ユアスタンド株式会社は、EV関連事業を提供するベンチャー企業です。会社規模が大きくなる中、情報システム部門が1名体制の同社では、SaaSとデバイス管理の課題が顕在化していました。SaaS・デバイス（IT資産管理）の一元管理システム「Josys」を導入したことにより、アカウント管理の自動化を実現し、さらには1人情シス体制でありながら外部ベンダーを活用せずにISMS認証を更新することができました。同社でこのプロジェクトを推進した情報システム担当の望月さまにお話をお聞きしました。

‍

導入前の課題

• 属人的な管理体制によるセキュリティリスクの増大
  
  • 従業員の退職時にアカウントの削除漏れが発生していた

• 分散したデータ管理による運用負荷の増大
  
  • SaaSとデバイスのデータがそれぞれ個別に存在しており、過去の利用履歴を一貫して把握することが困難だった

導入後の成果

• 自動化によるセキュリティガバナンスの強化
  
  • 入退社に関わるアカウントの発行削除業務の抜け漏れをなくし、セキュリティリスクを大幅に軽減できた
  • 従業員ごとのSaaSとデバイスの利用状況を一元的に可視化した

• ISMS認証の更新における大幅な工数削減
  
  • 審査準備時の新規作業をゼロにできた
  • 外部コンサルタントの協力なしで自社内で更新準備を完遂できた

‍

‍

1人情シス体制で顕在化したアカウント管理とデバイス管理の課題

ーーJosys導入前はどのような課題を抱えていらっしゃいましたか？また、導入後、業務はどのように変わりましたか？

望月さま：入退社に関わるアカウントの発行削除業務の抜け漏れやデバイスデータを管理するためのGoogle スプレッドシートの更新忘れが非常に多かったというのが一番の課題でした。

Josysの導入に際しては、一人で情報システム業務を担当している中で、手作業で行っている限りはミスも起きますし、ガバナンスの観点からもあまり良くないと考え、導入して、改善に取り組むことにしました。

導入後、これまでの状況が変化し、入退社に関わるアカウントの発行削除業務の抜け漏れが非常に少なくなりました。Josysの各種台帳の構築時にSaaSを連携し、デバイスデータを登録したことから、全従業員の使用SaaSを可視化したことでJosysを閲覧すれば全ての情報を確認できるようにしました。

また、デバイス管理においては、Google スプレッドシートでは誰が過去にそのデバイスを保有していたかまでは分かるのですが、更にどういったSaaSのアカウントを使用されていたかは分からず、工夫が必要でした。そういった履歴管理の観点でもSaaS・デバイスともに管理ができるようになったことは大きい変化でした。

‍

ーー実際にJosysを利用してみて、最も効果を実感していることは何でしょうか？

望月さま：入退社に関わるアカウントの発行削除業務をしている時に、例えば何かSaaSの設定や権限を変更することがなくなったことが、一番大きいです。

これまでは、担当が私一人で、かつGoogle スプレッドシートで管理をしていたため、実際にPCを貸与してシートを更新し忘れてしまった場合、なかなかそれに気づけないということが発生していました。

その場合でも、Josysを活用すれば、メンバー台帳の中でステータスを退職に変更すれば、何か操作をし忘れても、必要なアクションについてアラートが通知され、アカウントの削除の対象の従業員が誰であるかをJosys上ですぐ確認できます。この機能があることで入退社に関わるアカウントの発行削除業務の抜け漏れ防止になり、非常に助かっています。

また、メンバー台帳に登録されていない従業員や退職時のデバイスの回収漏れがある時に、Josysではフィルターで簡単に台帳のデータを検索することができます。

‍

‍

ISMS認証の更新におけるJosys活用

ーー今回、ISMS認証を外部ベンダーなしで更新されたとお聞きしていますが、実際の審査ではJosysをどのように活用されましたか？

望月さま：SaaSやITデバイスの管理に関しては、Josysをお見せしました。

その結果、審査員の方からは良い評価をいただきました。ISMSは規程の作成など様々な取り組みが必要なため、Josysだけの評価ではないですが、SaaSとデバイス管理については「しっかり取り組んでいる」とコメントいただけたので良かったと思います。

また、今回の審査ではSaaS・デバイス管理においては、データの整備など特段新たな作業は行いませんでした。Josysを日常的に使用していることで正しいデータが既にあるため、Josysをそのままお見せすることができました。

‍

‍

事業拡大に向けた展望と更なる期待

ーー今後は現行の東京、横浜、大阪の拠点に加えて、北海道拠点の開設も予定されているとお聞きしましたが、事業拡大に向けてJosysをどのように活用されていく予定ですか？

望月さま：拠点が増えることで、棚卸しの負荷も確実に増えると思いますが、できる限りJosysを活用して負担少なく乗り切りたいと思います。

また、今後は棚卸しだけでなく、業務効率化や各種業務のオペレーションの適正化などについて再検討に取り組まなければなりません。

‍

ーー最後に、Josysを同業の方に勧めるとしたら、10段階でどの程度評価されますか？

望月さま：企業にもよると思いますが、8-9点をつけたいです。

ある程度規模が大きく、様々なSaaSの活用に興味がある会社にとっては、非常に有用なツールになるのではないかと思います。

例えば、新しいSaaSに感度が高いIT業界の企業ですとか、SaaSの活用に投資をしていこうと考えている企業にマッチするのではないかと思います。また、弊社のように1人情シス体制の企業にとっても良いと思います。

‍

‍

弊社ではJosysを活用することで、入退社対応の業務や棚卸しなどのオペレーションが固まってきています。今後も業務の平準化を進めながら、事業の拡大に貢献していきたいと思います。

‍