現場主導のSaaS導入、運用や解約まで見越した情シスの関わり方とは──今すぐ確認すべき8つのポイント

SaaS導入で発生しがちな課題

　国内SaaS市場は、2023年にはパッケージ型ソフトウェアと同規模まで急拡大する中で、7割近い経営者がSaaS導入に失敗したと回答している^[1]。その一因と言えるのが、情報システム部以外の部署がSaaS導入を主導することだ。まずは、SaaS導入において情報システム部が主導するのではなく、現場が主導する際に起きうる問題について考える。

　そうすると多くの場合、情報システム部とその他の部署ではIT技術全般、特にセキュリティに関する知識や社内全体の情報システムに関する知識、情報システム導入に関するプロジェクトマネジメントの経験などに大きな差があることが多い。これらによって起きる問題としては、たとえば以下のようなものが挙げられる。

1. 情報セキュリティの問題

　現場にとっては、サービスが業務要件に合致するかどうかが最も重要であり、セキュリティ要件のチェックが後回しになりがちである。いざ導入直前になってセキュリティ要件が満たされないということになると、導入スケジュールが遅れてしまったり、セキュリティの甘い状態で了承せざるを得なくなったりする。そうしたことが起きないようにSaaS選定の際には、なるべく早い段階でセキュリティ要件をSaaSベンダーに共有しておいたほうがよい。

　ネットワークで制限をかける企業も散見されるが、それによって導入時に不具合が発生することも少なくない。パッケージ型ソフトウェアと比べて、SaaSは日々開発が進められているため、早い段階でセキュリティ要件を共有しておくことで導入までに改善されることもある。また、導入時に改善されなくてもそういうセキュリティ要件のニーズがあることをSaaSベンダーに知らせることは、将来の選択肢を広げることにつながるだろう。

　このとき、SaaSベンダーとのやりとりに工数がかかることを避けるためにも、第三者機関のセキュリティ認証を活用することも重要だ。セキュリティ認証機関は国際標準に沿って運用されており、定期的な監査も行われている。導入するSaaSが増えれば増えるほど、情報システム部のセキュリティチェックの手間は増えていくため、セキュリティチェックの一部を認証取得により省略するだけでも大きな工数削減効果が見込めるだけでなく、導入そのものもスムーズになるだろう。

2. 既存システムとのデータ連携の問題

　基幹システムとSaaSのデータを連携させることで得られるメリットは大きい。しかし、それを実現するためにはSaaSと基幹システム間でデータをリアルタイムに同期したり、定期的に実施したりする仕組みが必要だ。また、基幹システム側に初めからそうした拡張性を考えたAPIが用意されていることは稀である。そのため、要件が発生するたびに開発をする必要があり、これによりSaaS導入のコストが跳ね上がっていく。この問題と解決策に関しては、連載の第3回と第5回で詳しく解説する。

3. プロジェクトマネジメントの問題

　現場にはプロジェクトマネジメントの経験が多い人もいるが、システム導入のプロジェクトマネジメントというのはひとつの特殊技能だ。IT技術全般に関する広い知識が求められる上に、社内のルールや慣習も認識していなければいけない。そのため、現場に任せきりになることでSaaSの導入がスムーズにできず、スケジュールが遅延したり、導入そのものがとん挫したりすることも多い。その点、情報システム部には従来のオンプレ開発の経験がある人もいれば、SaaSの導入に関わることも多いため、どの部署よりも知見が溜まりやすい。プロジェクトマネジメントを情報システム部が担うか、その知見を常に現場側のプロジェクトマネージャーに共有できる体制を作っておくことが大切だ。