ご挨拶
毎々お世話になっております、LayerXから三井物産デジタル・アセットマネジメント(以下、MDM)に出向中の片桐(@akinama3)と申します。 普段は象のアイコンで活動しつつ、ねぎしを世の中に広める仕事をしています。 MDMの概要については、昨日@peroyuki_ がご紹介しているので、ぜひご覧ください。
さて、世の中には「銀の弾丸」と思しきデジタル化のバズワードが溢れかえっておりますが、 実際には「業務とはなにか」をひたすら考えぬき、徹底的にSaaSを活用したり泥臭く自分でシステムを作ったりして改善するしか幸せになる道はありません。
というわけで、MDMで徹底的に拘って取り組んだ社内業務効率化の事例として、「意思決定機関である稟議」と「稟議に基づく業務の自動執行」について、ご紹介したいと思います。 実はこのときの実装経験がMDMで進めているプロダクト開発にも活かされたりしています。
※稟議に必要なワークフローという観点に於いてはLayerX インボイスに機能がビルトインされていますね!すごい!) layerx.co.jp
今回は「概要編」として、どのような観点でどのようなアプローチをしたかをお話しし、 次回の「DocuSign編」にて、その時に利用した DocuSign APIとDocuSign Connect を主に取り上げてお話します。
意思決定と業務執行のサイロ化
技術的なお話をする前に、今回は取り組んだ内容が何故重要なのかについてお話します。
MDMは三井物産株式会社の子会社であり、また将来的に各種ライセンスを取得して金融商品取引業者として業を行うため、 しっかりとした社内ガバナンスが必要となり、社内規定に基づいた稟議を欠かすことができません。 そして、稟議という意思決定に基づいた業務執行は確実に行われる必要があります。
しかし実際の業務プロセスに於いては、基本的に「稟議」「業務執行」両方において人的トリガーが必要となるため、 意思決定から正しい業務執行が行われないということが多々あり、そのサイロ化による弊害が業務におけるストレスとなったり、重大なインシデントを引き起こしたりします。 そのため、システムによって自動執行される業務を増やすことが、効率よく楽しく働ける会社を作るためには必要なのです。
契約に関する稟議〜電子契約締結〜契約管理をシームレスにしてみた
そこでまずは社内業務効率化として、契約に関する稟議が承認されると電子契約送信〜契約管理が自動的に行われると幸せになれるのではないかということになり、実際にシステムを構築してみることにしました。 (上図で示した問題点に対する解決アプローチ)
MDM社内では当時、
- 稟議システムとして Kintone(現在はSalesforce)
- クラウドストレージとして Box (現在も利用中)
- 電子契約システムとして DocuSign (現在も利用中)
という形でSaaSを導入しており、下記の構成でシステムを構築し実証実験を行いました。
これによって、
- Kintoneで決裁した稟議(=誰とどのような契約をするかという意思決定)
- DocuSignによる電子契約締結(=契約締結という業務執行)
- Boxによるメタデータを利用した契約管理(=締結した契約を管理するという業務執行)
がシームレスに実行されることになり、
- 稟議承認済の契約書からDocuSign エンベロープ作成を自動化した(人的ミス発生源を無くした)
- 電子契約送信忘れが無くなることにより、契約までのリードタイムが減少した
- 締結された契約書に各種情報がメタデータとして付与された状態になり監査コストが低減した
- 契約管理のための情報が一覧化され、契約更新ミスが格段に減った
などのペイン解消を結果として得ることができました。やったね。
効率化の要件定義やツール選定にエンジニアは必要不可欠
MDMでは爆速で質の高い業務を行うために、選定ツールに対して朝令暮改も辞さないスタイルで社内システムを構築しております。 しかし、通常ではコーポレート部門が軽くヒアリングを行った後にコスト見合いで導入してしまい、契約期間でロックインされてしまうことも多いのではないでしょうか。 それによる「APIで接続したかったが存在しない」「権限が細かく設定できず導入できない」という制限が業務効率化の足かせになってしまうのです。
今回のシステム構築に於いては、要件定義・ツール選定のタイミングからエンジニア駆動で推進しているため、 比較の際にSDKを利用して検証したりと、要件に対する技術的なフィージビリティスタディをしっかりと行うことができました。
その際に感じた考慮すべきポイントを下記に簡単に列挙してみます。
どのプランなら必要な機能が利用できるのか
- Enterprise Plan のみでしか使えないなどの制限はあるか
- そもそも使えない場合は開発マイルストーンに存在するのか
API経由でアクセスする場合、誰のIdentityでアクセスすることになるのか
- アプリケーションユーザなのか
- 管理ユーザから権限を移譲してもらうのか
- 各リソースに対するアクセス権限を細かく設定できるか
- それで社内規定を満たすことができるのか
- 特権ユーザが簡単に作れないようになっていないか
- 相互牽制の観点で問題がないか
アカウントをチームや組織といった単位で作成できるSaaSか
- APIアクセス用のアプリが個人ユーザ紐付いてしまわないか
Webhook のセキュリティ・カスタマイズが要件を満たしているか
- mTLSに対応しているのか
- HMAC署名検証ができるのか
- 送信元IPが固定されているか
- Webhook 発行条件を細かくカスタマイズできるのか
- 特定ユーザによるトリガーのみに絞れるのか
- 特定イベントのみ発行するようにできるのか
認証・セキュリティレベルは会社認証基盤と親和性があるか
- SSO、MFAやSMS認証に対応しているか
メタデータによる管理容易性の向上が見込めるか
- API経由でメタデータが付与できるか
- それによりSaaSをまたいだ一貫した業務をまとめて管理しやすくなっているか
他のアプリケーションとの接続性があるか
- Power AutomateやZapierで簡単に組み込めるようにI/Fが提供されているか
事情継続性・データエクスポータビリティがあるか ※ 4/22 追記
- 長期に運用されている事業継続性が高いサービスにか
- CSVやAPI経由でデータが既存なくエクスポートできるか
- データの保存要件を満たしているか
そのためにナレッジを共有して組織にインストールする
組織としての長期的なベロシティを高めるためには、上記のようなナレッジを会社にインストールすることも重要です。
ちょうど様々なポジションを募集しておりますので、ナレッジを会社にインストールしてベロシティを高めてくださる方、是非応募お待ちしております。
(特に、Coporate Ops で 100X を達成したい方、下記よりお待ちしております)
次回予告
次回の「DocuSign編」では、今回のシステムに利用した電子契約SaaSであるDocuSignの技術的なお話をできればと思います。