CLOSE

事例紹介/自治体、エンタープライズDXに関して3社座談会(全2記事)

2023.12.27

Brand Topics

PR

Excelをkintone化して、月間200時間の工数削減 非IT人材がDXを推進する、エン・ジャパンのリスキリング戦略

提供:トヨクモ株式会社

コロナ禍は私たちの働き方を大きく変えましたが、中でも大きく変わったものの1つが「スピード」です。トヨクモ株式会社が主催したイベント「多くの住民/顧客と情報共有することで広がる自治体/エンタープライズDX」では、感染症対策やリモート勤務、クラウドサービスの導入などに迅速に対応してきた地方自治体やエンタープライズの担当者が、これまでの取り組みを振り返ります。後編では、kintoneやトヨクモを活用したエン・ジャパン株式会社のDXの成功事例・失敗事例をお届けします。

エン・ジャパン、5年で作ったkintoneアプリは約5,000個

田里友彦氏(以下、田里):では続きまして、エン・ジャパンさまにお越しいただいています。今年は本当にkintone系のイベントで、高橋さんを見ないことはないぐらいご活躍ですけれども(笑)、今回お越しいただきました。それではよろしくお願いします。

高橋淳也氏(以下、高橋):エン・ジャパンの高橋でございます。みなさん、聞こえておりますでしょうか。出過ぎかもしれないなと思ってたんですが……(笑)。

(会場笑)

みなさまのお役に立ちたいということで登壇させていただきました。よろしくお願いいたします。

今日はkintoneとトヨクモ製品をエンタープライズ企業でフル活用したぞというところと、見えてきた課題についてお伝えします。どのぐらい使っているかというと、私の部署だけで1,400ライセンスのkintoneを使わせていただいています。2017年に導入して、5年で作ったアプリが4,925個ですね(笑)。

(会場笑)

普通ないくらい使い倒したんですよ。フォームブリッジも200フォームぐらい作っていて、こんな会社たぶんなくって。そこから見えてきた課題を、みなさんにお伝えしたいと思っております。

ちなみに今、集中開発体制を作っているので、4〜5人でしか(アプリを)作ってないです。ですので本当に、1,000アプリぐらいを棚卸ししながら作り続けてきたという会社です。お楽しみに。

ということで、自己紹介をさせていただきます。エン・ジャパンの高橋淳也と申します。出身は神奈川ですので、コロナにかかり申請しようと思ったら「あっ、トヨクモ……!」とか思って(笑)。

(会場笑)

みなさんががんばって作ってくださっているんだなと感じておりました(笑)。部署としては事業推進統括部・DX推進グループのグループマネージャーということで、転職サイトの「エン転職」、採用プラットフォームの「engage」ですね。この両事業部で業務改善・DXを推進しております。

コピーライターからDXの推進役に転身

高橋:ですので情シスとかはぜんぜん関係なくて、キャリアで言うと2006年にエン・ジャパンに新卒で入り、人材会社でずっと働いてきました。10年間ずっと求人広告を書いてきて、綜合キャリアオプションさんの(広告)も書いたことがあるので、ご縁があるなと思ったりしてるんですが(笑)。

10年間仕事をしまして、2016年4月から企画職に異動しました。「BPR(ビジネスプロセス・リエンジニアリング)をしなきゃいけない、やってみろ」と言われて、全部ゼロから勉強しました。

kintone、ノーコードもリスキリングで勉強して、今組織を作っております。このへんの気づき・学びをひたすら毎日Twitter(現X)でつぶやき続けておりますので、ご興味がある方はご覧くださいませ。

まず弊社がどういう会社なのかというところと、DXをなぜ進めたのかというところですね。民間の会社なので、ちょっとご説明させていただきます。

エン・ジャパンは2000年設立の会社です。売上高677億円、社員数3,300名の会社です。採用広告のCMをたくさんやってるんですが、実は教育・評価のコンサルティングから始まっていまして、創業者はコンサル出身なんですね。

ですので前身の日本ブレーンセンターという会社は、人材教育・評価事業をしっかりやっています。そこから入っておりますので、採用だけじゃないんだぞと思ってください。そんなわけで創業40年、HRのところを突き詰めてきました。

中央省庁の幹部候補、自治体の副市長やDX担当の採用支援

高橋:最近は、ソーシャルインパクト採用プロジェクト(社会的なインパクトが特に大きい人材採用)ということを始めております。実は、先ほど名前が出てきた神戸市さんの採用もご支援していたりします(笑)。お世話になっています。

向かって左から日本銀行さん、国土交通省さん、静岡県掛川市さん、それから茨城県の校長先生ですね。こういった社会の役に立つ求人をご支援しております。

私たちの会社は「誰かのため、社会のために懸命になる人を増やし、世界をよくする」というパーパスを掲げていますので、採用や育成、教育といった部分のノウハウが足りないところにお届けしたいということで、トータルにご支援してます。

ですので、採用で集めるところはもちろんそうなんですが、そのあともしっかり見極めをしたり、適性テストを使って適材適所を実現したり、入ったあとのeラーニングまでトータルにご支援しております。

実は副市長採用とか100以上のプロジェクトで、私が聞いている限りほぼすべてのプロジェクトが成功しているはずなので、ご興味があればぜひ一度。申し訳ございません、ちょっと営業が入りました(笑)。

(会場笑)

こんなことをやっている会社でございます。ここから先のスライドはいくら写真を撮っていただいても大丈夫ですので、持ち帰れるノウハウがたくさんあるといいなと思っております。

DX推進のために、社内の人材をリスキリング

高橋:弊社がDXをなぜ始めたのかというと、リーマンショックの痛手が強かったという話です。2000年の設立から売上がガンガン上がっていって、リーマンショックでだいぶ低迷いたしました。

この時にエン転職、弊社のメインサービスをリニューアルいたしました。なのでサイボウズさんで言うとkintoneのリニューアルぐらいの、全社を賭けたところですね。

ここがいけたので、「5年で売上4倍にするぞ」っていう、この角度を実現しようということを事業部長が目標に掲げました。えげつないですよね。本気だったということで、エンジニアが足りないのでノーコードツールを使いましょうということにしました。このために多くの業務改革、DXというか、これを担う人が必要だったわけです。

でも採用の会社として、エンジニアの採用は難しいとひしひしと感じていたので、会社の中にいる人をリスキリングしよう。日本の会社は総合職で入って、社歴も長いよねと。「社内の人と組織と業務をわかってるのは中の人じゃん」ということで、その人たちをリスキリングしようと決めました。私もその1人でございます。

ということで多数のノーコードツールを活用しているんですが、メインツールはkintoneとなっております。そんな中でどういうふうに入っていったのかをご説明すると……もう言わなくても大丈夫だと思うんですが、kintoneは文系・非エンジニアでも使えるのでたくさん(アプリを)作っております。

5,000近くのアプリを作っているのは、実験したかったんですよね。ちょっと考えて「できるのかな」と思ったら、もう作ったらいいじゃん、というかたちで作り続けていったらあの数になっていて。安心して失敗できるんですよ。

これはフォームブリッジとかも一緒なんですけど、フォームをいくつ作ってもお金取られないんですよね。これで収益は大丈夫なのかなと、感謝しながら作っておりますが(笑)。

(会場笑)

なので、元営業・元事務の人たちがしっかりノーコードツールで育っています。育成ノウハウが整ったので、もう経験者を採用する必要はないと考えて、未経験者を採用して、今はDX人材として活躍しています。そのうちの1人は元美容師です。

“時をかけるExcel”は悲劇でしかない

高橋:どこから着手したんですかというと、やはりExcelの課題ですね。私はコピーライターをやっていたんですが、制作部門の実績管理でExcelを50人とかで編集していると、まあ壊れる。忙しい時ほど壊れる。悲しすぎる。よく言うのが、少女が時をかけると映画になるんですけど、Excelが時をかけると悲劇しかなくてですね(笑)。

(会場笑)

そこを止めたいということで、kintoneを使いました。これだけで月間200時間削減できて、これはいけると。

ただ、営業部がちょっと違ったんですよ。営業部をエンドユーザーとして考えた時に、ちょっと「ときめき」を欲しがるんですよね。「ちょっとニュアンスが……」みたいな。

そうすると、やはりkintone特有のシンプルなUIだとちょっと使いにくい部分があったので、最初は営業部門にはkintoneを意識させない使い方をしました。フォームブリッジを使ってあげて、社内なんですけど営業はフォームブリッジから発注をするというかたちで使って、貯まったものに対してkMailerで通知をするようにしました。

これはkintoneのライセンス数を抑えるという意味でも有効でした。やはり民間企業でも、いきなり全社員ぶんのライセンスとなるとなかなか勇気が必要なので。フォームブリッジを使って入れてあげて、kViewerで出してあげてというところをやりました。

非IT人材だからこそ、安心感のあるツールを使いたかった

高橋:じゃあなぜトヨクモ製品を使ったのか。Googleフォームとの連携などもJavaScriptでやればできるという記事があったんですけど、まあ怖い。怖いんですよ、非IT人材なので(笑)。ですので、100パーセント確実につながるという安心感でフル活用させていただきました。

その後活用が進み、1人1ライセンス時代に到達いたします。もともとは制作部門だけがkintoneを使っていて、営業部門はトヨクモ製品を使っていたんですけど、みんなkintoneを使おうということで、kintoneの内部を使うようになっていきました。だんだんkrewシリーズとか、kintoneの中のUIを改善するかたちになっていったんです。

さあ、この未来においてトヨクモ製品を使うのか。使っております。その1つが社外とのやり取りですね。エン転職には代理店、パートナー企業がたくさんいます。そことのやり取りも業務フローはたくさんありますし、請求書や発注書を受け取らなきゃいけない。これも全部フォームブリッジやkViewerで作っております。本当にありがとうございます。

なぜかというと、私たちがパートナーとの間で大事にしているのは信頼関係なんですよね。パートナーのみなさんに安心してエン転職を販売していただきたいと考えると、やはり私たちが使い倒して「こいつは大丈夫」というツールを使いたかったので、kintoneプラストヨクモ製品を使っています。

それから、エン転職があれだけ急拡大すると、採用をたくさんやってたんですけど、人を育てなきゃいけない。なんだったら「育成をもっと前倒しできない?」という事業部長の声が出てくるわけですよ。そうなった時に、ナレッジをどう貯めるのかという話で、ナレッジ蓄積ツールを作らなきゃいけなかったわけですね。

営業トークや成功事例をナレッジとして蓄積

高橋:はい、kintoneでございます。kintoneプラスkViewerで、たくさんの便利なサイトを作り上げました。例えば有効な営業トーク。営業トークも上手な人もいれば、ちょっと上手じゃない人もいるわけですよ。上手じゃない人に任せれば任せるほど、時間だけがかかるわけですね。

だったら、上手なトークをちゃんとトーク集として貯めて、それで会話したらお客さまも気持ちよく聞けますよね。成果につながる。そういったものはナレッジで貯めたほうがいいよねと。

それから育成のカリキュラムといったものも全部ナレッジサイトに貯めて、営業のツール、企画書やPDFで送るようなものも全部ここに置いておいてあげる。

私たちは採用を入社後の活躍までご支援したいと思ってますので、うまくいった事例をちゃんと語りたいわけですよ。それを全部ナレッジ集として貯めています。これも「すぐ作れる」「誰でも更新できる」「IP制限等の安全性」ということで、トヨクモ製品を使っております。

DX人材の育成に関するノウハウを発信できるレベルに

高橋:ということで、たくさん使い倒したので、もう中で貯めていてもしょうがないなと。私たちのパーパスは「世の中の役に立つ」ということがありますし、当社の代表が「エン・ジャパンは実験会社だ」とずっと言っています。自社で実験したことをちゃんと社外に発信しなさい、できればそれをサービスにしなさいという会社なので、すごく発信しております(笑)。

なので、日本DX大賞と日本ノーコード大賞に立候補したのも、私たちのノウハウを届けたいという思いからでございます。最近は自治体の方からもご依頼いただいて、先日は佐賀県に向けてオンラインで登壇させていただきました。

それから、サイボウズさんと共同執筆で「DX人材育成ガイドライン」を作ったのも、ノウハウが求められているだろうという意図です。

そこからサービスを作っています。実はもうkintone、サイボウズさんのパートナーになっております。DXの人材育成ですね。私たちパートナーで言うと人材、人の教育というところが、やはり人材会社ですので、そこにフォーカスしてノウハウを貯めています。

アプリ開発の前後があったりするんですよ。「そもそも業務整理とか業務改善の考え方を教えてほしい」とか「社内推進・社内マーケティングなんてどうやって進めていったらいいんですか?」とか。

ちょっと(資料の)下を見ると「適性テストを使って、誰にこの仕事を振ったらいいのかちゃんと見極めましょう」といったところからやっておりますので、もしご興味があればお声がけいただければと思っております。

私たちがこういったノウハウを届けたいなと思っている理由は、私たちの失敗を踏み台にしてほしいってことですね。だってkintoneを使う、トヨクモ製品を使う時につまずくポイントって、たぶんみなさん共通なはずなんですよ。

だったら、うちがうまくいったこと、うまくいかなかったことをお伝えしたら、みなさんの成功の確率も上がるし、スピードも短縮されるじゃないですか。そういうところがあって、お届けしたいなと思ってます。

「標準化を徹底している会社」として、マニュアルも作成

高橋:こんなことをやってるよというのを一部ご紹介すると、エン・ジャパンは標準化を徹底してる会社でございます。実は、管理職の評価指標に「誰でもできるように業務を標準化せよ」というのが設定されているぐらい、標準化を徹底してる会社です。

ですので、kintoneの設定の前にも、「そもそもアプリ開発に臨む指針は」といった、開発の心得みたいなところから言語化していっています。これは今noteで展開していますので、ご興味があればご覧くださいませ。

それから、当然ながら開発マニュアルを作っているんですが、新規開発より既存改修のほうがめっちゃ難しいんですよね。あっ、うなずいていただいてる方が……たぶん同じ苦しみを味わっている方です。データの移行をどうするかといった部分ですね。

それ以外の補足資料として、仕様書をどう残しましょうかとか、削減工数を社内でアピールしなきゃいけないから、その計算の仕方とか。それからリリースチェックですね。最初うちのメンバーがすごくがんばって「怖いです、ドキドキします」と言いながらリリースしてたんですけど、そのドキドキはいらないよねっていう。

「これ、みんなの役に立つかな?」というドキドキはいいと思うんですけど、「なんかセキュリティが危ないかも」というドキドキはいやじゃないですか。それはリリースチェックマニュアルとして全部チェックをつけて、上司も「チェックついてるね」と言って、リリースするようにしています。

2週間でノーコードが扱えるようになる、超実践型の研修

高橋:研修で言うと、4日間の研修を組んでいて、kintoneの研修から2回で終わらせます。そのあとはカスタマイズで、弊社の場合はカスタマイズは全部プラグイン利用になっています。JavaScriptは一切禁止にしてます。それでkrewシリーズを使って、トヨクモの製品を使うというところを4回で終わらせてと。

基本的には実践しかやっていません。YouTubeで事前学習して、この1時間の中では実際にアプリを組んでもらって、復習の課題を出してという超実践型でやってるので、2週間くらいで人が育つようになっています。こんなかたちで弊社は使い倒してきました。

コロナ以前の2017年に導入し、フォームクリエイターの時代から使っていたので、どんなかたちになったかというと、えげつない使い方をしてるわけですね。kintone4925アプリ、kmailer190セットとか。ないですよね、ここまで。

田里:なかなかないですね。

高橋:なかなかないんですよ。なので、今は安定運用・ガバナンスが課題になっています。今、上にgusuku Customineというものが入っています。これはアールスリーさんのものなんですが、もともと弊社はちっちゃいところから始まったので、無料のプラグインとかいろいろ入れてたんですよ。

この規模で無料のものとか、個人事業主の方がやってるのはちょっと怖いということで、全部プラグインを洗い出して、Customineでリプレイスできるかを計算し、2ヶ月ぐらいかけて全部社内リプレイスしました。そういったことをやりきってきた会社でございます。

製品を長年使い続けてきた中で見えてきた、4つの課題

高橋:その中で感じている課題を4つお伝えすると、トヨクモ製品にログインするのがID1個しかないのでつらいと。複数名で使い分けたいと思っております。

次は仕様変更とアップデートの告知、それから障害検知とユーザーへの通知。これをもうちょっとうまくできないかなと感じております。あとは各種サポートのところで言うと、セキュリティチェックのご協力といったところは課題を感じております。

細かいアップデートは、昔はすごく楽しかったんですよ。「こういう細かいの(要望として)言ったなぁ」みたいに、うれしかったんですけど。190フォームとか運用していると「えっ、このアップデート入ったの? 190個全部見直しじゃん」となると、社内がけっこうざわついておりますので(笑)。

(会場笑)

何がアップデートされたのか・される予定なのかを、ぜひお届けいただきたいなと思っております。私たちユーザーができることは、本気で使い倒して声を届け続けることだと思いますし。その声に基づいて、今回の新会社を設立されたのは、すごく応えていただいてるなという感謝でしかありませんので、これからも使い倒したいと思っております。ご清聴ありがとうございました。

(会場拍手)

開発リソースの拡充やセキュリティチェックへの要望

田里:高橋さん、ありがとうございました。高橋さんには長年トヨクモ製品をご利用いただいていて、まさに使い倒しているという状況でございます。セキュリティや教育というところにフォーカスしてお話しいただきました。

また少しまとめさせていただくと、まったく別の企業さまですので、やはり用途も変わってきます。先ほどの綜合キャリアオプションさまは、給付金受付やコールセンターなど、自治体さまの業務にかなり近いのかなというところです。

エン・ジャパンさまは制作部門の実績管理から始まって、ナレッジ・ノウハウ、あとはDXの人材育成、リリースのチェックリスト。こういったところもやられているのかなというところです。

あとは開発リソースの拡充についてご要望いただいている綜合キャリアオプションさまと、高橋さんからいただいている複数名での使い分け・セキュリティチェック。先ほど(トヨクモ株式会社CTOの)木下の2025年の予定をすごく写真に撮られていたので、たぶん社内に持ち帰られるんだろうなと思っておりますが(笑)。

(会場笑)

今回はやはり、機密性の高い情報をどうやって守るのかとか、顕在化されている(ようでいて)、まだ潜在的な共通の課題なのかなと。特に給付金の情報などが外に見えていいのか、リリースチェックリストやセキュリティチェックも、結局この情報をどうやって守るのかというところにフォーカスされるのかなと思っております。

先ほどの図で言うと、右側の情報セキュリティや機密性にフォーカスしてお話しできるんじゃないかなと思っております。ちょっと時間が押してるんですけど、座談会第2弾を少しやらせてください。

トヨクモ製品での情報の取り扱いの課題

田里:一番最初は、フォームブリッジやkViewerを提供しているトヨクモから口火を切ったほうがわかりやすいのかなと思いますけれども。情報の取り扱いなどは、どういうところに課題を持っていますか?

山本裕次氏(以下、山本):今まではフォームといっても、簡単なアンケートフォームを意識して作ったものでした。そこから、Webで収集できるものであればそれこそ銀行の口座番号といったものも含めて、かなり機密性の高い情報も収集できる使い方がどんどん膨らんでいると認識はしているのですが。

私たちも「果たして大丈夫かなぁ」といういろんな思いの中で、機能としてはできるので、使い方はまぁユーザーさま次第なので……というふうになってしまっているのが現状という認識ですね。私たちも良くないとは思っています。

(今後の対策として)どうやってログなどを出していくのか。先ほどの高橋さんのお話の中で、ユーザー認証したあとの人が1人だけなので、たくさんの人が同じシステムに入れないのかなというのも、片方で認識はしているんですけど。必ず2人、3人が入れるようにすると、誰かが操作しちゃったんだけど……と操作ログといったものが必要になってきたりしてくるので。

結局1つだけ解決しても仕方ないなということで、エンタープライズ向けの認証は、木下からお話がありましたけど、そちら(ログの管理)まで目指して、一応エンタープライズに対応していこうという気持ちは持っているというくらいなんですよね。

田里:高橋さん、どうですか? 今トヨクモの製品をかなり使っていただいていますけど、特に外部に公開するkViewerなどは、やっぱりチェックリストをけっこう厳しく設定されているんですか?

高橋:けっこう細かくやっていてですね。特にチェックリストを作っている時に、一番最初に作ったのがkMailerとkViewerだったんですね。なぜかと言うと、それ以外は……kintoneの中に入ってくるって怖くないんですよ。エン・ジャパンの社内だとIP制限をかけているので外に漏れないんですね。

なんですけど、kViewerは守っているはずのものを外に出してしまうというものと、kMailerもメールを送れちゃう。しかもkMailerでちょっと怖いのは、この人には送信ボタンを表示する、この人には送信ボタンを表示しないということができないので、間違えてポチッと押せちゃうんですよね。あれはけっこうドキドキしちゃう部分があって。

ですので、そこの設定を全部チェックするようにしています。例えばkViewerだったら、「ちゃんとIP制限をかけていますか?」とチェックして、「会社以外の私用の端末でアクセスして、表示されないことを確認したか?」というところまで全部やるようにしております。

ノーコードツールのリスクや怖さも学ぶ必要がある

山本:そこまでしっかりやられているお客さんは本当にないよね。

高橋:みたいですね(笑)。作ってますよとちょっとお見せしたら、だいたい引かれるっていう(笑)。

山本:みなさん、楽なほうに流れていますからね。

高橋:そうですね。あとはたぶん知らないんですよね。先ほど「ユーザー次第ですよね」という話があって、たぶんそれは製品を使う私たちが勉強しなきゃいけない部分なんですよ。

なので、私たちは社内でkintoneを扱う人にはちゃんと作り方も教えますし、本気で作る人にはガバナンスの教育もして、リスクがあるんだよ、怖いんだよということをわかってもらうようにしています。要するに、包丁で指が切れちゃうよねということをわかってから料理しないといけないじゃないですか。

そこまで含めてユーザーに教育はするんですけど、それだけだと限界はあったりするので、システム面でのサポートがあるとうれしいなというのはあります。

山本:すごくよくわかりますね。

メーカーとして、セキュリティをどうやって担保するか

田里:まさにkViewerやkMailerは外部に発信したり、外部に公開するものなので、お客さまによっては想定していないんだけど、実は1年間見える状態だったというのをあとから聞くと、やっぱり私たちもメーカーとしてすごくドキッと……。「え〜、それ公開してたんですか!?」とか。

まさに先ほど山本の話がありましたけど、調査ログを送ってほしいとか。「え、1年間分ですか!?」ということがあったりするんですよね。小川さん、こういったところはどういうふうに解決していこうと思われますか?

小川昌宏氏(以下、小川):これは本当に準備や構想の段階も含めてなんですけど。自治体さんからよくお声を聞くのは、補償的な、もしくは保険的な、リリース前の安心感。

簡単に言うと、トヨクモクラウドコネクトによる、セキュリティ面の認証のようなものを届けることを考えておりまして。そんなアプローチや、とにかく自治体のみなさんの活用におけるニーズに沿ったサービス展開をしていきたいなと思っております。

山本:どのフォームかが特定できれば、そのフォームをウォッチすることはやろうと思えば可能なんですよね。でも、機能として提供している中で全フォームをというと、公開できるフォームが今1,000万件くらいということで相当な数があるので。

実際、お客さまはそれを使いたいんだろうから公開しているだろうなというところになるので。それを全部「大丈夫ですか?」と聞くのも、メーカーとしてはなんだか変なお話なので。

どちらかと言えばチェックする立場の会社が、「これは期限が終わったのに、公開中になっているけど?」というふうにサポートできると、役割としてはいいのかなと思ってはいます。

小川:なので、先ほど綜合キャリアオプションさんのお話にもありましたとおり、事前に相談いただくのは我々にとってすごくありがたいことです。いろんなパートナーさん、ベンダーさんと一緒に事前に我々もしっかりと安全なものを作り上げていきたいと思っております。

必ずログインしないと使えない、kintoneの設計思想

田里:庁内DXというところで、扱う情報によっては、それこそkViewerとかを使わなかったとしても、kintoneの中でも情報のアクセス権限はケアしないといけない部分が出てくるじゃないですか。

そういうところって、サイボウズさんは何か支援はされているんですか? お問い合わせいただいたら支援しますけれどもというところになるんですかね?

青野慶久氏(以下、青野):先ほど高橋さんがおっしゃっていただいたところからちょっといきたいんですけど。kintoneはもともと、グループウェア的思想で作っていますというのが大きな特徴になります。

世の中にはノーコードツールはたくさんあると思うんですけど、kintoneは必ずログインしないと使えないというのが特徴になっていて、そこが僕たちの設計思想の1つでもあります。

ある意味、漏れてもアクセス系の設定を間違ったとしても、kintoneにログインできるユーザーの中だけで止まるようにするので。APIで抜き出されたその先のシステムのところを押さえておけば、少なくともkintoneから外に出ることはないというのが、僕たちのもともとの設計思想なんです。

このへんがちょっと……あの……ぜひ評価していただきたいなと(笑)。

(会場笑)

ただおっしゃるように大規模に使っていると、ある部署だけで使うはずだったアプリが全社に公開されていましたということがあるので。僕たちの中ではスペース機能というものがあります。組織をざっくり分けて、少なくともこの部署からは漏れないというものを、kintoneの内側にもう1個サークルが作れるようになっていたりします。

このあたりも本当に規模が大きいと、「じゃあスペース何個あるのよ?」とか「スペースの中でも1,000人いますけど?」ということになってくると、またさらに細かいガバナンスの機能が必要になってきます。それは僕たちのほうで追いかけながら実装していこうと。こんな思想で取り組んでいます。

セキュリティをかける範囲を決めるコツ

田里:ありがとうございます。kintoneの中はきっちりサイボウズさんに守っていただいてというところですよね。ごめんなさい、高橋さん。

高橋:スペースの話が出たのでちょっとご説明すると、弊社はスペースを切りまくっていて、もはや何個あるのかわからないくらいになっていてですね。

青野:あはは(笑)。

高橋:組織というよりは業務単位でカットしています。なので私たちは基本的にはkintoneを作る人に集中しているんですけど、その中だとどこでセキュリティをかけたらいいんだろうということもけっこうノウハウかなと思っています。スペースで切るのか、ユーザー権限で切るのかというあたりは、けっこう模索しながらやってはいるので。

私たちの会社がどうkintoneを使いたいのかとか、どのくらいのスピードで業務や組織変更があるのかを考えると、あんまり組織カットでスペースをやると「え、また合体したの? あぁ、そっか……」ということが多すぎるので、結局業務カットにしたりして。

青野:なるほど、なるほど。

高橋:スペースの切り方も、たぶん100社100通りみたいなかたちになるので、自分たちで答えは作らなきゃいけないんじゃないかなとは感じております。

石井佑典氏(以下、石井):そういうふうに入り乱れるのは、ある程度推奨とまではいかなくても想定の運用と思っておけばいいのか、それとも完全に全部切り分けていく運用なのか、どっち側の方向性なんですかね?

青野:切り分けた時のデメリットがありますよね。業務が分断され、データが分断され、組織が分断されとあるので、ここをいかにスムーズにつないでいくか。でも、つないだらつないだなりに今度はリスクが生まれますから、それをいかにコントロールするか。

ここはどっちの方向というよりはせめぎ合いで、バランスを取りながらやっていくことになるかなと思います。

山本:ゲストスペースをうまく使ってコントロールできるのが一番ですよね。うちは法人なので、会計士さんとはこういうスペース、社労士さんとはこういうスペースみたいな。スペースをいくつかに分断して、いろんな法人さんを巻き込みながら同じkintoneを運用していけるのが理想だろうなとは思っていますけどね。

外部との権限設定や情報共有も整備が必要

石井:弊社でやらせていただいた案件の中で、自治体さまに最後に納品する時だけ、なぜかExcelになるというのがけっこうありまして。あるいはエスカレーションも弊社では、kintoneの中でコメントなどを使うんですけど、自治体職員さまにエスカレーションする時だけメールになるみたいな(笑)。

このあたりのkintoneに対するアクセス性みたいなところはどうなんでしょう。誤解があるだけなのか、それとも制度的なものなのか。どう捉えたらいいのかなと、逆に今いらっしゃる方々におうかがいしたいところではあったんですけど(笑)。

青野:ちょっとSEに語ってほしい。案件にどうやって対応していますかね? 社外に出るところのコネクト……メール、Excelを使わなくても外部に渡せるようにというイメージですか?

石井:たぶん自治体さま側のセキュリティ設定上、kintoneのようなクラウドサービスにアクセスしてはいけないというルールがあるケースもあれば、弊社の直接のお客さまが社内のルールとしてそれを設定されるケースもあったり。

この権限設定や情報共有に関しては、システムももちろんなんですけど、どちらかというと運用上の整備が必要だなぁと思っています。それをクラウドコネクトさまと調整していきたいなと。

kintoneのスペース権限とはこのようにしてやらないといけないんだとか、むしろ外部の方と、実際に職員さまにお渡しする時はkViewerを使いましょうという話をちょっとしたいなと思っています。

小川:そうですね、ぜひ。

青野:ノウハウをいっぱい蓄えていけるといいですね。

トヨクモが対応しきれない部分は新会社でフォロー

山本:先ほどの漏洩的なもので言うと、まさに高橋さんからお話がありましたけど、kViewerとkMailerは外に出すものなので、ちょっとリスクを管理する必要があるなと。

100個も200個もkViewerを設定していると、どのアプリやフィールドが外部に出る可能性があるのかをチェックしてくれないかというご要望が。「うわ、トヨクモに言うんだ!?」みたいなですね(笑)。確かにトヨクモだなぁと思いながらも。

エンタープライズ的な使い方になると、そういうリスクをどう管理するのか。引き継ぎ事項でちゃんとクローズしていけばいいんでしょうけど。

こういったトヨクモがなかなか対応しにくい部分は、TCC(トヨクモクラウドコネクト)では、情報漏洩リスクのあるアプリやフィールド、それぞれがわかっていけば安心して運用できると思います。そういうニーズもあるなぁというのは最近は把握していますね。

田里:ありがとうございます。情報漏洩なども含めて、事前チェックというところで小川さんがおっしゃっていましたけれども、やはりお客さまがどういう設定をされているのかを事前にご相談いただければ、安全な方法もご案内いただけるということですよね。

小川:はい。

田里:ごめんなさい、時間が押していたので強制的にまとめましたけど(笑)。先ほどはアクセス量のところ、今回は取り扱う情報の機密性やセキュリティといったところのお話を高橋さんと石井さんにご登壇いただいてお話をいただきました。ご登壇者に拍手をお願いします。

続きを読むには会員登録
(無料)が必要です。

会員登録していただくと、すべての記事が制限なく閲覧でき、
著者フォローや記事の保存機能など、便利な機能がご利用いただけます。

無料会員登録

会員の方はこちら

トヨクモ株式会社

関連タグ:

この記事のスピーカー

同じログの記事

コミュニティ情報

Brand Topics

Brand Topics

  • 海外拠点がサイバー攻撃者に狙われやすい“4つの理由” 実例からひもとく「EDR」+「SOC」の効果と特徴

人気の記事

新着イベント

ログミーBusinessに
記事掲載しませんか?

イベント・インタビュー・対談 etc.

“編集しない編集”で、
スピーカーの「意図をそのまま」お届け!