「ぐるなび」の成長を支える情報共有インフラ

掲載店舗4万3000店、月間3億8000万ページビュー、会員は286万人を数えるぐるなびの情報共有インフラとセキュリティーへの取り組みについて紹介する。同社は、日本での成功を引っさげて世界進出も視野に入れているという。

[怒賀新也，ITmedia]

　飲食店の検索サイトと言えば、ぐるなびが不動の地位を築きつつある。2000年2月の会社発足から、2004年の1月現在で掲載店舗は4万3000店、アクセスも月間3億8000万ページビュー、会員は286万人を数えている。ほかの情報提供の片手間ではなく飲食店に特化したこと、インターネット媒体へのこだわり、ユーザー利便性の追求が、最大手へと上り詰めた原動力になった。一方で、成長に伴う環境の変化に、情報システムを対応させる必要もでてきた。

　同社の情報システムについて、情報共有とセキュリティーへの取り組みを中心に、監査役を務める吉本匡祐氏に話を聞いた。

東京・丸の内にオフィスを構えるぐるなび本社。ワン・ウィンドウ・プロジェクトを掲げ、効率的な情報共有の仕組みの構築を図った吉本氏は、「次は世界へ」とぐるなびの世界進出構想を話す。

　同社が情報共有の仕組みの構築に着手した最大の理由は、従業員が日々増えていること。現状で400人ほどだが、1000人単位になったとしても効率的に情報を共有できる仕組みを、早くから情報システムに組み込みたかったと吉本氏は話す。また、拠点間で情報格差が発生し、従業員が不満を持つことを避ける目的もあった。

　そこで導入したのが、ドリームアーツのポータル「INSUITE Enterprise」だった。同社は過去に、サイボウズの製品を利用していたこともあった。だが、独自仕様のデータベースを導入しなくてはならないために、データ抽出に関して将来の拡張性において、自社のシステム運用方針と合わず採用を見送った。

情報共有の階層化

　ポータルを導入した結果、同社では、情報を階層的に共有することが可能になった。情報共有にもいくつかの方法論がある。たとえば、社内全体や部門内、あるいは、外の組織と情報を共有することもあるだろう。そこで、同社が最も気を使ったポリシーは、「使わなければ仕事が進まない」環境を作り上げることだった。なくてもなんとかなるという利用環境では、業務システムとして定着させることが難しいからだ。

　また、従来は複数の独自システムが稼動しており、それぞれに対してIDやパスワードを入力する必要があったが、INSUITEの導入により、それらも一元化した。

　一方で、「会議は多いが議事録がない」という悩みを抱えていた同社では、EIP（企業情報ポータル）であるINSUITE導入によって、スケジュールに付随したレポート作成機能を議事録の要領で活用することも検討したという。これにより、メンバーが会議に欠席したとしても、議論への認識にズレが生じることを防ぐことが可能になる。

INSUITEの画面。組織、役職、プロジェクト別など個人ポータルを複数設定できる。e-ラーニングや株価情報など社内外のシステムを連携できる。

セキュリティー強化へ

　また、同社はセキュリティの強化にも取り組んだ。2003年12月にはプライバシーマーク取得プロジェクトの発足が決定し、その後、2003年3月に、社員証兼カードキーも導入した。

　そして、2004年4月には、セキュリティ強化のため、対応ベンダーの選定を行う。アカウントの一元管理、社内システムのログインパスワード強化、メール送受信の履歴管理、Webアクセスの履歴管理、ファイルサーバの権限管理などを主な要件に設定した。

　社外から社内システムにアクセスする場合の対応では、ワンタイムパスワードによる認証を行うRSAセキュリティのSecurIDを利用することを決めた。また、SecurIDを導入するに当たり、ポータルのINSUITEがSecurIDとの相互運用性を持っており、シングルサインオン環境を実現できることも事前に確認したという。

　同社のセキュリティーシステムの導入において、核となったのは経営者の危機意識だったという。それまでは、まったくセキュリティーへの対策はなかったため、「会社の玄関からサーバルームまで、物理的にだれでもノーチェックで入れた」というほど、意識が薄かったからだ。

　そして、導入チームの編成、所有情報の洗い出しと守る情報の選定、社内運用マニュアルの策定、従業員の教育、社内規定や懲罰制度の導入などを順に行っていった。

　「イニシアティブを協力会社ではなく、自社で取ることを心がけた」（吉本氏）