2022.12.21

立ち上げから3年、コーポレートITの変遷

 ベルフェイスのコーポレートブランディングの一環として始まった、連載企画「ゼロからのバックオフィス構築物語」。

 第8話をお送りするのは、コーポレートITチームです。

 本話では特に、立ち上げから3年が経ったコーポレートITチームの変遷について掘り下げた内容となっていますので、ぜひ最後までお読みいただければと思います。

 


 

 はじめまして、ベルフェイスのコーポレートITチームです!

 今回、この記事では「スタートアップのコーポレートIT(いわゆる、「情シス」)」について、立ち上げから現在に至るまでの苦労や取り組み、立ち上げから3年で社内IT環境は整備できたのか、などをお伝えできればと思います。

 

 

コーポレートITの体制はいつから必要なのか?

 スタートアップ企業において、「コーポレートITの体制はいつから必要なのか?」と気になる方も多いのではないかと思います。少し大袈裟ですが、パソコンが使えてツールのアカウント発行さえできれば業務はできてしまうので、一定の水準に満たないとコーポレートITの必要性を感じにくいのかもしれません。

 では、一体いつからコーポレートITの体制が必要だと感じるのでしょうか。私の経験としては、組織がコーポレートITの必要性を感じるポイントは2つあると考えます。

 1つは、従業員が60名前後になったタイミングです。

 単純に従業員数がトリガーというよりは、一定の従業員数を超えることで、「社内のITトラブル対応が総務では対応できないレベルになり、専任者が必要」、「SREの片手間では、社内のIT統制や仕組み作りまではできない」、「顧客にエンタープライズ層が増え、セキュリティ事故が事業の足を引っ張る恐れがある」などの課題が顕著になります。

 もう1つは、IPOに向けた社内IT整備を進めるフェーズです。

 IPOを進めるにあたり、セキュリティへの配慮や社内システムの管理体制について考える際、適切な判断、対応ができる知見を持った人がいた方が良いと感じるのではないかと思います。もちろん、コーポレートITがいないとIPO準備ができないというわけではないのですが、体制がある方がスムーズに進むのではないかと思います。

 社内IT環境は事業成長を加速させるために大きな影響を与えると考えています。組織や事業の成長にもよるので一概には言えませんが、早い段階でコーポレートIT体制を整えるのは決してマイナスではありません。

 

 

コーポレートIT立ち上げ期の苦労

 必要なタイミングについて前述しましたが、一方でコーポレートITに必要性を感じた時はすでにコーポレートITの管掌領域は混沌としているケースが大半ではないかと思います。

 当社は3年前の2019年に社員数が80名のタイミングでコーポレートITが立ち上がったのですが、当時はまさにカオスな状態でした。

 実態として業務ができている場合、はたから見ると何がカオスなのか分かりにくいのですが、社内システムをノーストレスで規制なく、各社員が個人の好みで勝手になんでも活用してしまって業務を行なっている状態こそ、カオスに突入する予兆だと思います。

 コーポレートITがいない状態ではウイルス対策ソフトなど最低限の規制しかなく、言葉を選ばずに言うと”やりたい放題”という言葉が当てはまるかもしれません。

 この状態では社員間の情報共有を阻害したり、複数部署でそれぞれライセンス契約してコスト的に無駄があったり、セキュリティ的に問題のあるサービスを使っていたり、退職後に情報の削除が個人任せになってしまうなどの問題がありますが、それ以上に、これらの課題について組織を横断して把握し、改善する人が明確ではないということに問題があります。

 コーポレートITはそんな荒地に対し、道路の設計を行い、交通ルールや道路を作り、信号機や標識をたて、時には高速道路を作り事業を安全かつスピーディーに目的地まで誘導できる安定したインフラを作ることが重要だと考えます。

 ここからはどんな苦労があり、どう解決したかについて、実体験をもとに2つお話できればと思います。

 

Googleドライブの整理

 私たちがはじめに取り組んだ課題は社内のストレージ整理でした。スタートアップでは、『Google Workspace』を活用されるケースが多いのではないかと思いますが、当社でも『Google Workspace(当時は『G Suite』)』を採用しています。『Google Workspace』は直感的に活用でき、外部とのファイルやりとりもメールアドレス招待で共有できるため、スタートアップでは重宝されるグループウェアの一つです。

 ご存知の方も多いかと思いますが、『Google Workspace』には複数のプランがあり、Basicプランからスタートし、人数が増えた段階でBusinessプランへアップグレードしていく流れが一般的だと思います。当社でも同様の流れでプラン変更が行われていたのですが、そこで問題点として上がったのは共有ドライブとマイドライブの活用方法でした。

 具体的には、Basicプランではマイドライブオーナーが共有したいメンバーに権限を付与するだけで共有できるため、とても手軽に権限が付与できます。しかし、Businessプランアップへアップグレードすることで共有ドライブ機能が利用できるようになるため、統制を考えるとマイドライブの活用を主とするのではなく共有ドライブを活用するケースが大半ではないかと思います。

 当社では、マイドライブを完全に禁止するのではなく、個人での利用は許可し、誰かと共有する場合は共有ドライブへ保存してもらう流れにしたのですが、それでも、この取り組みは社員の視点で見るとマイドライブから共有ドライブへのデータ移行や簡単にアクセス権を付与できない点など、移行の工数や共有権限の自由度が下がることもあり、現場からも不便に感じる声があがったのを記憶しています。

 しかしながら、これを機にドライブを整理しないと情報が散らばるだけではなく、ファイルのコントロールが無法地帯となり、ルール設定をしないと外部の方を自由にドライブ環境に招待できてしまう恐れもあったため、一定ルールを作成しつつも極力現場の生産性が下がらない構成にしました。

 ルールと構成の詳細ですが、柱として以下を定義しています。

  • 組織単位(チーム)ごとのドライブを作成し、自身が所属しているドライブ内の活用は自由とする
  • 直雇用者のみがアクセスできるドライブと業務委託も含めた当社に関わる全ての人間がアクセスできるドライブを分ける
  • ドライブの作成はコーポレートITが行い、新たにドライブ作成が必要な場合はコーポレートITに作成を依頼する(ドライブ配下のフォルダは自由に作成可能)
  • 外部とファイル共有する場合、共有ドライブに外部との専用やりとりドライブを作成し、PPAPを活用したメールによるファイル共有を原則禁止とする(ただし、相手先により柔軟に対応)

 これらを定めたことで、多少のハレーションはありましたが、コーポレートITでアクセス権限もコントロールしつつ、業務への影響を最小限に抑えることができ、大きなトラブルもないことから、今のところは上手く共有ドライブを活用できていると感じています。

 

自由に使われるツールの見える化と管理

 次に取り組んだ課題はツールの見える化と管理です。スタートアップにおいて、「とりあえず便利そうだし、最初は無料だからこれ使ってみようよ!」という流れは多いのではないかと思います。

 まずは使ってみるという取り組み自体はとても良いと思っていますし、実際に使ってみてPainを解消でき生産性が上がることはよくありますので、迷ったらやってみようの精神自体は大事にしています。

 しかし、なんでもかんでもよしとするのでは管理ができず、組織としてリスクを抱えることになります。

 そのため、コーポレートITチームとしてツールの見える化と管理のために、以下について取り組みました。

  • まずは社内で使われているツールの一覧化をするため現場へのヒアリング
  • EDRのログを活用し使われているツールをキャッチアップする
  • 新たにツールを利用する場合はコーポレートITに相談、セキュリティチェックを行う

 なかでも、ツールの一覧化には注力しました。業務効率の観点でも、社内でどのようなツールがどこで利用されているか見える化することで、社内の秩序を守るだけではなく生産性向上につながる取り組みにも繋げられると考えていましたので、まずは見える化をし、コーポレートITで管理するツールなのか、部署管理にするかの判断も含めツールのハンドリングを最優先としました。

 一覧化に成功し、使用許可ツールを明示したことで、社員から管理者が誰なのか分からないといった無駄な問い合わせも無くなりましたし、業務効率化の観点でもツールが見える化したことでiPaaSを活用した自動化促進にも繋げられました。

 また、新たにツールを利用する際には、コーポレートITに相談するというプロセスを設けたことで、自然と社員がセキュリティ意識をするようになったのも本取り組みで得られたことの1つだと思います。

 

 

3年で社内IT環境は整備できたのか

 今回、コーポレートIT立ち上げで苦労した部分のほんの一部をご紹介させていただきました。

 コーポレートITが2019年の9月に立ち上がり、3年間で様々な取り組みを行い、かなりの変化を起こせたと考えていますが、「まだまだやることはある!」というのが所感です。

 セキュリティ面ではMDM、EDR、『Azure AD』の導入、業務効率化では『Zapier』やbotの活用、ドキュメントツールでは『Notion 』の全社導入など様々な取り組みをしてきました。まだまだという理由は、コーポレートITは常にアップデートし続け、全社員に対して業務がしやすい最適な環境を提供する必要があると思っているからです。

 業務環境は日々変わっていくものだと思います。分かりやすいところだと、昨今のコロナ流行によりリモートワークが急激に普及したのは良い例ではないでしょうか。当時、リモートワークを推進していくと会社が意思決定をされた企業においては、コーポレートITだけではなくバックオフィスの方々はかなり困ったことが多かったのではないかと思います。

 時代にあったツールが生まれることで、コーポレートITはその時々のベストプラクティスを常に模索する必要があり、ベストプラクティスは会社のカルチャーによっても異なると考えています。

 コーポレートITは守りを意識してしまい型にハマりがちですが、守りの型にはハマらず攻めの姿勢を維持し、自社に合う型を自ら作りにいく!を意識し、これからも継続的に実現していきたいと思っています。

 ここまでお読みいただき、ありがとうございました。

 少しでもコーポレートITに携わる方の参考になれば幸いです!

 

 

※ベルフェイスでは、現在採用を積極的に行っています。少しでも興味をお持ちの方は、ぜひ以下の情報も参考にしてみてください。

ベルフェイス株式会社

この記事のタイトルとURLをコピーする立ち上げから3年、コーポレートITの変遷 https://bs.bell-face.com/2022/12/21/2022122101/
  • Twitter
  • Facebook
  • Hatena
  • Pocket
  • Line