竹内2018年に4,798億円だった国内SaaS市場は、2023年までに8,173億円まで拡大すると言われています。要因のひとつは、導入コストの低さです。

従来のオンプレミス（自社運用）の場合、ソフトウェアの導入に1〜2カ月、長ければ半年程度かかるのが当たり前で、導入コストも膨大です。一方、SaaSはインターネットに接続するだけで、最新のものを早ければ即日で利用できますよね。

それにより、企業のソフトウェア環境は「所有」から「利用」にシフトしています。今後もSaaS市場が拡大することは確実と言えるでしょう。

竹内1つ目は、業務負荷が増加するリスクです。一般的にSaaSは各業務領域に特化していて、例えば、財務・会計向けに『freee』、労務管理向けに『SmartHR』、営業・マーケティング向けに『Salesforce』と、企業は複数のSaaSを導入しています。

しかし、個別に最適なサービスをいくつも導入していくと、SaaS管理のコストが指数関数的に増加してしまう。実際、周りにも「社員の入退社や組織変更があると、アカウント登録・削除で一日が終わってしまう」「監査前は本業をストップしてアカウントの棚卸しをしなくてはいけない」などと悩む経営者が多い印象です。

2つ目は、情報漏洩につながるセキュリティリスク。Googleドライブに格納されている経営情報にインターンがアクセスできてしまったり、退職した社員のアカウントが有効のままだったりするケースは珍しくありません。

3つ目は、内部統制リスクです。一例ですが「各SaaSの更新履歴情報が残っていないために、情報の改ざんを検知できない」「誰がどんな権限でSaaSを使っているか把握できない」といった悩みもよく耳にします。

前者は、経営に関わる重要な情報を、魔が差したメンバーに知らぬ間に書き換えられてしまうリスクがある。後者で言えば、長期インターンの大学生が経営事項をのぞき見できてしまうかもしれません。

竹内『YESOD』は人事・組織情報を時系列で管理し、各種SaaSに同期することで、情報を一元管理できる「SaaS for SaaS」なプロダクト。「企業の組織図が現在・過去・未来でどのような情報だったか」から「G Suiteの管理権限を誰に与えるか」まで管理できます。こうした「人事・組織マスタ」であるという点で、iPaaS/IDaaSと競合することはありません。

竹内iPaaSはさまざまな業務データのシステム間連携が可能ですが、データを集中管理するマスターデータベースとしての機能がありません。SaaSは個々につながるだけになってしまうので、網目状の構成になりがちです。こうなると、システム変更に少なくない労力がかかります。

一方、IDaaSはシステムの入り口を統合することでSaaS管理を一元化できますが、ID管理の基となる従業員や組織情報を、随時メンテナンスする手間が発生します。こうしたiPaaS/IDaaSの強みを取り込み、弱みを補完した「SaaS for SaaS」を、ワンパッケージで提供しているのが『YESOD』です。

竹内『YESOD』の機能の一つである権限管理は複雑で、各部署の人たちからヒアリングして現場の課題感を把握していないと「誰にどこまで権限を渡すか」を正しく設定できません。

『YESOD』では人事、労務、経理、法務、監査などの部門ごとに異なる意見を取りまとめてプロダクトに落とし込み、「誰が」「いつ」「どのように」情報を更新したかが分かる組織図のツリー構造の時系列データベースを構築しています。これを正しく要件定義して実現できるエンジニアは、世界中探してもそういないでしょう。

竹内管理部門のあらゆるサービスや組織、従業員情報を洗い出そうとしたところ、必要な情報が全てスプレッドシートやExcelで管理されていて驚きました。

管理されている情報は手入力されているので間違っていることも多く、「誰が・どのSaaSを使っていて」「どこまで権限を持っていて」「いつ・どのSaaSを更新したか」を把握したくてもできませんでした。

そこで、人事・組織情報を統合でき、かつアクセス権限などを自動設定できるクラウドサービスを探してみたのですが見つからず……。「それなら自分で作ってしまおう」と開発したのが『YESOD』のベースとなるシステムです。

竹内自分が作ったシステムをより多くの人に使ってもらえることは、開発者としての喜び。ユーザベースだけのプロダクトで終わらせるにはもったいないと思ったんです。それに、ある程度システムが完成したら、また別のプロダクト開発に私自身が移ってしまう可能性もあるので、これに集中したいという想いもありました。

竹内例えば、社内のミーティングでは、オンラインツールよりもリアルなホワイトボードを使うほうがいい場合もありますよね。デジタル化することに価値がないわけではないけれど、アナログのほうが使いやすいものもたくさんあります。

竹内『YESOD』は要件定義の難易度が高い。全従業員の家族構成のような細かい情報まで統合管理できる機能もあるのですが、センシティブな情報ほど、実際に使う人たちと権限の付与についてすり合わせる必要があります。

特に管理部門では、自身の業務と機能の関連性を気にされる方が多い。「外国籍社員のビザがあと何日で切れるのか管理したい」など、想像もしていなかったようなニーズが多く寄せられたり、技術的に難しい要望をお聞きしたりすることも珍しくありません。

扱うデータに対する考え方も複雑です。例えば、9月末に退社する社員がいた場合、僕らは9月末までアカウント権限を付与するのが当然だと思ってシステムを作りますが、「有給消化があるので、9月末より前に権限をなくしてほしい」と言われることもある。ヒアリングすることで、担当者によって捉え方が全然違うことに気付かされます。

また、「検索の仕方が分かりにくい」「役職ごとに従業員を条件検索できるようにしたい」など、さまざまな要望も寄せられています。今は、お聞きできる要望を全て搭載してみる形で、まずは丁寧にプロダクトの完成度を上げていこうとしています。

竹内このSaaSはちゃんと作り込まないと導入してもらえない。主な利用ターゲットは管理部門の方々なのですが、先述したビザの例のように細かい管理ができないと、それだけで彼らにとって全く意味をなさなくなってしまうのです。

それに全社員のデータや権限を一括で管理するわけですから、実態に合わないシステムとして一度動いてしまうと、あとで直すのが非常に大変。できるだけ完成度を高くして本格リリースに備えたいと考えています。

確かに、個別のユーザーの声を開発段階で聞き過ぎると手戻りは発生しますが、これまで培ってきた受託開発やユーザベースでのプロダクト開発経験をフルに活用して対応しています。

例えば、数社からヒアリングした結果をもとに「企業としてどう内部統制をするべきか」「情報セキュリティをどう担保するか」などを『YESOD』を通じて学べる形に作り込んでいます。そうなれば、導入企業は制度を『YESOD』に合わせて最適化できるようになり、プロダクトは一気にスケールするでしょう。

竹内SaaSを導入する企業は『YESOD』も導入する、これを当たり前にしたいと思います。初期のメインターゲットは、費用面の都合で大手ERPを導入できないが、SaaS利用に積極的な100〜300名規模の中小IT/スタートアップ企業。

特に『YESOD』と親和性が高いのは、内部統制や情報セキュリティのリスクコントロールに対して関心が高い上場前後のIT関連企業。初期ターゲットを攻略できれば、国内外のSaaS市場の10％は取れると踏んでいます。今後も確実にSaaS需要が増える中で、『YESOD』のニーズは増えていくでしょう。

竹内見据えているのは「従業員が求める本当に働きやすい環境が提供され、挑戦する背中を後押ししてくれる世界」。企業で働く従業員誰もが、情報セキュリティや内部統制の重要性になんとなく気付いてはいるものの、「何を、どう気を付ければいいのか」正確に把握していません。『YESOD』を使えば、内部統制や情報セキュリティが担保される。そんなレールを作り上げるつもりです。

イエソドはまだ10人程度の組織ですが、各分野のプロフェッショナルが在籍しています。ただ、やはり営業が難しい。管理部門の課題とニーズを汲み取ってコンサルティングできるセールスに挑戦したい方がいれば、ぜひ一緒に『YESOD』をスケールさせましょう。