- 顧客ロケーション 日本
- 業界 金融
- プラットフォーム Microsoft 365
- AvePoint ソリューションCloud GovernanceAvePoint Policies & Insights for Microsoft 365
ハイライト
・ゲスト メンバーの管理や権限制約などでセキュリティを強化
・チーム作成/メンバー登録のフロー化で運用管理の負荷を軽減
・使われていないチームの棚卸業務を効率化
・チーム作成の敷居を低くしたことで Microsoft Teams 活用をさらに加速
AvePoint 製品には、管理業務を簡素化しながらガバナンスやセキュリティを強化できる機能が、ひととおり揃っています。また佐賀銀行の DX 推進では "内製化” を重視していますが、これも容易だと評価しました。
AvePoint 社作成の確認項目シートに基づき、両者で議論を重ねながら、構築要件を確定させていきました。当行の要望に対しスピーディに対応策を提示いただき、円滑に導入まで至ることができました。
チームにメンバー登録する作業は、今では行内のチームは自動的に作成され、行外のゲストを含むチームも申請内容をチェックするだけなので、わずか数分で完了するようになりました。
Customer Interview
佐賀銀行が推進する DX 戦略、AvePoint 製品導入でさらなる安心安全な体制へ
Microsoft Teams のガバナンス強化とIT部門の負担軽減を実現
2022 年 4 月に第 17 次中期経営計画をスタートした佐賀銀行は、「金融の枠を超えて地域の価値向上を実現する銀行グループ」になることを目指しています。同行では、行内や顧客とのコミュニケーション変革を Microsoft Teams を活用することで積極的に推進しており、そのガバナンス基盤として AvePoint Cloud Governance と AvePoint Policies & Insights を採用しました。
これら製品の活用によって、組織外のゲスト メンバーが参加するチームの管理を強化し、ゴースト ユーザー発生の回避や、使われていないチームの棚卸し効率化などを実現。また、チーム作成やメンバー登録を行っていたシステム部の作業負担も軽減されました。さらに、AvePoint MyHub を通じて簡単にチーム作成申請を行えるようにしたことで、Teams 活用の敷居も大幅に低減し、今後の使いこなしの加速が期待されています。
行内コミュニケーション促進のため Microsoft Teams を導入 ガバナンス保持と情報システム部門の作業負荷が大きな課題に
「変革と挑戦」をテーマに掲げた第 17 次中期経営計画 (第 17 次中計) を 2022 年 4 月にスタートした株式会社佐賀銀行 (以下、佐賀銀行) は、「金融の枠を超えて地域の価値向上を実現する銀行グループ」になることを目指しています。全体戦略の柱としては「佐賀銀行グループ全体をコンサルファームへ」という方針のもと、多くの顧客が直面する DX の課題解決も積極的に支援しています。同時に、行内や顧客とのコミュニケーション変革も推進しており、その基盤として Microsoft Teams を活用しています。
「変革と挑戦を進めていくには生産性向上が不可欠であり、行内はもちろんのこと、お客様とのやり取りも効率化していく必要があります」と語るのは、佐賀銀行 業務統括本部 システム部で副部長を務める林田 浩明 氏。そのためにはチャットや Web 会議の導入が不可欠であり、複数の製品やサービスを検討したうえで、2022 年 6 月に Microsoft 365 の採用を決めたのだと説明します。
Teams の行内展開が始まったのは 2022 年 9 月。当初は自由にチームを作成できるようにしていましたが、セキュリティやガバナンス上の懸念から、2022 年 10 月には「システム部への申請制」へと、運用方針を切り替えています。チームの作成やメンバーの追加はすべてシステム部に申請を行い、その申請書の内容をチェックしたうえで、実際の作業をシステム部が行うようにしたのです。その背景について、林田 氏は次のように説明します。
「行内全体のチームや部署ごとのチームのほか、部署を横断したチームやお客様をゲストに招いたチームも次々に作成され、中には作りっぱなしで使われないチームも出てきました。また参加者が抜けた際にメンバーが削除されないケースもあり、ゲスト メンバーを招待してゴースト ユーザーになってしまった場合には、情報漏洩につながる危険性もあります。このようなことは、使ってみて初めてわかりました」。
しかし、情報システム部門によるチーム作成やメンバー追加は、作業負荷が大きいという、新たな問題を生む結果になりました。チーム作成だけで約 30 分、部署横断型でメンバー数が 30 名程度のチームでは、メンバー登録にも 2 ~ 3 時間はかかっていたといいます。
「さらに、Teams の標準機能だけでは、同一のセキュリティ設定が全メンバーに適用されてしまうという問題もありました。そのためゲスト ユーザーだけ権限を制限するといった、きめ細かいセキュリティ設定が困難だったのです」。
ガバナンスやセキュリティ強化がワンストップで可能な AvePoint 製品を採用へ 導入後の内製化がスムーズな点を大きく評価
これらの課題を解決するため、2022 年 11 月に Teams 管理ソリューションの情報収集に着手。その中で取引先に紹介されたのが、AvePoint Cloud Governance と AvePoint Policies & Insights (以下、AvePoint 製品) でした。
「複数の製品を見ていった結果、AvePoint 製品が課題解決に最適だと感じました。チーム申請からゲスト申請、棚卸しなど、管理業務を簡素化しながらガバナンスやセキュリティを強化できる機能が、ひととおり揃っているからです。また第 17 次中計で掲げている DX 推進では “内製化” を重視していますが、AvePoint 製品なら設定のサポートさえいただければ、これも容易に実現できると評価しました」 (林田 氏)。
2022 年 12 月には AvePoint 製品の導入を決定。社内調整を行った後、2023 年 3 月に導入プロジェクトがキックオフします。
その導入プロセスについて「AvePoint 社作成の確認項目シートに基づき、両者で議論を重ねながら、構築要件を確定させていきました。当行の要望に対しスピーディに対応策を提示いただき、円滑に導入まで至ることができました」と語るのは、佐賀銀行 DI本部で調査役を務める栗林 洋輔 氏。この確認項目 シートを用いて、佐賀銀行が Teams をどのように運用していくか、AvePoint と認識を共有し、その内容に従って、AvePoint のサポートの下で実際の設定作業が行われたといいます。2023 年 5 月下旬には、運用担当者向けのトレーニングを実施。これも AvePoint が直接実施し、その内容もわかりやすく、実際の運用をイメージすることができたと振り返ります。
そして 2023 年 7 月には AvePoint 製品による Teams 運用をスタート。この時点で、約 9 か月間続いていた「システム部への申請制」が終了することになります。
現在のチーム作成は、大きく 3 種類のフローで構成されています。
まず部署内のチームを作成する場合は、そのチームの責任者 (管理者) が AvePoint の MyHub から申請を行い、AvePoint の承認フローで上司が承認した後、自動的にチームが作成されます。
複数部署にまたがるチームを作成する場合には、チーム作成の意図や必要性をシステム部がチェックし、その後は部署内チームと同様のフローでチームが作成されます。チーム作成の意図や必要性に特に不審な点がない限り、システム部によってチーム作成が拒否されることはありません。
そして、顧客や取引先などのゲスト メンバーが参加するチームの場合には、申請された外部ゲストの会社名や役職、名前、メール アドレスなどをシステム部がチェックし、関係部署の上席に確認を行ったうえで、チーム作成が行われます。この際に、行員と同姓同名のゲスト メンバーが含まれる場合には、そのゲスト メンバーが行員ではないことも確認しているといいます。
ユーザー棚卸しなど数人が 1 日がかりで行っていた作業がゼロに! 大幅な工数削減とガバナンス強化の実現で、Teams 活用加速にも期待
これらの申請フローを AvePoint 製品で実装したことで、システム部の負担は大幅に軽減しました。
「以前はチームにメンバーを登録する際に、申請書に含まれる行員名を基に Active Directory でアカウント名を検索し、そのアカウント名をチームに登録するという作業を行っていました」と言うのは、佐賀銀行 業務統括本部 システム部 システム企画・開発グループで主任を務める内田 充人 氏。前述のように「メンバー数が 30 名程度の場合で 2 ~ 3 時間かかっていた」のは、主にこの作業に費やされていたのだと説明します。「今では部署内のチームは自動的に作成され、部署をまたぐチームも申請内容をチェックするだけなので、わずか数分で完了するようになりました」。
もちろんガバナンスやセキュリティも強化されています。たとえばゲスト メンバーは、ファイル ダウンロードが行えないなど、行内メンバーとは異なる権限設定となっています。また 不要なゲスト ユーザーは、AvePoint Policies & Insights が自動的に検出/削除しています。
「実はゴースト ゲスト ユーザーを防止するため、ゲスト ユーザーの棚卸しを手作業で行ったことがあるのですが、各チームの管理者に棚卸し依頼のメールを送って回答してもらうだけで、1 日がかりの仕事になってしまいました」と内田 氏。AvePoint Policies & Insights の導入によってその必要がなくなったことで、セキュリティ管理の効率は大幅に高くなったといいます。
使われていないチームの棚卸しも効率化されています。行内チームの場合で 6 か月間、ゲスト メンバーが参加するチームで 3 か月間利用がなかった場合には、自動的に管理者に通知が送られるようになっており、その後チーム利用や連絡が 2 週間なければ、システム部に通知が送られます。その通知をもとに、システム部で対象チームを削除しているのです。
そして、もう 1 つ見逃せない効果があると指摘するのは林田 氏です。それは、以前の「システム部への申請制」と比較して、チーム作成の敷居が大幅に低くなったことです。
「Teams 展開の前は電話とメールが主なコミュニケーション手段だったこともあり、現在でもまだ紙の伝言が残っています。しかし MyHub から簡単にチーム作成が行えるようになった結果、Teams 活用は以前よりも活発化していると感じています。2024 年 3 月には電話メモを廃止し、Teams の使いこなしをもっと後押ししていきます。AvePoint 製品でガバナンス基盤が確立されたからこそ、このような取り組みへの敷居も低くなったのです」。
■インタビューにお答えいただいた方々
左から
業務統括本部 システム部 副部長 林田 浩明 様
DI本部 調査役 栗林 洋輔 様
業務統括本部 システム部 システム企画・開発グループ 主任 内田 充人 様