ID管理における「人事データのマージ問題」は、どうすればよいか?

2021/11/15
記事

統合的なID管理の検討を進めると、必ず直面する「人事データのマージ問題」。
システム担当者によって社員の名前や組織名の登録にゆらぎが発生する事が多く、頑張って人手でマージしても、元データ側に変更があった際に吸収しきれなくなる事は珍しくありません。

ただ、上記が解決できれば「人」単位、「部門」単位でのID所有状況が整理でき、削除漏れ防止の確率が一気に向上します。

今回は、この「人事データのマージ問題」を掘り下げ、どのように解決するか?についてご紹介します。

目次

統合的なID管理における「人事データのマージ問題」

複数のシステムを横断的にID管理することを検討しだすと、必ず直面するのが、「人事データのマージ問題」です。

システムごとにユーザー管理項目が異なるうえに、管理者によって属性情報投入方法が微妙に異なることもあるためゆらぎが発生しがちです。
しかし、統合的なID管理は、「人」に起因する人事イベントや申請/承認を基にID作成/更新/点検/削除を実現するため最初に各システム上のユーザー情報(人事データ)をどう整理するか考える必要があります。

人事データのマージ問題のあるある

・そもそも、システムによってユーザー管理項目が異なる

    Aシステム「IDの他に属性情報として名前、部署、社員番号、メールアドレスを登録してます」
    Bシステム「ID以外の属性情報は社員番号のみです」

・部署名などのゆらぎがある

    Aシステム「正式名称で登録してます」
    Bシステム「社内の略称名を入れてます」

・氏名の姓名のスペースのあり/なし、カラムが1つか分かれている

    Aシステム「氏名の姓名の間は全角スペースを入れて1カラムで登録してます」
    Bシステム「適当です。登録する担当によって、全角スペースだったり半角スペースだったりしてます」

・同一人物でも氏名が異なる

    Aシステム「人事システム上の名前と同一です」
    Bシステム「申請情報に基づいているので、申請に書いてある通りに登録してます。おそらく旧姓やビジネスネームもありますが、管理者側で正確さはチェックしてません。」

このように、システムやその管理者によってデータの登録方法に細かく差が生じるケースが多く、仮に人手で頑張ってマージしても、システム側に変更があったり管理者による登録作業でゆらぎが発生したりすると継続的に修正や整理し続ける必要が出ます。
そして、対象システムが一定数以上になってくると現場が逼迫してきてしまいます。

なお、これらの問題は全てのシステムがAD連携されていたりプロビジョニングの自動化がされていたりすれば、ゆらぎなど発生しないのですが、昨今は様々な雇用形態の従業員が業務に関わる事が一般的であり、その全ての人が管理されているデータ元は一般的に存在しない事の方が多いです。
そうなると、利用部門側からの申請に基づいて管理者が手作業で登録する必要があり、どうしてもデータのゆらぎとマージ問題は向き合わなければなりません。

人事マスタがないと解決できない課題は何か?

では、人事データをマージする、つまり人事マスタが存在しない場合どういった課題が解決できなくなるのか?を整理したいと思います。

前章で述べた通り、統合的なID管理は「人」に起因する人事イベントや申請/承認情報を基にID作成/更新/点検/削除を実施します。
これは、正しい「人」情報に対して、適切な権限を適切な期間に付与する事を目的としてます。

つまり、過剰な権限付与や削除漏れIDといった課題を解決し、「コンプライアンス強化」「セキュリティ強化」を実現するとともに、複数システムに対する操作を自動化/まとめることで「業務効率化」を実現することが目的です。

そのため、人事マスタが存在しない場合、システム横断的なID管理ができず、以下のような問題がシステム管理者任せとなります。

・不正アクセスのリスク…過剰なIDや権限付与、ID削除漏れ(コンプライアンス、セキュリティの不備)
・人事イベントごとの登録/変更/削除作業の負荷(業務効率化)

人事データのマージで押さえるべきポイント

人事データのマージは通らないといけない道でありつつ、継続的な運用を考えた際に押さえるべきポイントがあります。本章では2つご紹介します。

各人事データのフォーマットや管理元は現行運用を前提とする

前章で記載した通り、システムの利用者は正社員のみではありません。契約社員や協力会社、グループ会社や加盟店など様々な立場の「人」が登場します。
そんな幅広い人事データを1つの組織でマスタ作成・運用することは管理の負荷から鑑みて非現実的です。
また、今後雇用形態を単純化する事は想像しづらく、より一層多様化する事が予想されます。そういった将来的な見通しからも非現実的だといえます。

そのため、点在する人事データは現在の管理元が継続して管理しつつ、データを集約した際に簡単にマージする仕組みを検討することがポイントの1つとなります。

システム側のユーザー管理項目は変更がある前提で考える

昨今はリモートワークが進んだこともあり、企業におけるSaaS利用が一気に加速しました。ただ、今回のテーマであるユーザー管理項目といった側面からSaaSを考えると、アップデートが頻繁にあるがゆえに管理項目も度々変更されるという特長を考慮する必要があります。

つまり、一度マージする仕組みを作りフォーマットを正規化する仕組みを作っても、その後変更があるたびに仕組みを合わせなくてはなりません。
そのため、ユーザー管理項目に変更がある前提での仕組みづくりが重要となります。

「人事マスタの作成・データのマージ」は他社も悩むID棚卸課題【第5位】!
その他ID棚卸で読まれている【人気記事TOP5】はこちら



アカンサスでは「人事データのマージ問題」はどういう仕組みで解決してるのか?

アカンサスは、前述のポイントを押さえた人事データをマージする仕組みを用意しています。

ID管理における「人事データのマージ問題」は、どうすればよいか?

各人事データのフォーマットをそのままインポートすると、アカンサスが「人」単位の人事マスタを作成します。
マージする際も、「部署表記のゆらぎ」や「同一人物の名寄せ」をアカンサスにてサポートする機能を用意しており、業務効率化が期待できます。

また、読み込ませるデータの管理項目や固有の表記をアカンサスにどのように取り込むのか柔軟に定義することも可能です。直感的で分かりやすい画面によりナビゲーションするため、定義設定の手間もかからなくなります。
さらに、読み込ませる「ID一覧」や「従業員一覧」ごとにデータテーブルを分けて管理し、データ更新した際には現行データとの差分を自動で抽出します。
これらの機能により、異なるフォーマットから取り込んだ従業員情報を集約でき、正確に一元管理できるようになります。

アカンサスで解決できる3つのポイント

ポイント1:管理元が異なる複数の人事データから1つのマスタにマージ

ポイント2:表記のゆらぎ、同一人物の名寄せ、フォーマットの統一はアカンサスが実施

ポイント3:人事データのフォーマットは、管理元ごとにいつでも変更可能


アカンサスでは、棚卸を効率化する様々な機能が搭載されています。 退職者のID管理効率化を図りたい方は、アカンサスの導入をぜひご検討ください。

おすすめ資料
マージ漏れIDのリスクとその対策とは?
「情報漏洩を防ぐ適切なID管理とは」

ページTOP