Enterprise Mobility + Security導入とIntune展開について聞いてみた

テクノロジー推進グループの中野と森山の写真

パーソルキャリアでは、約8割の社員が会社からモバイル端末の貸与を受けています。しかしお客様からお預かりした大切な個人情報を守るため、セキュリティの観点から利用上の制約が多く、十分にモバイル端末を活用できていない状況にありました。

そこで徹底したセキュリティ管理と課題解決の両立を目指し、昨年導入されたのがEnterprise Mobility + Security(以下、EMS)です。端末の利用方法がそれぞれ異なる事業部に対し、どのように共通のソリューション導入を進めたのか。取り組みを主導したテクノロジー推進グループの中野と森山に話を聞きました。

 

“PCがなくても、どこでも働ける”―より便利環境を目指して

 

――まずは、今回EMSを導入した背景から教えてください。

 

中野:パーソルキャリアでは約8割の社員がiPhoneやiPadなどのモバイル端末を会社から貸与されています。しかしセキュリティの観点からさまざまな制約が設けられ、端末上で自由にサービスを利用できない環境になっており、「全社展開されているツールなどをモバイル端末でも利用できるようにしてほしい」との要望が根強くありました。

またアプリの管理・制御については、ログ点検や監査、各サービスへの認証基盤の導入などで対応しており、セキュリティ部署としても標準ツールのない運用方法に負荷を感じている状態でした。

これらの課題を抱える中、はたらき方の多様化が進みどこでもワークが主流になってきたことを受け、「セキュリティ対策」と「柔軟なはたらき方への対応」の両立を実現しようと動き出したことが、導入のきっかけです。デバイス管理やデータ漏洩対策、ID管理などを行えるEMSを導入することによって、PCを利用しなければいけないという制限をなくし、より働きやすい環境をつくりたいと考えました。

現在はIDとアクセスを管理する「Azure Active Directory Premium P1」とデバイスやiOSを管理する「Intune」の2つの機能を展開しています。

BITA統括部 テクノロジー企画部 テクノロジー推進グループ リードコンサルタント 中野 奈津子の写真

BITA統括部 テクノロジー企画部 テクノロジー推進グループ リードコンサルタント 中野 奈津子

 

――課題解決のために、EMSを選択したのはなぜですか?

 

中野:必須要件は、「メールデータを端末内に保管させない」ことでした。EMSでは、モバイル端末を論理的に “企業用” と “プライベート” の2領域に分けることができ、プライベート領域にはメールデータを移動・コピーできないようになっていたことが大きなポイントでした。

またこの要件を満たすいくつかの製品に対してPoCを行う中で、社内で展開しているMicrosoft社の製品との親和性が高く、今後環境の統合を図りやすいと考えたことなども決め手になっています。

 

――事業部によってモバイル端末の活用方法はさまざまだと思いますが、どのような方針で導入・展開を進めたのでしょうか。

 

中野:まずは「どのようなアプリが利用必須か」と各事業部の声を吸い上げ、次に、セキュリティ部門と連携して方針を検討し、利用できるアプリを定めた共通ルールとガイドラインを策定しました。

ただおっしゃる通り、部署ごとに利用したいアプリは異なるため、共通ルールで認められていないアプリについては個別申請してもらい、検証や審査を経て承認されたものは個別設計で対応することにしています。

 

森山:私は主に展開の部分を担当しており、中野さんを中心に設計いただいた方針をそれぞれの事業部に対して説明しながら、導入を進めていきました。

 

運用の安定化と定着に向け、活用ヒントやFAQの発信が必要

 

――取り組みの現在地を教えてください。

 

森山:全社共通のルールやガイドラインができた昨年下期から人事本部やコーポレート本部などを中心に展開を開始し、個別設計や申請・承認フローの策定などを経て、今年の夏頃からお客様と接する営業部署の皆さんにも展開しています。

実際に利用いただく中で、「このアプリも使いたい」「現状では業務時間外に利用できてしまうため、労務マネジメントの観点から改善が必要」など追加の要望や指摘が上がってきているので、現在はそういった項目への対応を主に行っています。

BITA統括部 テクノロジー企画部 テクノロジー推進グループ コンサルタント 森山 永貴の写真

BITA統括部 テクノロジー企画部 テクノロジー推進グループ コンサルタント 森山 永貴

中野:また現在展開中の機能はモバイル端末管理用のもののみですが、現在は展開と並行してPC向けのEMS導入についてもパーソルホールディングスと連携しながら検討を進めています。

 

――現在のKPT(Keep , Problem , Try)をお二人はどのように捉えていますか?

 

中野:全社展開されているプロジェクト管理ツールをはじめ、利用できるアプリの幅が大きく広がりましたし、アプリの制御や運用管理もしっかりできるようになったので、ここはKeepしていきたいと思っています。

Problem・Tryとしては、これまでは展開に一生懸命取り組んできましたが、展開が進む中で今度はiOSのバージョンアップによってEMSの対応範囲から外れてしまったり、古い機種でパフォーマンスが落ちてしまっていたりと、課題が一部発生しています。スムーズなキッティングや交換に対応するとともに、運用・端末管理を担うパーソルホールディングスとも連携しながら運用の安定化を図っていきたいですね。

またモバイル利用の定着に向けて、活用シーンや便利なポイントなどの発信も引き続き行っていきたいと思います。

 

森山:定着という観点では、EMSの設定フェーズでも改善が必要だと捉えています。

営業部署の方々については、EMSを利用するにあたり「EMSの設定」や「電話帳の移行」、登録された顧客情報を全社で管理するための「アドレス帳管理ツールのインストール」など多くの手順を踏んでいただく必要があります。

手順の実施や手順書を読むのに時間がかかる、手順書を見ても問い合わせが必要、などの一定のハードルにより、ライセンス付与されていても設定完了していない社員が2,3割ほどいます。

問い合わせの多いつまずきやすいポイントについてはFAQを作成したり、社内で使っているチャットボットに回答を登録したりと順次対応は行っていますが、今後も引き続きより利用しやすくなるように改善を重ねていきたいと思います。

 

はたらき方を大きく変革する取り組みを、自ら提案していきたい

 

――ここまで取り組みを推進される中で、特にこだわったポイントなどがあれば教えてください。

 

中野:セキュリティ部門との連携を密にとることは特に意識しました。

EMSを導入するには会社の規程や運用ルールなどを変える必要があり、最終的にはセキュリティ・リスクマネジメント観点で会社から承認を得なければいけません。この審議会の場で法令対応などの観点から経営層とのすり合わせが上手くできたのは、セキュリティ部門の皆さんとの意見交換をふまえ、あらかじめ課題への対応策をまとめられたからだと思っています。

セキュリティ部門としてももともと課題認識をお持ちだったので、「現状を変えたい」という同じ目標に向けて協力できたのがよかったですね。

また連携の仕方として「分担」とはせず、まずはテクノロジー推進グループ内で課題を整理した上で、セキュリティ部門の皆さんから意見を聞いたり調整したりする形で進めていきました。自分たちが推進したい取り組みなので、まずは責任を持って手綱を握った上で、しっかりと連携して進める。これによって、スピード感を持った展開ができたのかなと振り返ります。

 

森山:「事業部への展開を進める中で、課題にどう対応していくか」という点について事前にグループ内レビューを行い、対応に漏れのないよう潰し込んでから各事業部にお持ちしたことで、問題が発生することなくスムーズに展開できたのがよかったかなと思っています。

 

 

――お二人にとって、テクノロジー推進グループで働く醍醐味とはなんですか?

BITA統括部 テクノロジー企画部 テクノロジー推進グループ コンサルタント 森山 永貴の写真

森山:テクノロジー推進グループは、「担当するプロジェクトを進めることで社員のはたらき方がより良くなることがほとんどです。やればやるだけ社員の方に喜んでもらえるというのがとても良いところだと思っています。たとえ、取り組みの中で問題が起こったとしても、クレームを付けるような方はいませんし、適切に対応すれば感謝してくださる方々ばかりなので、やりがいを感じますね。

 

中野:取り組み課題を見つける段階から自由にできますし、「新しい・よい取り組みは積極的にやっていこう」という風土があるので、やりがいは大きいと思います。

また「エンジニア職」ではなく「コンサルタント職」として、技術面以外にセキュリティ面や法令対応、ホールディングスとの交渉・調整など幅広い業務を担当するため、さまざまなスキルを身に付けたり伸ばしたりできます。もちろん全社を相手にするので、大変な部分もありますが……。

私も入社してだいぶ経ちますが、まだまだ「こういう風にやりたい」「このスキルを伸ばしたい」という思いが年々出てきていますし、やった分だけ力になる環境だなと感じています。

 

――ありがとうございます。それでは最後に、お二人が今後パーソルキャリアで挑戦したいことをお聞かせください!

BITA統括部 テクノロジー企画部 テクノロジー推進グループ リードコンサルタント 中野 奈津子の写真

中野:今回のEMS導入の取り組みを「モバイル端末を活用することで社員の “どこでもワーク” を叶えたい」という思いで推進したように、IT技術を活かしてはたらき方を大きく変革できるような取り組みを、今後も描いて提案・展開していけたらと思っています。

 

森山:「セキュリティ課題があるから」「現場の要望があるから」ではなく、どうしたらより良い “はたらく” を実現できるのかを考え、自分発信で提案・導入して良い環境を作っていけたらと思います。

 

――ありがとうございました!

 

(取材=伊藤秋廣(エーアイプロダクション)/文=永田遥奈)

 

BITA統括部 テクノロジー企画部 テクノロジー推進グループ リードコンサルタント 中野 奈津子の写真



中野 奈津子 Natsuko Nakano

BITA統括部 テクノロジー企画部 テクノロジー推進グループ リードコンサルタント

SIerに新卒入社、携帯キャリアやデジタルエンターテイメント・インターネットサービス企業向けに、総合的なインフラソリューションの提案したり、PMとして導入や運用設計を経験。2013年、パーソルキャリアに入社。現在は全社向けITインフラやツールの推進を担当している。

BITA統括部 テクノロジー企画部 テクノロジー推進グループ コンサルタント 森山 永貴の写真



森山 永貴 Yonggi Moriyama

BITA統括部 テクノロジー企画部 テクノロジー推進グループ コンサルタント

SIerで、インフラの設計・構築・保守、及びエンジニア派遣の提案営業を12年間経験。2016年に派遣の営業職としてパーソルキャリアに入社。入社3か月でパーソルテンプスタッフに出向。2018年出向戻りのタイミングで、希望しテクノロジー企画部に異動。以来ファイルサーバやPC、ネットワーク周りのインフラ関連サービスの企画・導入・運用を担当しております。

※2021年12月現在の情報です。

▶BITA統括部の求人ページはこちら