「NOT A HOTEL」の生成AIとSaaS活用の裏側 急成長企業を支える情シスが語る：Digital Leaders Summit Vol.2 2024 秋 イベントレポート

クラウドサービスが急増し、情シスを取り巻く環境が大きく変化した。NOT A HOTELのIT部門を統括する梶原成親氏が、「モダンな情シス」の全貌や、生成AIとSaaSの活用事例を語った。

[指田昌夫，キーマンズネット]

　クラウドサービスが急増し、かつてオンプレミスで提供されていたサービスの多くがSaaSとして利用できるようになった。その結果、情報システム部の従業員（情シス）を取り巻く環境が大きく変化している。

　キーマンズネットとITmediaエンタープライズ共催のオンラインセミナー「Digital Leaders Summit vol.2 2024 Autumn」にNOT A HOTELの梶原成親氏が登壇し、「クラウド時代のあるべき情シス、『モダンな情シス』の全貌」と題して講演した。梶原氏が提唱する「モダンな情シス」の全貌や、NOT A HOTELにおける生成AIとSaaSの活用例が分かる。

現代の情シスにはSaaSの理解と活用が不可欠

　NOT A HOTELは、青島、那須、福岡、みなかみ、北軽井沢、石垣島などで別荘兼ホテルを開発、販売する企業だ。自宅のように資産として保有できる物件を年10日単位からシェア購入できるプラットフォームを提供している。2020年に創業し、累計総契約高は284億円、オーナー数は659人。顧客満足度は99％、開業前の完売率は90％と非常に高い。梶原氏はNOT A HOTELのコーポレートITとして業務の基盤を統括している。

NOT A HOTEL　梶原成親氏

　梶原氏は最初に、情報システム部を取り巻く環境の変化について説明した。同氏によると、「最も大きな影響を与えているのはクラウドサービスの急増」だという。社内システムの基盤がオンプレミスからSaaSへ移行したことにより、情シスは物理的なハードウェアのメンテナンスから解放される一方、クラウドの運用管理が新たな課題となっている。また、業務特化型のSaaS（バーティカルSaaS）が増加しており、1社当たりのSaaSの利用数も増加傾向にある。「米国の先進企業では、1社100以上のSaaSを活用しており、『SaaSパワードワークプレース』とも呼ばれている」と梶原氏は語る。

　それに伴い、セキュリティリスクも高まっている。従来のファイアウォールなどの物理的な制御だけでは十分ではなくなり、ゼロトラストモデルの導入、SASE（Secure Access Service Edge）などの概念に沿ってクラウド時代に必要なセキュリティを再設計する必要が生じている。

　「クラウドのデータをいかに守り、漏えいさせないかが重要で、アクセス権限の管理、クラウドへのアクセスを管理するCASB（Cloud Access Security Broker）など新しいツールの導入が必要だ。また、SaaSの設定の誤りによって、知らないうちに情報が漏れていたといったことがないよう、情シス担当者はSaaSをより理解することが求められている」（梶原氏）

IT部門の名称と役割分類　※諸説あり（出典：梶原氏の講演資料）

　さらに、企業が利用するSaaSの種類が増えたことで、運用の効率性が大きな課題だと梶尾氏は指摘する。「管理するSaaSの数と、それを利用する社員の数が増えることで、運用負荷は指数関数的に増えている。企業の情シスは、SaaSを使いこなし、自動化、効率化を進める『SaaSスペシャリスト』としての役割が求められている」

　また情シスは、SaaS利用の定着を図る立場でもある。「SaaSはユーザーに使われてはじめて効果を発揮する。そのため情シスは、SaaSによる業務改革でDXを促す『チェンジエージェント』としての役割も果たさなければいけない」と梶原氏は話す。

　SaaSの業務における効果的な使い方の用意や、従業員のトレーニング、部門間の連携ルールの策定など、定着に向けて取り組むことも多岐にわたる。SaaSのアップデートではどのように自社に新機能を適用するのかを検討することも必要だ。

　「SaaSは使い方を誤ると情報漏えいなどの問題につながる。従業員にSaaSの正しい使い方を根気よく伝えることは非常に重要だ」（梶原氏）

情シスにとって大事な「攻めと守り」の観点

　次に梶原氏は「攻めの情シス、守りの情シス」の意味について説明した。まず、攻めの情シスの役割について「ビジネスチームの課題に向き合い、技術で解決を図ること」と話した。具体的には、「ビジネスの成長を技術で支援すること」「AIなどの新技術を用いてイノベーションを推進すること」「クラウドインフラなど、戦略的なIT投資を主導すること」という3つのミッションがあると説明する。

「攻めの情シス」に求められる役割（出典：梶原氏の講演資料）

　他方、守りの情シスは、攻めのITの効力を100％発揮させるための「システムの安定運用」「情報セキュリティの強化とリスク管理」が求められるという。安定運用ではITインフラに障害が発生した際、その影響を最小限に抑えることが必要だ。セキュリティ強化やリスク管理では、各種の法令に準拠したデータガバナンスの策定や、不正アクセスを防ぐセキュリティポリシーの策定と実施が目的となる。

「守りの情シス」に求められる役割（出典：梶原氏の講演資料）

　守りの情シスは、従来の仕事をそのまま続ければよいわけではなく、時代に合わせた変革が必要だ。例えばシステム面では、安定優先で環境変化に対応しなかったり、社内からの要望を拒否したりするといった姿勢は改善が必要だ。

　「昔からの慣習である『定期的なパスワードの変更』や『メールの添付ファイルを暗号化して送る』（PPAP）などは、過去にセキュリティで必要と思われていたが、今では安全に寄与しないことが分かっている。クラウド時代に対応していなかったり、現場を無視したりした古いルールは『良くない守りの情シス』だから改めるべきだ。攻めと守りはバランスが大事。守りがあるからこそ、新規のIT投資によるイノベーションが実現できる」（梶原氏）

急拡大するNOT A HOTELのIT構築と運用

　続いて梶原氏は、NOT A HOTELの情シスとしての攻めと守りの取り組みを紹介した。同社の組織は、ホテルを運営する企業やサービスを提供する企業などの4社で構成されている。

　情シスの目線で業務環境の特徴を見ると、メンバー数が1年で約2倍に急拡大しており、現在200人ほどに達していることが挙げられる。人材はテック系人材からシェフまで、多様なメンバーが集結し、全員がフルリモート、フルフレックスで働く環境だ。物理的に全国に分散している従業員の働き方を、梶原氏が一人でサポートしている。

梶原氏がSaaSを運用する際に意識していること（出典：梶原氏の講演資料）

　同社における攻めの情シスは、SaaSのフル活用を前提にしている。例えば顧客からの電話での問い合わせは、従来の人手による対応から、システムによる自動化に変更した。

　一例を挙げると、「Immedio」という商談機能に特化したSaaSを導入し、顧客が問い合わせフォームに入力した情報を基にWeb検索し、AIでプロフィールを要約、「HubSpot」のコンタクトにAPIで自動入力する。自動で案内される日程調整に成功すれば営業チームが出動、調整に失敗しても、インサイドセールスが後日フォローする。この一連の運用をSaaSで自動化し、SaaSで足りない部分はコードを書いて実装している。

　「問い合わせをしてきた方のバックグラウンドや興味を持つ情報を知った状態で商談が始まるため、セールストークに生かせる。さらに、過去のペルソナをAIに学習させ、セールストークのカスタマイズも実装している。これらによって商談率、リード獲得率などを向上させられた」（梶原氏）

　梶原氏は「SaaSにある機能は自社で開発せず、余すところなく使い切ることが、費用対効果の点でも大事だ。そのためには、情シスはSaaSの新機能を常にチェックする必要がある」と話す。

　また、新しいSaaSの運用設計は、情報漏えいなどの事故が起きないよう現場と一緒に実施する。そして、導入後はスキルトランスファーを進め、最終的には現場の自立、自走させることで運用負荷を軽減させている。

情シスがイノベーションをリードする

　NOT A HOTELでは生成AIの活用も進んでいる。梶原氏は一例として、ワインの商品登録業務の自動化を説明した。

　同社の施設で提供するワインは、命名規則が定められており、買い付けたワインのデータベースへの登録は、専門知識を持つソムリエでなければできなかった。

　「ワインのラベルに書かれた生産国、畑の名前や品種の情報を読み取らなければいけないが、イタリア語やフランス語で書かれており、一般の従業員にはできない。状況の改善に向けて、ホテル支配人が『GPTs』（カスタムGPT）を活用してワインの登録を自動化した」（梶原氏）

　ラベルの写真を撮ってこのGPTsに登録すると正しい登録情報を返してくれるため、専門知識のないオペレーターでも作業をできる。コストダウンはもちろん、ソムリエの時間をクリエイティブな仕事に回せるようになった。

GPTsを活用することで専門知識がなくてもワインラベルの情報が分かる（出典：梶原氏の講演資料）

　梶原氏がGPTsを活用したのではなく現場が独自に課題を見つけ、自主的に開発した点が画期的だったという。

　「生成AIを業務で使う場合は、プロンプトを学習に使わないなど、情報漏えいを起こさないためのガイドラインを整備しなければいけない。同時に、現場でもGPTsが使えるプランの必要性を経営陣に説明して了承を得たり、勉強会を実施したり、課題解決サンプルの提供をしたりする必要もある。情シスが現場で使える環境を整えたことで活用が進んだ」（梶原氏）

生成AI活用に対する情シスの携わり方（出典：梶原氏の講演資料）

誰もが得する改善で企業の成長を後押しする

　守りの情シスとしては、パスワード管理の改善をしている。以前は、パスワードはスプレッドシートで管理されており、ITリテラシーが比較的低い現場を中心に、同じパスワードを使い回す事態が起きていた。

　梶原氏は入社後、この問題の解決に着手した。まず、パスワードを使い回さないため、パスワードマネジャーを使ってパスワードを生成するなどのガイドラインを作成した。さらにSaaSの認証は、「Okta」によるパスワードレス運用を実施し、生体認証によってパスワードの入力をしなくても業務アプリにログインできるようにした。

　「従業員にとってはパスワードの入力が不要になって負担が減り、安全なパスワードの運用によってセキュリティも向上した」（梶原氏）

NOT A HOTELのパスワードポリシー（出典：梶原氏の講演資料）

　パスワード運用の改善について、現場業務の効率化と同時に、管理者の運用負荷も軽減して生産性を大きく向上した点を、梶原氏は評価している。

　「テクノロジーを正しく使うことで、誰も損せず、利便性とセキュリティ強化を両立した。パスワードの問題は現場の業務に近いところの変更なので、チェンジエージェントとしての力量が問われたが、リテラシーが低い現場でも、Oktaの使用さえできれば大きく改善できると考えて取り組んだ。結果的に現場からは、仕事が楽になったという声をもらった」

　またデバイスの管理についても、MDM（Mobile Device Management）を導入することでデバイス情報の一覧管理や紛失時のリモートロック、ワイプなどを実現した。これにより、入社した従業員にPCを渡す際、すでに基本的なセットアップは済んでおり、セキュリティを含めた管理も見える化した。

　これらの施策に見られるように、NOT A HOTELのIT環境は、従業員の生産性を阻害しないようにデザインされている。「特定の場所や端末、OSでしか動かないシステムは作らないように努めている。また、何か新しいことをしたいときにシステムがネックになったり、情シスが門番のように振る舞うことがないようにしている」と梶原氏は話す。

　これらに加えて、梶原氏は一人で情シスを担当しているため常に自動化を意識し、現場でスケールできるシステムを構築することを考えているという。

　梶原氏は最後に、クラウド時代の情シスの在り方についてこう述べた。「クラウドへの移行は不可逆的。クラウドを前提にして、情シスの役割も変わるという事実を受け入れる必要がある。習得すべき知識は多く、負担も大きいが、自分の得意な領域を作っていくことも、会社に貢献するための一つの方法だと思っている」