本企業の複雑な組織構造に対応した国産のSaaSで、人事データに基づき、利用中のクラウドサービスや社内システムのID/権限設定を自動化し、情報システム担当者の作業コスト削減とセキュリティ/ガバナンス強化を実現する。

図1：YKK APが移行・刷新したID管理基盤の概要（出典：アクシオ）
拡大画像表示

　Keyspiderへの移行作業は、旧システムの構造の調査から始まった。実際の挙動を確認しながら仕様を整理するリバースエンジニアリングによって全体像を把握した。ID情報の棚卸しとして、アカウントの整理リストを作成し、各部署にヒアリングしながら不要なアカウントを削除していった。

　移行時に特に重視したのは、ID管理システムから各業務システムへの連携データフォーマットを旧システムと一致させることだった。各業務システムは、旧システムが出力するCSVファイルを取り込んで連携しているため、CSVファイルの内容が変わると改修が必要になる。そこで、テストでは新旧システムのCSVファイルを突き合わせ、文字コードや改行コードまで完全一致を確認したという。

　画面は旧システムに寄せる設計で、エンドユーザーの混乱を抑えている。データ項目の順序や命名も旧システムにできるだけ揃え、運用担当者が使い慣れた操作性を維持できるようにした。「まったく新しいシステムというより、見た目はあまり変わらず中身が進化したという印象で、現場でもすぐに馴染めた」（YKK AP）という。

　移行の結果、人事システムと自動で連携し、社員情報と組織情報を即時に反映できるようになった。年度切り替えのタイミングでアカウントや組織マスターの管理に割いていた時間を約80%削減できたという。また、旧システムでは大量のメールアドレス発行が難しかったが、Keyspiderでは一意性を確保しつつアドレスを自動生成できるようになった。

　取り組みを通じて「IDガバナンス」の強化を図っている。退職者アカウントを自動的に停止し、ゴーストID（削除すべきIDや遊休状態のID）の発生を防ぐ。また、管理画面で各システムの利用アカウント数やシステム利用権限を一覧・検索できるようになった。権限付与の申請ワークフローも準備し、申請漏れや過剰な権限付与を防げるようになったという。

　今後は、連携対象システムを順次広げ、基幹系システムとも接続する。これにより、社員IDを軸に、全業務システムを統合管理する。部署をまたがる一貫した権限管理が可能になり、利便性とセキュリティが向上する。また、現在はIDの発行・停止までを自動化しているが、今後は認可における権限付与・剥奪まで範囲を拡大する。将来的には、グローバルでの統合管理も視野に入れる。