導入事例Case

株式会社SmartHR

執行役員・CS(カスタマーサクセス)責任者
高橋 昌臣 様
株式会社SmartHR_高橋 昌臣 様
株式会社SmartHR
株式会社SmartHR
株式会社SmartHR執行役員・CS(カスタマーサクセス)責任者高橋 昌臣 様〒102-0083
東京都千代田区麹町2-1 PMO半蔵門 9F
URL:https://smarthr.co.jp

ペンティオさんは、すごく丁寧なサポートをしていただいている印象があります。

株式会社SmartHR 高橋 昌臣 様

1. OneLoginの導入企業

株式会社SmartHRはどんな会社ですか?

面倒で煩雑な社会保険・雇用保険の手続きを自動化する「SmartHR」を開発しています。これまでは、入・退職に関わる社会保険や雇用保険の手続きは、何枚もの書類に手書きをして、役所まで赴き窓口に提出するのが一般的でした。SmartHRを利用すると、これらの手続きをクラウド上でペーパーレスに行うことができます。(高橋)

>役所への申請もペーパーレスですか(長谷川)

そうですね。e-Gov※という電子政府が運営している電子申請の仕組みがあります。このe-Govが、APIを公開したのと同時期にSmartHRと繋げて、サービスとして提供しています。2017年11月でサービス提供開始から2年になりましたが、8,000社を超える企業にご登録をいただいております。

※『e-Gov』は社会保険・労働保険関連の手続きをウェブ上から簡単に行うために、総務省が運営している「電子政府」の窓口です(編集部注)

OneLoginのご利用はどのような部門で、何人でご利用ですか

SmartHRは、現在従業員数45名です(2017年12月現在)。従業員の増員に伴い、来年春に半蔵門に引っ越しする予定です。(高橋)


OneLoginのご利用用途はどんなものでしょうか

SmartHRは、ユーザー企業様の従業員の個人情報を管理するサービスです。社内のパスワード管理をしっかりやりたい。セキュリティに対する会社姿勢を社員に理解浸透させたい。同時に、シャドーIT※を無くしたい。このような目的の為に導入しました。(高橋)

※シャドーIT:会社側の承認なく従業員が勝手に持ち込むPC端末や非承認で利用するクラウドアプリケーション。(編集部注)

2. OneLogin導入経緯

導入検討段階では、どのようなテーマ・課題がありましたか

前職では1Passwordを使っていました。当時、色々調べてみて「OneLogin」を知り、便利だなと思っていました。その後、SmartHRに入社した際にセキュリティまわりを担うことになり「初めからしっかりとパスワード管理をやっておいた方がいいな」と感じました。様々なパスワード管理を試しました。当時は1Password Teamsを採用しましたが、その後OneLoginに移行しました。(高橋)

>それは何が理由だったでしょうか(長谷川)

従業員数が増えてきた事、また会社で利用するシステムの数が多い事が理由です。従業員の増加に伴いセキュリティリテラシーレベルが多様化し、1Password Teamsでは全従業員のセキュリティリテラシーを担保できなくなってきました。OneLoginであれば、ユーザーごとに二要素認証を強制使用する事をポリシーで規定できるので安心です。また、セキュリティに気をつけなければならない理由のひとつに、SmartHRではお客様の個人情報を扱うサービスであるということがあります。お客様情報に関わらない従業員であっても、セキュリティには高い意識を持つスタンスも必要であると思っています。(高橋)


導入検討段階では、どのようなサービスと比較されましたか

>いくつかのサービスを検討されましたか。(長谷川)

はい。英語で少し取っつきにくいものもありました。OneLoginは、日本のアプリやシステムに対応していることが決め手です。ペンティオとコンタクトできていたのも安心材料のひとつでした。(高橋)


導入後に想定した運用に、適応できていますか

>高橋さんとしてはOneLoginなら想定した運用にまで辿り着けそうだと感じましたか(長谷川)

思い返すと、パスワード管理・ID管理は初めてだった事もあって、アプリケーションへのシングルサインオンが実現できただけで嬉しかったです。その次にセキュリティリテラシーの高い従業員に展開して試してもらい、受け入れられたので徐々に他の従業員にも使ってもらいました。「パスワードを入力しなくて良いから楽」と喜んでもらえました。(高橋)

>そこで自信をもって進めていけるなとお感じになった。(長谷川)

そうですね。従業員にも浸透すると思い、全社導入まで進めていくことができました。(高橋)


導入に関わる時期に感じたことはありませんか

導入と社名変更の時期が重なりました。そのため、旧ドメイン(kufuinc.com)と新ドメイン(smarthr.co.jp)の2つが存在して、SSO連携とドメイン統合を同時に進めための摺り合わせが大変でした。(高橋)


3. OneLogin利用

OneLoginで利用するSSOアプリケーションは何ですか

営業チームの場合はG Suite SAML, Salesforce SAML, Office 365, re:dash, Stripeなどを使っています。CS / CXチームの場合はIntercom, Qiita:Team, WordPress SAMLを使っています。開発チームの場合はJIRA SAML, GitHub, New Relic SAML, Sentryなど開発系アプリは多数使っています。会社全体で70アプリ程度あります。(高橋)

アプリケーションを利用する環境はどこからですか?

営業チームは訪問先での利用があります。また、従業員によっては自宅から接続することもあります。(高橋)

利用者判定はどのように実施していますか?

利用者の判定はふたつの方法を利用しています。社内ユーザーはIDパスワード+IP制限ポリシーで判定します。社外ユーザーはIDパスワード+OneLogin OTPポリシーで判定しています。(高橋)


OneLogin利用者の反応はいかがですか?

ひとつは「パスワードを覚えずに済むので便利ですね」と言っていただけました。もうひとつは「しっかりパスワード管理している会社で安心です」といったお声もいただけました。安全なセキュリティのもとサービスを提供する会社の姿勢を見ていただけてことと、社内では、特にセキュリティに敏感なエンジニアから好意的な反応がありました。(高橋)


OneLoginの使い方を教えてください

全員Macを利用しています。現在はMDMを検討しており、ディレクトリは利用していませんが、OneLoginそのものをディレクトリとして活用する方法をさらに教えてください。(高橋)

>OneLogin Desktopもご紹介しましょう。カスタムコネクター作成は実施していらっしゃいますね。(長谷川)

はい。先日はChromeに機能拡張を入れてカスタムコネクターを追加しました。(高橋)


4. OneLoginをどう感じるか

OneLogin導入する当初の目的に向かってうまくいってますか

はい。うまくいってます。特に、ライセンス発行が簡単になりました。弊社は、入社予定の内定者とNDAを締結した後、社内文化を理解してもらう目的でQiita:Team(社内リソース)やSlack(コミュニケーション)に入ってもらいます。そのため、アカウント発行は入社より前に行います。今まではG Suiteライセンスを発行して、Qiita:Teamに招待して、Slackに招待して……とアプリケーションごとに作業が発生するので大変だったのですが、今はOneLoginにユーザーを登録すれば、G Suite, Slackアカウントは自動的に作成されるので、運用は大変便利です。これは当初予定していた目的よりもさらに進んだ使い方です。(高橋)

>導入前に検討された課題をクリアしていらっしゃるのですね。(長谷川)


社員の方はOneLoginを戸惑うことなく利用していらっしゃるでしょうか

OneLoginは戸惑うことなく使えています。さらに弊社ではアプリケーションアカウントを発行しないユーザーにもアプリケーションアイコンを表示させています。ユーザーには「アプリケーションを使いたい場合にはリクエストを出して」と伝えておいて、アプリケーションの利用を奨励しています。(高橋)


5. OneLoginへのリクエストがあったら

OneLoginが新機能・新サービスを追加するとしたら、何を希望しますか?

OneLoginで利用したいアプリケーションがあったときに、管理者にリクエストできる機能があるといいですね。(高橋)

>OneLoginで利用したアプリケーションがある場合、今はどのような方法でリクエストを受けていますか。(長谷川)

直接言ってもらうか、Slackでメッセージをもらっています。もちろん、リクエストをもらったらアプリケーションを追加する対応をとっています。OneLoginを導入したのは「シャドーITをなくしたい」目的もありました。ですから、ちゃんと報告してもらえれば、業務を効率化できるように環境を整えています。例えば、採用管理ツールも人事担当者からのリクエストでOneLoginから登録して利用するようになりました。(高橋)


OneLoginに何を希望しますか?

SmartHRを導入いただいた企業を訪問して、情報システム部門の方に社内ITをどのように管理しているかお伺いすることがあります。皆さん、クラウドアプリケーション管理の煩雑さには課題を感じていらっしゃるようで、OneLoginを勧めたりすると盛り上りますね。(高橋)

>ありがとうございます。(長谷川)

「アプリケーション認証やSAML/LDAP認証が今後大事ですよね」とお話をすると、セキュリティや認証分野などSmartHR以外の事も相談できるとして認識いただき、別件で相談を頂くこともあります。やはりみなさんの関心事なのですね。(高橋)


6. ペンティオに対してどうお感じですか?

SmartHRも利用者認証をSAML認証に対応していきたいですね。ペンティオさんはアプリケーションSAML認証化対応の技術支援もしていただけるので安心です。それから、ペンティオさんは、すごく丁寧なサポートをしていただいている印象があります。日本で契約する我々はペンティオさんのサポート対応でスムーズな取り組みができているのだと思います。引き続きご支援ください。(高橋)