「こころに贅沢させよう」をコンセプトに、宿泊予約サイト「一休.com」をはじめ、レストラン、スパまで幅広く上質な体験を提供している株式会社一休。従業員は約300名(2023年3月31日時点)だが、会社全体でユーザーファーストに取り組み、サービスを成長させ続けている。2022年には本社を紀尾井タワーへ移転し、モダンオフィス化を遂げている。
そんな同社を支える根幹が、社内情報システム部である。わずか3名の正社員で大規模な変革を成し遂げた一休の情シスには、多くの企業が学ぶべきヒントが詰まっている。本記事では、同社情シスのキーパーソンである大多和 亮さん(コーポレート本部 社内情報システム部 兼 CISO室)の話を通じて、株式会社一休の情シスの取り組みを探る。
情報システム部門(情シス)は、従来の「縁の下の力持ち」という役割を超え、いまや事業継続や成長の原動力として不可欠な存在です。しかし、その一方、社内外へ取り組みや成果が共有される機会は限られがちです。そこで本特集『となりの情シスさん~知られざる情シスのセカイ~』では、情シスが直面する課題やそれを乗り越えるための工夫、さらには成功に至るプロセスを取り上げ、IT改革を推進するための実践的な知見をお届けします。
INDEX
株式会社一休は、約6年をかけて社内サーバーや管理基盤を各種SaaSへ全面移行した。同社の情シスが本格的に動き出したのは2018年ごろで、情シスの組織がインフラチームから独立した直後である。大多和さんが着任した当時、社内にはいわゆるレガシーシステムが多数存在し、サーバーメンテナンスに伴う通信環境の不安定さなど、IT環境に課題が顕在化していた。そこで、情シスではこれを改善すべく、クラウド移行に焦点を当てた取り組みを開始した。
デバイス管理はMacをJamf Pro、WindowsをMicrosoft Intuneに置き換え、オンプレミス管理ツールをクラウド型にリプレイス。さらに、入退室管理をクラウド型のカードリーダー Akerunへ刷新し、複数台存在していたオンプレミスサーバーも2023年までにGoogleドライブへ移行して完全廃止するなど、オンプレミス資産のクラウド化を行ってきた。 6年間かけて行った取り組みは、本記事では触れきれないほど多岐にわたる。
・Microsoft Defender for Endpoint、Microsoft Sentinelを導入
・Snipe-ITとToriiでライセンス・アカウント管理を改善
・Jira Service ManagementとSlack連携でヘルプデスクを高速化
・SlackとAkerunの連携で勤怠の自動打刻を実装
・Keeperを採用しパスワードマネージャーを全社展開
・mxHEROとGoogleドライブでPPAPを廃止し安全なファイル共有を実現
・オンプレミス Windows ServerをGoogleドライブへ移行
など
※6年間にわたる取り組みの全容は、一休.comの開発者ブログ「一休.com の情シス / コーポレートIT 変遷、6年を経てどう変わったのか」でも詳しく紹介されている。
改善事例の一つとして、MDM(モバイルデバイス管理)の導入により端末のキッティング作業が劇的に効率化した。従来は会議室にPCを並べて手作業で設定を行っていたが、ゼロタッチデプロイを実現し、電源を入れるだけで設定が完結する仕組みを構築。これにより、派遣スタッフやアルバイトを動員していた工数を削減すると同時に、属人化も解消した。
さらに、ツール導入において壁となりがちな稟議プロセスについては、一休の柔軟な企業風土が追い風となった。
「必要性を論理的に説明できれば、NGは出ない会社です。もちろん情シスとしてコスト削減やスコープ調整といった工夫も必要ですが、経営層の柔軟さが6年間の移行を支えてくれました」(大多和さん)
株式会社一休 コーポレート本部 社内情報システム部 兼 CISO室 大多和 亮さん
現在の紀尾井タワーへの移転は、IT環境を全面的にリプレイスする絶好の機会でもあった。決定通知は2月、移転実施は同年12月。実質10カ月でネットワークや電話、サーバー、オフィスファシリティーの全てを刷新するプロジェクトが走り出した。
紀尾井町オフィス ラウンジ
情シスに課されたプロジェクトの要は、「レガシーの一掃」である。各席に設置されていた有線LAN、固定電話、FAXは全て撤去し、オンプレミスのサーバーおよびサーバールームをまるごと廃止。電話はピュアクラウド型のビジネスフォンシステム「Dialpad」へ切り替えた。
情シスの正社員は当時3名。総務と連携してファシリティー全般を管轄するマネージャーと大多和さん、ネットワークやインフラ担当のメンバー、そして業務委託の数名のメンバーという少数チームで挑んだ。短期間でプロジェクトを完遂できた要因には、情シス・総務・人事がワンチームで動ける組織体制にあった。
「情シス・総務・人事が毎日同じフロアで顔を合わせ、かなり近い距離感で仕事ができました。オフィス関連のプロジェクトマネジメント会社との定例会にも全員で参加し、コミュニケーションコストが低かったことが、タイトな日程を乗り切れた大きな要因だと思います」(大多和さん)
以前は情シスがエンジニア部門に属しており、バックオフィスとの距離は遠かったという。本部再編とメンバー入れ替えを機に関係構築を進めた成果が、今回のスピード感に直結したといえる。こうした取り組みを経て、事業成長に対して迅速に対応できる環境が整っていった。
一休のCISO室は、この数年で社内セキュリティ基盤を段階的に強化してきた。
「セキュリティは従業員にお願いする立場なので、追加の手間として受け取られやすい。また、一休の主力である予約事業では、利用者がサービスを選ぶ際の決め手は料金や使いやすさであり、セキュリティの堅牢さが売り上げに直結するわけではない。こうした『事業に直結しづらい』領域で、セキュリティ担当者として価値を示すのは難しい部分がありました」(大多和さん)
こうした状況下でも、CISO室は上層部と課題を共有しながら施策を進めた。中心施策の一つがパスワードマネージャー「Keeper」の導入である。従来はExcelやメモ帳にパスワードを記録する管理方法が散見され、同一パスワードの使い回しや問い合わせの増加が課題だった。
CISO室は、①SSO(シングルサインオン)で意識せずにログインできる、②Googleドライブ型のフォルダのように直感的に使える、という観点からKeeperを選定。導入後、従業員からは「パスワード作成や共有の手間がなくなった」と好評を得た。結果として、個別管理時代と比べて運用負荷が軽減されるとともに、全社的なセキュリティ水準の底上げに成功した。
「近年、情報漏えいの事例が多く報じられ、個人情報を含む機密データの流出リスクはどの企業にも存在します。一休も例外ではなく、これからも対策を強化する必要があると考えています」(大多和さん)
近年注目を集める生成AIについても、「禁止」ではなく、「安全に活用する道筋」を提示している。Google Workspaceを契約している背景もあり、GeminiやNotebook LMを中心に、ChatGPTなどのLLMやコーディング関連のツールを利用している。
会社全体としてAIツール導入に前向きであり、情シスは規制を行うのではなく、積極的な活用を後押しする施策に徹しているという。
「社内に積極的に使い方を発信したり、チームごとに打ち合わせを重ねたりして、AIの普及と教育を推進しています。『このAIツール、使ってもいいですか』と相談があれば、『こういう使い方なら問題ありません』と具体的に案内しています。日頃から、気軽に相談してもらえる関係性を築いていることが、AI活用を推進する上でもよい効果をもたらしています」(大多和さん)
エンジニアだけでなく、事業側やバックオフィスも含め、誰もが安全にAIを活用できる基盤を整え、迷っている従業員には伴走しながら最適な活用法を探っている。「今年は、AIを社内に普及させることが大きなテーマです」と大多和さんは語る。
一休が掲げる「ユーザーファースト」の企業理念は、情シスの取り組みにおいても「従業員を顧客とみなす」という形で実践されている。大多和さんは、製品の選定に際して情シス都合のコストや管理のしやすさだけで判断せず、「従業員が本当に使いやすいか」を重視してきたと語る。
「製品を入れ替える際は、必ず部門ごとに何名かを募り、テストやフィードバックをもらうプロセスを取り入れています。良いフィードバックが得られれば導入を進め、問題があれば見直す。例えば、PCの機種を変える場合も、数台を試験的に購入し、営業やエンジニアに使用してもらいます。現場からの意見で『バッテリーの持ちが良くない』『すぐに本体が熱くなる』といった問題が判明したこともありました。従業員にとって最適なものを選ぶことを大切にしています」(大多和さん)
フィードバック取得の仕組みも工夫がある。専用フォームは廃止してSlackに常設。これは思い立ったタイミングかつワンアクションで意見を言える利便性を重視したためだ。さらに、チャンネルにはBotを組み込み、情シスで管理する形を採用している。専用フォームの方が管理は容易だが、Slackによる運用を選んだ背景には、徹底したユーザーファーストの姿勢がある。
一方で、外部ユーザーに対するユーザーファーストも揺るがない。先述したセキュリティ施策はその代表例といえる。こうした取り組みは、安全で快適な体験を裏側から支える形でエンドユーザーの価値向上にも直結している。
社内外の利用者双方を「ユーザー」と位置づけ、その体験を高めるために仕組みを追求し続ける姿勢こそが、一休の情シスが追求する「社内外ユーザーファースト」である。
ここまで紹介してきたように、一休の情シスは数多くのSaaSやサービスを導入してきた。その多くは、コロナ禍という緊急対応の連続の中で進められた。大多和さんは当時を振り返り、「週5出社が当たり前の状態から、全員リモートへ急転換を余儀なくされ、VPNやネットワーク基盤も整っていなかったため、ピッチを上げて準備を進めた」と語る。
オフィスではVPNインストールのための行列ができ、在宅中にPCが故障すれば郵送対応も難しく、情シスが週5で出社して対応していたという。「振り返れば、もっと上手くできたと思う点もあるが、当時はそれが精いっぱいだった」との本音も漏らす。
一方、ビジネスサイドから見る情シスの奮闘はどう映ったのか。広報担当の片山悠貴さんは、育休明けに復職した際の情シスの変化に驚いたという。
「オンラインミーティングが一般的になり、ツール導入がスムーズに進められる環境に感動しました。煩わしさを感じていた多くの業務がスムーズに行えるようになり、3年で世界が変わったように感じました。会社の経営判断は早く、事業戦略や方針がスピーディーに決定することもありますが、情シスは必ず期日までに間に合わせていて、その対応力には毎回感動します」(片山さん)
社内外のイベントがオフラインとオンラインのハイブリッド形式で開催されることが一般的になった現在、配信用のAV機器の選定や保守も情シスの重要な業務となっている。大多和さんは、これらのイベント時に機器の操作も担当している。
また、生成AIの利用環境についても、「ビジネスサイドが利用制限に不満を持つ前に、情シスが先回りして整備してくれていました」と述べ、情シスのプロアクティブなサポートを強調した。
情シス外のメンバーが感じた感動的な変化は、これまでの挑戦によって生み出された確かな成果といえるだろう。
・少人数でも大規模改革は可能。鍵は組織間連携
・「ユーザーファースト」は社内にも適用できる
・「規制より活用支援」。生成AI導入でも見られる新しいアプローチ
■株式会社一休について
株式会社一休は、「こころに贅沢させよう」をコンセプトに、宿泊予約サイト「一休.com」をはじめ、レストラン・スパ予約など上質な体験を提供するサービスを展開する企業である。大多和さんのように、職域を限定せず、高い視座で価値を生む姿勢に共感を覚えた方は、同社の採用ページを確認してみるとよいだろう。
(編集:稲垣章 PHOTO:野口岳彦)
30秒で理解!フォローして『1日1記事』インプットしよう!
