Sansan社の主力製品のひとつであり、注目を集める経理AXサービス「Bill One」。しかし2022年当時、その信頼を支えるセキュリティチェック業務は毎月膨大な数に達していました。回答のクオリティを追求するあまり、エンジニアや法務を巻き込む形で各々の本来業務が圧迫され、さらにミスマッチなどから起こる誤った回答のリスクにも常にさらされていたのです。
そんな中、同社情報セキュリティ部でセキュリティコンサルタントとエバンジェリストを兼任するシェルビン・ペゼシキヤン氏は、まだ開発中であったセキュリティチェックシート回答提案サービス「Securate」に課題解決の糸口を見出しました。単なる既存の効率化ツール導入ではなく、ベンダーとの「共創」 を選択したペゼシキヤン氏は、電通総研の開発チームと議論を重ね、知見を共有し、もはや開発プロジェクトの一員とも言える関係を築き上げます。その結果、セキュリティチェックの工数を約8割削減し、エンジニアが本来の開発業務に集中できる環境を作っていったのです。
課題|「790分の徒労」「モチベーションの低下」「ゼロリスクのプレッシャー」。テックカンパニーを悩ませた“三重苦”
1-1. 1件790分。開発時間を溶かす「見えないコスト」と「モチベーションの低下」
Sansan社ではプロダクトごとにセキュリティチェックシートの回答フローが異なります。今回Securateを導入したBill Oneの場合、導入以前はまず営業メンバーが情報セキュリティ部で用意したナレッジを参照しながら回答し、判断に迷う質問や回答が難しい項目については、専門部署へ個別に問い合わせて回答を得るという運用を行っていました。
つい「ナレッジが整備されているなら……」と考えがちではありますが、顧客ごとにセキュリティチェックシートの内容や深さが大きく異なるため、ナレッジによる回答の正確性を保証する仕組みはありませんでした。それ故に、回答の品質を高めようとするほど工数が増え、営業、エンジニア、法務、情報セキュリティ部など、ほぼ全ての関係部署に大きな負担がかかっていました。なにせ、回答作成そのものより、「誰に聞けばいいか」を探して社内をさまよう時間といった“見えないコスト”は膨大なものでした。気がつけば、1件あたり790分(約13時間)というリソースロスが生じていたのです。
専門部署としてエンジニアが回答する項目についても、最新の回答を参照できるデータベースが存在しなかったため、毎回個別に調査を行う必要があり、本来の開発業務の時間を圧迫していました。そこで負担を減らそうと担当者をローテーションすると、今度は知見が貯まらないことで各々の負担が増し……まさに「やっていられない」状況だったのです。ペゼシキヤン氏も「本来プロダクト開発に集中するべき優秀なエンジニアが、キャリアにならない『雑務』に時間を奪われてしまう。徒労感から、モチベーションが下がっていく様子も目に見えていました」と当時を振り返ります。
1-2. 「間違ってはならない」という品質へのプレッシャー
疲弊する現場に対してさらにのしかかったのが「1件でも間違いがあってはならない」というプレッシャーです。「これだけ数をこなしていれば、1件くらいはあること」と言えればよいのですが、セキュリティ目的であることを考えると、例え1件でも事は重大です。金融機関など高いセキュリティ基準が求められる顧客も多い同社ですから、「自分たちが気づいていない間違いがあるかもしれない」という不安を抱えながら回答を提出する心理的負荷は、想像以上のものがあったと言えるでしょう。
選定|なぜ『Securate』だったのか? 決め手は「機能」より「思想」
2-1. 競合ツールは「業務フローの変更」を求めてきた
かくして、ペゼシキヤン氏はBill Oneが抱える課題を解決するソリューションを求め動き出しました。あるベンダーには、顧客ごとにセキュリティチェックシートの内容が異なることを問題視し、全顧客のセキュリティチェックシートを共通フォーマットに統一するよう勧められたといいます。しかしペゼシキヤン氏は「統一してしまうと、顧客が本当に欲しい回答内容からズレてしまうリスクが生じます。これまであらゆるセキュリティチェックシートに対して、専門部署による高品質な回答を維持してきたわけですから、そこに向き合ってもらえないベンダーとは付き合っていけないと考えました」といいます。
2-2. 「一緒に業界を変えよう」。ベンダーを超えた“共創”
「このソリューションが世に出れば業界を変えられる」という志で取り組むことができたと感じています。今は会社を超えたプロジェクトチームの一員だと思っています。
Sansan株式会社 情報セキュリティ部 セキュリティコンサルタント・エバンジェリスト シェルビン・ペゼシキヤン氏
Securateとの出会いは製品リリース前のことでした。電通総研から「今こういうソリューションを開発している」と紹介を受けたペゼシキヤン氏は「これから作っていける」ところに大きな可能性を感じたといいます。電通総研も、Bill Oneに携わるみなさまの真摯な回答方針に共感し、これに合わせる形で開発を進める姿勢であったことから、お互い定期的に課題を共有しながら開発に取り組むようになりました。
ペゼシキヤン氏は「電通総研は我々の課題をどのようにシステムや運用でカバーできるかを一緒に検討し、Securateにも反映してくれました。自分も『自社やBill Oneのために作ってもらおう』というだけでなく、『このソリューションが世に出れば業界を変えられる』という志で取り組むことができた。今は会社を超えたプロジェクトチームの一員だと思っています」と熱く語ります。この通り「ベンダーと発注者」ではなく、「1チームのプロダクトマネージャー同士」として議論を深めていったお互いの熱量が、導入の決定打となりました。
解決策|AI回答よりも効いた「自動振り分け」の威力
3-1. AIは魔法ではない。「タグ付け」こそが実務の救世主
現在Bill OneにおけるSecurateの運用フローは次のようになっています。営業担当者がチェックシートをSecurateに登録すると、まずAIによる一次回答が作成されます。その後、同社の希望に沿って、各質問に「回答すべき部署」のタグ付けを行い、一次回答をレビューし、必要に応じて修正します。その後営業部門が最終チェックを行い、顧客に提出するといった流れです。
この中で、AIによる回答生成と並んで最も効果を発揮しているのは、設問ごとに自動で「法務」「インフラ」などの「回答すべき部署」を割り振る「タグ付け機能」です。これにより、設問が部署間を行き来することで生じていた「タイムロス」が消滅し、各部署が並行して作業できるようになりました。さらに、設問・回答が行ったり来たりすることによる無駄も解消され、過去の回答を誰もが活用できるようになったことで、回答の品質は目に見えて向上し、顧客にも安心してもらえるようになりました。
3-2. リードタイムは以前の1/3程度に
このプロセス改善により、顧客への一次回答のリードタイムは以前の1/3程度まで短縮されるなど、大きな改善が見られました。顧客ごとに異なる設問内容への対応はもちろん、特定の表計算ソフトや文書作成ソフトなど、相手方のフォーマットをそのまま取り込める柔軟性も、現場のストレスを消し去ってくれました。
成果と未来|エンジニアが「開発」に戻ってきた。そしてAI活用のリアル
4-1. 数字以上のインパクト。現場全体に広がった”助かった”の声
Securate導入と運用改善の相乗効果で、Bill Oneにおけるセキュリティチェックシート1件当たりの対応時間は790分から120分へと削減され、約8割の大幅減となりました。数字に表れた効果も相当なものですが、現場マネージャーからは「誰かが助かったというよりも、みんなが助かって喜んでいる」という声が聞こえてきているといいます。「がんばってなんとかする」形で高いクオリティを維持してきた現場が、「余裕を持って対応できる」体制になり、負担軽減がさらなる回答クオリティの向上につながっている様子が窺えます。
「運用管理を担当する立場として、現場からの不満が以前より大きく減り、皆が本来の業務に集中できるようになったことを実感しています。そのおかげで、セキュリティチェックに取り組むモチベーションも改善している。私自身も、その分他のプロジェクトに集中できるようになりました」(ペゼシキヤン氏)。
4-2. 「Human-in-the-loop」。AIは人が判断するためにある
「AIに一から十までお任せ」、「人間の仕事はなくなる」といった安易な展望も見られる中、ペゼシキヤン氏は「AIだけで仕事を完遂することは難しい」と考えているといいます。「ハルシネーションのリスク防止、顧客ごとの細やかなニュアンスに対応するといった人間にしか判断できない仕事もあります。AIをどう活用するかだけでなく、自社の文化やスタイルに合わせた『運用』も併せて考えることが非常に重要なのではないでしょうか」(ペゼシキヤン氏)。
Securateは「人を排除する」のではなく、「人の判断を支援する」ツールだからこそ、Bill Oneの品質基準に合致したとも言えます。そしてSecurateだけに依存しない「運用の再構築」こそが成功の鍵であり、電通総研が単なるベンダーではなく、同社のパートナーとして伴走してきたからこそ、このプロジェクトは実を結んだのです。
「Securateは、弊社が抱えていた課題に前向きに取り組み、非常に有用なサービスをリリースしてくださいました。そのおかげで、顧客チェックシートに関する大きな課題は大幅に軽減できたと感じています。もちろん、さらに改善できる部分も多くあると思いますので、今後も前向きに検討し、近い将来のリリースに期待しています」(ペゼシキヤン氏)。
