スタートアップだけでなくグループ経営体制を持つ上場企業でも、SaaSの導入は当たり前になっている。今回は、2009年にビズリーチとして創業し、20年にグループ経営体制に移行したVisonalグループに、自社でのSaaS活用について聞いた。

 20年、株式会社ビズリーチがグループ経営体制に移行したことでVisionalグループが誕生。ホールディングカンパニーとしてビジョナル社を設立し、ビズリーチのほかインキュベーション領域各社の経営支援を行っている。

 創業事業であるビズリーチのほか、人材活用クラウド「HRMOS」シリーズや譲渡企業と譲り受け企業をオンライン上でつなぐ法人・審査制M&Aマッチングサイト「M&Aサクシード(旧ビズリーチ・サクシード)」などを提供。サイバーセキュリティ分野にも進出し、脆弱性管理クラウドの「yamory(ヤモリー)」や、クラウドリスク評価の「Assured(アシュアード)」、また物流DXプラットフォーム「トラボックス」、クラウド活用と生産性向上の専門サイト「BizHint」なども手掛けている。

 そんなVisionalは、どんなSaaSを使っているのだろうか。

●スピーディーに業務をこなすため、freeeを導入

 グループ経営体制に移行する際、各社が個別に経営の意思決定を行えるよう、バックオフィスも一部を各社で分割した。このとき、事業規模がまだ大きくないインキュベーション事業を行う会社においては、承認システムであるワークフローも、会計システムに合わせる形でfreeeの導入を進めた。

 「ビズリーチ以外の新規事業は、そんなに人数も多くない。スピーディに業務をこなすために、また事業変化に追従できるよう平易に変更可能であることを要件とした。とはいえ、グループ全体で上場企業として監査などの基準を満たすことが必要となる。また将来的に各システムとの連携を考慮し、APIが整備され、ドキュメントが詳細にあることを基準とした。そこで両方とも実績があるfreeeのワークフローを選定した」と、IC室の祖川慎治氏は背景を説明する。

 意図通り、承認スピードは圧倒的に短縮された。特に評判がいいのがSlackとの連携だ。「システム管理者がSlackにfreeeのアプリを設定するだけで、申請が各個人のSlackにDMで通知が来るため、利便性が高く、承認までのリードタイム短縮を実現した」(祖川氏)

 会計もfreeeだ。17年当時、すでに議論が始まっていたグループ経営体制に向けて、各社が個別に導入する会計ソフトの選定も始まっていた。当時、違う会計ソフトを使っていたが限界を迎えており、変更は必須だったという。「freeeですべてが行えるとは思っていなかったし、そこまで期待もしていなかったが、POCを実施した結果、各社それぞれfreeeを導入することに決定した」と祖川氏。

 規模の小さい新規事業会社だけでなく、組織規模の大きいビズリーチもfreeeに統一した。各社の決算データを集計して連結する中で、データやインタフェースが異なっていると混乱する。「間違える要因にしたくない」(祖川氏)ことが理由だ。なお、freeeは連結会計に対応していないため、そこだけは別のソフトを使っている。

 ただしグループ経営体制ならではの悩みもある。連結を考えると、グループ各社で費目を共通にしておきたいが、freeeは導入した各社ごとに別々の設定ができてしまう。「グループ各社で導入したfreeeの間で連携を強化してほしい」というのが要望点だ。

●コロナ禍のリモート移行に伴い、3週間でクラウドサインを導入

 契約に関しては、クラウドサインを導入し電子化している。20年春、新型コロナウイルスの影響で、原則全社員が在宅勤務に移行したタイミングで、これまでにも検討されていた契約や押印申請の電子化を一気に進めることを決定。約3週間という短期間かつフルリモートの状態で、クラウドサインの導入を進めたという。

 人事評価や採用管理においては、自社で提供している「HRMOS」シリーズを導入。HRMOSを活用することで、採用から入社後の活躍までの人事業務支援と従業員情報の一元化・可視化により、エビデンスに基づいた人材活用を実現しているという。

●SaaS利用を厳しくすると、シャドーITを生む

 SaaSの導入においては、あえて利用制限をかけるのではなく、積極的に部署ごとの導入を許容している。会社全体としては、申請をしっかりとあげてもらい、管理を徹底するようにしている。

 「使うツールを一方的に制限すると、生産性に寄与するSaaSの導入が進まない。検証やテストは、各部署で積極的にやってもらいたいと思っている」とグループ最高情報セキュリティ責任者の若井大佑氏は言う。

 自由な活用を促す一方でセキュリティにも留意している。アクセスログを解析して、特に利用申請がなくてもほとんどの利用状況を把握。脆弱性についてもモニタリングツールを使い、常時チェックしているという。

 SaaS導入時のリスク評価には、自社製品である「Assured」も活用している。これは国内外のクラウドリスク評価情報を一元化したデータベースで、セキュリティ専門資格を持つリスク評価チームが、主要なセキュリティガイドラインやフレームワークに基づいて、各クラウドのリスク評価情報を提供している。

 禁止ではなく許容する方針を採るのは、生産性向上だけでなくセキュリティ的にも有用だからだ。「前職では、利用制限をかける企業も見てきた。しかし制限はシャドーITを生むだけだ。そちらに逃げられると、状況を追いかけるのが難しい。表で使ってもらい、どう使うのがいいかを一緒に考えていきたい」(若井氏)

 当連載では、各社がどんなSaaSをバックオフィスに導入しているのか、その実態を聞く。自社の利用しているSaaSについて話していただける企業があったら、ぜひ編集部まで連絡してほしい。