スタートアップの一人目の情シスとしてやってきたこと
この記事は【ドクターメイトAdvent Calendar 2023】の13日目の記事です。25日までの折返し地点ですね。ドクターメイト株式会社で情シスをしている吉成が書きます。
ドクターメイトの一人目の情シスとしてジョインし、9ヶ月ほど経ちました。よい機会なので、これまで何を思ってどんなことをしてきたかについて書きます。
あと文字ばっかりだと寂しいので、AI生成した猫の画像を適当に貼ります。
自分について
経歴
経歴としてはざっくり、インフラエンジニア→WEBコーダー→ヘルプデスク→(一瞬だけ)マーケター→情シスという流れできていて、情シスを名乗り始めてからまだ2年くらいしか経っていません。
ドクターメイトの一人情シスになったわけ
理由は単純で、チャレンジングな環境に身を置きたかったからです。前職に不満はありませんでしたが、先を見据えたときに前職の環境では成長速度が足りないと感じました。
早い段階でより負荷のかかる環境に身を投じるべきだと考え、スタートアップの一人情シスになるという選択をしました。あと、スーツを着るのが嫌だったというのもあります。
一人目の情シスとしてなにをしてきたのか
本当にまっさらの状態からのジョインだったら、端末管理をどうするか、とかから検討していくのかなあと思うのですが、実は自分がドクターメイトにジョインした際、既に情シス業務を請け負って頂いているつよつよ業務委託の方がいました。
その方のお陰で端末管理に関しては仕上がっていたので、それ以外の日々のオペレーションなどに関わる細かい部分について整理していくことから取り掛かりました。
調達先の調整
比較的早い段階で、ライセンスの調達先や端末調達先の変更に取り組みました。社内で利用している主要サービスのライセンスを定価で購入している状態だったので、一部を代理店経由での購入に切り替え、コストカットを行いました。
端末については弊社ではMacをメインで利用しているのですが、自分が入るまでは法人窓口を通さない形でAppleから直購入していたので、代理店経由での購入に切り替え調達フローを定型化しました。
グループウェアの整理
グループウェアの権限や承認者の設定の多くがバイネームで行われていたので、ユーザーに役職を付与し、役職や部署単位での指定に設定変更を行いました。
権限は人ではなく役割等に紐づくものと考えています。なのでサービス側で役職や部署に対して権限が与えられるのであれば、そうするように調整しました。
また、見せた情報はすべて漏れると考えています。なので基本的に情報は閲覧する必要がある人だけが閲覧できる状態であるべきだと考えています。全員が閲覧する必要がない情報が外部業者含め誰でも閲覧できる状態になっていたので、全体的な閲覧権限の調整を行いました。
ルール整備
利用しているサービスで明確な利用ルールが無いものに関して、ルールを設けました。ルールがあるというのはユーザーからすると面倒な反面、一定の品質を担保するのには欠かせないと考えています。
IdPの導入
Entra IDをIdPとした各種アカウントへのSSOにシフトしました。直近では一番コストと期間をかけて実施した施策です。
サービスのプランの都合上まだ連携できていないものがあったり、プロビジョニングの設定をしてなかったり、課題は残っていますが、主要なサービスは連携したのでそれなりにセキュリティが担保されたと思っています。
少し思うところがあるとすれば、2段階認証用のアプリ(Microsoft Authenticator)をユーザーの個人端末に入れて運用して貰っていることです。これについては仕方ない反面、申し訳ないとも思っています。
ロードマップの検討
手がつけられるところに手を付けつつ、社内のITインフラの状況を踏まえ、今後対策が必要なことや整備が必要なことを洗い出し、向こう1年で何をどうしていくかということを考え、それに沿って動こうとしています。
早速タスクが前後したり遅れてる感じがしなくもないですが、いまやっている事自体はロードマップの通りなのでまあ、きっと大丈夫。
他にも細々としたことを色々やりましたが、ざっくりそんな感じです。
業務に対するスタンス
色々やってきた中でも、以下のスタンスを大切にしてきました。
やることが決まっている業務はフロー化する
例えば、入退職などの業務は基本的にやることは変わりません。ルーチンワークに脳みそを使いたくないので、そういった業務はなるべく頭を使わなくてもできるようにフロー化するように心がけています。
なるべく全体最適
例えば、なんでもいいからコストをかけずに業務効率化をしろと言われれば、ある程度対応できます。ただ、例えば自分が辞めてしまったらメンテナンスが大変になってしまったりするのであれば、なるべくその方法を取らないようにしています。
リファレンスがすぐに見つかるとか、ユーザーサポートがついているとか、ググればすぐ見つかるとか、ある日突然自分がいなくなっても回るようになっているのが会社にとって最適だと考えているので、なるべくその方向で考えるようにしています。
ただ個人的にはちょっとしたツールづくりみたいなのは大好きなので、手作りでやっちゃっている部分もあります。せめてあとで整理してマニュアル用意しとかないとなぁとは思っています。難しい。
ルールになっていないことはできるだけ縛らない
まだまだ必要なルールがありません。ルールは少ないほうが良いと思っているのですが、無いなら無いでユーザーが困る場合もあると思います。なのでルールは適宜作っていくべきだと思っています。
でもルールで縛りすぎるのも問題だと考えているので、せめてルールにないことはクリティカルで無い限りは自由でいいと思っています。その分、ルールは必要なことが網羅されているべきであるし、ルールにあることは遵守すべきですが。
いついなくなってもいいようにしておく
自分は転職してここにいます。キレイゴト抜きで、この先も転職する可能性はあると思います。もしくは、事故にあったり重大な病気にかかって急に仕事ができなくなるかもしれませんし、急に死ぬかもしれません。
いつそうなってもいいように準備しておくのも、日々の業務のうちだと思っています。自分がやってきたことはある程度ドキュメント化しつつ、自分がいなくなっても後任の人が困らないようにちょくちょく整理しています。
戦いはこれからだ
まだまだやることが盛りだくさんで、まだまだこれからが勝負な情シスの話でした。最初は業務と全く関係ないこと書こうかなと思っていたのですが、会社のアドベントカレンダーなので真面目に書きました。
ただ、入社理由からやってきたことを振り返ってみて、改めて自分の出自とか、大切にしていることを再認識できる機会になったので、これはこれで書いてよかったかなと。
最後になりましたが、ドクターメイトでは一緒に働く仲間を募集しています。情シスはの枠は今のところないですが、他のグループは絶賛募集中です。レッツジョイン。