Scalar CEO/COO 深津 航氏
長年紙ベースで実施している業務を、いよいよ電子化しようとする動きが強まってきている。だが、既存業務を紙で実行していたことには相応の理由もある。単純な紙への安心感もあるが、企業間の信頼性の担保、電子データ化によるセキュリティ課題の発生など電子化には電子化のリスクも存在しているからだ。
この記事では、業務の電子化を進める際のデータの整合性と真正性の課題の解決策を提示するScalarのCEO/COO深津航氏に、ZDNET Japan編集長の國谷武史が話を聞く。トヨタ自動車による知財文書の証拠保全の事例など、電子化の最新事情が見えてくる。
日本における電子化の課題
國谷 日本における業務の電子化について課題となる部分はありますか?
深津氏 理由を説明できる人は少ないと思いますが、例えばFAXをやめられないという問題があります。実のところ、FAXは「第三者証明」が付くツールです。というのも、通信会社が何時何分に受信したという記録を画面に付けておくことで、証拠として利用できるからです。
しかし、それを紙で渡してしまった場合は「いつこの文書が渡されたか」という第三者証明がありません。ある保険会社の場合であれば、契約の更新手続きのため、年間200件くらいの申請が250の拠点から2万数千件ほど、毎年FAXで送られてきます。
FAXで送ったものは送信記録が通信会社によって行われるため、送信証明になります。その利便性が単純に電子化できない理由の1つになっています。
國谷 その業務プロセスが何十年と習慣化されているというイメージでしょうか。
深津氏 そうですね。他にも、介護現場の介護士の方は、業務の一環としてかなりの分量の介護日誌を書いています。この場合、介護業務より日誌の執筆の負担の方が大きいと言うことになります。例えば、訪問先への記録をスマホの位置情報に基づいて電子化すれば、訪問先の記録を自動化でき、介護内容をタップして選ぶような仕組みにすれば、業務負荷の軽減と不正の排除ができます。
ただし、その変化が難しいのは、リアルなモノ(証拠)として存在する紙に対して安心感を求めているからだと考えています。そこにあり、消えないのは紙の特性です。その安心感がビジネス上の鍵を握っています。ほとんどの電子システムは、アップロードしたら物理的な物が見えなくなりますので、そこに不安を感じると電子化に踏み切れなくなります。
紙が持つモノ(証拠)としての安心感
國谷 モノ(証拠)としての安心感は大きなポイントですね。同時に、そこを技術的にいかに解決するかが重要です。タイムスタンプのソリューションやブロックチェーンを使った電子申請で解決すると考えられますか?
深津氏 紙を電子に置き換えるだけでは、電子の良さがまったく生きません。実は米国の郵便局では、郵便物を全部郵便局側で開封してスキャンして送ってくれるサービスがあります。オフィスにいなくても、どんな書類が送られてきたかを見られるサービスです。単なる電子化だけでなく、紙として届けながら電子の良さも与えていくイメージです。
米国では、郵便物の紛失が多発しています。正確な郵送への安心感は、日本には劣ります。日本人にとって、郵便物が届かないという感覚は理解しにくいかもしれません。
國谷 海外とやり取りするときはそのリスクを知らないといけない部分ですね。
深津氏 日本人は「郵便物はなくならないから紙のやり取りで十分」という意識がありますが、米国では郵送の過程で紛失するリスクも考えるため、電子と紙で担保するという発想がより強く出てきます。
國谷 紙を廃止して、電子前提のプロセスに転換するというわけではないのですか?
深津氏 紙を廃止するという考え方は、本質からズレていると考えています。本来は、「必要な紙を保管し、その上で不要な場合は紙をなくそう」という考え方です。しかし、日本のシステム導入は「紙をなくしましょう(ペーパーレス化)」から始まるため、実態とかい離してしまい、取り組みが途中で止まってしまうわけです。
國谷 経費清算の場合、完全に電子化されていなくて、人のチェックが入ることが多いですね。
深津氏 その通りです。現状の経費精算を電子化すれば、相手方が決済する口座や店舗コードをひもづけ、お互いを結合すれば済むはずです。ところが、あくまでも紙チェックの安心感をなくさないまま電子を使うような理解しにくいことが起きていますね。
コロナ禍で普及したリモートワーク環境にもリスクが内在
國谷 ここ3年くらいのコロナ禍の中で、だいぶ電子化を前提にした下地作りが企業の中で浸透しています。しかし、電子化が整備されている海外企業と比べると、まだまだ日本は出遅れているイメージはありますか。
深津氏 例えば、日本の場合リモートワークの接続はほとんどがVPNですが、VPN接続はリスクも抱えています。VPNでアクセスしていれば、その内部ではいろいろなことができてしまうからです。特に、リモートワークで使う自宅の端末は管理されていないでしょう。万が一、送られてきた電子文書を開いてマルウェア感染した場合、その脅威を社内に持ち込んでしまうことになります。
脅威を仕掛けた側は、すぐアクセスせずにしばらく放置します。入手したアカウント情報をマーケットで売買し、二次的な購入者がリモートを通じて侵入するイメージです。VPNに入れれば何でもできてしまいます。それが米国でゼロトラストセキュリティが普及している背景です。
米国の場合は、物理的なキーが接続されていないと入れない認証も含めることが多く、パスワードが漏えいしてもその端末でしかログインできない仕組みが採用されています。日本のリモートワーク環境はその面で中途半端な状況です。
國谷 業務プロセス内でサイバーセキュリティ対策を考慮する必要があるところが、電子化のハードルを高くしているのでしょうか?
深津氏 IT投資の考え方にもよります。クラウドであれば、コストと便益を連動させられます。単に紙を電子化するのではなく、プロセスの電子化でデータとして扱って効率化を狙うのか、あるいは対外的なやり取りのために紙と同様の役割を持つドキュメントとして扱うのかを考えなければいけません。
例えば、CO2排出量のレポートのように、本業ではなく、自社の生産性に直接つながらないような業務プロセスは、最初からシステム化して電子データで管理した方がいいでしょう。ただし、監査する際にデータの改ざんを見つけられないとその後の不正につながる可能性があります。「このデータは改ざんされていません」と証明できる仕組みを作る必要があるでしょう。「データに関与したのは誰か」や「どんな経緯(いきさつ)でこの形になったのか」などを記録することです。
電子化への取り組みで最も重視すべき「スピード」
國谷 その辺の解決策の提示では、御社の経験が強みになっているわけですね。日本企業が自社で電子化に取り組む場合、どのような考え方で取り組むべきですか?
深津氏 スピードの重視が前提でしょう。例えば、宅配業者に送り主が荷物の伝票を渡したら、即座に受取手にその情報が伝わるような仕組みを考えてみてください。受取手は、いつ誰からどんな荷物が届くのかがわかり、受取時間を再指定することができます。また、訪問直前に通知が来れば、宅配事業者になりすました人を受け入れなくても良いので安全です。宅配事業者は、事前に受取手が受け取りやすい時間に配送できるので効率的です。この仕組みが可能にする業務の効率化とスピード化は重要です。
現実世界をもとに、コンピュータ上の仮想世界に「双子」を作り、さまざまなシミュレーションを実施する技術である「デジタルツイン」という概念があります。既存のものを電子化することも大事ですが、先に電子があって物理がそれにひもづく状態にすることも重要です。電子を先にオペレーションに組み込むことが競争優位になるでしょう。ポイントは、どこで競争するかですね。
契約書を、印刷を前提にPCで作成していませんか。電子でつくったものをわざわざ紙に変換して送るのは非効率ということです。ただし、物理的な安心を求める面があるので、契約者同士が信用できるまではデジタルが最初に届くけれど、紙も後から届くような状況もあるでしょう。
この場合は、二重発行が問題になってきます。チケット購入を例にあげると、二重発行のチケットは電子と紙の2つ存在することになるでしょう。すると、どちらが正しいチケットなのか混乱を起こします。そのため、明確に識別できる二重発行しない仕組みをシステムの構築を考えなければいけません。
國谷 デジタルの場合は編集加工が容易になる利点がありますが、紙との連動にかかる手間など、紙の使いどころをしっかり見極めなければいけないわけですね。
深津氏 そうですね。やはり偽造も考えられます。3Dプリンタで印影をスキャナーで読み取ってそれをもとに3Dプリンタでそっくりな印鑑作る技術もあります。そのため、ハンコの危険姓も考えられます。偽造技術はますます進化しているため、物理的な紙であってもなかなか安心できません。
契約書の偽造については、電子データは改ざんされやすいという側面があります。そのため、どうやって信用を担保するかが重要です。どのデータがあれば信用できるかという観点です。
國谷 信用を担保した上で、電子を前提としたプロセスをいかに作るかが鍵を握ることが見えてきました。プロセスの正しさを証明する役割をタイムスタンプが担保できるように、信頼できる第三者やテクノロジー、サービスをどのように見極めればよいでしょうか?
深津氏 例えばヨーロッパではハードウェアセキュリティキーを使ったサインアップが使われています。そのハードセキュリティキーにある秘密鍵からサインアップしたということを証明できる仕組みです。この仕組みは、利用することで企業は正当性を証明できるため、契約を受ける側は、電子を介して相手が信頼できる企業であると判断できます。この効率性は紙にはないものです。
タイムスタンプは、対象が「いつから存在していたのか」や、「改ざんされていないのか」という部分を証明する役割を持っています。タイムスタンプの場合は、コストの問題と外部のネットワークにリクエストを送信するためスループットに限界があります。また、時系列に存在していることが重要な場合、タイムスタンプを検証して並び直すプロセスにわずらわしさがあります。2つの書類を比較するのであれば便利ですが、数百のファイルの順序を比較することになると、並び替えるだけでも手間が掛かります。それを補えるのがブロックチェーン/分散型台帳技術です。
ハードウェアセキュリティキー、タイムスタンプ、ブロックチェーン/分散型台帳技術の3つのテクノロジーで電子化することで、正しいデータであることを証明できます。それにより、紙と同等の証拠保全が可能です。その仕組みをどう作るかが今後の課題です。例えば、タイムスタンプは10年で有効期限が切れるため、10年を超える前に再度サインアップしないといけません。中国の場合は、タイムスタンプを政府が全て保存しています。そのため、30年近く保全できると考えられます。
國谷 日本はまだそこまで進んでいないわけですね。
深津氏 はい。タイムスタンプを前提にしたシステムを作ってしまうと、タイムスタンプサービスに依存することのリスクがあります。例えばデータセンターやネットワークに大規模障害があった場合、すべての業務が止まるかもしれません。
國谷 そのような仕組みをユーザー企業が利用する際に、どのようなパートナーが必要となるのでしょう。御社の強みがあれば教えてください。
深津氏 われわれのScalarDLという製品は、改ざん検知が強みです。データの登録・参照の際に改ざんされていないかを自動的にチェックすることができます。システム構築時に、ブロックチェーン製品のように特別なインフラ知識や言語が必要ない点も特徴です。既存データベース上に構築することができるため、今いる技術者が対応することができます。
國谷 そのようなメリットを生かせれば、契約だけという細かいプロセスだけの電子化だけではなく、いろいろな情報プロセスを作っていけるということでしょうか。
深津氏 そうですね。主要なクラウドサービスを見ると、2年に1回といったような頻度で大規模障害が起きています。完全に外部のクラウドサービスに依存すると、障害発生時にビジネス停止を余儀なくされます。そのため、重要なシステムは、異なるクラウドに対応した分散管理は不可欠です。
トヨタ自動車が取り組む知財文書の証拠保全
國谷 電子化に成功している事例がありましたら教えてください。
深津氏 知財の領域では、トヨタ自動車様による知財文書の証拠保全があります。一般的には企業では、特許を申請することで、自社の知財を保護しますが、自社の情報が公開されてしまいます。先使用権という自社が先に発明して事業化していることを証明できれば、他社が特許を取ってもその実施済み事業については権利を主張できる制度があり、これを利用すると技術を公開せずに知財を保全できます。そのためには、自社で保有している発明と事業の実施の証拠を保全する必要があります。権利を主張するのに必要な電子文書ファイルのハッシュ値を ScalarDL に記録し、一連の証拠を形成するファイル群(証拠チェーン)の終端ハッシュ値に対してタイムスタンプを付与しています。
タイムスタンプの付与のための外部アクセスを減らすだけではなく、証拠の記録処理を自社のシステムの中でできるのが特徴です。
また、ソフトウェアのサプライチェーンをトラッキングしている事例もあります。例えば、さまざまなファイルが送られる中、「誰からもらって誰に渡したのか」を明確にすることは重要です。ファイルの出どころや取扱者などを正しい状態で担保しつつ、発生する問題もトラッキングできる仕組みです。
鍵を握る「CDO」の役割
國谷 大局的な視点を持ったうえで改めて環境づくりを進めるには、COOやCIOなどからのトップダウンでやっていくべきなのか、現場のボトムアップでやっていくべきなのでしょうか?
深津氏 トップが方向性を示さなければいけないでしょう。方向を示さなければ、コード体系やドキュメントルールもバラバラなままです。それでは、うまくいきません。
日本でもCDO(チーフデータオフィサー)という立場が増えてきています。CDOが役割をもって、データだけではなくプロセスも管理することが大切です。CDOがプロセスとデータを管理したうえでデータの安全性も担保すると、データにもとづいた意思決定とオペレーションがスムーズに進みます。
國谷 ここまで話された市場の状況を踏まえて、御社はどのようなビジネスを展開していくのでしょうか。
深津氏 われわれが今やっているビジネスは、至ってシンプルです。1つはデータの改ざん検知するソフトウェアの開発と販売。もう1つは複数のデータベースやトランザクションできない部分の整合性を担保するソフトウェアの開発と販売です。これらのソフトウェアをご利用いただくことでデータの信頼性を担保できます。
また、これらの製品を利用したワークフロー製品(ScalarFlow)も今後出していきます。これまでのワークフロー製品は主に社内の業務フローを実行するために作られていますが、ScalarFlowは会社と会社をつないだ業務フローを実現します。多くの企業は、ほとんどの場合、同じ企業と取引していますが、この会社間の業務がメールやファイルの送受信で行われており、プロセスと送受信されるデータを双方に残すことで、これを解決することを目指しています。
