80万社超の取引データを強固なセキュリティでガッチリ守る freee株式会社の守護神、3代目巨匠 / CISO 土佐鉄平

2017.08.29 記者:佐藤 愛美 編集・校正:やつづか えり 撮影・取材サポート:神谷 亮平 インタビュー

80万社以上の事業所で利用されている「クラウド会計ソフト freee」。今回お話を伺ったのは、freee株式会社のCISO(Chief Information Security Officer:最高情報セキュリティ責任者)である土佐鉄平さんです。

現在セキュリティ責任者として働く土佐さんは、スピーディーに成長を続ける同社で、どのような思いを持って仕事に取り組んでいるのでしょうか。「3代目巨匠」というユニークな肩書きの正体とは……?

このエントリーをはてなブックマークに追加

事業者の手間を省くクラウド会計ソフトの開発

まずはじめに、御社のメインプロダクトであるクラウド会計サービスについて教えてください。

弊社は、個人事業主やスモールビジネスを行っている法人を対象としたサービスを展開しています。

「クラウド会計ソフト freee」のいちばんの特徴は、金融機関のインターネットバンキングやクレジットカードの利用明細と入出金の情報を同期して、自動的にデータを取り込み、仕訳まで完了することが可能なことです。

また、クラウド会計ソフトを活用する醍醐味のひとつに、税理士やアドバイザーの方とリアルタイムで同じデータを見ながら、スムーズなコミュニケーションができるという点があります。インストールタイプの会計ソフトを使っている場合、やりとりの際にはソフトからデータをエクスポートしたりインポートしたりといった手間がかかってしまいますが、freee上で行えばデータを共有してコメントをつけたり修正したりすることができます。

なるほど。クラウド会計ソフトを使うことで、業務の手間が省けるのですね。

あとは、freeeを単なる会計ソフトとしてだけでなく、プラットフォームとして使っていただくことで、ビジネスコミュニケーションがもっとスムーズにできるようになります。たとえば、スマート請求書という機能があり、freeeのユーザー同士であればメールにPDFデータを添付したり、またはWebで見られるよう設定したり、受け取った側も請求書のデータをダウンロードすることなく、freee内で取引内容を仕訳にまで反映することができるという仕組みです。

土佐さんは開発のどの部分に携わってきたのでしょうか。

私は主に、取引の高速登録機能の新規開発を行いました。取引内容を入力すると自動的に仕訳が登録されるのですが、Excel感覚で、大量の取引をより高速に入力できる仕組みを生み出したんです。現在は「連続登録」という名前の機能になっています。

あとは、先述したスマート請求書関連の機能も私が開発を担当しました。

エンジニアの新たなロールモデルを示す「巨匠システム」

土佐さんのご経歴を教えてください。

freeeに入社する前は、国内の大手金融機関のシステム会社に勤めていました。最初は基幹系システム(企業の業務に関わるシステム)の開発を担当し、その中で銀行の合併対応などのプロジェクトを経験しました。その後、研究開発の部門に移り、その過程で弊社代表の佐々木と知り合い、声を掛けてもらったんです。もうすぐ入社して2年を迎えます。

freeeに入社してからは会計プロダクトの開発を担当し、その一方でCSIRT (シーサート: Computer Security Incident Response Team)というセキュリティのチームの仕事もやっていました。先月からCSIRTの専任になり、CISO(Chief Information Security Officer: 最高情報セキュリティ責任者)という肩書きで、弊社のセキュリティ全体を統括しています。

現在、具体的にどのようなお仕事をされているのですか。

社内の情報セキュリティを守ることと、プロダクトのセキュリティ関連の業務ですね。前者は、従業員の教育や啓発活動をはじめ、パソコンのセキュリティやオフィスのネットワークセキュリティをどうするかを考えたり、情報システム担当のチームと連携してセキュリティを高めるための対策をしています。

もう一つの仕事は、お客様に使っていただくプロダクトをよりセキュアにすることです。脆弱性を生んで攻撃対象にならないように対策をしたり、いざ攻撃を受けた時に被害を最小限にするために動いています。特に弊社のサービスは非常に高頻度にアップデートをしているので、開発運用の中でセキュリティ関連のミスがないよう、注意を払っています。

ところで、土佐さんの名刺に記載されている「3代目巨匠」という肩書きは何ですか?

▲社員全員が使えるフリースペース。ひとりで集中して作業したり、打ち合わせに使う社員も多い。

エンジニアにとっての従来の一般的なキャリアパスはマネージャーになることですが、マネジメントに追われてプログラミングの時間が取れないことがネックになります。そこで、それ以外の選択肢として導入されたのが巨匠システムなんです。

社内で選挙を行い、票を一番多く集めたエンジニアが1ヶ月間「巨匠」というポジションになります。巨匠には、一時的に通常の開発計画から離れ、自由な時間と何をやってもいい権限が与えられます。ただし、事業を非連続的に成長させるようなアイデアを出すこと、エンジニアチームをエキサイトさせること、エンジニアのロールモデルを示すこと。この3つの目標を1か月で達成させるのが巨匠のミッションです。

選挙は3ヶ月~半年に一度くらいの頻度で行われ、毎回社内がお祭りのような雰囲気になるんですよ。私は、光栄にも3代目巨匠に選ばれました。データ解析を行い、プラットフォームとしてアプリの魅力を表現する具体的な機能を提供したい、という目標を掲げたところ、社内のエンジニアたちに賛同してもらうことができました。

短期間でリリースが決まるスピーディーな世界

大手金融機関のシステム会社からベンチャー企業へ転職し、どのような感想を抱きましたか?

戸惑いはたくさんありました。いちばん驚いたことはスピードが全く違うことです。機能の追加や改善を行う場合、金融機関では数ヶ月、1年単位でリリースするのに対し、freeeでは2週間〜1か月単位でリリースするんです。お客様に素早く価値を届けようという開発スタイルなのですが、そのスピードには圧倒されました。

あとは組織のフラットさも大きく違いますね。どちらかというとハイヒエラルキーな金融機関に対し、ここは非常にフラットなんです。ハイヒエラルキーの世界では、物事を進めるための承認ルートがわかりやすい。でもここでは分からない。なので例えば、新しいことがやりたい時は社内のブログに公表して賛同者を集めるなど、オープンに発信していく必要があるんです。前職とは全く違うアプローチの仕方です。

それから、長い歴史のある金融機関とは違い、freeeは常にチャレンジをしている会社です。来年どうなるか見えないところが、非常にエキサイティングで面白いと感じています。

新しい発案をするときは、社内ブログを活用しているんですか?

主にエンジニアたちがコミュニケーションをするために社内ブログを活用しているんです。やりたいことがあったらまずはブログに書き、賛同してくれる仲間が集まるようにしています。

他にも、技術的なノウハウを整理して投稿したり、開発運用の手順を共有したり、日報を書く人もいます。中には、自分の家族に関するプライベートな内容を投稿している人もいますよ(笑)。

仕事をする上で大切にしている方針は?

freeeが掲げる価値基準の他に、何をやっているのかを常に考え、自分の中で腹落ちできるよう意識してやっています。チームで仕事をする中でも、「何のために」という部分を共有することで、しっかりと皆が同じ方向を向けるのだと思います。

良いチームを作っていく上で、大切だと思うことは?

たくさんの人が入ってくるにも関わらず会社の文化がぶれないのは、弊社が掲げる価値基準があるからだと思います。

「本質的(マジ)で価値ある」「理想ドリブン」「アウトプット→思考」「Hack Everything」「あえて、共有する」というfreeeらしい行動や価値判断を行うための5つの要素が会社の価値基準として掲げられており、これが文化の軸になっています。日常会話の中でも「これってマジ価値って言えんの?」とか「アウトプット→思考でいこう」というような言葉が出てくるくらいです。メンバーで話し合ってボトムアップで作った基準で、言葉も固苦しくないので、ここまで浸透しているんじゃないかと思います。

データを活用し、今までにない価値をお客様に届けたい

エンジニアとしてやりがいを感じることは?

新しい技術を使ったり、新しい使い方をして価値を生み出したりする時は非常に興奮しますね。巨匠として取り組んだプロジェクトでは、前々から着目していたグラフ分析技術を使いました。事業所と事業所の点が取引という線でつながって、それがどんどん広がっていくと、ネットワーク図のようにつながる。これをグラフデータというんですね。そういう、グラフデータを分析する技術を使いました。

技術を駆使して価値のあるシステムをつくり、実際にお客さまに使っていただけた時は非常に嬉しいです。エンジニアとして腕の見せ所だと思いますし、やりがいを感じますね。

また、弊社ではエンジニアがプロダクトのオーナーであるというところが最も面白い部分だと思います。ビジネス部門から、「こういう機能があると売りやすい」といったようなフィードバックをもらうんですが、最後はエンジニア自身がどういうプロダクトにするか決めて実装まで落としていくんです。大変ですが、やりがいにつながる部分ですね。

現在、注目している技術はありますか。

セキュリティ関連の技術に脅威分析という設計手法があって注目しています。脅威分析は、設計仕様からターゲットとする脅威を洗い出し、どう設計するかを見直す手法です。

今はちょうど、「クラウド会計ソフト freee」が規模の大きなシステムになってきて、性能や開発効率などを改善していこうというプロジェクトが進んでいます。一部Rubyで書いていたコードをGoで書き直したり、マイクロサービスアーキテクチャ※1を取り入れたりなど、これまでの技術負債を返済して大きなチャレンジに踏み出さないといけない、踏み出していこうという、第二創業期ともいえる大変エキサイティングなフェーズにいます。

大規模な改修に合わせて、セキュリティ面も今以上にさらに強固にしていきたいと考えています。脅威分析などの手法を活用して、システム全体を熟知する開発者以外が関わっても、素直に開発していれば自然とセキュアなシステムができるようにしていきたいと考えています。

最後に、今後の展望をお聞かせください。

弊社のプロダクトは、クラウドERP(Enterprise Resources Planning)※2のコンセプトを掲げ、企業のバックオフィス業務をトータルサポートできるように成長を続けています。今年の8月には「給与計算 freee」を「人事労務 freee」にリブランドし、人事労務面へも対応範囲を広げてきました。こちらは今後も力を入れて取り組んでいきます。また、「クラウド申告 freee」という税理士・会計士さん向けサービスをリリースし、これまでは決算書を作成するところまでだったのですが、freeeに登録した会計データから法人税の申告までをワンストップで行える世界を実現しようとしています。今後、企業のバックオフィス業務がより効率化するようにしたいですね。

現在は市場シェアを拡大している最中で、その先にはデータを活用し、今までにない価値をお客様に届けていきたいと思います。

※1 大規模なシステムを複数の小規模なサービスの集合体として構成することで、保守性・拡張性が高く変化に強いシステムをつくろうとする設計思想。
※2 企業全体を経営資源の有効活用の観点から統合的に管理し、経営の効率化を図るための手法・概念。
佐藤 愛美

スモールビジネスを行っている事業者にとってお馴染みのクラウド会計ソフトfreee。今回は、その裏側でサービスの安全性を守っている土佐さんのお話をお聞きし、freeeがここまで人気になった理由を実感しました。大手金融機関での開発も経験してきたという土佐さんは、多角的な視点を持って現在のお仕事に臨まれているのだと思います。確かな視点を持った方に守られていることが分かり、サービスへの信頼度が高まりました。

- WRITER PROFILE -

首都圏を中心に取材・執筆を行うフリーライター。福祉業界で働いていた経験を活かし、人の代弁者となり魅力を引き出せるような記事作成を目指している。

連絡先(Facebook)
このエントリーをはてなブックマークに追加