1年間で社員が100人増えたスタートアップ企業で最近取り組んでいること

この記事は「corp-engr 情シスSlack（コーポレートエンジニア x 情シス）#1 Advent Calendar 2022」の18日目の記事です！

adventar.org

今年もAdvent Calendarの季節がやって来ましたね。
毎年師走を感じさせてくれるありがたいイベントでございます。

はじめに自己紹介

Twitterや情シスSlackで「まゆかず（@jousysmiler）」という名前で活動しています。
福岡県に住んでいる32歳で2児のパパをしながら情シスをしています。
今年の12月で、前職である救急病院から東京都内のスタートアップ企業に転職して1年が経ちました🙌

転職活動のアレコレはこちら↓

転職直後と今

入社直後は社員数が50名弱で、まだまだ全員の顔と名前が見えるスタートアップ感溢れる環境でした。
それが今年の12月になり社員数は150名超え（従業員数では230名）と1年で3倍の組織になり、情シスも私1人だったのが5月から2人体制、11月からは4人体制となりました。

入社直後はこれまで情シスが不在だったこともあり、まずはIT環境の整備から始めました。
スタートアップにありがちな情シス不在の状況から1人目情シスとしてJoinし、Okta、Jamf Pro、Netskope、CrowdStrikeなどの導入＆構築を進めていたのが遠い昔のようです。

入社当初の話はこちら↓

そんな入社当初から半年を過ごしていた訳ですが、社員が100人を超えたあたりから別の毛並みの仕事が多くなってきたので、社員が急増するスタートアップ企業で実際に起こっていた事と対処した事（している事）を書き連ねてみたいと思います。

社員急増の影で起こった事

入社人数多すぎて対応しんどい問題

私が入社した翌月は5人とかのレベルでしたが、2,3ヶ月するといきなり15人の入社対応が入ります。
ここらへんから毎月10人超えの入社対応が待ち構えることになり、デバイスやらアカウントの準備やらで右往左往するのでした。
（ちなみに来年1月は初の20人超えらしいです）

プロダクト側のトラブルで呼び出しが増える問題

ありがたいことに、弊社のプロダクトを導入して頂いている企業様も増えており、その結果相対的にトラブルも起こり始めます。
特に個人情報絡みのトラブルも少なくは無く、大雑把にセキュリティということで情シスも一緒にトラブル対応にあたっていくことが増えました。

GitHubのこのユーザー誰ですか問題

エンジニアが増えたり減ったりすることも多く（特に業務委託者）、GitHubのメンバー管理が手に負えなくなってきました。
GitHubは普通のSaaSと違って、従業員が元々持っているアカウントを弊社のOrgに参加してもらうので、マジで誰が誰だか分かりません。
この表示名のユーザー is 誰？って感じです。
その結果、既に弊社の業務を終了している業務委託者や退職者がメンバーとして残っていたりします。

既存ルールがザル過ぎて抜け道多すぎ問題

ここからが本当の地獄だ（画像略）

どこのスタートアップでもあるあるかもしれませんが、スタートアップ初期は承認関係が結構クソザルです（弊社だけ？）
例をいくつか挙げます。

• 出張申請が必要なのに申請を出さずに勝手に出張行って経費精算出してくる

• よく分からん会食（ただの社員同士の飯）の領収書を精算して来ようとする

• 営業メンバーが独断で金額決めて請求書送ってた

• 会社印の押印（実印含む）がラフに押されてた

• しかも↑の稟議が通っているかは見られていない

• 新しい会社とお付き合いするのに反社チェックしていない

• 1担当しか知らない契約書が結構有る

他にも色々あるんですが、毎日何かしら起こりすぎて正直覚えてないです（白目）
スタートアップのコーポレートは会社の母ちゃん的存在とはよく言ったもんです。

やっていったこと（やってること）

入社人数多すぎて対応しんどい問題

最初はSaaSの管理画面から、それぞれアカウント招待を行ってGoogle Workspaceのグループに入れて、Slackのユーザーグループに入れて…とやっていましたが、早々に無理だと気付きました。
入社者の端末セットアップもフルリモートということもあり、自分で弊社のセキュリティ要件を満たす設定を行えているかを確認するのも限界でした。

そこでSmartHRで人事情報を管理しOktaへ連携、OktaとSCIM連携しているSaaSは自動的にアカウントが発行され、Oktaの特定のGroupに入ればGWSのグループもSlackのユーザーグループもアサインされるようにしました。

端末セットアップもJamf Proで情シスが予め作成したプロファイルが配布されることで、従業員側は画面に従ってるだけで勝手にパスワードの要件やスクリーンロックの時間などを満たすことが出来るようになりました。

プロダクト側のトラブルで呼び出しが増える問題

情シス＝セキュリティ関係に詳しい＝個人情報保護も知ってるよね？ということでプロダクト側でセキュリティインシデントっぽい事が起こったときには漏れなく呼び出されていました。
が、法律を知っている訳では無いので、細かい事は何となくで答える日々…
これは良くない、ということで個人情報保護士をお勉強しました。

個人情報保護士になりたいです... pic.twitter.com/LgR2qtkRi0

— まゆかず｜情シスマイラー (@jousysmiler) August 29, 2022

先日試験を受けましたが、解答速報的には受かってそうでした🙌

今日受けた個人情報保護士認定試験、解答速報で40/50と46/50だったので恐らく合格じゃー！！！！！！！！！！！！

— まゆかず｜情シスマイラー (@jousysmiler) December 11, 2022

お勉強の最中からはだいぶ理解が深まり、法務メンバーと個人情報保護に関する見解を話し合えるようにまでなりました。

GitHubのこのユーザー誰ですか問題

解決していません(^p^)
現在進行形で起こっています(^p^)(^p^)(^p^)
既にGitHub Enterpriseプランへのアップグレードが決まっているので、来年頑張ります

既存ルールがザル過ぎて抜け道多すぎ問題

色々とザルな問題がありましたが、大きく↓の対応で動き始めました。

• 出張関係→出張管理システムを導入

• 営業メンバーの謎ムーブ→Salesforceの商談フェーズとサブスク販売管理でゴニョゴニョ

• お金と押印関係のフロー→kickflowでワークフローを構築

特にワークフローは、「既存のパターンを全て洗い出し→フローチャートに書き出し→kickflowへの落とし込み方を設計→kickflowでワークフロー構築」と、運用が始まるまで2ヶ月近く掛かりました。
この間、情シスだけでなくコーポレートメンバー全員であれこれ考え、多職種の意見をまとめ、全員合意した上でワークフローを構築出来たのはとても良いことでした。

こんな泥臭い事ばっかりやってて辛くないの？

謎ムーブされてムカつく事はありますが辛くは無いです（断言）

ほーん、そう来るか

からの

テンション上がってきた！！！！！！！！

というのが自分の精神状態です。

むしろ今まで無法地帯だった場所を整地している感がハンパないので、積極的に首突っ込んで他のメンバーとルールや仕組みを作り上げていくのは楽しいです。
怒って文句ばっかり言って動かないのが一番精神衛生上悪いと思います。知らんけど。

最後に

このように、急激に規模が大きくなっている会社のコーポレートは色んな意味で大変ですが、毎日とても良い経験をさせて貰っていると思っています。

情シス成分少なめでコーポレート（総務）寄りの内容でしたが、仕組みで統制を効かす。という意味では情シスが積極的に旗振りをして良かったです。

会社の従業員数が急激に増えるとこういう事が起こるんだ👀ということで実体験を書き連ねて見ました。

それでは、アドベントカレンダーの記事は以上になります。
皆様良いお年を！！！！！

明日は先日のジョーシスラーニングでも登壇された、ふみふみさんの投稿だよ！