NIKKEI

トップ>日経産業新聞 特集>IT企業トップインタビュー

顧客満足にこだわったプライベートクラウドを提供

アイテックジャパン社長 飯田幸彦氏

IoT(モノのインターネット化)の本格活用やマイナンバー(税と社会保障の共通番号)制度の開始など、ビジネスや生活においてIT(情報技術)依存度が一段と高まっている。企業の情報システムでクラウドファーストが定着しつつある中、その安全かつ安心な運用や情報セキュリティ対策がますます重要になっている。企業向けのプライベートクラウドサービスを展開するアイテックジャパンの飯田幸彦社長が掲げる理念は「任せて安心」。顧客企業の満足度ナンバーワンを目指し、常に顧客目線でセキュアなシステム提供を心がけているという飯田社長に、同社の事業内容や戦略を聞いた。

キーワードは「任せて安心」

アイテックジャパンは1995年にある大企業の情報システムの運用管理を代行する業務を請け負って以来、企業向け専用のサーバーやネットワーク、セキュリティーシステムの構築・管理に携わってきた。国内でデータセンター(DC)の開設が進み、企業の社外リソースの活用が広がったのを機に、自社でハードウエアからアプリケーションまでシステムすべての開発、管理を行う定額プライベートクラウドサービス「OSMS(オーナー・サーバー・マネジメント・システム)」の提供を開始した。


アイテックジャパン社長
飯田幸彦氏
同社の飯田社長がOSMSの提供で目指すのは、顧客企業が任せて安心できる専用システム環境の実現だ。「専用サーバーでありながらSLA(サービス品質保障)付き」「毎日4800項目に及ぶ脆弱性検査の実施」「無償スペックアップ」「インバンド・アウトバンド対策済み」「第三者認証による裏付けのある安心管理」など、他に類をみないハイスペックなサービス内容がOSMSの特徴である。

それだけではない。「例えば、脆弱性が発見された場合、各サーバーの設定を詳細に確認した上で、それぞれのお客様に合わせた案内をすることや、緊急のログ調査以来や設定変更などにも随時対応する」という。顧客企業がシステムの運用管理を任せて安心と、満足してもらえるサービスの提供にこだわりを持つからだ。こうした同社の取り組み姿勢が評価され、OSMSは大手企業を中心に、多数の長期利用実績を誇っている。

さらに驚くことに同社では基本的に営業活動を行わず、顧客企業による口コミや紹介だけで事業を広げているという。「営業コストをかけないで済む分を、サービス内容の充実に振り分けて、顧客満足を高めている」のだ。

マイナンバーの削除・媒体の廃棄に警鐘

そんな飯田社長がいま最も関心を寄せているのが、来年1月から運用が始まるマイナンバー制度。納税や社会保障の手続きのため、企業は従業員らのマイナンバーを提出書類に記入することが義務付けられる。そこで重要なことは提供を受けたマイナンバーの漏洩が起こらない仕組みの構築である。なぜならマイナンバー制度は企業に厳格な番号管理を求めている。管理を外部に任せた場合でも、委託先が適切な管理を行っているかどうか、委託元企業に監督責任が課せられており、刑事罰を含めた厳しい罰則が設けられている。

いま多くの企業がマイナンバー制度に対応すべく、様々な製品・サービスの導入を検討している。中でもクラウドを活用した対応サービスに注目が集まる。コストや運用体制などの利用条件が企業の求めるニーズを満たしているからだ。しかし飯田社長はクラウドサービスを活用したマイナンバーの管理について、特にデータの削除、媒体の廃棄の点から警鐘を鳴らす。

「情報漏洩を防ぐためにデータの削除や媒体の破棄は大変重要な業務ですが、利用者側では対応が困難なことも事実です。しかしクラウドサービスに保管していたデータの削除や媒体の破壊・破棄は皆さんどのように確認されているのでしょうか」

昨年12月に特定個人情報保護委員会が公表したガイドラインでは、マイナンバーが記録された機器および電子媒体などを廃棄する場合、専用のデータ削除ソフトウエアの利用もしくは物理的破壊等による、復元不可能な方法の採用が求められている。さらに物理破壊および破棄されたことを証明することも必要とされている。

例えば、クラウドサービスで利用していたサーバーに、マイナンバーを保管した場合、その削除または媒体の廃棄はどうなるか。パブリッククラウドの場合、サーバーリソースを共用するのでコストが安く、運用の柔軟性が高いのが特徴である。しかし契約を解除した際、使用していたサーバーは他の顧客企業との共用であることに加え、新たな顧客企業向けのサーバーとして使われることがほとんどだ。「本来ハードウエアが故障したり、劣化した場合は交換され、古いハードウエアは物理破壊等を行って、各顧客企業に対して都度、破棄証明書を発行する必要があります。しかし、ハードウエアを共用している場合、そうした対応は難しい」と飯田社長は危惧する。

その点、アイテックジャパンのOSMSでは「お客様と契約を結んだ際に必ず新しいハードウエアを用意することに加え、短い利用期間で契約解除となった場合でも使っていたハードウエアは物理的に壊して廃棄します」。つまりハードウエアの再利用は一切しない。なぜなら、サーバー解約時に、復元不可能にすることや、ハードウエアの破壊・破棄は、顧客企業側で対応することが難しいため、同社で責任を持つ必要があると考えているからだ。さらに同社ではハードウエアを物理的に壊して廃棄した第三者による廃棄証明書まで提出している。

総務省の「国民のための情報セキュリティサイト」では、中古パソコンを購入して市販ソフトでハードディスクを復元したら、医療機関のものと思われる患者の医療報酬明細書が出てきたケースが報告されている、飯田社長は「企業にとってデータは子供のようなもの。最後まできちんと責任をもって対応しないといけない」と主張する。

データセンター冗長化で事業継続を支援

もう1つ、いま飯田社長が強い関心を持っているのが、顧客企業の事業継続計画、いわゆるBCPに対する支援だ。東日本大震災以前からわが国ではBCPに対する関心は高かった。業務のIT依存度が高まるにつれ、デジタルデータの保管や持続的なシステム運用重要性が高まっていたからだ。そこにクラウドサービスが登場。外部のリソースを活用した効率的かつ安価なシステム運用が進むことで、「BCPの大切さが一段と増しています」と飯田社長は訴える。

インターネットによって企業活動はワールドワイドに広がった。24時間365日、いつでもどこでもビジネスは動いている。そうした活動を支える情報システムへの負荷は一段と大きくなっている。まさにITがビジネス活動の成否を左右する時代だ。企業にとって大動脈とも言うべき仕組みがもし途切れてしまったら、事業を継続することは困難になる。

そこで飯田社長は自社DCのある東京で大規模災害が起きた場合でも、顧客企業が事業を継続できる仕組みを作り上げた。それが遠隔地サーバー同期・瞬時切り替えシステム「ODM」だ。

通常、システムの冗長化は同じDC内の別サーバーを使って行われる。片方のサーバーが壊れても、もう片方がバックアップとなることで事業に支障が出ない。しかし大規模災害が起きて、両方のサーバーがダウンしてしまったら、例え遠隔地でデータバックアップしていても事業を継続できない。

そこで東京のDCとは別に「地震が少なく、通信差異の起きにくい東京から500キロメートル圏内である富山の北陸DCを利用することにしました。日本国内なので、海外DCとは異なり、法的リスクもありません」。つまりサーバーの冗長化ではなく、DCの冗長化を図ることで、事業継続可能な体制を整えたのだ。

しかし、そこで心配になるのがコスト。安全かつ強固な仕組みであっても、いつ起こるか分からない事態に向けて大きなコストをかけるわけにはいかない。そこでアイテックジャパンでは、通常のOSMSのサービスにODMを組み込んでリーズナブルな価格で提供するという。

「BCPとリスクマネジメントは違います。リスクマネジメントはリスクがあった場合にどうするかを決めることですが、BCPはそれがなくなってしまったとき、代わりになるものを準備しておくこと。そういった意味でODMは必要不可欠なサービスだと考え、高機能な広域ロードバランサーを自社で導入しました。お客様のBCPを支援するシステムの提供はそういったものだと認識しています」と飯田社長の考えは明快だ。

近年ITの進歩は著しい。それをどう活用するかが、企業成長の大きなポイントとなる。当然システムも目的によって使い分けが必要になる。パブリッククラウドでリーズナブルかつ効率的に活用していいものと、マイナンバーのようにプライベートクラウドなどで厳格に管理すべきものがある。今後両者を組み合わせたハイブリッドクラウドといった利用が増えてくることは間違いないだろう。

「しかし、ハイブリッドクラウドはコストや運用管理の面でどこの企業でも活用できるものではありません。ぜひ当社に任せていただければ、安心かつ安全で、必ずやご満足いただけるシステム環境をプライベートクラウドで提供します」と飯田社長。

最後に今後の事業戦略はと聞いたら「まずはお客様に任せて安心と言っていただけることが重要。当社のサービスは少々おせっかいな部分もあるかもしれませんが、常にお客様目線でセキュアな専用システムの提供を続けることで成長していきたい」と答えてくれた。

会社紹介

株式会社アイテックジャパン

経営喝!力 ビジネスIT活用index