なないろ生命保険株式会社 様

なないろ生命保険株式会社　赤藤 央伸氏：

当社では、Microsoft 365を中心に、Microsoft Entra IDやMicrosoft Exchange、Garoon、HENNGE OneなどのSaaSのほか、複数の自社開発システムが存在していました。保険の販売管理システムのような親会社（朝日生命保険相互会社）が利用しているレガシーなシステムを、当社でも使用しているためです。私はシステムインフラ担当として2021年の創業時からID管理・運用などの対応をしていますが、新入社員が入社するたびに、それぞれのシステムへ個別にID登録を行う必要がありました。

なないろ生命保険株式会社　上道しおり氏：

私はシステムインフラ担当として、各種IDの管理・運用を担当しています。新入社員や異動者が発生すると、Microsoft 365、Garoon、さらに業務システムごとにIDを作成・変更・削除する必要があり、どのシステムにどの権限で登録するかを常に意識しながら、手作業で対応していました。

上道氏：

2021年の創業以来、ID管理は基本的に手動で行われてきました。Microsoft Entra IDも認証基盤として利用していましたが、最低限の運用にとどまっており、IDの属性値の登録やグループ管理は十分とは言えませんでした。人事名簿をもとに、ID登録や削除を一つ一つ行っていたため、システム構成が増えるにつれて設計も複雑になり、設定漏れや意図しない挙動が起きることもありました。

赤藤氏：

特に負担が大きかったのが人が大きく動く時期です。期末や年度替わりには、百人規模の異動が発生し、その都度、複数のシステムに対して情報更新を行わなければなりません。以前は300弱だったID数も、業務委託先や派遣社員を含めると現時点で900近くまで増えており、手作業での管理には限界を感じていました。雇用形態によってそれぞれ権限が異なるため、そうした細かい権限管理も必要となります。企業成長とあわせて更に人やシステムが増えてきたときに、このままでは限界がくるかもしれないという不安がありました。

上道氏：

当社は金融機関なので、厳しい情報セキュリティ要件がありますし、権限にかかわるID管理は「間違ってはいけない」業務です。退職者のIDが残ってしまったり、不要な権限が付与されたままになったりすると、情報セキュリティ上のリスクにつながります。また、当社は創業から日が浅く、立ち上げからスピード感を持って対応していこうという社風だからこそ、変化も大きく、組織再編は毎年のようにダイナミックに行われます。そうしたなかで、部署の分割や統合が発生すると、数百人規模のID情報を一度に見直す必要があります。会社全体の戦略として避けられない変化に対して、どう正確に、確実に対応するかが課題でした。

赤藤氏：

ID登録に必要な情報は、正社員であれば人事から、派遣社員であれば各部署からなど、多方面から届きます。情報がなかなか集まりにくい中でも、ID権限の変更は人事発令日に合わせて行わないといけません。また、情報セキュリティは私たちのようなシステム管理の立場の対応漏れから崩れていく可能性もあります。業務負荷の軽減だけでなく、情報セキュリティの観点からも、先回りして管理できる仕組みが必要だと感じていました。

上道氏：

創業以来、事業の立ち上げや拡大に向けて急ピッチで準備を進めてきたこともあり、先行投資でシステムを増やしたり、社員数が増えたりしたことで、IDは倍々のペースで増えていきました。その対応に追われる中で、日々の運用が優先となり、管理の整理や業務効率化はどうしても後手に回っていました。Microsoft Entra IDも創業当初から使ってはいましたが、必要最低限の運用にとどまっており、「このままで本当に良いのか」という課題意識が強くなっていました。そこで、2023年の夏頃にIIJへ相談したのが最初のきっかけです。

赤藤氏：

当初は、まずはMicrosoft 365の範囲を適切にコントロールするという考えで、ID管理を担うMicrosoft Entra IDのID管理・運用の見直しについて、各社に提案を求めていました。とはいえ、当然そのほかのGaroonや自社開発システムのID管理の運用にも課題は感じていました。IIJさんからはIIJ IDガバナンス管理サービスであれば将来を見据えて多くのシステムのID統合管理ができるという説明をいただき、導入の決め手になりました。また、一部のSaaSにしかなかった、ID登録や変更などを事前に行い入社日や異動日が到来すると自動反映できる予約登録機能が、IIJ IDガバナンス管理サービスについており、連携先に対して予約登録が一元的にできる点も魅力に感じました。

上道氏：

IIJからの提案は、「Microsoft Entra IDだけでなく、ID管理全体で困っていないか」という視点で、何度もヒアリングに来てくれました。Garoonや自社開発のシステムまで含めて、きちんと管理できる仕組みを提示してくれた点が大きかったです。またIIJとは最初からゴールや将来像についても相談でき、「今年はここまでやる」といった話がしやすかった点も印象に残っています。全体をとらえた将来像をみせつつ段階的な提案をしてくれたことで、上層部への説明がしやすく、社内で話が進みやすかったですね。

赤藤氏：

まずPhase1として、IIJ IDガバナンス管理サービスを導入し、IDマスタを整備するとともに、Microsoft Entra IDへのIDの自動連携を実現しました。Phase1は2024年10月にスタートしました。

上道氏：

続くPhase2では、IIJ IDガバナンス管理サービスに登録したID情報を、様々なシステム間のデータ連携を実現するiPaaSである、IIJクラウドデータプラットフォームサービス経由で連携し、APIを使って自社開発のシステムやGaroonとの連携を進めています。自社開発のシステムについては、IIJクラウドデータプラットフォームサービスで連携情報を取得・加工して、CSVファイルを作成し、Microsoft SharePoint Onlineを介して、自社開発システムへCSVデータを渡しています。この一連のフロー作成から、スケジュールの実行まで、IIJクラウドデータプラットフォームサービスででき、日々の運用が自動化できています。こうした段階的な導入により、無理なく連携範囲を広げられる点も、実運用を考えると現実的でした。

上道氏：

会社が急激に成長していることもあり、システム投資については上層部も「やるべきことはやる」という姿勢で判断が早かったですね。2024年の夏に提案を受け、社内でもすぐにゴーサインが出て導入がスタートしました。

上道氏：

正直なところ、「こんなに楽になるのか」と感じました。これまで9月末や3月末といった人事異動が集中する時期は、私たちは絶対に風邪を引けませんでした。1日作業が遅れるだけでID変更が滞り、その人のみならず組織の業務が止まってしまうからです。IIJ IDガバナンス管理サービスを導入したことで、作業が自動化され、遅延を気にしながら手作業で対応する必要がなくなりました。また、作業に丸一日かかっていたものが大きく軽減されたことで、本来やるべき企画業務に時間を割けるようになりました。作業時間としては、1回あたり数時間の削減かもしれませんが、事前準備も含めた精神的な負荷はまったく違います。これまでは1ヵ月近く、人事情報の収集や派遣社員の情報を確認し続ける必要があり、作業時間帯も夜遅くになりがちでしたが、今は非常に楽になりました。

赤藤氏：

以前は年度末になると、事前に用意したExcelの資料と各システムの管理画面を突き合わせ、指差し確認をしながら作業していました。システムごとに確認が必要で、その一つ一つが負担だったのですが、IIJ IDガバナンス管理サービス導入後はそうした作業が確実に減っていきました。22時～23時頃まで対応していたものが2～3時間ほど時間が減って20時過ぎに終えられるようになりましたし、段階的な導入が進むにつれて、我々で対応しないといけないシステムが1つ減り、2つ減り、楽になっているのを感じています。なにより精神的負荷が軽くなりました。人間はどこかで間違えてしまうものですが、機械的に処理されるので、間違いがないという安心感もすごく大きいです。

上道氏：

IIJ IDガバナンス管理サービスには、社員一覧や組織図のマスタ情報を、過去日を指定して参照できる機能があるのですが、退職者はこの時点でこの組織にいたよねというのを遡って確認できるのは、ガバナンスの観点で「かゆいところに手が届く」機能だと感じています。また、誰がどこからどこへ異動したのかも、過去日や未来日を指定するだけで、ツリー階層の組織図表示ですぐに確認できるようになりました。

赤藤氏：

過去日や未来日を指定して、人や組織情報を確認できる点は、人事部門からも注目されています。情報システム部門だけでなく、他部門からも価値を感じてもらえているのは大きいですね。

上道氏：

ID管理は一度導入して終わりではなく、業務が変われば増えたり、形が変わったりします。当社ではすべてを一気に自動化するのではなく、「今年はここまで」と段階的に進めていますが、その判断をIIJと一緒に行えています。新たな課題が出た際も、「これは次年度で対応しよう」「ここを優先しよう」と相談しながら進められる点は心強いですね。

赤藤氏：

急な案件にも柔軟に対応してもらっています。例えば、新たな職位ができた際にも、「来月からこう進めましょう」といった具体的な提案をもらえました。クラウドデータプラットフォームサービスのサポート契約も含め、マニュアル提供なども迅速かつ手厚く対応してもらっています。

上道氏：

私は開発経験があるわけではありませんが、マニュアルと合わせてIIJクラウドデータプラットフォームサービスの画面を見たところ、プログラミングなど特別な知識がなくても理解でき、自分でもできそうだという感覚を持てました。当社の環境をよく理解したうえでサポートしてもらえていると感じています。

赤藤氏：

私たち情報システム部門は、契約者の皆さまの目に直接触れる立場ではありませんが、営業や現場の社員が気持ちよく仕事ができる環境を、いかに裏側で支えるかが役割だと考えています。業務効率化はそのための土台ですし、同時に情報セキュリティの重要性も年々高まっています。ID管理やガバナンスがしっかり効いている体制があれば、営業がお客さまから情報セキュリティについて問われた際にも、「当社は大丈夫です」と自信を持って伝えられます。目に見えない部分ではありますが、社員のみなさんが「当社は大丈夫だ」というのを分かってくれて、それがお客さまに伝わればいいなと思っています。

上道氏：

プロジェクトの最中も、少し作業が詰まっていると「この件は大丈夫ですか」とIIJからすぐに連絡があり、密に連携しながら解決に導いてくれました。そうした姿勢には本当に感謝しています。

赤藤氏：

こちらのニーズを丁寧に拾い上げ、提案から導入、その後のフォローまで一貫して真剣に向き合ってもらえました。ID管理に悩んでいる方には、一人で抱え込まず、IIJのような信頼できるパートナーと一緒に進めることが大切だと伝えたいですね。