事業に貢献するコーポレートITチームを作りたい 〜10XのコーポレートITチームの最近とこれから〜

2024年、10Xでは事業の方針転換に伴い、組織体制も大きく変わりました。

これにより10XのコーポレートITも大きな転換点を迎えました。
(※事業/組織の変化についての詳細はCEO 矢本の記事を参照ください。https://10x.co.jp/blog/10xblog/yamoto-interview-202412/)

旧体制ではコーポレートITが独立した1つのチームとして動いていましたが、現時点ではセキュリティチームとコーポレートのメンバーが一緒にその役割を担っています。

今回お話を伺ったのは、元々は開発エンジニアとして活躍し、現在はセキュリティとコーポレートIT業務を兼任する沢田さんと杉浦さん。二人に話を伺うのは、2025年6月に入社したセキュリティチームマネージャーの八木橋さんです。

「専任者がいた方が間違いなく良い」と率直に語りながらも、ソフトウェアエンジニアならではの視点で業務改革に挑む彼らに、10Xが目指す「事業に貢献するコーポレートIT」の形について語っていただきました。

「専任者ゼロ」から始まった、現在のコーポレートIT

八木橋：まず、10XのコーポレートIT業務は、どういう体制で取り組んでいるか教えてもらえますか。

杉浦：現在、コーポレートIT専任者はゼロです。セキュリティチーム3名とコーポレートチーム2名、計5名で運営しています。さらに外部パートナーから1名、スポットで支援を受けています。
役割分担は明確で、ヘルプデスクや作業系タスクはコーポレートチームが担当。セキュリティチームは、権限設定や業務改善を中心に動いています。具体的な例で言うと直近では、SAML証明書（シングルサインオンで使用される認証情報）の更新を沢田さんが担当していました。

八木橋：そもそも、セキュリティチームがコーポレートITを担当するのは一般的なのでしょうか？

沢田 ：セキュリティとコーポレートITは不可分な面があります。体制的にも完全に分けるのは難しい。一緒に運営するのは自然な流れですね。

杉浦：正直、一般的かどうかはわかりません（笑）。元々の私たち、セキュリティチームのミッションは、プロダクトセキュリティ領域の改善でした。プロダクトセキュリティの成熟度が上がってきたことをきっかけに、コーポレートセキュリティの成熟度にも注目が集まり始めたのですが、コーポレートセキュリティが担当領域のコーポレートITが人員不足で……。そこで、私たちセキュリティチームが、コーポレートセキュリティも担当することになったのです。

八木橋：なぜ、コーポレートITの人員が不足していたのでしょうか。

杉浦：2020年頃から10Xでは組織拡大を見越してコーポレート領域にも厚く投資をしてきました。コーポレートIT専門のチームを作り、3名体制で整備を進めていました。そんな中2024年の変化を受けて1名体制に。その後、その1名のメンバーが退職することになり、専任者がゼロになってしまったんです。

ただ、当時は会社全体としてピポットし、リーンな体制で短期的な成果を出すことに注力していた時期。そのため、チームが1人になったときも、「まずは1人体制でできることをやってみよう」と尽力していました。その後、担当者が退職したあとは、私たちセキュリティチームが「まずは巻き取ってやってみよう」と引き受けた、という経緯があるんです。

システムを管理するだけでなく「事業にどう貢献するか」を考えられるチームに

八木橋：現在の体制で、どんな困難に直面しているのでしょうか？

杉浦：聞いてほしかった質問です（笑）。結論から言えば、コーポレートIT専任者は必要です。引き継いで2週間で沢田さんと「これ無理っすね」という結論に達しました。

以前から、コーポレートITの重要性は社内でも分かっていました。ただ、組織体制の変更や、専任メンバーの退職といった状況が重なり、結果として専任者がゼロになってしまった。その反省から、現在はコーポレートITには専任の体制と、それを支える環境が必要だという認識を、会社全体で共有できています。

重要なのは、失敗に気づいたこれから先に何をすべきか、です。単に「人が足りない、補充してください」では同じ失敗を繰り返しますからね。そのために、「なぜこの状況に陥ったのか」を会社として振り返りました。その結果、会社としてコーポレートITに求めることが言語化されていない、という気付きがありました。何を期待し、どういう状態を目指すのか。それが曖昧だったんです。

八木橋：では、今はどこを目指して動いているのでしょうか？

杉浦：私たちは事業会社の一員なんですよね。だからこそ、単にシステムを管理するだけでなく、事業にどう貢献するかを考えるべきだな、と。

沢田 ：そのためには、中長期的な視点も必要ですよね。特に「経営企画との連動」は重要だと考えています。ビジネスがどこに向かっているのかを理解し、それに合わせてITリソースを適切に配分していく。今はまだそこまでできていませんが、そういう方向に進化していきたいです。

杉浦：10XのコーポレートITをどう作っていくべきかは、これから入ってくるメンバーとも対話しながら決めていきたいと思っています。完璧な答えを用意して待つのではなく、一緒に考えながら形にしていく。それが今の私たちのスタンスです。

八木橋：なるほど。ところで、そもそも現在の状況を正しく理解するために、前任者から何を引き継いだのか、そして現在どんな課題があるのかを教えていただけますか。

沢田 ：まず良かった点から。最大の財産は、情報セキュリティ認証です。PマークとISMSの取得は、ゼロから始めると膨大な労力が必要ですから。
準備から情報収集まで一通り整備されていたので、私たちはその基盤を活用して更新審査を通過できました。今度のPマーク更新も、既存の資料をメンテナンスする形で対応できる見込みです。

杉浦：3名体制の頃を振り返ると、それぞれが明確な専門性を持っていたことが強みでしたね。資産管理、端末管理、サービス管理、SaaS設定のチューニング、ヘルプデスクのワークフロー、自動化まで。結果として、コーポレートIT領域のほぼ全てがカバーされていました。だから、チームメンバーがゼロになったときも、危機的状況には陥らずに済みました。

八木橋：一方で、課題はどんなところにありますか？

杉浦：端的に言えば、「最低限のコーポレートIT業務を回せるけど、回せるだけ」の状態なんですよね。社内ユーザーから見て本当に使いやすいか、生産性向上に寄与しているかという観点では、改善できる点が山ほどあります。
例えば、新しいSaaSを導入する際のワークフローが分かりづらい。リーガルチェック、セキュリティチェック、予算管理のプロセスは存在しますが、ワークフローのフォームが複雑であったり、どのような場面でどのような申請をすべきかの基準がクリアでなかったりといった課題があります。

さらに、管理すべきSaaSが100個近くあります。全てを手作業で管理することは不可能なので、SaaS管理ツールを導入していますが、それでも自動化できる余地は大きい。どこまで自動化し、どこは手動で行うか、その意思決定も必要です。

沢田 ：範囲が広すぎて、どこに投資すべきか見極められていないのが今の現状です。目の前の「まずい状態」への対応に追われていて、ビジネスの方向性を理解し、それに合わせてリソースを配分する「経営企画との連動」ができていません。

杉浦：でも、事業会社で働いているのだから、「自分の仕事で事業にどう貢献するか」を考えたいじゃないですか。社員の生産性は、利益に直結します。コーポレートITの施策次第で利益率が上がり、給料も上がる。これからの10XのコーポレートITは、そういう未来を目指していきたいんです。

ソフトウェアエンジニアから見たコーポレートITの面白さ・難しさ

八木橋：お二人は、ソフトウェアエンジニアとしてのキャリアも長いですよね。その経験は、コーポレートITに役立っていますか？

杉浦：ものすごく役立っていますよ！例えば、業務フローの「前段」にエンジニアリングの余地があることに気づいたんです。
アカウント申請で、承認を得るプロセスがあるとします。多くの人は承認部分の自動化を考えますが、ソフトウェアエンジニアの私はちょっと違う角度から考えるんです。そもそもこの仕様でいいのか？プロダクト開発で言えば、仕様そのものを見直すんです。

この視点で改善すると、例えばそもそもやらなくていい仕事を見つけて削減できます。実際に社内でヒアリングを行うと、「実はスプレッドシートで運用していて」といった悩みが出てくる。「それ、こうすれば一瞬で終わりますよ」と提案した例が、少しずつ出始めています。そして、小さなインパクトを出せる種が、社内にはまだまだ転がっています。それが積み重なれば、事業にどんなインパクトを生み出せるのか……。コーポレートITにソフトウェアエンジニアが関わるからこそ、できることですよね。

同時に、社内のあらゆる業務へ関われるからこその難しさもあります。
例えば、経理チームの業務改善のヒアリングで「月次決算のこの作業に時間がかかる」ことが課題だと聞き出せても、そもそも「月次決算」で何をしているのか、なぜその順番でやる必要があるのかを理解しないと、的外れな提案になってしまいます。

さらに、コーポレートITが扱う領域もとても広い。認証基盤、SaaS管理、情報セキュリティ、ヘルプデスク、資産管理……。コーポレートITは、まったく異なる複数の専門分野を、それぞれ理解する必要があります。
広く浅くでは仕事にならない。かといって、すべてを深く理解するのは現実的ではありません。そのバランスは、難しいですね。

沢田 ：一方で、コーポレートITでプログラミングが活きる場面は意外と限られているんですよね。
例えば、全社員へのソフトウェアアップデート通知を最近自動化しました。毎回手作業で連絡していた業務が、プログラム一つで解決できた。これは明確に効果があった事例です。

でも、すべてを自動化するのは、リスクもあります。作ったシステムのメンテナンスに追われて、かえって身動きが取れなくなることだってある。実際、コーポレートIT業務の多くは地道な情報収集や整理作業なんです。
だからこそ、「どこにプログラミングを使うか」の見極めが重要になります。本当に効果が出る部分だけに絞って、ソフトウェアエンジニアリングを活用する。その判断自体が、難しくもあり面白くもあるんです。

それぞれの専門性を持ち寄り、議論しながら問題を解決する

八木橋：そういった業務を、どんな環境で行っているのでしょうか？現在の10Xでの働き方について教えてください。

沢田 ：基本的には、リモートワークが中心です。全社出社日やキッティング作業、マシントラブル対応、チームオフサイトなどで出社することはありますが、物理的な制約は少ないですね。

杉浦：10Xでは、現状全社統一の出社ルールはありません。「それぞれが役割やチームの状況に応じて、成果を最大化するためのベストな働き方を自律的に考える」という方針をとっています。
また、コーポレートITは全社に横断で関わることの多いポジションです。様々なチームと連携しつつ、裁量を持って働きたいと思っている人には、働きやすい環境だと言えると思います。

八木橋：現在の体制から、今後どんなチームを作っていきたいですか？

沢田 ：現在のチームは、ソフトウェアエンジニアリングとプロダクトセキュリティが強みです。ここにコーポレートITの専門家が加われば、かなり幅広い領域をカバーできるようになる。それぞれの専門性を持ち寄り、議論しながら問題解決していく。そんなチームを作りたいですね。

杉浦：そこで、0名体制になった反省はきちんと活かしたいです。以前はコーポレートITとセキュリティチームが完全に独立していました。でも、さっき沢田さんも触れていたようにプロダクトセキュリティとコーポレートセキュリティは不可分ですし、コーポレートITに負荷が集中しても、他チームは気づきにくい。

だから次に迎えるメンバーとは、一緒に考えながら働きたい。私たちのソフトウェアエンジニアリング力を提供し、逆に新メンバーの専門性を吸収する。対話しながら、10XのコーポレートITをどうすべきか一緒に考えていきたいです。

さいごに

八木橋：今回は聞き手として、セキュリティチームのメンバーのお二人から10XのコーポレートITの現状と展望を伺いました。私はお二人に比べると入社から日が浅く、まだまだわからないことも多いです。

でも、だからこそ、フレッシュな視点で見えていることもあると思っています。例えば、リーンな組織ならではの事業や経営との距離感の近さや、コーポレートITとセキュリティが密着していることは双方の領域にとって良いことだと思います。

コーポレートITとセキュリティに兼務で取り組むのは決して簡単ではないですし、まだまだ道半ばであるのも事実だと思いますが、健全な忙しさとそれに見合う成長機会がある環境です。

私を加えた3人で、よりよいコーポレートITの実現と更なる事業貢献を実現していきます。

10Xでは一緒に働くメンバーを募集中です！

10Xでは未来をより良くする事業・組織のために、仲間を募集しています。
詳細はこちらをご覧ください。

• 10X 募集職種一覧
• カジュアル面談