Visonal編：グループ経営体制の上場企業はどんなSaaSを使っている？：あの会社が使うバックオフィスSaaS（3/3 ページ）

[斎藤健二，ITmedia]

コロナ禍のリモート移行に伴い、3週間でクラウドサインを導入

　契約に関しては、クラウドサインを導入し電子化している。20年春、新型コロナウイルスの影響で、原則全社員が在宅勤務に移行したタイミングで、これまでにも検討されていた契約や押印申請の電子化を一気に進めることを決定。約3週間という短期間かつフルリモートの状態で、クラウドサインの導入を進めたという。

　人事評価や採用管理においては、自社で提供している「HRMOS」シリーズを導入。HRMOSを活用することで、採用から入社後の活躍までの人事業務支援と従業員情報の一元化・可視化により、エビデンスに基づいた人材活用を実現しているという。

SaaS利用を厳しくすると、シャドーITを生む

　SaaSの導入においては、あえて利用制限をかけるのではなく、積極的に部署ごとの導入を許容している。会社全体としては、申請をしっかりとあげてもらい、管理を徹底するようにしている。

　「使うツールを一方的に制限すると、生産性に寄与するSaaSの導入が進まない。検証やテストは、各部署で積極的にやってもらいたいと思っている」とグループ最高情報セキュリティ責任者の若井大佑氏は言う。

グループ最高情報セキュリティ責任者の若井大佑氏

　自由な活用を促す一方でセキュリティにも留意している。アクセスログを解析して、特に利用申請がなくてもほとんどの利用状況を把握。脆弱性についてもモニタリングツールを使い、常時チェックしているという。

　SaaS導入時のリスク評価には、自社製品である「Assured」も活用している。これは国内外のクラウドリスク評価情報を一元化したデータベースで、セキュリティ専門資格を持つリスク評価チームが、主要なセキュリティガイドラインやフレームワークに基づいて、各クラウドのリスク評価情報を提供している。

　禁止ではなく許容する方針を採るのは、生産性向上だけでなくセキュリティ的にも有用だからだ。「前職では、利用制限をかける企業も見てきた。しかし制限はシャドーITを生むだけだ。そちらに逃げられると、状況を追いかけるのが難しい。表で使ってもらい、どう使うのがいいかを一緒に考えていきたい」（若井氏）

クラウドリスク評価情報を一元化した「Assured」は、個別にSaaS提供企業に確認することなく、リスク評価に必要な情報がまとまっている

　当連載では、各社がどんなSaaSをバックオフィスに導入しているのか、その実態を聞く。自社の利用しているSaaSについて話していただける企業があったら、ぜひ編集部まで連絡してほしい。