叡智の三猿

三猿×情報セキュリティ×はてな で発信します。

PSIによる全体最適化(後半)

適正な分配方針

www.three-wise-monkeys.com
製造会社のデプロイ担当者は、適切な在庫配分を行うように取り組むため、販売代理店の販売情報、在庫情報を製造会社が入手することを考えました。

今までのPSI計画は、販売代理店の販売情報や在庫情報を製造会社で把握が出来ませんでした。そのため、各販売会社の購買要求の算出根拠が分かりませんでした。提示された購買要求の情報をそのまま受け止めるしかありませんでした。

f:id:slowtrain2013:20200812124458p:plain
現状PSIの問題点

しかし、販売代理店の販売情報や在庫情報を受領することが出来れば、購買情報だけでは見えない、取引先(販売代理店)の営業活動の状況が読めます。たとえば、在庫情報と販売情報から在庫日数を算定すれば、販売活動に際しての在庫の余裕度をはかることが出来ます。


f:id:slowtrain2013:20201014164356p:plain:w30f:id:slowtrain2013:20201014164507p:plain:w30f:id:slowtrain2013:20201014164407p:plain:w30f:id:slowtrain2013:20201014164422p:plain:w30f:id:slowtrain2013:20201014164431p:plain:w30
在庫日数=在庫情報÷販売情報
下の図の例では、どの会社からも購買情報は150個と同じ数ですが、在庫日数を見ると、直営(0.5日)東日本(2.0日)西日本(0.5日)となります。これは、東日本代理店は直営や西日本代理店に比べて、販売活動に際して、在庫の余裕度があることを意味します。

f:id:slowtrain2013:20200812130010p:plain
在庫・販売情報加味したPSI

この情報により、商品供給量の配分にあたって考慮する要素として、各社からの購買情報のほか、在庫日数を考慮すればより適正な配分が出来ます。

前回のブログ(「PSIによる全体最適化(前半)」)で、デプロイ担当者は各販売会社からの購買要望情報から次のような配分計画を立てました。

f:id:slowtrain2013:20200811144324p:plain
購買要望情報による配分計画

しかし、各販売会社の販売活動から見える在庫日数を考慮したら、次のような配分計画の方が、より適正であることが分かります。

f:id:slowtrain2013:20201014214925p:plain:w500
在庫日数を考慮した配分計画

難色を示す販売代理店

販売代理店の販売や在庫情報を加味した新たなPSI計画ですが、それを実現するには障害があります。

製造会社からの新たな情報提供の提案に対して、販売代理店は難色を示しました。

サプライチェーン全体の在庫適正化の為、御社の販売や在庫情報を提供頂けないでしょうか?

取引先だからといって、何でおたくに当社の機密情報を提供しなければいけないんだ。

現状のやり方ですと代理店により注文の考え方がマチマチなので、地域によって品薄となったり、過剰在庫になる可能性があるので、適正化したいのです。

そちらはウチがオーダーした数字に従って、粛々と供給すればいいんじゃないか?

エリア毎に代理店を分けている以上、当社としては全体での在庫の適正化をはかり、各社に公平に配分をする必要があると考えています。

こちらから出した情報は、本当に商品の配分を公平にする為だけに使用するのか?他の目的で使ったりはしないのか?

もちろんです!正式に情報を頂くにあたっては機密保持の契約を締結し、縛りを設けます。

安全なデータの受け渡し

機密情報を取引先から預かるにあたっては、社内のデータ管理に気を配る必要があります。そこで、データ管理の責任を持った情報セキュリティ責任者と相談をします。

サプライチェーン全体の在庫適正化の為、これから販売代理店の販売情報や在庫情報を定期的に入手をしたいと考えています。

現状ではどのような方法でデータの受け渡しをしているのですか?

FTPを使って、ユーザーIDとパスワードによる認証を行なっています。

なるほど、FTPはファイル転送プロトコルですね。インターネット経由でユーザーがファイルのダウンロードまたはアップロードを行えるようにする一般的な方法です。ただ、データが暗号化されていないので今はもうお勧め出来ない方法です。

他の人が勝手に使えないよう、ユーザIDとパスワードで、正しいユーザであるかを確認しているので安全ではないのですか?

FTPではそれが問題なのです。FTPを使う際に入力したユーザIDとパスワードは暗号化されずに、サーバ側に送ってしまいます。

そうなんですか!?では、どうすればよいのでしょうか?

FTPではなく、SFTPを使いましょう。SFTPは SSHという、暗号化と認証を混ぜた複雑な方式を使うことで、安全にデータが転送されます。

分かりました。データの受け渡しはFTPではなく、SFTPを使うようにします。

f:id:slowtrain2013:20200812223918p:plain
FTPとSFTP

サプライチェーンマネジメントを実現するには、コンピュータの処理性能が高いことに加え、何よりも取引先等の利害関係者との信頼関係を構築出来ることが重要です。経営目的が異なる会社を信頼するには性善説の思想を持ち、儒学者孟子の言葉であるー

「千万人と雖も吾往かん(せんまんにんといえどもわれゆかん)」
自分の考えが正しいと思ったら反対者がどれだけいようと、恐れることなく信じる道を行きなさい。

の強い信念で相手を説得することが必要だと思います。

そして取引相手の期待を裏切らないよう、社内ではリスクマネジメントを行い、性悪説に基づいた安全対策をしっかりと施すことが大切だと思います。