NOT A HOTEL で、事業成長を技術で支えるCorporate ITを体現したくて、転職しました。
皆さん、こんばんは。
昨年、2年弱経営してたDXERを辞職し、NOT A HOTELへ転職しました。遅くなりましたがその報告になります。
NOT A HOTELでは、Coporate IT(以下、コーポレートIT)の分野を担当しチームの立ち上げを行い、この度1名増員することが決定しましたので、NOT A HOTELの コーポレートIT / 情シスについて紹介させて頂きます。
なぜ転職しようと思ったのか。
NOT A HOTEL は「世界をもっと楽しく」というビジョンを掲げています。ワクワクしてきませんか? 世の中には何かを効率的にするプロダクト、生産性を良くしようとするプロダクトに溢れています。しかし、世界をもっと楽しくするプロダクトや会社ってそんなに多く無いんですよね。そのような価値提供を通じて、関わる人の人生を豊かにすることができたら、こんなに素晴らしい事は無いと思いました。
NOT A HOTELを体験したら、多くを語る必要がなく、すぐに理解度が上がると思うので、一度宿泊してみて。
コーポレートITから見た「NOT A HOTEL」の特徴
NOT A HOTEL のコーポレートITの役割を語る前に、まずはNOT A HOTEL がどういう組織なのかを紹介したいと思います。
コーポレートITの責任者の観点で捉えるNOT A HOTELの特徴3つ。
- 多様なメンバーが所属しており、メンバー数は急成長
- フルリモート、フルフレックス
- 必要なものに投資し、最新の技術を取り入れている。
ソフトウェアエンジニア、建築士、シェフやソムリエもビジョンの実現に向かうひとつのチーム
当社では、ソフトウェアエンジニア、建築家から、ホテル運営、シェフ、カスタマーサポート、会計や法務などのコーポレート部門、ソフトウェアエンジニアまでの幅広い職種が存在します。
メンバーそれぞれの強みや役割を全うし、ビジョンの実現に向かうチームメイトです。
そのため、社内システムを利用する環境、情報リテラシーは驚くほど多種多様です。
さらに、事業は急成長し、この1年で社員数は2倍以上に増えています。また拠点数とオーナー数も同様に倍増しています。
さらに、WEB3の事業を主導する子会社、金融二種事業を行っている子会社など、すでに3つの子会社が存在しており、Coporate ITチームは子会社含めて、情報システムの構築を担当しています。
フルリモート、フルフレックス。
当社のワークスタイルは基本的にフルリモート、フルフレックスです。これにより、物理的なオフィスに縛られることなく、各地に散らばるスタッフとの働き方の調和を図っています。そういった快適な働き方を実現するために、山積みの課題を解決しながら情報システムが重要な役割を果たしています。
そして、私たち情報システムは、メンバーそれぞれが自身の役割に集中し、円滑なコミュニケーションを行えるような環境を整備します。また、組織や事業の急激な成長に遅れを取らず、包括的なシステムと体制を構築しています。さらに、上場を見据えた長期的な視点での戦略や準備も進行中です。
必要なものに投資し、最新の技術を取り入れている。
やみくもにお金を使うのではなく、必要なものを見極め、投資することは情報システムの重要な役割の一つです。数多くのSaaSの中から本当に必要なものを選び出し、効率的なシステムを構築し続けています。
また、当社の特徴のひとつに「AI」への投資が挙げられます。
例えば、全従業員はNotion AI 、ChatGPTを利用できるようにしています。またAzure OpenAIと連携するSlackBot(通称、Kevin)を開発して業務に利用しています。
こちらは当社のソムリエが、ワイン知識の再確認している様子です。
エンジニアはGitHub Copilotを付与していますし、建築チームが作成するパースなども画像生成AIのStable Diffusion、Midjourneyを活用しており、パース作成の時間を圧倒的に短縮することができています。
AIを業務に取り入れるには業務の推進方法が大きく変わるため、アンラーニングが伴いますが、圧倒的に生産性が向上させる事ができるため、組織全体で使いこなすレベルに昇華したいと考えています。
そのための取り組みとしては、隔週でAIを業務に活用したライトニングトークを行ったり、GPTs 作成を共有したり、プロンプトの作り方の共有をしているNotion データベースを提供しています。
当社の従業員は当たり前にAIを活用して、圧倒的な生産性を生み出す環境を作っていきたいと考えています。このような業務成長を支える仕組みづくりは、コーポレートITの責務のひとつとして推進したいと考えています。
NOT A HOTEL の「コーポレートIT」の役割と責務とは
コーポレートITとして、急成長を遂げているNOT A HOTELの事業成長を技術で支えるためには、以下の3つの切り口として、理想形を考えています。
- クラウドセキュリティの実現
- SaaSをフル活用して、車輪の再発明を行わない
- 事業成長を加速する存在であるための考え方
クラウドセキュリティの実現
当社はフルリモートの会社であるため、全ての業務はクラウドサービスを利用する前提で業務が設計されているため、当然ながら重要な情報(オーナー様の個人情報、設計中の建築資料)がクラウドサービス上に保管されます。これらのデータを安全に保管・アクセスするためのモダンなセキュリティを実装する責務を担っています。
具体的には
- 全ての社内ツールには、シングル・サインオンを実装する。
- 生体認証を使った 2 Step Verificationを徹底することで、確かな本人確認を実施する。
- 機微情報を扱うSaaSには、会社貸与端末からのみアクセスを受け付け、毎回生体認証を組合せするなど、コンテキストに応じたアクセスポリシーを実装する。
- 退職者アカウント等もシングル・サインオンを実装する事で、抹消漏れを無くし適正なアカウント運用を実装する。
- デバイスセキュリティの強化
- CISベンチマークを参考に安全なデバイス設定(暗号化等、スクリーンセーバの自動起動)を定義し、MDMを使って自動で行う。
- OSのバージョンが古い、マルウェアに感染しているなどの状態を事前に検知し、適切なデバイスの状態へ自動的に修復する。
- EDR / AntiVirus も自動的にインストールされて、安全な状態を作る
- 新しく購入された端末も、これらの設定が自動的になされて、従業員はすぐに使える状態にする。
- クラウドへのアクセスを安全にする
- DLPルール及びe-Discoveryに基づき、大量の個人情報やクレジットカード番号あるいは機密情報などが含まれていた場合のアクセスを把握し、アクセスを遮断する。
- 社内のデータが、どの経路で取得され、どこにアップロードされたのか、また、チャットツールなどに記載された特定の文字列など、複数のCASBによって監視し、危険であると判断された場合は、安全な手段をシステムが従業員に提示し、その方法へ自動的に遷移します。
などなど。
下記の資料は、モダンな情シスとしてのコーポレートセキュリティを再設計しまとめた資料です。この実現に向けて計画されております。
この資料のポイントは、この仕組みを正しく作れば、従業員は意識せずとも、脅威から守られ、情報を漏えいするリスクを極小化できます。また従業員の行動を縛るものでもなく「当たり前に自然に守られている状態」を作る事ができるのが、最も理解頂きたいポイントです。
まず、見通しを立てて、必要な予算、実装プランを整理したことで、その後のSaaS / 仕組み / レギュレーションの導入がスムーズに実行できました。
もし具体の提案書などを見たい人は、ぜひWantedly経由で話聞きたいをして頂ければ、詳しく共有したいと思います。
SaaSをフル活用して、車輪の再発明を行わない
導入したSaaSは正しく理解して活用しない限り、真価を発揮することはできません。
SaaSが増えて、ただ使っているだけでは効果的ではありません。各利用しているSaaSのベストプラクティスを常に探求し、SaaSの機能を熟知し、持ってる機能を100%理解し、現場にインストールすることで最大限の投資効果が得られると考えています。
業務改善をする本来の目的とは、事業に従事する人たちの時間を、真にフォーカスすべき事に時間を使える状態にする事だと考えています。
例えば、当社ではプロダクトの問合せがあった時に、以下の事を実施していました。
- 問い合せ頂いた人のプロフィールを調べる。
- HubSpotのコンタクトに転記する。
- 架電し、打ち合わせ日程を調整する。
ImmedioというSaaSを使って、以下の事を自動化することができました。
- 問合せフォームに入力頂いた情報をもとにWeb検索してプロフィールを要約。
- HubSpotのコンタクトに自動で転記する
- 打ち合わせの日程調整を自動でモーダル表示する。
- 日程調整から離脱したとしてもアンケートを表示
- インサイドセールスが後日フォローできる状態に。
- その結果をSlackに通知する。
この例では、インサイドセールスがやってる雑務から開放して、最も大事なことにフォーカスするためのホンの一例です。
私達が求められる責務として、現場の業務とSaaS利活用を双方を理解することで、はじめてSaaSをフル活用することで不合理な業務をカイゼンに導き、時にはチェンジエージェントとして振る舞いボトムアップでの業務改善に取り組む事も責務のひとつです。
事業成長を加速する存在であるための考え方。門番にならない。
最後に、大事な観点としては「門番のような情シス」にならないことです。
「門番のような情シス」とは、何かのライセンスを付与するのに、従業員がライセンス申請を行って、情シスが介在して、申請理由を確認し、手作業でライセンスを付与するような業務などを指しています。
その他にも、SaaSを導入する度に、「情シスの介在」しないと前に進まない状態は、組織のスケールに対応できません。ボトルネックになることでしょう。ボトルネックになれば、会社全体の業務のアジリティ(俊敏性)を失うことになります。
現場でイニシアティブを取ってもらい、「コト」を前に進めるために関与していけばよいと考えています。
コーポレートITが正しく機能している場合は、セキュリティ上守るべき事、SaaSを利用する上で危ない事などは事前に正しくマネージメントできているハズです。
各現場の「コト」にフォーカスできるように、事業成長を技術で支えるコーポレートITとして最も大事な考え方だと思っています。
最後に
今回は、NOT A HOTELのコーポレートITの始まり / 責務について ブログを書きました。まだまだ理想状態で実装までできていないことが多いです。
その他にも、入社して半年ぐらいでやり遂げたこと、各業務の自動化を実装した話や、シングル・サインオンを導入する時のキラーパスの通し方、NOT A HOTELの未来の話など、まだまだお伝えしたいことはたくさんあるのですが、この ブログ で一番伝えたい事は「NOT A HOTEL の情報システムは、めちゃめちゃ面白いので、この記事を読んでワクワクする方にぜひ応募いただきたい」ということです!
「世界をもっと楽しく」したい方。モダンな情シスに触れたい方、まずはカジュアルに情報交換からでも、歓迎致します!