・全社を挙げて製品とプロセスの品質向上に取り組む
・システム開発の標準化も推進
・J-SOX対応として開発ログ管理ツールJustiを導入

株式会社KOAの経営方針の1つである品質向上の一環として2007年から取り組んできたのが「Zero Defect Flow」（以下ZDF)。すべての業務における不具合をゼロにしようというプロセス改善活動である。情報システムセンターでは工場の仕組み改善と連携し、見える化や傾向値管理の活動を計画した。加えて、その他の品質向上として、システム開発の標準化とIT全般統制に取り組むことになった。

情報システムセンターではZDFに対し、「業務・製品の品質向上や企業体質改善のチャンス」と捉え取り組んだ。IT全般統制の観点では「システム開発手順の統制強化」「セキュリティの強化」「情報システム可用性の確保」に取り組んできた。システム開発において、システム部員が不正なプログラムの埋め込みやルールに反してデータを抜き出すような違反行為を想定していなかったが、問題が生じた際の説明責任を全うさせるためにJ-SOXで求められているインシデント発生時のトレーサビリティを確実なものとすることになった。

課題を解決するために選定にあたって複数の製品を検討し、『Justi』（ビーティス）の導入を決定した。
IBM i上にログを持つものやログを短期間で削除してしまうものなど、様々な製品があったが、目的であるインシデント発生時にトレースを行うためには、長期ログを保持する必要があるが、ディスクコストが割高なIBM i上に長期に置くことは難しかった。最終的にWindowsサーバー上にログを蓄積でき、検索機能が充実していて、なおかつ安価なJustiを選択した。
Justiには多様な機能が装備されているが、「インシデントが発生した時だけログを参照する」という使い方を多用している。現在では、誰が、いつ、どういうコマンドを入力したか、誰がいつデータベース定義を更新したかというだけでなく、あるプログラムを誰がいつ修正したか、さらにプログラムの修正前後のログも検索することができるなど、細かい修正箇所を把握することが、セキュリティーの強化にもつながっている。

J-SOX対応では、開発担当者とリリース担当者を切り分ける仕組み作りを行ったが、システム開発の品質向上や統制強化以降、プログラムの段階ごとにチェックやレビューがあり、チェックが以前に増して厳しくなる。リリース直後に仕様変更による手戻りのシステム修正は少なくなったが、システム開発の完成までに非常に手間と時間がかかるようになった。この結果、毎月70～80件あるシステム部門への依頼に対し、依頼者に満足してもらえる開発スピードを実現することがより難しくなった。しかし、これも「品質重視のための取り組み」である。KOAの企業風土にあった良いものを残し、システムで改善できるところを改善していくのがシステム部門の役割である。しかしながらスピードも重要な要素であり、現在は品質を保持しながら、いかに開発生産性の向上をしていくかが大きな課題である。また、全社システムの最適化を求めて、メールシステムのクラウド利用もスタートさせ、ユーザーが利用するPCのシンクライアント化も視野に入れながら、新しい技術の取り組みにも注力している。