こんにちは。昨年末に クリエイターズストーリー が公開され顔面が白日のもとにさらされ『イケメンじゃなくね？イケメンつーか犯罪者顔じゃん！』と影口たたかれてないか不安な日々をおくる開発本部のガラスのハートことイケメン担当デザイナーの小山です。 さて今回は先月末におこなった社内の勉強会の内容をご紹介させていただきます。 デザインのプロセスは、時代とともに明らかになりつつあり、個人主導より参加型のデザインワークが主流になりつつあります。例えばサービスデザインはステークホルダーと課題を協議しながら解決策を見出していきます。視点は異なりますが、デザインスプリントも各参加者の視点や思考を総動員して短期でプロダクト（解決策）を作り出す手法です。 関係者が参加したデザインプロセスにより出来たデザインを製品レベルへ品質を高めるため、デザイナーの手によってブラッシュアップされていきます。この段階から本格的にデザイナーの感覚由来の思考が組み込まれ、プロダクトが洗練されていきます。 ですが、思考が組み込まれると、周囲とは別世界の領域として扱われている感覚になることがあります。どういう思考プロセスを経て、デザインされたのか周囲は触れることができません。それゆえに、周囲はデザインにおいての思考プロセスはデザイナー頼みになりやすく、作業依頼の最後の決まり文句として『いい感じに！』という言葉を掛けがちです。 こうした周囲が踏み込みづらい距離感が生まれてしまうのは仕方のないことだと思っています。 原因は、デザイナーの感覚由来の思考プロセスが共有されない状態＝ブラックボックス化にあります。またデザイナーが自発的にブラックボックスをオープンにして、周囲の目に留まる環境を用意できていない点も原因としてあります。 目に留まる環境ではないため、周囲はアウトプットだけしか注目できず『いい感じに！』以外の言葉を掛けようがありません。 デザイナーは、色や形を論理的な思考と感情的な思考の掛け合わせでアウトプットします。目では見えにくいプロセスに突入するので、周囲からは抽象的で曖昧な領域と思われがちです。 今回は、これまでの経験の中で最もその『曖昧な領域と思われがち』だと感じている 余白 について、デザイナーの視点でご紹介*し、ブラックボックスの中身を少しお見せしたいと思います。 *個人的見解なので世のデザイナー全員に当てはまる訳ではないことをご理解いただければ幸いです。 余白について みなさん、余白の言葉の意味はご存知ですか？　辞書では  “文字などに書いた紙面の何も記されないままで残っている部分”と記されています。字面としては言い得ているのですが、デザイナー視点ではこれが全てではありません。 もちろん”何も記されていない”が余白の前提なのですが、なぜそれが必要か？が重要です。 まずは余白の機能から説明します。余白には最も伝えたいメッセージを視覚的に浮き彫らせ、理解を促す効果があります。多種多様で氾濫した情報から希望したものを抜き出すプロセスを、見ている人に強いるのではなく、デザインが肩代わりします。 昨今の日本のデザインは、見ている人の情報に対しての許容量が増え、膨大な量を詰め込んでも理解してもらえる場面が多々あります。 ただスタミナが必要です。スポーツをするのと同じように情報に触れるだけで人はスタミナを消費します。そして、人間であればスタミナには限りがあります。 デザインは、その限りあるスタミナを情報の探索に使うのではなく、本来の目的に沿った行動に運用できるような仕組みに整備します。その手段の１つとして余白があります。   photo by  Guillermo Pérez 余白は目的ではなく情報を届けるための１つ手段です。 届けたい情報がどういう文脈であるべきなのか、そことセットで考えなくては余白や目的が破綻します。このプロセスが抜けおちた状態でプロジェクトが成功してしまうとブラックボックス化が進みます。 そうすると周囲の参加が難しい状況になり、『なんだかわからないけど良いだろう…』という状況に陥ります。いつまで経ってもデザインの思考プロセスは理解されないままの状態が続くでしょう。そのために余白を意味あるものとして文脈が必要となります。 Apple Store 表参道店 店内　 Photo by wongwt ヨドバシカメラの店内   Photo by chesterbr 文脈は明快であるべきです。その例として AppleStore とヨドバシカメラがあります。AppleStore は電化製品を扱う店舗の部類としては、延べ床面積に対しての商品数が極端に少ないお店。電化製品としてではなく、利用者の人生に大きな影響を与える重要なプロダクトになり得るものを提供しているプライドが伺えます。高級ブランドに近い売りかたですね。 ヨドバシカメラは様々なメーカーの商品を一度に、そして大量に伝達するために、より多くの商品を陳列します。世の中には商品が多くあり、その全てをありのままに伝達しスタッフのアドバイスを受けながら最適解を導き出す戦略です。 この２つの店舗の場合、それぞれ余白はどうあるべきなのかその機能や意味が見出せます。 AppleStore は通路を広くとり、商品を最も強調させるために机以外のノイズを限りなく削ぎ落とし、空間デザインにおいても余白を有効活用しています。物理的な余白を意図的に作ることで、商品に人の視線や意識が集まりやすくなり、より魅力が伝わる設計がなされています。 一方、ヨドバシカメラは様々なメーカーの商品を多く陳列することで横断して比較でき、自分にあった商品を見つけられる購入体験を実現します。そのために狭いスペースの中に如何に商品を詰め込められるかを念頭に設計しているように見えます。そこに余白はどこにもなく、情報の洪水が押し寄せているように感じられます。 ですが、余白はしっかりあります。それは人の頭の中です。 ヨドバシカメラは種別ごとに商品をしっかりまとめ、近しい情報であれば同じ見栄えのポップで整理し、遠くからでもどこにあるか商品がわかりやすいように陳列の技術を駆使し、来店する人のスタミナの消費量を軽減しています。 情報の整理をすることで、探す労力を利用者に強いることなく、無意識のうちに理解できるスイッチが入るように設計しています。ヨドバシカメラの場合は物理的な余白をとるのではなく、意識下に余白を作り出している高度な設計をしています。 文脈を設計し伝えるべき情報を効率良く届けるために、余白は様々な手段があります。２つの事例をあげましたが、ここには物理的な余白、そして意識的な余白があります。 主に UI デザインする個人的な意見ですが、余白の真の意味は、利用する側の頭の中の情報を整理し、スタミナ消費を軽減し意思決定のアクションを促せる『余地』を作ることにあると思っています。 と、自分なりの余白の考えをお話しました。普段の業務の中でデザイナーの立場として、こうした話をする機会はなかなかありません。しかし考え話すことでデザインに周囲が参加できる素地を作らなければ、いつまで経っても、「いい感じにつくって」の状態から逃れられません。 デザイナーの役目として作ることは大前提。しかし、単に手を動かして作るだけでは意図を理解されにくいため、対話を通して思考プロセスを共有しないとその後の改善はその場限りになります。これはデザインに限りません。 事業編成による人事異動や事業規模の拡大など大きな変化のなかでも作り続けれるようにするために、余すところなく言語化し共有することが大事だと思います。 メドレーには凡事徹底９箇条という仕事の質を高める指標があり、全社員がそれを意識しています。その指標の１つに『ドキュメントドリブン』というものがあります。全てを記録し共有できる状態にし無駄な取り組みをしないというものです。またドキュメントドリブンやドキュメントそのものの意味は、次の人にバトンを渡すことでもあると思っています。 言語化されたデザインの思考プロセスは、デザイナー以外にバトンとして次に繋ぐことで、本当にプロダクトが良いものになるのか、検証と改善を継続できるようにする道しるべにもなります。 幸運にもブラックボックスを開けて周囲を巻き込む術はたくさんあります。冒頭の手法以外にもライブデザイニングという手法があります。これはデザイナーのデザイン業務や思考プロセスを公開しながら進めていくものです。詳しくは こちら 。 弊社のデザイナーはプロダクト毎に、一人専任でデザインを任されています。それだけに重要な仕事を任される面白さはあるものの、デザイナーの感覚由来の思考プロセスで解決策が生まれやすい状況とも言えます。 デザインはデザイナーだけのものではないので、チームならチームに組織なら組織に思考のプロセスを明らかにすることで、新しい発見や解決策が生み出せるかもしれません。その機会をデザイナーから作り出し、より良い事業推進に貢献できたらと思います。 最後まで読んでいただきありがとうございます。 お知らせ メドレーでは医療業界に存在する課題に IT を駆使して取り組んでいきたいデザイナー・エンジニアを募集中です。 皆さまからのご応募お待ちしております。 www.medley.jp www.medley.jp

こんにちは。昨年末に クリエイターズストーリー が公開され顔面が白日のもとにさらされ『イケメンじゃなくね？イケメンつーか犯罪者顔じゃん！』と影口たたかれてないか不安な日々をおくる開発本部のガラスのハートことイケメン担当デザイナーの小山です。 さて今回は先月末におこなった社内の勉強会の内容をご紹介させていただきます。 デザインのプロセスは、時代とともに明らかになりつつあり、個人主導より参加型のデザインワークが主流になりつつあります。例えばサービスデザインはステークホルダーと課題を協議しながら解決策を見出していきます。視点は異なりますが、デザインスプリントも各参加者の視点や思考を総動員して短期でプロダクト（解決策）を作り出す手法です。 関係者が参加したデザインプロセスにより出来たデザインを製品レベルへ品質を高めるため、デザイナーの手によってブラッシュアップされていきます。この段階から本格的にデザイナーの感覚由来の思考が組み込まれ、プロダクトが洗練されていきます。 ですが、思考が組み込まれると、周囲とは別世界の領域として扱われている感覚になることがあります。どういう思考プロセスを経て、デザインされたのか周囲は触れることができません。それゆえに、周囲はデザインにおいての思考プロセスはデザイナー頼みになりやすく、作業依頼の最後の決まり文句として『いい感じに！』という言葉を掛けがちです。 こうした周囲が踏み込みづらい距離感が生まれてしまうのは仕方のないことだと思っています。 原因は、デザイナーの感覚由来の思考プロセスが共有されない状態＝ブラックボックス化にあります。またデザイナーが自発的にブラックボックスをオープンにして、周囲の目に留まる環境を用意できていない点も原因としてあります。 目に留まる環境ではないため、周囲はアウトプットだけしか注目できず『いい感じに！』以外の言葉を掛けようがありません。 デザイナーは、色や形を論理的な思考と感情的な思考の掛け合わせでアウトプットします。目では見えにくいプロセスに突入するので、周囲からは抽象的で曖昧な領域と思われがちです。 今回は、これまでの経験の中で最もその『曖昧な領域と思われがち』だと感じている 余白 について、デザイナーの視点でご紹介*し、ブラックボックスの中身を少しお見せしたいと思います。 *個人的見解なので世のデザイナー全員に当てはまる訳ではないことをご理解いただければ幸いです。 余白について みなさん、余白の言葉の意味はご存知ですか？　辞書では  “文字などに書いた紙面の何も記されないままで残っている部分”と記されています。字面としては言い得ているのですが、デザイナー視点ではこれが全てではありません。 もちろん”何も記されていない”が余白の前提なのですが、なぜそれが必要か？が重要です。 まずは余白の機能から説明します。余白には最も伝えたいメッセージを視覚的に浮き彫らせ、理解を促す効果があります。多種多様で氾濫した情報から希望したものを抜き出すプロセスを、見ている人に強いるのではなく、デザインが肩代わりします。 昨今の日本のデザインは、見ている人の情報に対しての許容量が増え、膨大な量を詰め込んでも理解してもらえる場面が多々あります。 ただスタミナが必要です。スポーツをするのと同じように情報に触れるだけで人はスタミナを消費します。そして、人間であればスタミナには限りがあります。 デザインは、その限りあるスタミナを情報の探索に使うのではなく、本来の目的に沿った行動に運用できるような仕組みに整備します。その手段の１つとして余白があります。   photo by  Guillermo Pérez 余白は目的ではなく情報を届けるための１つ手段です。 届けたい情報がどういう文脈であるべきなのか、そことセットで考えなくては余白や目的が破綻します。このプロセスが抜けおちた状態でプロジェクトが成功してしまうとブラックボックス化が進みます。 そうすると周囲の参加が難しい状況になり、『なんだかわからないけど良いだろう…』という状況に陥ります。いつまで経ってもデザインの思考プロセスは理解されないままの状態が続くでしょう。そのために余白を意味あるものとして文脈が必要となります。 Apple Store 表参道店 店内　 Photo by wongwt ヨドバシカメラの店内   Photo by chesterbr 文脈は明快であるべきです。その例として AppleStore とヨドバシカメラがあります。AppleStore は電化製品を扱う店舗の部類としては、延べ床面積に対しての商品数が極端に少ないお店。電化製品としてではなく、利用者の人生に大きな影響を与える重要なプロダクトになり得るものを提供しているプライドが伺えます。高級ブランドに近い売りかたですね。 ヨドバシカメラは様々なメーカーの商品を一度に、そして大量に伝達するために、より多くの商品を陳列します。世の中には商品が多くあり、その全てをありのままに伝達しスタッフのアドバイスを受けながら最適解を導き出す戦略です。 この２つの店舗の場合、それぞれ余白はどうあるべきなのかその機能や意味が見出せます。 AppleStore は通路を広くとり、商品を最も強調させるために机以外のノイズを限りなく削ぎ落とし、空間デザインにおいても余白を有効活用しています。物理的な余白を意図的に作ることで、商品に人の視線や意識が集まりやすくなり、より魅力が伝わる設計がなされています。 一方、ヨドバシカメラは様々なメーカーの商品を多く陳列することで横断して比較でき、自分にあった商品を見つけられる購入体験を実現します。そのために狭いスペースの中に如何に商品を詰め込められるかを念頭に設計しているように見えます。そこに余白はどこにもなく、情報の洪水が押し寄せているように感じられます。 ですが、余白はしっかりあります。それは人の頭の中です。 ヨドバシカメラは種別ごとに商品をしっかりまとめ、近しい情報であれば同じ見栄えのポップで整理し、遠くからでもどこにあるか商品がわかりやすいように陳列の技術を駆使し、来店する人のスタミナの消費量を軽減しています。 情報の整理をすることで、探す労力を利用者に強いることなく、無意識のうちに理解できるスイッチが入るように設計しています。ヨドバシカメラの場合は物理的な余白をとるのではなく、意識下に余白を作り出している高度な設計をしています。 文脈を設計し伝えるべき情報を効率良く届けるために、余白は様々な手段があります。２つの事例をあげましたが、ここには物理的な余白、そして意識的な余白があります。 主に UI デザインする個人的な意見ですが、余白の真の意味は、利用する側の頭の中の情報を整理し、スタミナ消費を軽減し意思決定のアクションを促せる『余地』を作ることにあると思っています。 と、自分なりの余白の考えをお話しました。普段の業務の中でデザイナーの立場として、こうした話をする機会はなかなかありません。しかし考え話すことでデザインに周囲が参加できる素地を作らなければ、いつまで経っても、「いい感じにつくって」の状態から逃れられません。 デザイナーの役目として作ることは大前提。しかし、単に手を動かして作るだけでは意図を理解されにくいため、対話を通して思考プロセスを共有しないとその後の改善はその場限りになります。これはデザインに限りません。 事業編成による人事異動や事業規模の拡大など大きな変化のなかでも作り続けれるようにするために、余すところなく言語化し共有することが大事だと思います。 メドレーには凡事徹底９箇条という仕事の質を高める指標があり、全社員がそれを意識しています。その指標の１つに『ドキュメントドリブン』というものがあります。全てを記録し共有できる状態にし無駄な取り組みをしないというものです。またドキュメントドリブンやドキュメントそのものの意味は、次の人にバトンを渡すことでもあると思っています。 言語化されたデザインの思考プロセスは、デザイナー以外にバトンとして次に繋ぐことで、本当にプロダクトが良いものになるのか、検証と改善を継続できるようにする道しるべにもなります。 幸運にもブラックボックスを開けて周囲を巻き込む術はたくさんあります。冒頭の手法以外にもライブデザイニングという手法があります。これはデザイナーのデザイン業務や思考プロセスを公開しながら進めていくものです。詳しくは こちら 。 弊社のデザイナーはプロダクト毎に、一人専任でデザインを任されています。それだけに重要な仕事を任される面白さはあるものの、デザイナーの感覚由来の思考プロセスで解決策が生まれやすい状況とも言えます。 デザインはデザイナーだけのものではないので、チームならチームに組織なら組織に思考のプロセスを明らかにすることで、新しい発見や解決策が生み出せるかもしれません。その機会をデザイナーから作り出し、より良い事業推進に貢献できたらと思います。 最後まで読んでいただきありがとうございます。 お知らせ メドレーでは医療業界に存在する課題に IT を駆使して取り組んでいきたいデザイナー・エンジニアを募集中です。 皆さまからのご応募お待ちしております。 www.medley.jp www.medley.jp

こんにちは、開発本部の日下です。 インターンを経て新卒としてメドレーに入り、エンジニアとしては 2 年目となりました。 現在は医療介護の求人サイト「 ジョブメドレー 」の開発をしております。 先日、恒例となった年始の開発本部キックオフ合宿を河口湖で行ってきましたので、詳細をレポートします。  キックオフを年始に行う意義 メドレーの開発本部では毎年年始に開発本部全体でキックオフ合宿を行っています。 合宿を年始に実施する意義は 昨年もまとめ ましたが、再掲すると次の二つになります。 親睦を深める 一つ目はチームビルディングにあります。 合宿ではアクティビティやバーベキュー、キックオフプレゼンなど、みんなで一つの場所で同じ時間を共有するイベントを行っています。 同じ時間を共有することで、より一体感をもち、連携の取りやすい関係性を醸成することを目的としています。 実際、より長い時間を共有することで、普段知ることのできない仲間の一面を見ることができるなど、よりお互いの理解を深める事ができる時間が過ごせます。 今年の方向性を共有する 二つ目は今年一年の開発本部としての方向性の共有にあります。 普段開発していると、全体のことを考える時間はなかなか取りづらいかと思います。 そこでメドレーでは普段の業務から一旦離れた場所で、開発部全体としてどういった動き方をしていくのかという認識を作る機会を作っています。 これが合宿を年始に行う理由にもなっています。 合宿先・アクティビティの紹介 合宿先の紹介 合宿先は昨年と同じ 河口湖カントリーコテージ ban さんにお世話になることにしました。 昨年よりメンバーが増えたため、昨年より少し大きなコテージを借りての実施となりました。 コテージも夜景も美しく、とても満足のいく環境でした。 ワカサギ釣り 合宿ではリフレッシュを兼ねたアクティビティを行っており、今年はワカサギ釣りでした。 ワカサギ釣りと言われると氷に穴を開けて糸を垂らすイメージが強く、極寒の中で行うのではと思われる方もいるかもしれません。 今回お世話になった マリンハウス momo さん のプランでは、提供されたドーム型の船の中で釣ることができたため非常に快適でした。 ( 先日の週間メドレー で着ていたライフジャケットは、このドーム型の船に乗るためのアイテムでした。) ワカサギは群れで移動する魚らしく、ちょうど群れが来たときはまさにフィーバータイム。釣り糸を垂れるとすぐにかかるので、とても楽しめました。 5 匹一気に釣り上げ喜ぶ CTO 釣りが得意なメンバーはバケツ満杯に釣れるなど、釣果は上々。当初釣れた数を数える予定でしたが、あまりにも多すぎたため途中で数えるのをやめてしましました。 袋いっぱいのワカサギ。多すぎて 2 袋に分けたうちの一つです。 釣れた魚は合宿先に持ち帰り、唐揚げにしたり串焼きにしたりと、食事面でも楽しめるとても良いアクティビティでした。 一気に焼くために串に刺されるワカサギ くさみもなく、とても美味しかったです。 2019 年の開発本部キックオフ！ アクティビティのあとはコテージに移り、お風呂やバーベキューの準備をしながらお酒を少し入れたタイミングで、2019 年キックオフプレゼンを CTO ・平山が行いました。 まずは昨年の振り返りから。昨年も各プロダクト大きな変化がありました。 JobMedley はユーザ数が順調に伸び、 テレビで CM をするほどの規模に成長 、 CLINICS カルテ のリリース、 介護のほんね のリニューアル、 MEDLEY は医師向け機能の強化をするなど、プロダクトを大きく成長させました。 また会社としては、医療ヘルスケア分野における技術のオープン化、および情報活用を推進すること目的とした MEDLEY DRIVE という大型プロジェクトを開始しました。 他にもセキュリティ強化を目的として ISMS と ISMS クラウドを取得 するなど、攻める一方で守りの面も強化された一年でした。 次に開発本部の 2019 年について。 目指すべき未来を示しつつ、なぜ？どうやって？といった基本的な考え方を共有することで、メンバーの中に納得感ができたキックオフになりました。 個人的には昨年から関わるプロダクトが増えたため、これまで肌で感じてきたプロダクトの成長を振り返ることができました。 また今年はどういったことができるか考える良い時間になりました。 平山のプロダクト・事業・会社に対する熱い思いは メドレー平山の中央突破 にも詳細に書かれていますので、ぜひご覧ください。 バーベキュー 恒例のキックオフ後のバーベキューもみんなでワイワイしながらの実施となりました。 今年は人数が昨年同月比 1.5 倍ほどになったのもあり、昨年より賑やかな会となりました。 今年は自前の燻製器を運び込んだ猛者も 恒例となっているバーベキュー 食べて飲んで寛いで、プロダクトや組織への思いなどお酒を交えつつ談笑し、夜遅くまで楽しい時間を過ごしました。 まとめと感想 メドレー開発本部合宿の様子はいかがだっだでしょうか？少しでもその様子が伝わっていれば幸いです。 今年の合宿も、メンバー同士が物理的に近い状態で同じ体験をする時間を通じ、相互理解を深めたり共通認識を持つことのできる良い機会となりました。 昨年よりいろいろな人が増えたおかげで、バラエティの富んだ時間を過ごすことができたのは良い発見でした。 また人が増えたものの雰囲気としては昨年と変わらず進められたことは、組織としてのメドレーらしさのようなものが醸成されている証ではないかと感じています。 個人的にもプロダクト的にも昨年は一昨年に比べて変化の激しく楽しい年だったように思います。 今年はより変化のある一年になりそうということもわかり、今から期待に胸を膨らませています。 改めてこういった時間を開発本部としてとるタイミングがあるのは良いことだと、再度認識することのできた時間となりました。 最後に 最後に、今回の合宿の企画運営を行って頂いた新居さん、忙しい中本当にありがとうございました！ また来年も合宿しましょう！ メドレーでは、このようなチームで新しい医療体験を提供するプロダクトを一緒に創るディレクターやエンジニア、デザイナーを募集しています。 ご興味ある方は、お気軽に話を聞きにお越しください！！ www.medley.jp www.medley.jp

こんにちは、開発本部の日下です。 インターンを経て新卒としてメドレーに入り、エンジニアとしては 2 年目となりました。 現在は医療介護の求人サイト「 ジョブメドレー 」の開発をしております。 先日、恒例となった年始の開発本部キックオフ合宿を河口湖で行ってきましたので、詳細をレポートします。  キックオフを年始に行う意義 メドレーの開発本部では毎年年始に開発本部全体でキックオフ合宿を行っています。 合宿を年始に実施する意義は 昨年もまとめ ましたが、再掲すると次の二つになります。 親睦を深める 一つ目はチームビルディングにあります。 合宿ではアクティビティやバーベキュー、キックオフプレゼンなど、みんなで一つの場所で同じ時間を共有するイベントを行っています。 同じ時間を共有することで、より一体感をもち、連携の取りやすい関係性を醸成することを目的としています。 実際、より長い時間を共有することで、普段知ることのできない仲間の一面を見ることができるなど、よりお互いの理解を深める事ができる時間が過ごせます。 今年の方向性を共有する 二つ目は今年一年の開発本部としての方向性の共有にあります。 普段開発していると、全体のことを考える時間はなかなか取りづらいかと思います。 そこでメドレーでは普段の業務から一旦離れた場所で、開発部全体としてどういった動き方をしていくのかという認識を作る機会を作っています。 これが合宿を年始に行う理由にもなっています。 合宿先・アクティビティの紹介 合宿先の紹介 合宿先は昨年と同じ 河口湖カントリーコテージ ban さんにお世話になることにしました。 昨年よりメンバーが増えたため、昨年より少し大きなコテージを借りての実施となりました。 コテージも夜景も美しく、とても満足のいく環境でした。 ワカサギ釣り 合宿ではリフレッシュを兼ねたアクティビティを行っており、今年はワカサギ釣りでした。 ワカサギ釣りと言われると氷に穴を開けて糸を垂らすイメージが強く、極寒の中で行うのではと思われる方もいるかもしれません。 今回お世話になった マリンハウス momo さん のプランでは、提供されたドーム型の船の中で釣ることができたため非常に快適でした。 ( 先日の週間メドレー で着ていたライフジャケットは、このドーム型の船に乗るためのアイテムでした。) ワカサギは群れで移動する魚らしく、ちょうど群れが来たときはまさにフィーバータイム。釣り糸を垂れるとすぐにかかるので、とても楽しめました。 5 匹一気に釣り上げ喜ぶ CTO 釣りが得意なメンバーはバケツ満杯に釣れるなど、釣果は上々。当初釣れた数を数える予定でしたが、あまりにも多すぎたため途中で数えるのをやめてしましました。 袋いっぱいのワカサギ。多すぎて 2 袋に分けたうちの一つです。 釣れた魚は合宿先に持ち帰り、唐揚げにしたり串焼きにしたりと、食事面でも楽しめるとても良いアクティビティでした。 一気に焼くために串に刺されるワカサギ くさみもなく、とても美味しかったです。 2019 年の開発本部キックオフ！ アクティビティのあとはコテージに移り、お風呂やバーベキューの準備をしながらお酒を少し入れたタイミングで、2019 年キックオフプレゼンを CTO ・平山が行いました。 まずは昨年の振り返りから。昨年も各プロダクト大きな変化がありました。 JobMedley はユーザ数が順調に伸び、 テレビで CM をするほどの規模に成長 、 CLINICS カルテ のリリース、 介護のほんね のリニューアル、 MEDLEY は医師向け機能の強化をするなど、プロダクトを大きく成長させました。 また会社としては、医療ヘルスケア分野における技術のオープン化、および情報活用を推進すること目的とした MEDLEY DRIVE という大型プロジェクトを開始しました。 他にもセキュリティ強化を目的として ISMS と ISMS クラウドを取得 するなど、攻める一方で守りの面も強化された一年でした。 次に開発本部の 2019 年について。 目指すべき未来を示しつつ、なぜ？どうやって？といった基本的な考え方を共有することで、メンバーの中に納得感ができたキックオフになりました。 個人的には昨年から関わるプロダクトが増えたため、これまで肌で感じてきたプロダクトの成長を振り返ることができました。 また今年はどういったことができるか考える良い時間になりました。 平山のプロダクト・事業・会社に対する熱い思いは メドレー平山の中央突破 にも詳細に書かれていますので、ぜひご覧ください。 バーベキュー 恒例のキックオフ後のバーベキューもみんなでワイワイしながらの実施となりました。 今年は人数が昨年同月比 1.5 倍ほどになったのもあり、昨年より賑やかな会となりました。 今年は自前の燻製器を運び込んだ猛者も 恒例となっているバーベキュー 食べて飲んで寛いで、プロダクトや組織への思いなどお酒を交えつつ談笑し、夜遅くまで楽しい時間を過ごしました。 まとめと感想 メドレー開発本部合宿の様子はいかがだっだでしょうか？少しでもその様子が伝わっていれば幸いです。 今年の合宿も、メンバー同士が物理的に近い状態で同じ体験をする時間を通じ、相互理解を深めたり共通認識を持つことのできる良い機会となりました。 昨年よりいろいろな人が増えたおかげで、バラエティの富んだ時間を過ごすことができたのは良い発見でした。 また人が増えたものの雰囲気としては昨年と変わらず進められたことは、組織としてのメドレーらしさのようなものが醸成されている証ではないかと感じています。 個人的にもプロダクト的にも昨年は一昨年に比べて変化の激しく楽しい年だったように思います。 今年はより変化のある一年になりそうということもわかり、今から期待に胸を膨らませています。 改めてこういった時間を開発本部としてとるタイミングがあるのは良いことだと、再度認識することのできた時間となりました。 最後に 最後に、今回の合宿の企画運営を行って頂いた新居さん、忙しい中本当にありがとうございました！ また来年も合宿しましょう！ メドレーでは、このようなチームで新しい医療体験を提供するプロダクトを一緒に創るディレクターやエンジニア、デザイナーを募集しています。 ご興味ある方は、お気軽に話を聞きにお越しください！！ www.medley.jp www.medley.jp

こんにちは、開発本部の日下です。 インターンを経て新卒としてメドレーに入り、エンジニアとしては 2 年目となりました。 現在は医療介護の求人サイト「 ジョブメドレー 」の開発をしております。 先日、恒例となった年始の開発本部キックオフ合宿を河口湖で行ってきましたので、詳細をレポートします。  キックオフを年始に行う意義 メドレーの開発本部では毎年年始に開発本部全体でキックオフ合宿を行っています。 合宿を年始に実施する意義は 昨年もまとめ ましたが、再掲すると次の二つになります。 親睦を深める 一つ目はチームビルディングにあります。 合宿ではアクティビティやバーベキュー、キックオフプレゼンなど、みんなで一つの場所で同じ時間を共有するイベントを行っています。 同じ時間を共有することで、より一体感をもち、連携の取りやすい関係性を醸成することを目的としています。 実際、より長い時間を共有することで、普段知ることのできない仲間の一面を見ることができるなど、よりお互いの理解を深める事ができる時間が過ごせます。 今年の方向性を共有する 二つ目は今年一年の開発本部としての方向性の共有にあります。 普段開発していると、全体のことを考える時間はなかなか取りづらいかと思います。 そこでメドレーでは普段の業務から一旦離れた場所で、開発部全体としてどういった動き方をしていくのかという認識を作る機会を作っています。 これが合宿を年始に行う理由にもなっています。 合宿先・アクティビティの紹介 合宿先の紹介 合宿先は昨年と同じ 河口湖カントリーコテージ ban さんにお世話になることにしました。 昨年よりメンバーが増えたため、昨年より少し大きなコテージを借りての実施となりました。 コテージも夜景も美しく、とても満足のいく環境でした。 ワカサギ釣り 合宿ではリフレッシュを兼ねたアクティビティを行っており、今年はワカサギ釣りでした。 ワカサギ釣りと言われると氷に穴を開けて糸を垂らすイメージが強く、極寒の中で行うのではと思われる方もいるかもしれません。 今回お世話になった マリンハウス momo さん のプランでは、提供されたドーム型の船の中で釣ることができたため非常に快適でした。 ( 先日の週間メドレー で着ていたライフジャケットは、このドーム型の船に乗るためのアイテムでした。) ワカサギは群れで移動する魚らしく、ちょうど群れが来たときはまさにフィーバータイム。釣り糸を垂れるとすぐにかかるので、とても楽しめました。 5 匹一気に釣り上げ喜ぶ CTO 釣りが得意なメンバーはバケツ満杯に釣れるなど、釣果は上々。当初釣れた数を数える予定でしたが、あまりにも多すぎたため途中で数えるのをやめてしましました。 袋いっぱいのワカサギ。多すぎて 2 袋に分けたうちの一つです。 釣れた魚は合宿先に持ち帰り、唐揚げにしたり串焼きにしたりと、食事面でも楽しめるとても良いアクティビティでした。 一気に焼くために串に刺されるワカサギ くさみもなく、とても美味しかったです。 2019 年の開発本部キックオフ！ アクティビティのあとはコテージに移り、お風呂やバーベキューの準備をしながらお酒を少し入れたタイミングで、2019 年キックオフプレゼンを CTO ・平山が行いました。 まずは昨年の振り返りから。昨年も各プロダクト大きな変化がありました。 JobMedley はユーザ数が順調に伸び、 テレビで CM をするほどの規模に成長 、 CLINICS カルテ のリリース、 介護のほんね のリニューアル、 MEDLEY は医師向け機能の強化をするなど、プロダクトを大きく成長させました。 また会社としては、医療ヘルスケア分野における技術のオープン化、および情報活用を推進すること目的とした MEDLEY DRIVE という大型プロジェクトを開始しました。 他にもセキュリティ強化を目的として ISMS と ISMS クラウドを取得 するなど、攻める一方で守りの面も強化された一年でした。 次に開発本部の 2019 年について。 目指すべき未来を示しつつ、なぜ？どうやって？といった基本的な考え方を共有することで、メンバーの中に納得感ができたキックオフになりました。 個人的には昨年から関わるプロダクトが増えたため、これまで肌で感じてきたプロダクトの成長を振り返ることができました。 また今年はどういったことができるか考える良い時間になりました。 平山のプロダクト・事業・会社に対する熱い思いは メドレー平山の中央突破 にも詳細に書かれていますので、ぜひご覧ください。 バーベキュー 恒例のキックオフ後のバーベキューもみんなでワイワイしながらの実施となりました。 今年は人数が昨年同月比 1.5 倍ほどになったのもあり、昨年より賑やかな会となりました。 今年は自前の燻製器を運び込んだ猛者も 恒例となっているバーベキュー 食べて飲んで寛いで、プロダクトや組織への思いなどお酒を交えつつ談笑し、夜遅くまで楽しい時間を過ごしました。 まとめと感想 メドレー開発本部合宿の様子はいかがだっだでしょうか？少しでもその様子が伝わっていれば幸いです。 今年の合宿も、メンバー同士が物理的に近い状態で同じ体験をする時間を通じ、相互理解を深めたり共通認識を持つことのできる良い機会となりました。 昨年よりいろいろな人が増えたおかげで、バラエティの富んだ時間を過ごすことができたのは良い発見でした。 また人が増えたものの雰囲気としては昨年と変わらず進められたことは、組織としてのメドレーらしさのようなものが醸成されている証ではないかと感じています。 個人的にもプロダクト的にも昨年は一昨年に比べて変化の激しく楽しい年だったように思います。 今年はより変化のある一年になりそうということもわかり、今から期待に胸を膨らませています。 改めてこういった時間を開発本部としてとるタイミングがあるのは良いことだと、再度認識することのできた時間となりました。 最後に 最後に、今回の合宿の企画運営を行って頂いた新居さん、忙しい中本当にありがとうございました！ また来年も合宿しましょう！ メドレーでは、このようなチームで新しい医療体験を提供するプロダクトを一緒に創るディレクターやエンジニア、デザイナーを募集しています。 ご興味ある方は、お気軽に話を聞きにお越しください！！ www.medley.jp www.medley.jp

こんにちは、開発本部の日下です。 インターンを経て新卒としてメドレーに入り、エンジニアとしては 2 年目となりました。 現在は医療介護の求人サイト「 ジョブメドレー 」の開発をしております。 先日、恒例となった年始の開発本部キックオフ合宿を河口湖で行ってきましたので、詳細をレポートします。  キックオフを年始に行う意義 メドレーの開発本部では毎年年始に開発本部全体でキックオフ合宿を行っています。 合宿を年始に実施する意義は 昨年もまとめ ましたが、再掲すると次の二つになります。 親睦を深める 一つ目はチームビルディングにあります。 合宿ではアクティビティやバーベキュー、キックオフプレゼンなど、みんなで一つの場所で同じ時間を共有するイベントを行っています。 同じ時間を共有することで、より一体感をもち、連携の取りやすい関係性を醸成することを目的としています。 実際、より長い時間を共有することで、普段知ることのできない仲間の一面を見ることができるなど、よりお互いの理解を深める事ができる時間が過ごせます。 今年の方向性を共有する 二つ目は今年一年の開発本部としての方向性の共有にあります。 普段開発していると、全体のことを考える時間はなかなか取りづらいかと思います。 そこでメドレーでは普段の業務から一旦離れた場所で、開発部全体としてどういった動き方をしていくのかという認識を作る機会を作っています。 これが合宿を年始に行う理由にもなっています。 合宿先・アクティビティの紹介 合宿先の紹介 合宿先は昨年と同じ 河口湖カントリーコテージ ban さんにお世話になることにしました。 昨年よりメンバーが増えたため、昨年より少し大きなコテージを借りての実施となりました。 コテージも夜景も美しく、とても満足のいく環境でした。 ワカサギ釣り 合宿ではリフレッシュを兼ねたアクティビティを行っており、今年はワカサギ釣りでした。 ワカサギ釣りと言われると氷に穴を開けて糸を垂らすイメージが強く、極寒の中で行うのではと思われる方もいるかもしれません。 今回お世話になった マリンハウス momo さん のプランでは、提供されたドーム型の船の中で釣ることができたため非常に快適でした。 ( 先日の週間メドレー で着ていたライフジャケットは、このドーム型の船に乗るためのアイテムでした。) ワカサギは群れで移動する魚らしく、ちょうど群れが来たときはまさにフィーバータイム。釣り糸を垂れるとすぐにかかるので、とても楽しめました。 5 匹一気に釣り上げ喜ぶ CTO 釣りが得意なメンバーはバケツ満杯に釣れるなど、釣果は上々。当初釣れた数を数える予定でしたが、あまりにも多すぎたため途中で数えるのをやめてしましました。 袋いっぱいのワカサギ。多すぎて 2 袋に分けたうちの一つです。 釣れた魚は合宿先に持ち帰り、唐揚げにしたり串焼きにしたりと、食事面でも楽しめるとても良いアクティビティでした。 一気に焼くために串に刺されるワカサギ くさみもなく、とても美味しかったです。 2019 年の開発本部キックオフ！ アクティビティのあとはコテージに移り、お風呂やバーベキューの準備をしながらお酒を少し入れたタイミングで、2019 年キックオフプレゼンを CTO ・平山が行いました。 まずは昨年の振り返りから。昨年も各プロダクト大きな変化がありました。 JobMedley はユーザ数が順調に伸び、 テレビで CM をするほどの規模に成長 、 CLINICS カルテ のリリース、 介護のほんね のリニューアル、 MEDLEY は医師向け機能の強化をするなど、プロダクトを大きく成長させました。 また会社としては、医療ヘルスケア分野における技術のオープン化、および情報活用を推進すること目的とした MEDLEY DRIVE という大型プロジェクトを開始しました。 他にもセキュリティ強化を目的として ISMS と ISMS クラウドを取得 するなど、攻める一方で守りの面も強化された一年でした。 次に開発本部の 2019 年について。 目指すべき未来を示しつつ、なぜ？どうやって？といった基本的な考え方を共有することで、メンバーの中に納得感ができたキックオフになりました。 個人的には昨年から関わるプロダクトが増えたため、これまで肌で感じてきたプロダクトの成長を振り返ることができました。 また今年はどういったことができるか考える良い時間になりました。 平山のプロダクト・事業・会社に対する熱い思いは メドレー平山の中央突破 にも詳細に書かれていますので、ぜひご覧ください。 バーベキュー 恒例のキックオフ後のバーベキューもみんなでワイワイしながらの実施となりました。 今年は人数が昨年同月比 1.5 倍ほどになったのもあり、昨年より賑やかな会となりました。 今年は自前の燻製器を運び込んだ猛者も 恒例となっているバーベキュー 食べて飲んで寛いで、プロダクトや組織への思いなどお酒を交えつつ談笑し、夜遅くまで楽しい時間を過ごしました。 まとめと感想 メドレー開発本部合宿の様子はいかがだっだでしょうか？少しでもその様子が伝わっていれば幸いです。 今年の合宿も、メンバー同士が物理的に近い状態で同じ体験をする時間を通じ、相互理解を深めたり共通認識を持つことのできる良い機会となりました。 昨年よりいろいろな人が増えたおかげで、バラエティの富んだ時間を過ごすことができたのは良い発見でした。 また人が増えたものの雰囲気としては昨年と変わらず進められたことは、組織としてのメドレーらしさのようなものが醸成されている証ではないかと感じています。 個人的にもプロダクト的にも昨年は一昨年に比べて変化の激しく楽しい年だったように思います。 今年はより変化のある一年になりそうということもわかり、今から期待に胸を膨らませています。 改めてこういった時間を開発本部としてとるタイミングがあるのは良いことだと、再度認識することのできた時間となりました。 最後に 最後に、今回の合宿の企画運営を行って頂いた新居さん、忙しい中本当にありがとうございました！ また来年も合宿しましょう！ メドレーでは、このようなチームで新しい医療体験を提供するプロダクトを一緒に創るディレクターやエンジニア、デザイナーを募集しています。 ご興味ある方は、お気軽に話を聞きにお越しください！！ www.medley.jp www.medley.jp

こんにちは、開発本部の日下です。 インターンを経て新卒としてメドレーに入り、エンジニアとしては 2 年目となりました。 現在は医療介護の求人サイト「 ジョブメドレー 」の開発をしております。 先日、恒例となった年始の開発本部キックオフ合宿を河口湖で行ってきましたので、詳細をレポートします。  キックオフを年始に行う意義 メドレーの開発本部では毎年年始に開発本部全体でキックオフ合宿を行っています。 合宿を年始に実施する意義は 昨年もまとめ ましたが、再掲すると次の二つになります。 親睦を深める 一つ目はチームビルディングにあります。 合宿ではアクティビティやバーベキュー、キックオフプレゼンなど、みんなで一つの場所で同じ時間を共有するイベントを行っています。 同じ時間を共有することで、より一体感をもち、連携の取りやすい関係性を醸成することを目的としています。 実際、より長い時間を共有することで、普段知ることのできない仲間の一面を見ることができるなど、よりお互いの理解を深める事ができる時間が過ごせます。 今年の方向性を共有する 二つ目は今年一年の開発本部としての方向性の共有にあります。 普段開発していると、全体のことを考える時間はなかなか取りづらいかと思います。 そこでメドレーでは普段の業務から一旦離れた場所で、開発部全体としてどういった動き方をしていくのかという認識を作る機会を作っています。 これが合宿を年始に行う理由にもなっています。 合宿先・アクティビティの紹介 合宿先の紹介 合宿先は昨年と同じ 河口湖カントリーコテージ ban さんにお世話になることにしました。 昨年よりメンバーが増えたため、昨年より少し大きなコテージを借りての実施となりました。 コテージも夜景も美しく、とても満足のいく環境でした。 ワカサギ釣り 合宿ではリフレッシュを兼ねたアクティビティを行っており、今年はワカサギ釣りでした。 ワカサギ釣りと言われると氷に穴を開けて糸を垂らすイメージが強く、極寒の中で行うのではと思われる方もいるかもしれません。 今回お世話になった マリンハウス momo さん のプランでは、提供されたドーム型の船の中で釣ることができたため非常に快適でした。 ( 先日の週間メドレー で着ていたライフジャケットは、このドーム型の船に乗るためのアイテムでした。) ワカサギは群れで移動する魚らしく、ちょうど群れが来たときはまさにフィーバータイム。釣り糸を垂れるとすぐにかかるので、とても楽しめました。 5 匹一気に釣り上げ喜ぶ CTO 釣りが得意なメンバーはバケツ満杯に釣れるなど、釣果は上々。当初釣れた数を数える予定でしたが、あまりにも多すぎたため途中で数えるのをやめてしましました。 袋いっぱいのワカサギ。多すぎて 2 袋に分けたうちの一つです。 釣れた魚は合宿先に持ち帰り、唐揚げにしたり串焼きにしたりと、食事面でも楽しめるとても良いアクティビティでした。 一気に焼くために串に刺されるワカサギ くさみもなく、とても美味しかったです。 2019 年の開発本部キックオフ！ アクティビティのあとはコテージに移り、お風呂やバーベキューの準備をしながらお酒を少し入れたタイミングで、2019 年キックオフプレゼンを CTO ・平山が行いました。 まずは昨年の振り返りから。昨年も各プロダクト大きな変化がありました。 JobMedley はユーザ数が順調に伸び、 テレビで CM をするほどの規模に成長 、 CLINICS カルテ のリリース、 介護のほんね のリニューアル、 MEDLEY は医師向け機能の強化をするなど、プロダクトを大きく成長させました。 また会社としては、医療ヘルスケア分野における技術のオープン化、および情報活用を推進すること目的とした MEDLEY DRIVE という大型プロジェクトを開始しました。 他にもセキュリティ強化を目的として ISMS と ISMS クラウドを取得 するなど、攻める一方で守りの面も強化された一年でした。 次に開発本部の 2019 年について。 目指すべき未来を示しつつ、なぜ？どうやって？といった基本的な考え方を共有することで、メンバーの中に納得感ができたキックオフになりました。 個人的には昨年から関わるプロダクトが増えたため、これまで肌で感じてきたプロダクトの成長を振り返ることができました。 また今年はどういったことができるか考える良い時間になりました。 平山のプロダクト・事業・会社に対する熱い思いは メドレー平山の中央突破 にも詳細に書かれていますので、ぜひご覧ください。 バーベキュー 恒例のキックオフ後のバーベキューもみんなでワイワイしながらの実施となりました。 今年は人数が昨年同月比 1.5 倍ほどになったのもあり、昨年より賑やかな会となりました。 今年は自前の燻製器を運び込んだ猛者も 恒例となっているバーベキュー 食べて飲んで寛いで、プロダクトや組織への思いなどお酒を交えつつ談笑し、夜遅くまで楽しい時間を過ごしました。 まとめと感想 メドレー開発本部合宿の様子はいかがだっだでしょうか？少しでもその様子が伝わっていれば幸いです。 今年の合宿も、メンバー同士が物理的に近い状態で同じ体験をする時間を通じ、相互理解を深めたり共通認識を持つことのできる良い機会となりました。 昨年よりいろいろな人が増えたおかげで、バラエティの富んだ時間を過ごすことができたのは良い発見でした。 また人が増えたものの雰囲気としては昨年と変わらず進められたことは、組織としてのメドレーらしさのようなものが醸成されている証ではないかと感じています。 個人的にもプロダクト的にも昨年は一昨年に比べて変化の激しく楽しい年だったように思います。 今年はより変化のある一年になりそうということもわかり、今から期待に胸を膨らませています。 改めてこういった時間を開発本部としてとるタイミングがあるのは良いことだと、再度認識することのできた時間となりました。 最後に 最後に、今回の合宿の企画運営を行って頂いた新居さん、忙しい中本当にありがとうございました！ また来年も合宿しましょう！ メドレーでは、このようなチームで新しい医療体験を提供するプロダクトを一緒に創るディレクターやエンジニア、デザイナーを募集しています。 ご興味ある方は、お気軽に話を聞きにお越しください！！ www.medley.jp www.medley.jp

こんにちは、開発本部の日下です。 インターンを経て新卒としてメドレーに入り、エンジニアとしては 2 年目となりました。 現在は医療介護の求人サイト「 ジョブメドレー 」の開発をしております。 先日、恒例となった年始の開発本部キックオフ合宿を河口湖で行ってきましたので、詳細をレポートします。  キックオフを年始に行う意義 メドレーの開発本部では毎年年始に開発本部全体でキックオフ合宿を行っています。 合宿を年始に実施する意義は 昨年もまとめ ましたが、再掲すると次の二つになります。 親睦を深める 一つ目はチームビルディングにあります。 合宿ではアクティビティやバーベキュー、キックオフプレゼンなど、みんなで一つの場所で同じ時間を共有するイベントを行っています。 同じ時間を共有することで、より一体感をもち、連携の取りやすい関係性を醸成することを目的としています。 実際、より長い時間を共有することで、普段知ることのできない仲間の一面を見ることができるなど、よりお互いの理解を深める事ができる時間が過ごせます。 今年の方向性を共有する 二つ目は今年一年の開発本部としての方向性の共有にあります。 普段開発していると、全体のことを考える時間はなかなか取りづらいかと思います。 そこでメドレーでは普段の業務から一旦離れた場所で、開発部全体としてどういった動き方をしていくのかという認識を作る機会を作っています。 これが合宿を年始に行う理由にもなっています。 合宿先・アクティビティの紹介 合宿先の紹介 合宿先は昨年と同じ 河口湖カントリーコテージ ban さんにお世話になることにしました。 昨年よりメンバーが増えたため、昨年より少し大きなコテージを借りての実施となりました。 コテージも夜景も美しく、とても満足のいく環境でした。 ワカサギ釣り 合宿ではリフレッシュを兼ねたアクティビティを行っており、今年はワカサギ釣りでした。 ワカサギ釣りと言われると氷に穴を開けて糸を垂らすイメージが強く、極寒の中で行うのではと思われる方もいるかもしれません。 今回お世話になった マリンハウス momo さん のプランでは、提供されたドーム型の船の中で釣ることができたため非常に快適でした。 ( 先日の週間メドレー で着ていたライフジャケットは、このドーム型の船に乗るためのアイテムでした。) ワカサギは群れで移動する魚らしく、ちょうど群れが来たときはまさにフィーバータイム。釣り糸を垂れるとすぐにかかるので、とても楽しめました。 5 匹一気に釣り上げ喜ぶ CTO 釣りが得意なメンバーはバケツ満杯に釣れるなど、釣果は上々。当初釣れた数を数える予定でしたが、あまりにも多すぎたため途中で数えるのをやめてしましました。 袋いっぱいのワカサギ。多すぎて 2 袋に分けたうちの一つです。 釣れた魚は合宿先に持ち帰り、唐揚げにしたり串焼きにしたりと、食事面でも楽しめるとても良いアクティビティでした。 一気に焼くために串に刺されるワカサギ くさみもなく、とても美味しかったです。 2019 年の開発本部キックオフ！ アクティビティのあとはコテージに移り、お風呂やバーベキューの準備をしながらお酒を少し入れたタイミングで、2019 年キックオフプレゼンを CTO ・平山が行いました。 まずは昨年の振り返りから。昨年も各プロダクト大きな変化がありました。 JobMedley はユーザ数が順調に伸び、 テレビで CM をするほどの規模に成長 、 CLINICS カルテ のリリース、 介護のほんね のリニューアル、 MEDLEY は医師向け機能の強化をするなど、プロダクトを大きく成長させました。 また会社としては、医療ヘルスケア分野における技術のオープン化、および情報活用を推進すること目的とした MEDLEY DRIVE という大型プロジェクトを開始しました。 他にもセキュリティ強化を目的として ISMS と ISMS クラウドを取得 するなど、攻める一方で守りの面も強化された一年でした。 次に開発本部の 2019 年について。 目指すべき未来を示しつつ、なぜ？どうやって？といった基本的な考え方を共有することで、メンバーの中に納得感ができたキックオフになりました。 個人的には昨年から関わるプロダクトが増えたため、これまで肌で感じてきたプロダクトの成長を振り返ることができました。 また今年はどういったことができるか考える良い時間になりました。 平山のプロダクト・事業・会社に対する熱い思いは メドレー平山の中央突破 にも詳細に書かれていますので、ぜひご覧ください。 バーベキュー 恒例のキックオフ後のバーベキューもみんなでワイワイしながらの実施となりました。 今年は人数が昨年同月比 1.5 倍ほどになったのもあり、昨年より賑やかな会となりました。 今年は自前の燻製器を運び込んだ猛者も 恒例となっているバーベキュー 食べて飲んで寛いで、プロダクトや組織への思いなどお酒を交えつつ談笑し、夜遅くまで楽しい時間を過ごしました。 まとめと感想 メドレー開発本部合宿の様子はいかがだっだでしょうか？少しでもその様子が伝わっていれば幸いです。 今年の合宿も、メンバー同士が物理的に近い状態で同じ体験をする時間を通じ、相互理解を深めたり共通認識を持つことのできる良い機会となりました。 昨年よりいろいろな人が増えたおかげで、バラエティの富んだ時間を過ごすことができたのは良い発見でした。 また人が増えたものの雰囲気としては昨年と変わらず進められたことは、組織としてのメドレーらしさのようなものが醸成されている証ではないかと感じています。 個人的にもプロダクト的にも昨年は一昨年に比べて変化の激しく楽しい年だったように思います。 今年はより変化のある一年になりそうということもわかり、今から期待に胸を膨らませています。 改めてこういった時間を開発本部としてとるタイミングがあるのは良いことだと、再度認識することのできた時間となりました。 最後に 最後に、今回の合宿の企画運営を行って頂いた新居さん、忙しい中本当にありがとうございました！ また来年も合宿しましょう！ メドレーでは、このようなチームで新しい医療体験を提供するプロダクトを一緒に創るディレクターやエンジニア、デザイナーを募集しています。 ご興味ある方は、お気軽に話を聞きにお越しください！！ www.medley.jp www.medley.jp

こんにちは、開発本部の日下です。 インターンを経て新卒としてメドレーに入り、エンジニアとしては 2 年目となりました。 現在は医療介護の求人サイト「 ジョブメドレー 」の開発をしております。 先日、恒例となった年始の開発本部キックオフ合宿を河口湖で行ってきましたので、詳細をレポートします。  キックオフを年始に行う意義 メドレーの開発本部では毎年年始に開発本部全体でキックオフ合宿を行っています。 合宿を年始に実施する意義は 昨年もまとめ ましたが、再掲すると次の二つになります。 親睦を深める 一つ目はチームビルディングにあります。 合宿ではアクティビティやバーベキュー、キックオフプレゼンなど、みんなで一つの場所で同じ時間を共有するイベントを行っています。 同じ時間を共有することで、より一体感をもち、連携の取りやすい関係性を醸成することを目的としています。 実際、より長い時間を共有することで、普段知ることのできない仲間の一面を見ることができるなど、よりお互いの理解を深める事ができる時間が過ごせます。 今年の方向性を共有する 二つ目は今年一年の開発本部としての方向性の共有にあります。 普段開発していると、全体のことを考える時間はなかなか取りづらいかと思います。 そこでメドレーでは普段の業務から一旦離れた場所で、開発部全体としてどういった動き方をしていくのかという認識を作る機会を作っています。 これが合宿を年始に行う理由にもなっています。 合宿先・アクティビティの紹介 合宿先の紹介 合宿先は昨年と同じ 河口湖カントリーコテージ ban さんにお世話になることにしました。 昨年よりメンバーが増えたため、昨年より少し大きなコテージを借りての実施となりました。 コテージも夜景も美しく、とても満足のいく環境でした。 ワカサギ釣り 合宿ではリフレッシュを兼ねたアクティビティを行っており、今年はワカサギ釣りでした。 ワカサギ釣りと言われると氷に穴を開けて糸を垂らすイメージが強く、極寒の中で行うのではと思われる方もいるかもしれません。 今回お世話になった マリンハウス momo さん のプランでは、提供されたドーム型の船の中で釣ることができたため非常に快適でした。 ( 先日の週間メドレー で着ていたライフジャケットは、このドーム型の船に乗るためのアイテムでした。) ワカサギは群れで移動する魚らしく、ちょうど群れが来たときはまさにフィーバータイム。釣り糸を垂れるとすぐにかかるので、とても楽しめました。 5 匹一気に釣り上げ喜ぶ CTO 釣りが得意なメンバーはバケツ満杯に釣れるなど、釣果は上々。当初釣れた数を数える予定でしたが、あまりにも多すぎたため途中で数えるのをやめてしましました。 袋いっぱいのワカサギ。多すぎて 2 袋に分けたうちの一つです。 釣れた魚は合宿先に持ち帰り、唐揚げにしたり串焼きにしたりと、食事面でも楽しめるとても良いアクティビティでした。 一気に焼くために串に刺されるワカサギ くさみもなく、とても美味しかったです。 2019 年の開発本部キックオフ！ アクティビティのあとはコテージに移り、お風呂やバーベキューの準備をしながらお酒を少し入れたタイミングで、2019 年キックオフプレゼンを CTO ・平山が行いました。 まずは昨年の振り返りから。昨年も各プロダクト大きな変化がありました。 JobMedley はユーザ数が順調に伸び、 テレビで CM をするほどの規模に成長 、 CLINICS カルテ のリリース、 介護のほんね のリニューアル、 MEDLEY は医師向け機能の強化をするなど、プロダクトを大きく成長させました。 また会社としては、医療ヘルスケア分野における技術のオープン化、および情報活用を推進すること目的とした MEDLEY DRIVE という大型プロジェクトを開始しました。 他にもセキュリティ強化を目的として ISMS と ISMS クラウドを取得 するなど、攻める一方で守りの面も強化された一年でした。 次に開発本部の 2019 年について。 目指すべき未来を示しつつ、なぜ？どうやって？といった基本的な考え方を共有することで、メンバーの中に納得感ができたキックオフになりました。 個人的には昨年から関わるプロダクトが増えたため、これまで肌で感じてきたプロダクトの成長を振り返ることができました。 また今年はどういったことができるか考える良い時間になりました。 平山のプロダクト・事業・会社に対する熱い思いは メドレー平山の中央突破 にも詳細に書かれていますので、ぜひご覧ください。 バーベキュー 恒例のキックオフ後のバーベキューもみんなでワイワイしながらの実施となりました。 今年は人数が昨年同月比 1.5 倍ほどになったのもあり、昨年より賑やかな会となりました。 今年は自前の燻製器を運び込んだ猛者も 恒例となっているバーベキュー 食べて飲んで寛いで、プロダクトや組織への思いなどお酒を交えつつ談笑し、夜遅くまで楽しい時間を過ごしました。 まとめと感想 メドレー開発本部合宿の様子はいかがだっだでしょうか？少しでもその様子が伝わっていれば幸いです。 今年の合宿も、メンバー同士が物理的に近い状態で同じ体験をする時間を通じ、相互理解を深めたり共通認識を持つことのできる良い機会となりました。 昨年よりいろいろな人が増えたおかげで、バラエティの富んだ時間を過ごすことができたのは良い発見でした。 また人が増えたものの雰囲気としては昨年と変わらず進められたことは、組織としてのメドレーらしさのようなものが醸成されている証ではないかと感じています。 個人的にもプロダクト的にも昨年は一昨年に比べて変化の激しく楽しい年だったように思います。 今年はより変化のある一年になりそうということもわかり、今から期待に胸を膨らませています。 改めてこういった時間を開発本部としてとるタイミングがあるのは良いことだと、再度認識することのできた時間となりました。 最後に 最後に、今回の合宿の企画運営を行って頂いた新居さん、忙しい中本当にありがとうございました！ また来年も合宿しましょう！ メドレーでは、このようなチームで新しい医療体験を提供するプロダクトを一緒に創るディレクターやエンジニア、デザイナーを募集しています。 ご興味ある方は、お気軽に話を聞きにお越しください！！ www.medley.jp www.medley.jp

こんにちは、開発本部の日下です。 インターンを経て新卒としてメドレーに入り、エンジニアとしては 2 年目となりました。 現在は医療介護の求人サイト「 ジョブメドレー 」の開発をしております。 先日、恒例となった年始の開発本部キックオフ合宿を河口湖で行ってきましたので、詳細をレポートします。  キックオフを年始に行う意義 メドレーの開発本部では毎年年始に開発本部全体でキックオフ合宿を行っています。 合宿を年始に実施する意義は 昨年もまとめ ましたが、再掲すると次の二つになります。 親睦を深める 一つ目はチームビルディングにあります。 合宿ではアクティビティやバーベキュー、キックオフプレゼンなど、みんなで一つの場所で同じ時間を共有するイベントを行っています。 同じ時間を共有することで、より一体感をもち、連携の取りやすい関係性を醸成することを目的としています。 実際、より長い時間を共有することで、普段知ることのできない仲間の一面を見ることができるなど、よりお互いの理解を深める事ができる時間が過ごせます。 今年の方向性を共有する 二つ目は今年一年の開発本部としての方向性の共有にあります。 普段開発していると、全体のことを考える時間はなかなか取りづらいかと思います。 そこでメドレーでは普段の業務から一旦離れた場所で、開発部全体としてどういった動き方をしていくのかという認識を作る機会を作っています。 これが合宿を年始に行う理由にもなっています。 合宿先・アクティビティの紹介 合宿先の紹介 合宿先は昨年と同じ 河口湖カントリーコテージ ban さんにお世話になることにしました。 昨年よりメンバーが増えたため、昨年より少し大きなコテージを借りての実施となりました。 コテージも夜景も美しく、とても満足のいく環境でした。 ワカサギ釣り 合宿ではリフレッシュを兼ねたアクティビティを行っており、今年はワカサギ釣りでした。 ワカサギ釣りと言われると氷に穴を開けて糸を垂らすイメージが強く、極寒の中で行うのではと思われる方もいるかもしれません。 今回お世話になった マリンハウス momo さん のプランでは、提供されたドーム型の船の中で釣ることができたため非常に快適でした。 ( 先日の週間メドレー で着ていたライフジャケットは、このドーム型の船に乗るためのアイテムでした。) ワカサギは群れで移動する魚らしく、ちょうど群れが来たときはまさにフィーバータイム。釣り糸を垂れるとすぐにかかるので、とても楽しめました。 5 匹一気に釣り上げ喜ぶ CTO 釣りが得意なメンバーはバケツ満杯に釣れるなど、釣果は上々。当初釣れた数を数える予定でしたが、あまりにも多すぎたため途中で数えるのをやめてしましました。 袋いっぱいのワカサギ。多すぎて 2 袋に分けたうちの一つです。 釣れた魚は合宿先に持ち帰り、唐揚げにしたり串焼きにしたりと、食事面でも楽しめるとても良いアクティビティでした。 一気に焼くために串に刺されるワカサギ くさみもなく、とても美味しかったです。 2019 年の開発本部キックオフ！ アクティビティのあとはコテージに移り、お風呂やバーベキューの準備をしながらお酒を少し入れたタイミングで、2019 年キックオフプレゼンを CTO ・平山が行いました。 まずは昨年の振り返りから。昨年も各プロダクト大きな変化がありました。 JobMedley はユーザ数が順調に伸び、 テレビで CM をするほどの規模に成長 、 CLINICS カルテ のリリース、 介護のほんね のリニューアル、 MEDLEY は医師向け機能の強化をするなど、プロダクトを大きく成長させました。 また会社としては、医療ヘルスケア分野における技術のオープン化、および情報活用を推進すること目的とした MEDLEY DRIVE という大型プロジェクトを開始しました。 他にもセキュリティ強化を目的として ISMS と ISMS クラウドを取得 するなど、攻める一方で守りの面も強化された一年でした。 次に開発本部の 2019 年について。 目指すべき未来を示しつつ、なぜ？どうやって？といった基本的な考え方を共有することで、メンバーの中に納得感ができたキックオフになりました。 個人的には昨年から関わるプロダクトが増えたため、これまで肌で感じてきたプロダクトの成長を振り返ることができました。 また今年はどういったことができるか考える良い時間になりました。 平山のプロダクト・事業・会社に対する熱い思いは メドレー平山の中央突破 にも詳細に書かれていますので、ぜひご覧ください。 バーベキュー 恒例のキックオフ後のバーベキューもみんなでワイワイしながらの実施となりました。 今年は人数が昨年同月比 1.5 倍ほどになったのもあり、昨年より賑やかな会となりました。 今年は自前の燻製器を運び込んだ猛者も 恒例となっているバーベキュー 食べて飲んで寛いで、プロダクトや組織への思いなどお酒を交えつつ談笑し、夜遅くまで楽しい時間を過ごしました。 まとめと感想 メドレー開発本部合宿の様子はいかがだっだでしょうか？少しでもその様子が伝わっていれば幸いです。 今年の合宿も、メンバー同士が物理的に近い状態で同じ体験をする時間を通じ、相互理解を深めたり共通認識を持つことのできる良い機会となりました。 昨年よりいろいろな人が増えたおかげで、バラエティの富んだ時間を過ごすことができたのは良い発見でした。 また人が増えたものの雰囲気としては昨年と変わらず進められたことは、組織としてのメドレーらしさのようなものが醸成されている証ではないかと感じています。 個人的にもプロダクト的にも昨年は一昨年に比べて変化の激しく楽しい年だったように思います。 今年はより変化のある一年になりそうということもわかり、今から期待に胸を膨らませています。 改めてこういった時間を開発本部としてとるタイミングがあるのは良いことだと、再度認識することのできた時間となりました。 最後に 最後に、今回の合宿の企画運営を行って頂いた新居さん、忙しい中本当にありがとうございました！ また来年も合宿しましょう！ メドレーでは、このようなチームで新しい医療体験を提供するプロダクトを一緒に創るディレクターやエンジニア、デザイナーを募集しています。 ご興味ある方は、お気軽に話を聞きにお越しください！！ www.medley.jp www.medley.jp

こんにちは、コーポレートエンジニアの兼松です。 今回は、メドレーがリーンな仕組みで ISMS 認証を取得したので、その過程について、弊社ならではの工夫したポイントを交えてご紹介します。 はじめに 以下のニュースリリースのとおり、情報セキュリティ管理の仕組みである ISMS を構築し、オンライン診療システム「CLINICS」、クラウド型電子カルテ「CLINICS カルテ」の事業において「ISMS 認証」と「ISMS クラウドセキュリティ認証」という 2 つの第三者認証を同時取得しました。 www.medley.jp 特に「ISMS クラウドセキュリティ認証」は、国内でも取得している企業はまだ少なく、現時点で私の知る限り、オンライン診療システムとしては弊社の CLINICS（SaaS）が日本初だと思います。 ISMS とは ISMS とは、Information Security Management System の略で、組織における情報セキュリティを管理するための枠組みのことです。具体的には、国際規格である ISO/IEC 27001 に定められた様々な要求事項を満たし、組織内に情報セキュリティ水準向上のための体制を整備してプロセスを実行し続ける仕組みのことです。 「ISMS 認証」と「ISMS クラウドセキュリティ認証」とは 「ISMS 認証」とは、ISMS が適切に構築されていることを第三者機関が認証する仕組みです。また、「ISMS クラウドセキュリティ認証」は、ISMS 認証の取得を前提として ISO/IEC27017 に定められたクラウドサービス固有の情報セキュリティ管理要件を満たしている組織を第三者機関が認証する仕組みです。 (「ISMS クラウドセキュリティ認証」は「ISMS 認証」の取得を前提とした、クラウドセキュリティ分野に特化した追加認証という位置付け) クラウドサービスを利用する組織（CSC）とクラウドサービスを提供する組織（CSP）の両方の組織を対象としており、メドレーは SaaS 提供企業として CSC と CSP の両方に該当します。 ( https://www.bsigroup.com/ja-JP/ISO27017/ より引用) なぜ ISMS 認証を取得することにしたのか メドレーでは、これまでも個人情報保護認証の「 TRUSTe 」マークの取得や、CLINICS 事業においては医療情報を取り扱う際の安全管理に関するガイドラインである「3 省 3 ガイドライン」への対応など、情報セキュリティ体制の強化に努めてきました。 しかし、機密性の高い情報を取り扱うサービスをクラウドで提供する企業として、顧客からのより高度なセキュリティ、コンプライアンス要求にお応えできる体制を作っていく、という経営陣の強い意思決定がキッカケとなり、上記の取り組みに加えて ISMS 認証を活用しての組織的な仕組みづくりをすることに決まりました。 そしてさらに CLINICS 事業では、医療情報という機密性の非常に高い情報を取り扱うサービスをクラウドで提供するため、導入医療機関様や患者の皆様により安心して利用してもらえるよう、今回取得した 2 つの第三者認証を取得することに決定しました。 脱「ISMS あるある」 ISMS についてご存知の方は、ISMS 認証取得について少々ネガティブなイメージを持たれている方も少なくないかもしれません。 例えば、「分厚い規程類がたくさん出来上がる」、「ガチガチのルール作りを強いられる」、「やたらと手間のかかる台帳を使わないといけない」といったような、「はぁ、昔はラクで良かった…。」というイメージです。 私自身も、過去に ISMS 活動の一環として、勤務先が決めた面倒なルール遵守をたくさん強いられてきた記憶がありましたし、後述しますが今回一緒に取り組んだメンバーの多くも、同じような経験をしてきていました。 そこで、堅牢なセキュリティにしつつも、このような面倒な作業をできるだけせずに、自分自身が働きたい環境となるよう、脱「ISMS あるある」のために意識したポイントや工夫の一部を 3 点ほどご紹介したいと思います。 ポイント１：ゼロベースで考える 今回の ISMS 取得プロジェクトにおいて初志貫徹したコンセプトがあります。それは、「ムダを削ぎ落としたリーンな仕組みを作る」ということです。 多くの組織は、認証取得支援コンサル会社などから入手した雛型をバコッとはめて、結果として大量の社内文書ができあがったりしてしまいがちですが、今回は本来要求されている ISO 規格の要求事項を本質的に実現するにはどうすればよいかという事に注力しました。 例えば、プロジェクトミーティングで、情報セキュリティ委員会（ISMS 取得企業では設置するのが一般的）の設置について、私が「そもそも、これって必要ありますか？」と発言した際には、他社で ISMS 取得経験があるメンバーに唖然とされました。あとで「あの時は、この調子で進んで本当に認証取得できるのか不安でしたよ（笑）」と言われたほどです。 このように、当初からこのポイントをいちばん大切にしており、形式だけの仕組みができる位なら、むしろやらない方が良いというくらいに考えて取り組んでいました。 ポイント２：各部門の責任者と共創する ムダがなくサスティナブルな仕組みづくりのためには、各部門の視点からしっかりと考えていく必要があります。そこで、責任者クラスでの組織横断の ISMS 取得プロジェクトを発足させました。 例えば、管理部門サイドの視点だけで仕組みを作ってしまうと、どうしても事業の実態に沿わないムダの多い仕組みとなりがちです。また、エンジニアサイドの視点だけで作ってしまうと、ムダの少ないオペレーションとなる一方で既存規程との不整合などがおこってしまうことも考えられます。 そこで、メドレーでは、コーポレート IT 責任者が全体統括を担当しつつも、開発業務とプロダクトに精通 する開発部長と、 事業プロセスに精通 する事業責任者およびマネージャを中心メンバーとしてプロジェクトを作りました。また、 他社での取得経験者 や社内 弁護士ともコラボレーションして規程群を作成しました。 この体制により、最も難しいタスクの一つであるリスク対策の決定や、各部門での実オペレーションへの組込みにおいて、実用的な管理策を「即断・即決・即実行」できました。 この取り組みの成果として例えば、ISMS 管理策の事例として重複管理や更新漏れなどがよく発生しがちな「管理台帳」を、極力作らずに運用できるようになりました。また、情報の重要度を識別するための ISMS 要件である「情報資産に対するラベリング」も、リスク発生のケースを具体的に想定することで特定のケースのみラベルを付けることとしました。 各部門の責任者と共にこのような細かな工夫の積み重ねることによって、全従業員にとって手間の少ないシンプルな設計にすることができました。 （開発部長、事業責任者、他社における ISMS 認証取得経験者と共に記念撮影。左から 2 人目が筆者。） ポイント３：情報を集約する 最後に特徴的なポイントとして、セキュアなクラウド環境に情報を集約したことです。元々メドレーの社内にはサーバを置いていません。もちろん管理するデータセンターなどもなく、全員クラウドベースで業務しています。 そして、そのクラウド上の厳選したセキュアなツールに、機密度や用途に応じて情報を集約して保管することで、重複や探す手間を極力少なくしています。例えば、規程群・業務フロー/マニュアル・営業資料・企画書などのストックとフロー情報は基本的に全て Confluence (社内 Wiki)に構造化して保管されています。さらにオープンを原則としているため社内のコラボレーションもとてもスムーズになっています。 このように、どこに何があるかが誰にとっても明確になっているので、リスクも把握しやすく対策も立てやすくなります。結果としてセキュリティレベルも向上します。 また、認証審査の際には、審査員から求められた情報を瞬時に提示することができました。結果、あまりにも審査の進捗が速く進んだため、審査員の方々にとても驚かれました。 （情報を集約している弊社の Confluence の一例） 審査機関の反応 認証審査の第三者機関からは、以下のような点でメドレーの取り組みに対して非常に高い評価を受けることができました。 -オープンな社内コミュニケーション環境による情報共有や意思疎通 -開発部門と事業部門との協業関係 -役割責任の明確化と専門家(医師、弁護士)のアサイン -組織における機微情報であるカスタマーデータに対する高いセキュリティ管理運用 など （取得した「ISMS クラウドセキュリティ認証」マーク） （取得した「ISMS 認証」マーク） さいごに 今回の活動を通して改めて感じたことがあります。それは、こういった活動をやり遂げるために最も大切なのは、社長や CTO を始めとする「経営陣の情報セキュリティに対する意識の高さとコミット」だということです。 今回、メドレーでは経営陣が社内メッセージを発信し続けたからこそ、部門横断でコラボレーションし、このような工夫を生むことができたのだと思います。 これからも弊社では、ISMS をさらに磨きあげ、事業運営の効率化にまで寄与する ISMS として運用することで、良質なサービスの提供を通じた”納得できる医療”の実現を目指していきたいと思います。 最後まで拙文を読んでいただき、ありがとうございました。 メドレーでは、提供サービスの拡大を受けて、その成長を支えるクリエイター（エンジニア・デザイナー）を募集しています。 また、組織も急成長しているため、組織の抱える課題や社内 IT 環境について、様々な効率化や改革を進めるコーポレートエンジニアを募集しています。 www.medley.jp www.medley.jp ISMS の情報交換とかでも結構です。 少しでも興味を持っていただいた方、ぜひお気軽にご連絡ください！

こんにちは、コーポレートエンジニアの兼松です。 今回は、メドレーがリーンな仕組みで ISMS 認証を取得したので、その過程について、弊社ならではの工夫したポイントを交えてご紹介します。 はじめに 以下のニュースリリースのとおり、情報セキュリティ管理の仕組みである ISMS を構築し、オンライン診療システム「CLINICS」、クラウド型電子カルテ「CLINICS カルテ」の事業において「ISMS 認証」と「ISMS クラウドセキュリティ認証」という 2 つの第三者認証を同時取得しました。 www.medley.jp 特に「ISMS クラウドセキュリティ認証」は、国内でも取得している企業はまだ少なく、現時点で私の知る限り、オンライン診療システムとしては弊社の CLINICS（SaaS）が日本初だと思います。 ISMS とは ISMS とは、Information Security Management System の略で、組織における情報セキュリティを管理するための枠組みのことです。具体的には、国際規格である ISO/IEC 27001 に定められた様々な要求事項を満たし、組織内に情報セキュリティ水準向上のための体制を整備してプロセスを実行し続ける仕組みのことです。 「ISMS 認証」と「ISMS クラウドセキュリティ認証」とは 「ISMS 認証」とは、ISMS が適切に構築されていることを第三者機関が認証する仕組みです。また、「ISMS クラウドセキュリティ認証」は、ISMS 認証の取得を前提として ISO/IEC27017 に定められたクラウドサービス固有の情報セキュリティ管理要件を満たしている組織を第三者機関が認証する仕組みです。 (「ISMS クラウドセキュリティ認証」は「ISMS 認証」の取得を前提とした、クラウドセキュリティ分野に特化した追加認証という位置付け) クラウドサービスを利用する組織（CSC）とクラウドサービスを提供する組織（CSP）の両方の組織を対象としており、メドレーは SaaS 提供企業として CSC と CSP の両方に該当します。 ( https://www.bsigroup.com/ja-JP/ISO27017/ より引用) なぜ ISMS 認証を取得することにしたのか メドレーでは、これまでも個人情報保護認証の「 TRUSTe 」マークの取得や、CLINICS 事業においては医療情報を取り扱う際の安全管理に関するガイドラインである「3 省 3 ガイドライン」への対応など、情報セキュリティ体制の強化に努めてきました。 しかし、機密性の高い情報を取り扱うサービスをクラウドで提供する企業として、顧客からのより高度なセキュリティ、コンプライアンス要求にお応えできる体制を作っていく、という経営陣の強い意思決定がキッカケとなり、上記の取り組みに加えて ISMS 認証を活用しての組織的な仕組みづくりをすることに決まりました。 そしてさらに CLINICS 事業では、医療情報という機密性の非常に高い情報を取り扱うサービスをクラウドで提供するため、導入医療機関様や患者の皆様により安心して利用してもらえるよう、今回取得した 2 つの第三者認証を取得することに決定しました。 脱「ISMS あるある」 ISMS についてご存知の方は、ISMS 認証取得について少々ネガティブなイメージを持たれている方も少なくないかもしれません。 例えば、「分厚い規程類がたくさん出来上がる」、「ガチガチのルール作りを強いられる」、「やたらと手間のかかる台帳を使わないといけない」といったような、「はぁ、昔はラクで良かった…。」というイメージです。 私自身も、過去に ISMS 活動の一環として、勤務先が決めた面倒なルール遵守をたくさん強いられてきた記憶がありましたし、後述しますが今回一緒に取り組んだメンバーの多くも、同じような経験をしてきていました。 そこで、堅牢なセキュリティにしつつも、このような面倒な作業をできるだけせずに、自分自身が働きたい環境となるよう、脱「ISMS あるある」のために意識したポイントや工夫の一部を 3 点ほどご紹介したいと思います。 ポイント１：ゼロベースで考える 今回の ISMS 取得プロジェクトにおいて初志貫徹したコンセプトがあります。それは、「ムダを削ぎ落としたリーンな仕組みを作る」ということです。 多くの組織は、認証取得支援コンサル会社などから入手した雛型をバコッとはめて、結果として大量の社内文書ができあがったりしてしまいがちですが、今回は本来要求されている ISO 規格の要求事項を本質的に実現するにはどうすればよいかという事に注力しました。 例えば、プロジェクトミーティングで、情報セキュリティ委員会（ISMS 取得企業では設置するのが一般的）の設置について、私が「そもそも、これって必要ありますか？」と発言した際には、他社で ISMS 取得経験があるメンバーに唖然とされました。あとで「あの時は、この調子で進んで本当に認証取得できるのか不安でしたよ（笑）」と言われたほどです。 このように、当初からこのポイントをいちばん大切にしており、形式だけの仕組みができる位なら、むしろやらない方が良いというくらいに考えて取り組んでいました。 ポイント２：各部門の責任者と共創する ムダがなくサスティナブルな仕組みづくりのためには、各部門の視点からしっかりと考えていく必要があります。そこで、責任者クラスでの組織横断の ISMS 取得プロジェクトを発足させました。 例えば、管理部門サイドの視点だけで仕組みを作ってしまうと、どうしても事業の実態に沿わないムダの多い仕組みとなりがちです。また、エンジニアサイドの視点だけで作ってしまうと、ムダの少ないオペレーションとなる一方で既存規程との不整合などがおこってしまうことも考えられます。 そこで、メドレーでは、コーポレート IT 責任者が全体統括を担当しつつも、開発業務とプロダクトに精通 する開発部長と、 事業プロセスに精通 する事業責任者およびマネージャを中心メンバーとしてプロジェクトを作りました。また、 他社での取得経験者 や社内 弁護士ともコラボレーションして規程群を作成しました。 この体制により、最も難しいタスクの一つであるリスク対策の決定や、各部門での実オペレーションへの組込みにおいて、実用的な管理策を「即断・即決・即実行」できました。 この取り組みの成果として例えば、ISMS 管理策の事例として重複管理や更新漏れなどがよく発生しがちな「管理台帳」を、極力作らずに運用できるようになりました。また、情報の重要度を識別するための ISMS 要件である「情報資産に対するラベリング」も、リスク発生のケースを具体的に想定することで特定のケースのみラベルを付けることとしました。 各部門の責任者と共にこのような細かな工夫の積み重ねることによって、全従業員にとって手間の少ないシンプルな設計にすることができました。 （開発部長、事業責任者、他社における ISMS 認証取得経験者と共に記念撮影。左から 2 人目が筆者。） ポイント３：情報を集約する 最後に特徴的なポイントとして、セキュアなクラウド環境に情報を集約したことです。元々メドレーの社内にはサーバを置いていません。もちろん管理するデータセンターなどもなく、全員クラウドベースで業務しています。 そして、そのクラウド上の厳選したセキュアなツールに、機密度や用途に応じて情報を集約して保管することで、重複や探す手間を極力少なくしています。例えば、規程群・業務フロー/マニュアル・営業資料・企画書などのストックとフロー情報は基本的に全て Confluence (社内 Wiki)に構造化して保管されています。さらにオープンを原則としているため社内のコラボレーションもとてもスムーズになっています。 このように、どこに何があるかが誰にとっても明確になっているので、リスクも把握しやすく対策も立てやすくなります。結果としてセキュリティレベルも向上します。 また、認証審査の際には、審査員から求められた情報を瞬時に提示することができました。結果、あまりにも審査の進捗が速く進んだため、審査員の方々にとても驚かれました。 （情報を集約している弊社の Confluence の一例） 審査機関の反応 認証審査の第三者機関からは、以下のような点でメドレーの取り組みに対して非常に高い評価を受けることができました。 -オープンな社内コミュニケーション環境による情報共有や意思疎通 -開発部門と事業部門との協業関係 -役割責任の明確化と専門家(医師、弁護士)のアサイン -組織における機微情報であるカスタマーデータに対する高いセキュリティ管理運用 など （取得した「ISMS クラウドセキュリティ認証」マーク） （取得した「ISMS 認証」マーク） さいごに 今回の活動を通して改めて感じたことがあります。それは、こういった活動をやり遂げるために最も大切なのは、社長や CTO を始めとする「経営陣の情報セキュリティに対する意識の高さとコミット」だということです。 今回、メドレーでは経営陣が社内メッセージを発信し続けたからこそ、部門横断でコラボレーションし、このような工夫を生むことができたのだと思います。 これからも弊社では、ISMS をさらに磨きあげ、事業運営の効率化にまで寄与する ISMS として運用することで、良質なサービスの提供を通じた”納得できる医療”の実現を目指していきたいと思います。 最後まで拙文を読んでいただき、ありがとうございました。 メドレーでは、提供サービスの拡大を受けて、その成長を支えるクリエイター（エンジニア・デザイナー）を募集しています。 また、組織も急成長しているため、組織の抱える課題や社内 IT 環境について、様々な効率化や改革を進めるコーポレートエンジニアを募集しています。 www.medley.jp www.medley.jp ISMS の情報交換とかでも結構です。 少しでも興味を持っていただいた方、ぜひお気軽にご連絡ください！

こんにちは、コーポレートエンジニアの兼松です。 今回は、メドレーがリーンな仕組みで ISMS 認証を取得したので、その過程について、弊社ならではの工夫したポイントを交えてご紹介します。 はじめに 以下のニュースリリースのとおり、情報セキュリティ管理の仕組みである ISMS を構築し、オンライン診療システム「CLINICS」、クラウド型電子カルテ「CLINICS カルテ」の事業において「ISMS 認証」と「ISMS クラウドセキュリティ認証」という 2 つの第三者認証を同時取得しました。 www.medley.jp 特に「ISMS クラウドセキュリティ認証」は、国内でも取得している企業はまだ少なく、現時点で私の知る限り、オンライン診療システムとしては弊社の CLINICS（SaaS）が日本初だと思います。 ISMS とは ISMS とは、Information Security Management System の略で、組織における情報セキュリティを管理するための枠組みのことです。具体的には、国際規格である ISO/IEC 27001 に定められた様々な要求事項を満たし、組織内に情報セキュリティ水準向上のための体制を整備してプロセスを実行し続ける仕組みのことです。 「ISMS 認証」と「ISMS クラウドセキュリティ認証」とは 「ISMS 認証」とは、ISMS が適切に構築されていることを第三者機関が認証する仕組みです。また、「ISMS クラウドセキュリティ認証」は、ISMS 認証の取得を前提として ISO/IEC27017 に定められたクラウドサービス固有の情報セキュリティ管理要件を満たしている組織を第三者機関が認証する仕組みです。 (「ISMS クラウドセキュリティ認証」は「ISMS 認証」の取得を前提とした、クラウドセキュリティ分野に特化した追加認証という位置付け) クラウドサービスを利用する組織（CSC）とクラウドサービスを提供する組織（CSP）の両方の組織を対象としており、メドレーは SaaS 提供企業として CSC と CSP の両方に該当します。 ( https://www.bsigroup.com/ja-JP/ISO27017/ より引用) なぜ ISMS 認証を取得することにしたのか メドレーでは、これまでも個人情報保護認証の「 TRUSTe 」マークの取得や、CLINICS 事業においては医療情報を取り扱う際の安全管理に関するガイドラインである「3 省 3 ガイドライン」への対応など、情報セキュリティ体制の強化に努めてきました。 しかし、機密性の高い情報を取り扱うサービスをクラウドで提供する企業として、顧客からのより高度なセキュリティ、コンプライアンス要求にお応えできる体制を作っていく、という経営陣の強い意思決定がキッカケとなり、上記の取り組みに加えて ISMS 認証を活用しての組織的な仕組みづくりをすることに決まりました。 そしてさらに CLINICS 事業では、医療情報という機密性の非常に高い情報を取り扱うサービスをクラウドで提供するため、導入医療機関様や患者の皆様により安心して利用してもらえるよう、今回取得した 2 つの第三者認証を取得することに決定しました。 脱「ISMS あるある」 ISMS についてご存知の方は、ISMS 認証取得について少々ネガティブなイメージを持たれている方も少なくないかもしれません。 例えば、「分厚い規程類がたくさん出来上がる」、「ガチガチのルール作りを強いられる」、「やたらと手間のかかる台帳を使わないといけない」といったような、「はぁ、昔はラクで良かった…。」というイメージです。 私自身も、過去に ISMS 活動の一環として、勤務先が決めた面倒なルール遵守をたくさん強いられてきた記憶がありましたし、後述しますが今回一緒に取り組んだメンバーの多くも、同じような経験をしてきていました。 そこで、堅牢なセキュリティにしつつも、このような面倒な作業をできるだけせずに、自分自身が働きたい環境となるよう、脱「ISMS あるある」のために意識したポイントや工夫の一部を 3 点ほどご紹介したいと思います。 ポイント１：ゼロベースで考える 今回の ISMS 取得プロジェクトにおいて初志貫徹したコンセプトがあります。それは、「ムダを削ぎ落としたリーンな仕組みを作る」ということです。 多くの組織は、認証取得支援コンサル会社などから入手した雛型をバコッとはめて、結果として大量の社内文書ができあがったりしてしまいがちですが、今回は本来要求されている ISO 規格の要求事項を本質的に実現するにはどうすればよいかという事に注力しました。 例えば、プロジェクトミーティングで、情報セキュリティ委員会（ISMS 取得企業では設置するのが一般的）の設置について、私が「そもそも、これって必要ありますか？」と発言した際には、他社で ISMS 取得経験があるメンバーに唖然とされました。あとで「あの時は、この調子で進んで本当に認証取得できるのか不安でしたよ（笑）」と言われたほどです。 このように、当初からこのポイントをいちばん大切にしており、形式だけの仕組みができる位なら、むしろやらない方が良いというくらいに考えて取り組んでいました。 ポイント２：各部門の責任者と共創する ムダがなくサスティナブルな仕組みづくりのためには、各部門の視点からしっかりと考えていく必要があります。そこで、責任者クラスでの組織横断の ISMS 取得プロジェクトを発足させました。 例えば、管理部門サイドの視点だけで仕組みを作ってしまうと、どうしても事業の実態に沿わないムダの多い仕組みとなりがちです。また、エンジニアサイドの視点だけで作ってしまうと、ムダの少ないオペレーションとなる一方で既存規程との不整合などがおこってしまうことも考えられます。 そこで、メドレーでは、コーポレート IT 責任者が全体統括を担当しつつも、開発業務とプロダクトに精通 する開発部長と、 事業プロセスに精通 する事業責任者およびマネージャを中心メンバーとしてプロジェクトを作りました。また、 他社での取得経験者 や社内 弁護士ともコラボレーションして規程群を作成しました。 この体制により、最も難しいタスクの一つであるリスク対策の決定や、各部門での実オペレーションへの組込みにおいて、実用的な管理策を「即断・即決・即実行」できました。 この取り組みの成果として例えば、ISMS 管理策の事例として重複管理や更新漏れなどがよく発生しがちな「管理台帳」を、極力作らずに運用できるようになりました。また、情報の重要度を識別するための ISMS 要件である「情報資産に対するラベリング」も、リスク発生のケースを具体的に想定することで特定のケースのみラベルを付けることとしました。 各部門の責任者と共にこのような細かな工夫の積み重ねることによって、全従業員にとって手間の少ないシンプルな設計にすることができました。 （開発部長、事業責任者、他社における ISMS 認証取得経験者と共に記念撮影。左から 2 人目が筆者。） ポイント３：情報を集約する 最後に特徴的なポイントとして、セキュアなクラウド環境に情報を集約したことです。元々メドレーの社内にはサーバを置いていません。もちろん管理するデータセンターなどもなく、全員クラウドベースで業務しています。 そして、そのクラウド上の厳選したセキュアなツールに、機密度や用途に応じて情報を集約して保管することで、重複や探す手間を極力少なくしています。例えば、規程群・業務フロー/マニュアル・営業資料・企画書などのストックとフロー情報は基本的に全て Confluence (社内 Wiki)に構造化して保管されています。さらにオープンを原則としているため社内のコラボレーションもとてもスムーズになっています。 このように、どこに何があるかが誰にとっても明確になっているので、リスクも把握しやすく対策も立てやすくなります。結果としてセキュリティレベルも向上します。 また、認証審査の際には、審査員から求められた情報を瞬時に提示することができました。結果、あまりにも審査の進捗が速く進んだため、審査員の方々にとても驚かれました。 （情報を集約している弊社の Confluence の一例） 審査機関の反応 認証審査の第三者機関からは、以下のような点でメドレーの取り組みに対して非常に高い評価を受けることができました。 -オープンな社内コミュニケーション環境による情報共有や意思疎通 -開発部門と事業部門との協業関係 -役割責任の明確化と専門家(医師、弁護士)のアサイン -組織における機微情報であるカスタマーデータに対する高いセキュリティ管理運用 など （取得した「ISMS クラウドセキュリティ認証」マーク） （取得した「ISMS 認証」マーク） さいごに 今回の活動を通して改めて感じたことがあります。それは、こういった活動をやり遂げるために最も大切なのは、社長や CTO を始めとする「経営陣の情報セキュリティに対する意識の高さとコミット」だということです。 今回、メドレーでは経営陣が社内メッセージを発信し続けたからこそ、部門横断でコラボレーションし、このような工夫を生むことができたのだと思います。 これからも弊社では、ISMS をさらに磨きあげ、事業運営の効率化にまで寄与する ISMS として運用することで、良質なサービスの提供を通じた”納得できる医療”の実現を目指していきたいと思います。 最後まで拙文を読んでいただき、ありがとうございました。 メドレーでは、提供サービスの拡大を受けて、その成長を支えるクリエイター（エンジニア・デザイナー）を募集しています。 また、組織も急成長しているため、組織の抱える課題や社内 IT 環境について、様々な効率化や改革を進めるコーポレートエンジニアを募集しています。 www.medley.jp www.medley.jp ISMS の情報交換とかでも結構です。 少しでも興味を持っていただいた方、ぜひお気軽にご連絡ください！

こんにちは、コーポレートエンジニアの兼松です。 今回は、メドレーがリーンな仕組みで ISMS 認証を取得したので、その過程について、弊社ならではの工夫したポイントを交えてご紹介します。 はじめに 以下のニュースリリースのとおり、情報セキュリティ管理の仕組みである ISMS を構築し、オンライン診療システム「CLINICS」、クラウド型電子カルテ「CLINICS カルテ」の事業において「ISMS 認証」と「ISMS クラウドセキュリティ認証」という 2 つの第三者認証を同時取得しました。 www.medley.jp 特に「ISMS クラウドセキュリティ認証」は、国内でも取得している企業はまだ少なく、現時点で私の知る限り、オンライン診療システムとしては弊社の CLINICS（SaaS）が日本初だと思います。 ISMS とは ISMS とは、Information Security Management System の略で、組織における情報セキュリティを管理するための枠組みのことです。具体的には、国際規格である ISO/IEC 27001 に定められた様々な要求事項を満たし、組織内に情報セキュリティ水準向上のための体制を整備してプロセスを実行し続ける仕組みのことです。 「ISMS 認証」と「ISMS クラウドセキュリティ認証」とは 「ISMS 認証」とは、ISMS が適切に構築されていることを第三者機関が認証する仕組みです。また、「ISMS クラウドセキュリティ認証」は、ISMS 認証の取得を前提として ISO/IEC27017 に定められたクラウドサービス固有の情報セキュリティ管理要件を満たしている組織を第三者機関が認証する仕組みです。 (「ISMS クラウドセキュリティ認証」は「ISMS 認証」の取得を前提とした、クラウドセキュリティ分野に特化した追加認証という位置付け) クラウドサービスを利用する組織（CSC）とクラウドサービスを提供する組織（CSP）の両方の組織を対象としており、メドレーは SaaS 提供企業として CSC と CSP の両方に該当します。 ( https://www.bsigroup.com/ja-JP/ISO27017/ より引用) なぜ ISMS 認証を取得することにしたのか メドレーでは、これまでも個人情報保護認証の「 TRUSTe 」マークの取得や、CLINICS 事業においては医療情報を取り扱う際の安全管理に関するガイドラインである「3 省 3 ガイドライン」への対応など、情報セキュリティ体制の強化に努めてきました。 しかし、機密性の高い情報を取り扱うサービスをクラウドで提供する企業として、顧客からのより高度なセキュリティ、コンプライアンス要求にお応えできる体制を作っていく、という経営陣の強い意思決定がキッカケとなり、上記の取り組みに加えて ISMS 認証を活用しての組織的な仕組みづくりをすることに決まりました。 そしてさらに CLINICS 事業では、医療情報という機密性の非常に高い情報を取り扱うサービスをクラウドで提供するため、導入医療機関様や患者の皆様により安心して利用してもらえるよう、今回取得した 2 つの第三者認証を取得することに決定しました。 脱「ISMS あるある」 ISMS についてご存知の方は、ISMS 認証取得について少々ネガティブなイメージを持たれている方も少なくないかもしれません。 例えば、「分厚い規程類がたくさん出来上がる」、「ガチガチのルール作りを強いられる」、「やたらと手間のかかる台帳を使わないといけない」といったような、「はぁ、昔はラクで良かった…。」というイメージです。 私自身も、過去に ISMS 活動の一環として、勤務先が決めた面倒なルール遵守をたくさん強いられてきた記憶がありましたし、後述しますが今回一緒に取り組んだメンバーの多くも、同じような経験をしてきていました。 そこで、堅牢なセキュリティにしつつも、このような面倒な作業をできるだけせずに、自分自身が働きたい環境となるよう、脱「ISMS あるある」のために意識したポイントや工夫の一部を 3 点ほどご紹介したいと思います。 ポイント１：ゼロベースで考える 今回の ISMS 取得プロジェクトにおいて初志貫徹したコンセプトがあります。それは、「ムダを削ぎ落としたリーンな仕組みを作る」ということです。 多くの組織は、認証取得支援コンサル会社などから入手した雛型をバコッとはめて、結果として大量の社内文書ができあがったりしてしまいがちですが、今回は本来要求されている ISO 規格の要求事項を本質的に実現するにはどうすればよいかという事に注力しました。 例えば、プロジェクトミーティングで、情報セキュリティ委員会（ISMS 取得企業では設置するのが一般的）の設置について、私が「そもそも、これって必要ありますか？」と発言した際には、他社で ISMS 取得経験があるメンバーに唖然とされました。あとで「あの時は、この調子で進んで本当に認証取得できるのか不安でしたよ（笑）」と言われたほどです。 このように、当初からこのポイントをいちばん大切にしており、形式だけの仕組みができる位なら、むしろやらない方が良いというくらいに考えて取り組んでいました。 ポイント２：各部門の責任者と共創する ムダがなくサスティナブルな仕組みづくりのためには、各部門の視点からしっかりと考えていく必要があります。そこで、責任者クラスでの組織横断の ISMS 取得プロジェクトを発足させました。 例えば、管理部門サイドの視点だけで仕組みを作ってしまうと、どうしても事業の実態に沿わないムダの多い仕組みとなりがちです。また、エンジニアサイドの視点だけで作ってしまうと、ムダの少ないオペレーションとなる一方で既存規程との不整合などがおこってしまうことも考えられます。 そこで、メドレーでは、コーポレート IT 責任者が全体統括を担当しつつも、開発業務とプロダクトに精通 する開発部長と、 事業プロセスに精通 する事業責任者およびマネージャを中心メンバーとしてプロジェクトを作りました。また、 他社での取得経験者 や社内 弁護士ともコラボレーションして規程群を作成しました。 この体制により、最も難しいタスクの一つであるリスク対策の決定や、各部門での実オペレーションへの組込みにおいて、実用的な管理策を「即断・即決・即実行」できました。 この取り組みの成果として例えば、ISMS 管理策の事例として重複管理や更新漏れなどがよく発生しがちな「管理台帳」を、極力作らずに運用できるようになりました。また、情報の重要度を識別するための ISMS 要件である「情報資産に対するラベリング」も、リスク発生のケースを具体的に想定することで特定のケースのみラベルを付けることとしました。 各部門の責任者と共にこのような細かな工夫の積み重ねることによって、全従業員にとって手間の少ないシンプルな設計にすることができました。 （開発部長、事業責任者、他社における ISMS 認証取得経験者と共に記念撮影。左から 2 人目が筆者。） ポイント３：情報を集約する 最後に特徴的なポイントとして、セキュアなクラウド環境に情報を集約したことです。元々メドレーの社内にはサーバを置いていません。もちろん管理するデータセンターなどもなく、全員クラウドベースで業務しています。 そして、そのクラウド上の厳選したセキュアなツールに、機密度や用途に応じて情報を集約して保管することで、重複や探す手間を極力少なくしています。例えば、規程群・業務フロー/マニュアル・営業資料・企画書などのストックとフロー情報は基本的に全て Confluence (社内 Wiki)に構造化して保管されています。さらにオープンを原則としているため社内のコラボレーションもとてもスムーズになっています。 このように、どこに何があるかが誰にとっても明確になっているので、リスクも把握しやすく対策も立てやすくなります。結果としてセキュリティレベルも向上します。 また、認証審査の際には、審査員から求められた情報を瞬時に提示することができました。結果、あまりにも審査の進捗が速く進んだため、審査員の方々にとても驚かれました。 （情報を集約している弊社の Confluence の一例） 審査機関の反応 認証審査の第三者機関からは、以下のような点でメドレーの取り組みに対して非常に高い評価を受けることができました。 -オープンな社内コミュニケーション環境による情報共有や意思疎通 -開発部門と事業部門との協業関係 -役割責任の明確化と専門家(医師、弁護士)のアサイン -組織における機微情報であるカスタマーデータに対する高いセキュリティ管理運用 など （取得した「ISMS クラウドセキュリティ認証」マーク） （取得した「ISMS 認証」マーク） さいごに 今回の活動を通して改めて感じたことがあります。それは、こういった活動をやり遂げるために最も大切なのは、社長や CTO を始めとする「経営陣の情報セキュリティに対する意識の高さとコミット」だということです。 今回、メドレーでは経営陣が社内メッセージを発信し続けたからこそ、部門横断でコラボレーションし、このような工夫を生むことができたのだと思います。 これからも弊社では、ISMS をさらに磨きあげ、事業運営の効率化にまで寄与する ISMS として運用することで、良質なサービスの提供を通じた”納得できる医療”の実現を目指していきたいと思います。 最後まで拙文を読んでいただき、ありがとうございました。 メドレーでは、提供サービスの拡大を受けて、その成長を支えるクリエイター（エンジニア・デザイナー）を募集しています。 また、組織も急成長しているため、組織の抱える課題や社内 IT 環境について、様々な効率化や改革を進めるコーポレートエンジニアを募集しています。 www.medley.jp www.medley.jp ISMS の情報交換とかでも結構です。 少しでも興味を持っていただいた方、ぜひお気軽にご連絡ください！

こんにちは、コーポレートエンジニアの兼松です。 今回は、メドレーがリーンな仕組みで ISMS 認証を取得したので、その過程について、弊社ならではの工夫したポイントを交えてご紹介します。 はじめに 以下のニュースリリースのとおり、情報セキュリティ管理の仕組みである ISMS を構築し、オンライン診療システム「CLINICS」、クラウド型電子カルテ「CLINICS カルテ」の事業において「ISMS 認証」と「ISMS クラウドセキュリティ認証」という 2 つの第三者認証を同時取得しました。 www.medley.jp 特に「ISMS クラウドセキュリティ認証」は、国内でも取得している企業はまだ少なく、現時点で私の知る限り、オンライン診療システムとしては弊社の CLINICS（SaaS）が日本初だと思います。 ISMS とは ISMS とは、Information Security Management System の略で、組織における情報セキュリティを管理するための枠組みのことです。具体的には、国際規格である ISO/IEC 27001 に定められた様々な要求事項を満たし、組織内に情報セキュリティ水準向上のための体制を整備してプロセスを実行し続ける仕組みのことです。 「ISMS 認証」と「ISMS クラウドセキュリティ認証」とは 「ISMS 認証」とは、ISMS が適切に構築されていることを第三者機関が認証する仕組みです。また、「ISMS クラウドセキュリティ認証」は、ISMS 認証の取得を前提として ISO/IEC27017 に定められたクラウドサービス固有の情報セキュリティ管理要件を満たしている組織を第三者機関が認証する仕組みです。 (「ISMS クラウドセキュリティ認証」は「ISMS 認証」の取得を前提とした、クラウドセキュリティ分野に特化した追加認証という位置付け) クラウドサービスを利用する組織（CSC）とクラウドサービスを提供する組織（CSP）の両方の組織を対象としており、メドレーは SaaS 提供企業として CSC と CSP の両方に該当します。 ( https://www.bsigroup.com/ja-JP/ISO27017/ より引用) なぜ ISMS 認証を取得することにしたのか メドレーでは、これまでも個人情報保護認証の「 TRUSTe 」マークの取得や、CLINICS 事業においては医療情報を取り扱う際の安全管理に関するガイドラインである「3 省 3 ガイドライン」への対応など、情報セキュリティ体制の強化に努めてきました。 しかし、機密性の高い情報を取り扱うサービスをクラウドで提供する企業として、顧客からのより高度なセキュリティ、コンプライアンス要求にお応えできる体制を作っていく、という経営陣の強い意思決定がキッカケとなり、上記の取り組みに加えて ISMS 認証を活用しての組織的な仕組みづくりをすることに決まりました。 そしてさらに CLINICS 事業では、医療情報という機密性の非常に高い情報を取り扱うサービスをクラウドで提供するため、導入医療機関様や患者の皆様により安心して利用してもらえるよう、今回取得した 2 つの第三者認証を取得することに決定しました。 脱「ISMS あるある」 ISMS についてご存知の方は、ISMS 認証取得について少々ネガティブなイメージを持たれている方も少なくないかもしれません。 例えば、「分厚い規程類がたくさん出来上がる」、「ガチガチのルール作りを強いられる」、「やたらと手間のかかる台帳を使わないといけない」といったような、「はぁ、昔はラクで良かった…。」というイメージです。 私自身も、過去に ISMS 活動の一環として、勤務先が決めた面倒なルール遵守をたくさん強いられてきた記憶がありましたし、後述しますが今回一緒に取り組んだメンバーの多くも、同じような経験をしてきていました。 そこで、堅牢なセキュリティにしつつも、このような面倒な作業をできるだけせずに、自分自身が働きたい環境となるよう、脱「ISMS あるある」のために意識したポイントや工夫の一部を 3 点ほどご紹介したいと思います。 ポイント１：ゼロベースで考える 今回の ISMS 取得プロジェクトにおいて初志貫徹したコンセプトがあります。それは、「ムダを削ぎ落としたリーンな仕組みを作る」ということです。 多くの組織は、認証取得支援コンサル会社などから入手した雛型をバコッとはめて、結果として大量の社内文書ができあがったりしてしまいがちですが、今回は本来要求されている ISO 規格の要求事項を本質的に実現するにはどうすればよいかという事に注力しました。 例えば、プロジェクトミーティングで、情報セキュリティ委員会（ISMS 取得企業では設置するのが一般的）の設置について、私が「そもそも、これって必要ありますか？」と発言した際には、他社で ISMS 取得経験があるメンバーに唖然とされました。あとで「あの時は、この調子で進んで本当に認証取得できるのか不安でしたよ（笑）」と言われたほどです。 このように、当初からこのポイントをいちばん大切にしており、形式だけの仕組みができる位なら、むしろやらない方が良いというくらいに考えて取り組んでいました。 ポイント２：各部門の責任者と共創する ムダがなくサスティナブルな仕組みづくりのためには、各部門の視点からしっかりと考えていく必要があります。そこで、責任者クラスでの組織横断の ISMS 取得プロジェクトを発足させました。 例えば、管理部門サイドの視点だけで仕組みを作ってしまうと、どうしても事業の実態に沿わないムダの多い仕組みとなりがちです。また、エンジニアサイドの視点だけで作ってしまうと、ムダの少ないオペレーションとなる一方で既存規程との不整合などがおこってしまうことも考えられます。 そこで、メドレーでは、コーポレート IT 責任者が全体統括を担当しつつも、開発業務とプロダクトに精通 する開発部長と、 事業プロセスに精通 する事業責任者およびマネージャを中心メンバーとしてプロジェクトを作りました。また、 他社での取得経験者 や社内 弁護士ともコラボレーションして規程群を作成しました。 この体制により、最も難しいタスクの一つであるリスク対策の決定や、各部門での実オペレーションへの組込みにおいて、実用的な管理策を「即断・即決・即実行」できました。 この取り組みの成果として例えば、ISMS 管理策の事例として重複管理や更新漏れなどがよく発生しがちな「管理台帳」を、極力作らずに運用できるようになりました。また、情報の重要度を識別するための ISMS 要件である「情報資産に対するラベリング」も、リスク発生のケースを具体的に想定することで特定のケースのみラベルを付けることとしました。 各部門の責任者と共にこのような細かな工夫の積み重ねることによって、全従業員にとって手間の少ないシンプルな設計にすることができました。 （開発部長、事業責任者、他社における ISMS 認証取得経験者と共に記念撮影。左から 2 人目が筆者。） ポイント３：情報を集約する 最後に特徴的なポイントとして、セキュアなクラウド環境に情報を集約したことです。元々メドレーの社内にはサーバを置いていません。もちろん管理するデータセンターなどもなく、全員クラウドベースで業務しています。 そして、そのクラウド上の厳選したセキュアなツールに、機密度や用途に応じて情報を集約して保管することで、重複や探す手間を極力少なくしています。例えば、規程群・業務フロー/マニュアル・営業資料・企画書などのストックとフロー情報は基本的に全て Confluence (社内 Wiki)に構造化して保管されています。さらにオープンを原則としているため社内のコラボレーションもとてもスムーズになっています。 このように、どこに何があるかが誰にとっても明確になっているので、リスクも把握しやすく対策も立てやすくなります。結果としてセキュリティレベルも向上します。 また、認証審査の際には、審査員から求められた情報を瞬時に提示することができました。結果、あまりにも審査の進捗が速く進んだため、審査員の方々にとても驚かれました。 （情報を集約している弊社の Confluence の一例） 審査機関の反応 認証審査の第三者機関からは、以下のような点でメドレーの取り組みに対して非常に高い評価を受けることができました。 -オープンな社内コミュニケーション環境による情報共有や意思疎通 -開発部門と事業部門との協業関係 -役割責任の明確化と専門家(医師、弁護士)のアサイン -組織における機微情報であるカスタマーデータに対する高いセキュリティ管理運用 など （取得した「ISMS クラウドセキュリティ認証」マーク） （取得した「ISMS 認証」マーク） さいごに 今回の活動を通して改めて感じたことがあります。それは、こういった活動をやり遂げるために最も大切なのは、社長や CTO を始めとする「経営陣の情報セキュリティに対する意識の高さとコミット」だということです。 今回、メドレーでは経営陣が社内メッセージを発信し続けたからこそ、部門横断でコラボレーションし、このような工夫を生むことができたのだと思います。 これからも弊社では、ISMS をさらに磨きあげ、事業運営の効率化にまで寄与する ISMS として運用することで、良質なサービスの提供を通じた”納得できる医療”の実現を目指していきたいと思います。 最後まで拙文を読んでいただき、ありがとうございました。 メドレーでは、提供サービスの拡大を受けて、その成長を支えるクリエイター（エンジニア・デザイナー）を募集しています。 また、組織も急成長しているため、組織の抱える課題や社内 IT 環境について、様々な効率化や改革を進めるコーポレートエンジニアを募集しています。 www.medley.jp www.medley.jp ISMS の情報交換とかでも結構です。 少しでも興味を持っていただいた方、ぜひお気軽にご連絡ください！

こんにちは、コーポレートエンジニアの兼松です。 今回は、メドレーがリーンな仕組みで ISMS 認証を取得したので、その過程について、弊社ならではの工夫したポイントを交えてご紹介します。 はじめに 以下のニュースリリースのとおり、情報セキュリティ管理の仕組みである ISMS を構築し、オンライン診療システム「CLINICS」、クラウド型電子カルテ「CLINICS カルテ」の事業において「ISMS 認証」と「ISMS クラウドセキュリティ認証」という 2 つの第三者認証を同時取得しました。 www.medley.jp 特に「ISMS クラウドセキュリティ認証」は、国内でも取得している企業はまだ少なく、現時点で私の知る限り、オンライン診療システムとしては弊社の CLINICS（SaaS）が日本初だと思います。 ISMS とは ISMS とは、Information Security Management System の略で、組織における情報セキュリティを管理するための枠組みのことです。具体的には、国際規格である ISO/IEC 27001 に定められた様々な要求事項を満たし、組織内に情報セキュリティ水準向上のための体制を整備してプロセスを実行し続ける仕組みのことです。 「ISMS 認証」と「ISMS クラウドセキュリティ認証」とは 「ISMS 認証」とは、ISMS が適切に構築されていることを第三者機関が認証する仕組みです。また、「ISMS クラウドセキュリティ認証」は、ISMS 認証の取得を前提として ISO/IEC27017 に定められたクラウドサービス固有の情報セキュリティ管理要件を満たしている組織を第三者機関が認証する仕組みです。 (「ISMS クラウドセキュリティ認証」は「ISMS 認証」の取得を前提とした、クラウドセキュリティ分野に特化した追加認証という位置付け) クラウドサービスを利用する組織（CSC）とクラウドサービスを提供する組織（CSP）の両方の組織を対象としており、メドレーは SaaS 提供企業として CSC と CSP の両方に該当します。 ( https://www.bsigroup.com/ja-JP/ISO27017/ より引用) なぜ ISMS 認証を取得することにしたのか メドレーでは、これまでも個人情報保護認証の「 TRUSTe 」マークの取得や、CLINICS 事業においては医療情報を取り扱う際の安全管理に関するガイドラインである「3 省 3 ガイドライン」への対応など、情報セキュリティ体制の強化に努めてきました。 しかし、機密性の高い情報を取り扱うサービスをクラウドで提供する企業として、顧客からのより高度なセキュリティ、コンプライアンス要求にお応えできる体制を作っていく、という経営陣の強い意思決定がキッカケとなり、上記の取り組みに加えて ISMS 認証を活用しての組織的な仕組みづくりをすることに決まりました。 そしてさらに CLINICS 事業では、医療情報という機密性の非常に高い情報を取り扱うサービスをクラウドで提供するため、導入医療機関様や患者の皆様により安心して利用してもらえるよう、今回取得した 2 つの第三者認証を取得することに決定しました。 脱「ISMS あるある」 ISMS についてご存知の方は、ISMS 認証取得について少々ネガティブなイメージを持たれている方も少なくないかもしれません。 例えば、「分厚い規程類がたくさん出来上がる」、「ガチガチのルール作りを強いられる」、「やたらと手間のかかる台帳を使わないといけない」といったような、「はぁ、昔はラクで良かった…。」というイメージです。 私自身も、過去に ISMS 活動の一環として、勤務先が決めた面倒なルール遵守をたくさん強いられてきた記憶がありましたし、後述しますが今回一緒に取り組んだメンバーの多くも、同じような経験をしてきていました。 そこで、堅牢なセキュリティにしつつも、このような面倒な作業をできるだけせずに、自分自身が働きたい環境となるよう、脱「ISMS あるある」のために意識したポイントや工夫の一部を 3 点ほどご紹介したいと思います。 ポイント１：ゼロベースで考える 今回の ISMS 取得プロジェクトにおいて初志貫徹したコンセプトがあります。それは、「ムダを削ぎ落としたリーンな仕組みを作る」ということです。 多くの組織は、認証取得支援コンサル会社などから入手した雛型をバコッとはめて、結果として大量の社内文書ができあがったりしてしまいがちですが、今回は本来要求されている ISO 規格の要求事項を本質的に実現するにはどうすればよいかという事に注力しました。 例えば、プロジェクトミーティングで、情報セキュリティ委員会（ISMS 取得企業では設置するのが一般的）の設置について、私が「そもそも、これって必要ありますか？」と発言した際には、他社で ISMS 取得経験があるメンバーに唖然とされました。あとで「あの時は、この調子で進んで本当に認証取得できるのか不安でしたよ（笑）」と言われたほどです。 このように、当初からこのポイントをいちばん大切にしており、形式だけの仕組みができる位なら、むしろやらない方が良いというくらいに考えて取り組んでいました。 ポイント２：各部門の責任者と共創する ムダがなくサスティナブルな仕組みづくりのためには、各部門の視点からしっかりと考えていく必要があります。そこで、責任者クラスでの組織横断の ISMS 取得プロジェクトを発足させました。 例えば、管理部門サイドの視点だけで仕組みを作ってしまうと、どうしても事業の実態に沿わないムダの多い仕組みとなりがちです。また、エンジニアサイドの視点だけで作ってしまうと、ムダの少ないオペレーションとなる一方で既存規程との不整合などがおこってしまうことも考えられます。 そこで、メドレーでは、コーポレート IT 責任者が全体統括を担当しつつも、開発業務とプロダクトに精通 する開発部長と、 事業プロセスに精通 する事業責任者およびマネージャを中心メンバーとしてプロジェクトを作りました。また、 他社での取得経験者 や社内 弁護士ともコラボレーションして規程群を作成しました。 この体制により、最も難しいタスクの一つであるリスク対策の決定や、各部門での実オペレーションへの組込みにおいて、実用的な管理策を「即断・即決・即実行」できました。 この取り組みの成果として例えば、ISMS 管理策の事例として重複管理や更新漏れなどがよく発生しがちな「管理台帳」を、極力作らずに運用できるようになりました。また、情報の重要度を識別するための ISMS 要件である「情報資産に対するラベリング」も、リスク発生のケースを具体的に想定することで特定のケースのみラベルを付けることとしました。 各部門の責任者と共にこのような細かな工夫の積み重ねることによって、全従業員にとって手間の少ないシンプルな設計にすることができました。 （開発部長、事業責任者、他社における ISMS 認証取得経験者と共に記念撮影。左から 2 人目が筆者。） ポイント３：情報を集約する 最後に特徴的なポイントとして、セキュアなクラウド環境に情報を集約したことです。元々メドレーの社内にはサーバを置いていません。もちろん管理するデータセンターなどもなく、全員クラウドベースで業務しています。 そして、そのクラウド上の厳選したセキュアなツールに、機密度や用途に応じて情報を集約して保管することで、重複や探す手間を極力少なくしています。例えば、規程群・業務フロー/マニュアル・営業資料・企画書などのストックとフロー情報は基本的に全て Confluence (社内 Wiki)に構造化して保管されています。さらにオープンを原則としているため社内のコラボレーションもとてもスムーズになっています。 このように、どこに何があるかが誰にとっても明確になっているので、リスクも把握しやすく対策も立てやすくなります。結果としてセキュリティレベルも向上します。 また、認証審査の際には、審査員から求められた情報を瞬時に提示することができました。結果、あまりにも審査の進捗が速く進んだため、審査員の方々にとても驚かれました。 （情報を集約している弊社の Confluence の一例） 審査機関の反応 認証審査の第三者機関からは、以下のような点でメドレーの取り組みに対して非常に高い評価を受けることができました。 -オープンな社内コミュニケーション環境による情報共有や意思疎通 -開発部門と事業部門との協業関係 -役割責任の明確化と専門家(医師、弁護士)のアサイン -組織における機微情報であるカスタマーデータに対する高いセキュリティ管理運用 など （取得した「ISMS クラウドセキュリティ認証」マーク） （取得した「ISMS 認証」マーク） さいごに 今回の活動を通して改めて感じたことがあります。それは、こういった活動をやり遂げるために最も大切なのは、社長や CTO を始めとする「経営陣の情報セキュリティに対する意識の高さとコミット」だということです。 今回、メドレーでは経営陣が社内メッセージを発信し続けたからこそ、部門横断でコラボレーションし、このような工夫を生むことができたのだと思います。 これからも弊社では、ISMS をさらに磨きあげ、事業運営の効率化にまで寄与する ISMS として運用することで、良質なサービスの提供を通じた”納得できる医療”の実現を目指していきたいと思います。 最後まで拙文を読んでいただき、ありがとうございました。 メドレーでは、提供サービスの拡大を受けて、その成長を支えるクリエイター（エンジニア・デザイナー）を募集しています。 また、組織も急成長しているため、組織の抱える課題や社内 IT 環境について、様々な効率化や改革を進めるコーポレートエンジニアを募集しています。 www.medley.jp www.medley.jp ISMS の情報交換とかでも結構です。 少しでも興味を持っていただいた方、ぜひお気軽にご連絡ください！

こんにちは、コーポレートエンジニアの兼松です。 今回は、メドレーがリーンな仕組みで ISMS 認証を取得したので、その過程について、弊社ならではの工夫したポイントを交えてご紹介します。 はじめに 以下のニュースリリースのとおり、情報セキュリティ管理の仕組みである ISMS を構築し、オンライン診療システム「CLINICS」、クラウド型電子カルテ「CLINICS カルテ」の事業において「ISMS 認証」と「ISMS クラウドセキュリティ認証」という 2 つの第三者認証を同時取得しました。 www.medley.jp 特に「ISMS クラウドセキュリティ認証」は、国内でも取得している企業はまだ少なく、現時点で私の知る限り、オンライン診療システムとしては弊社の CLINICS（SaaS）が日本初だと思います。 ISMS とは ISMS とは、Information Security Management System の略で、組織における情報セキュリティを管理するための枠組みのことです。具体的には、国際規格である ISO/IEC 27001 に定められた様々な要求事項を満たし、組織内に情報セキュリティ水準向上のための体制を整備してプロセスを実行し続ける仕組みのことです。 「ISMS 認証」と「ISMS クラウドセキュリティ認証」とは 「ISMS 認証」とは、ISMS が適切に構築されていることを第三者機関が認証する仕組みです。また、「ISMS クラウドセキュリティ認証」は、ISMS 認証の取得を前提として ISO/IEC27017 に定められたクラウドサービス固有の情報セキュリティ管理要件を満たしている組織を第三者機関が認証する仕組みです。 (「ISMS クラウドセキュリティ認証」は「ISMS 認証」の取得を前提とした、クラウドセキュリティ分野に特化した追加認証という位置付け) クラウドサービスを利用する組織（CSC）とクラウドサービスを提供する組織（CSP）の両方の組織を対象としており、メドレーは SaaS 提供企業として CSC と CSP の両方に該当します。 ( https://www.bsigroup.com/ja-JP/ISO27017/ より引用) なぜ ISMS 認証を取得することにしたのか メドレーでは、これまでも個人情報保護認証の「 TRUSTe 」マークの取得や、CLINICS 事業においては医療情報を取り扱う際の安全管理に関するガイドラインである「3 省 3 ガイドライン」への対応など、情報セキュリティ体制の強化に努めてきました。 しかし、機密性の高い情報を取り扱うサービスをクラウドで提供する企業として、顧客からのより高度なセキュリティ、コンプライアンス要求にお応えできる体制を作っていく、という経営陣の強い意思決定がキッカケとなり、上記の取り組みに加えて ISMS 認証を活用しての組織的な仕組みづくりをすることに決まりました。 そしてさらに CLINICS 事業では、医療情報という機密性の非常に高い情報を取り扱うサービスをクラウドで提供するため、導入医療機関様や患者の皆様により安心して利用してもらえるよう、今回取得した 2 つの第三者認証を取得することに決定しました。 脱「ISMS あるある」 ISMS についてご存知の方は、ISMS 認証取得について少々ネガティブなイメージを持たれている方も少なくないかもしれません。 例えば、「分厚い規程類がたくさん出来上がる」、「ガチガチのルール作りを強いられる」、「やたらと手間のかかる台帳を使わないといけない」といったような、「はぁ、昔はラクで良かった…。」というイメージです。 私自身も、過去に ISMS 活動の一環として、勤務先が決めた面倒なルール遵守をたくさん強いられてきた記憶がありましたし、後述しますが今回一緒に取り組んだメンバーの多くも、同じような経験をしてきていました。 そこで、堅牢なセキュリティにしつつも、このような面倒な作業をできるだけせずに、自分自身が働きたい環境となるよう、脱「ISMS あるある」のために意識したポイントや工夫の一部を 3 点ほどご紹介したいと思います。 ポイント１：ゼロベースで考える 今回の ISMS 取得プロジェクトにおいて初志貫徹したコンセプトがあります。それは、「ムダを削ぎ落としたリーンな仕組みを作る」ということです。 多くの組織は、認証取得支援コンサル会社などから入手した雛型をバコッとはめて、結果として大量の社内文書ができあがったりしてしまいがちですが、今回は本来要求されている ISO 規格の要求事項を本質的に実現するにはどうすればよいかという事に注力しました。 例えば、プロジェクトミーティングで、情報セキュリティ委員会（ISMS 取得企業では設置するのが一般的）の設置について、私が「そもそも、これって必要ありますか？」と発言した際には、他社で ISMS 取得経験があるメンバーに唖然とされました。あとで「あの時は、この調子で進んで本当に認証取得できるのか不安でしたよ（笑）」と言われたほどです。 このように、当初からこのポイントをいちばん大切にしており、形式だけの仕組みができる位なら、むしろやらない方が良いというくらいに考えて取り組んでいました。 ポイント２：各部門の責任者と共創する ムダがなくサスティナブルな仕組みづくりのためには、各部門の視点からしっかりと考えていく必要があります。そこで、責任者クラスでの組織横断の ISMS 取得プロジェクトを発足させました。 例えば、管理部門サイドの視点だけで仕組みを作ってしまうと、どうしても事業の実態に沿わないムダの多い仕組みとなりがちです。また、エンジニアサイドの視点だけで作ってしまうと、ムダの少ないオペレーションとなる一方で既存規程との不整合などがおこってしまうことも考えられます。 そこで、メドレーでは、コーポレート IT 責任者が全体統括を担当しつつも、開発業務とプロダクトに精通 する開発部長と、 事業プロセスに精通 する事業責任者およびマネージャを中心メンバーとしてプロジェクトを作りました。また、 他社での取得経験者 や社内 弁護士ともコラボレーションして規程群を作成しました。 この体制により、最も難しいタスクの一つであるリスク対策の決定や、各部門での実オペレーションへの組込みにおいて、実用的な管理策を「即断・即決・即実行」できました。 この取り組みの成果として例えば、ISMS 管理策の事例として重複管理や更新漏れなどがよく発生しがちな「管理台帳」を、極力作らずに運用できるようになりました。また、情報の重要度を識別するための ISMS 要件である「情報資産に対するラベリング」も、リスク発生のケースを具体的に想定することで特定のケースのみラベルを付けることとしました。 各部門の責任者と共にこのような細かな工夫の積み重ねることによって、全従業員にとって手間の少ないシンプルな設計にすることができました。 （開発部長、事業責任者、他社における ISMS 認証取得経験者と共に記念撮影。左から 2 人目が筆者。） ポイント３：情報を集約する 最後に特徴的なポイントとして、セキュアなクラウド環境に情報を集約したことです。元々メドレーの社内にはサーバを置いていません。もちろん管理するデータセンターなどもなく、全員クラウドベースで業務しています。 そして、そのクラウド上の厳選したセキュアなツールに、機密度や用途に応じて情報を集約して保管することで、重複や探す手間を極力少なくしています。例えば、規程群・業務フロー/マニュアル・営業資料・企画書などのストックとフロー情報は基本的に全て Confluence (社内 Wiki)に構造化して保管されています。さらにオープンを原則としているため社内のコラボレーションもとてもスムーズになっています。 このように、どこに何があるかが誰にとっても明確になっているので、リスクも把握しやすく対策も立てやすくなります。結果としてセキュリティレベルも向上します。 また、認証審査の際には、審査員から求められた情報を瞬時に提示することができました。結果、あまりにも審査の進捗が速く進んだため、審査員の方々にとても驚かれました。 （情報を集約している弊社の Confluence の一例） 審査機関の反応 認証審査の第三者機関からは、以下のような点でメドレーの取り組みに対して非常に高い評価を受けることができました。 -オープンな社内コミュニケーション環境による情報共有や意思疎通 -開発部門と事業部門との協業関係 -役割責任の明確化と専門家(医師、弁護士)のアサイン -組織における機微情報であるカスタマーデータに対する高いセキュリティ管理運用 など （取得した「ISMS クラウドセキュリティ認証」マーク） （取得した「ISMS 認証」マーク） さいごに 今回の活動を通して改めて感じたことがあります。それは、こういった活動をやり遂げるために最も大切なのは、社長や CTO を始めとする「経営陣の情報セキュリティに対する意識の高さとコミット」だということです。 今回、メドレーでは経営陣が社内メッセージを発信し続けたからこそ、部門横断でコラボレーションし、このような工夫を生むことができたのだと思います。 これからも弊社では、ISMS をさらに磨きあげ、事業運営の効率化にまで寄与する ISMS として運用することで、良質なサービスの提供を通じた”納得できる医療”の実現を目指していきたいと思います。 最後まで拙文を読んでいただき、ありがとうございました。 メドレーでは、提供サービスの拡大を受けて、その成長を支えるクリエイター（エンジニア・デザイナー）を募集しています。 また、組織も急成長しているため、組織の抱える課題や社内 IT 環境について、様々な効率化や改革を進めるコーポレートエンジニアを募集しています。 www.medley.jp www.medley.jp ISMS の情報交換とかでも結構です。 少しでも興味を持っていただいた方、ぜひお気軽にご連絡ください！

こんにちは、コーポレートエンジニアの兼松です。 今回は、メドレーがリーンな仕組みで ISMS 認証を取得したので、その過程について、弊社ならではの工夫したポイントを交えてご紹介します。 はじめに 以下のニュースリリースのとおり、情報セキュリティ管理の仕組みである ISMS を構築し、オンライン診療システム「CLINICS」、クラウド型電子カルテ「CLINICS カルテ」の事業において「ISMS 認証」と「ISMS クラウドセキュリティ認証」という 2 つの第三者認証を同時取得しました。 www.medley.jp 特に「ISMS クラウドセキュリティ認証」は、国内でも取得している企業はまだ少なく、現時点で私の知る限り、オンライン診療システムとしては弊社の CLINICS（SaaS）が日本初だと思います。 ISMS とは ISMS とは、Information Security Management System の略で、組織における情報セキュリティを管理するための枠組みのことです。具体的には、国際規格である ISO/IEC 27001 に定められた様々な要求事項を満たし、組織内に情報セキュリティ水準向上のための体制を整備してプロセスを実行し続ける仕組みのことです。 「ISMS 認証」と「ISMS クラウドセキュリティ認証」とは 「ISMS 認証」とは、ISMS が適切に構築されていることを第三者機関が認証する仕組みです。また、「ISMS クラウドセキュリティ認証」は、ISMS 認証の取得を前提として ISO/IEC27017 に定められたクラウドサービス固有の情報セキュリティ管理要件を満たしている組織を第三者機関が認証する仕組みです。 (「ISMS クラウドセキュリティ認証」は「ISMS 認証」の取得を前提とした、クラウドセキュリティ分野に特化した追加認証という位置付け) クラウドサービスを利用する組織（CSC）とクラウドサービスを提供する組織（CSP）の両方の組織を対象としており、メドレーは SaaS 提供企業として CSC と CSP の両方に該当します。 ( https://www.bsigroup.com/ja-JP/ISO27017/ より引用) なぜ ISMS 認証を取得することにしたのか メドレーでは、これまでも個人情報保護認証の「 TRUSTe 」マークの取得や、CLINICS 事業においては医療情報を取り扱う際の安全管理に関するガイドラインである「3 省 3 ガイドライン」への対応など、情報セキュリティ体制の強化に努めてきました。 しかし、機密性の高い情報を取り扱うサービスをクラウドで提供する企業として、顧客からのより高度なセキュリティ、コンプライアンス要求にお応えできる体制を作っていく、という経営陣の強い意思決定がキッカケとなり、上記の取り組みに加えて ISMS 認証を活用しての組織的な仕組みづくりをすることに決まりました。 そしてさらに CLINICS 事業では、医療情報という機密性の非常に高い情報を取り扱うサービスをクラウドで提供するため、導入医療機関様や患者の皆様により安心して利用してもらえるよう、今回取得した 2 つの第三者認証を取得することに決定しました。 脱「ISMS あるある」 ISMS についてご存知の方は、ISMS 認証取得について少々ネガティブなイメージを持たれている方も少なくないかもしれません。 例えば、「分厚い規程類がたくさん出来上がる」、「ガチガチのルール作りを強いられる」、「やたらと手間のかかる台帳を使わないといけない」といったような、「はぁ、昔はラクで良かった…。」というイメージです。 私自身も、過去に ISMS 活動の一環として、勤務先が決めた面倒なルール遵守をたくさん強いられてきた記憶がありましたし、後述しますが今回一緒に取り組んだメンバーの多くも、同じような経験をしてきていました。 そこで、堅牢なセキュリティにしつつも、このような面倒な作業をできるだけせずに、自分自身が働きたい環境となるよう、脱「ISMS あるある」のために意識したポイントや工夫の一部を 3 点ほどご紹介したいと思います。 ポイント１：ゼロベースで考える 今回の ISMS 取得プロジェクトにおいて初志貫徹したコンセプトがあります。それは、「ムダを削ぎ落としたリーンな仕組みを作る」ということです。 多くの組織は、認証取得支援コンサル会社などから入手した雛型をバコッとはめて、結果として大量の社内文書ができあがったりしてしまいがちですが、今回は本来要求されている ISO 規格の要求事項を本質的に実現するにはどうすればよいかという事に注力しました。 例えば、プロジェクトミーティングで、情報セキュリティ委員会（ISMS 取得企業では設置するのが一般的）の設置について、私が「そもそも、これって必要ありますか？」と発言した際には、他社で ISMS 取得経験があるメンバーに唖然とされました。あとで「あの時は、この調子で進んで本当に認証取得できるのか不安でしたよ（笑）」と言われたほどです。 このように、当初からこのポイントをいちばん大切にしており、形式だけの仕組みができる位なら、むしろやらない方が良いというくらいに考えて取り組んでいました。 ポイント２：各部門の責任者と共創する ムダがなくサスティナブルな仕組みづくりのためには、各部門の視点からしっかりと考えていく必要があります。そこで、責任者クラスでの組織横断の ISMS 取得プロジェクトを発足させました。 例えば、管理部門サイドの視点だけで仕組みを作ってしまうと、どうしても事業の実態に沿わないムダの多い仕組みとなりがちです。また、エンジニアサイドの視点だけで作ってしまうと、ムダの少ないオペレーションとなる一方で既存規程との不整合などがおこってしまうことも考えられます。 そこで、メドレーでは、コーポレート IT 責任者が全体統括を担当しつつも、開発業務とプロダクトに精通 する開発部長と、 事業プロセスに精通 する事業責任者およびマネージャを中心メンバーとしてプロジェクトを作りました。また、 他社での取得経験者 や社内 弁護士ともコラボレーションして規程群を作成しました。 この体制により、最も難しいタスクの一つであるリスク対策の決定や、各部門での実オペレーションへの組込みにおいて、実用的な管理策を「即断・即決・即実行」できました。 この取り組みの成果として例えば、ISMS 管理策の事例として重複管理や更新漏れなどがよく発生しがちな「管理台帳」を、極力作らずに運用できるようになりました。また、情報の重要度を識別するための ISMS 要件である「情報資産に対するラベリング」も、リスク発生のケースを具体的に想定することで特定のケースのみラベルを付けることとしました。 各部門の責任者と共にこのような細かな工夫の積み重ねることによって、全従業員にとって手間の少ないシンプルな設計にすることができました。 （開発部長、事業責任者、他社における ISMS 認証取得経験者と共に記念撮影。左から 2 人目が筆者。） ポイント３：情報を集約する 最後に特徴的なポイントとして、セキュアなクラウド環境に情報を集約したことです。元々メドレーの社内にはサーバを置いていません。もちろん管理するデータセンターなどもなく、全員クラウドベースで業務しています。 そして、そのクラウド上の厳選したセキュアなツールに、機密度や用途に応じて情報を集約して保管することで、重複や探す手間を極力少なくしています。例えば、規程群・業務フロー/マニュアル・営業資料・企画書などのストックとフロー情報は基本的に全て Confluence (社内 Wiki)に構造化して保管されています。さらにオープンを原則としているため社内のコラボレーションもとてもスムーズになっています。 このように、どこに何があるかが誰にとっても明確になっているので、リスクも把握しやすく対策も立てやすくなります。結果としてセキュリティレベルも向上します。 また、認証審査の際には、審査員から求められた情報を瞬時に提示することができました。結果、あまりにも審査の進捗が速く進んだため、審査員の方々にとても驚かれました。 （情報を集約している弊社の Confluence の一例） 審査機関の反応 認証審査の第三者機関からは、以下のような点でメドレーの取り組みに対して非常に高い評価を受けることができました。 -オープンな社内コミュニケーション環境による情報共有や意思疎通 -開発部門と事業部門との協業関係 -役割責任の明確化と専門家(医師、弁護士)のアサイン -組織における機微情報であるカスタマーデータに対する高いセキュリティ管理運用 など （取得した「ISMS クラウドセキュリティ認証」マーク） （取得した「ISMS 認証」マーク） さいごに 今回の活動を通して改めて感じたことがあります。それは、こういった活動をやり遂げるために最も大切なのは、社長や CTO を始めとする「経営陣の情報セキュリティに対する意識の高さとコミット」だということです。 今回、メドレーでは経営陣が社内メッセージを発信し続けたからこそ、部門横断でコラボレーションし、このような工夫を生むことができたのだと思います。 これからも弊社では、ISMS をさらに磨きあげ、事業運営の効率化にまで寄与する ISMS として運用することで、良質なサービスの提供を通じた”納得できる医療”の実現を目指していきたいと思います。 最後まで拙文を読んでいただき、ありがとうございました。 メドレーでは、提供サービスの拡大を受けて、その成長を支えるクリエイター（エンジニア・デザイナー）を募集しています。 また、組織も急成長しているため、組織の抱える課題や社内 IT 環境について、様々な効率化や改革を進めるコーポレートエンジニアを募集しています。 www.medley.jp www.medley.jp ISMS の情報交換とかでも結構です。 少しでも興味を持っていただいた方、ぜひお気軽にご連絡ください！

みなさん、こんにちは。開発本部エンジニアの新居です。 先日 12/7(金)、AWS の re:Invent の余韻冷めやらぬ中、メドレーと教育現場支援の ICT プラットフォームを展開している Classi さんとの合同で AWS 勉強会を開催しました。 realtech-night.connpass.com サブタイトルに「AWS を最大限活用して教育/医療業界の課題をスマートに解決していく」とある通り、教育/医療業界ならではの課題を両社がどのように AWS を使って解決しているのかといったことを中心に、各社 3 名ずつ発表を行いました。 当日は SNS 禁止で外部公開できないディープな話などもありましたが、この記事では簡単に当日の発表内容を紹介したいと思います。 場所はサポーターズさんのレンタルスペースをお借りしました 発表内容の紹介 1. ガイドライン対応のための AWS セキュリティ系マネージドサービスの活用（メドレー 中畑） メドレー 中畑の発表 ガイドライン対応のためのAWSセキュリティ系マネージドサービスの活用 / Real Tech Night #3 2018/12/7 開催の"Real Tech Night #3 AWSを最大限活用して教育/医療業界の課題をスマートに解決していく" での中畑の発表資料です。 https://realtech-night.connpass.com/event/110083/ speakerdeck.com 一人目はメドレー中畑から、「CLINICS カルテ」と「3 省 3 ガイドライン」（ 開発当初は 3 省 4 ガイドラインでしたが、2018 年 7 月から 3 省 3 ガイドラインに変更されました。以下 3 省 3 ガイドライン ）、「CLINICS カルテで利用している AWS のセキュリティ系マネージドサービス」について発表しました。 発表内容の要約 3 省 3 ガイドラインとは「電子カルテをはじめ、電子化された医療情報をパブリッククラウドなどに外部保存する際に遵守する必要があるガイドライン」のことで、CLINICS カルテの開発を行う上でも遵守する必要がある 今回はそのガイドラインの中にある「アカウントごとの権限管理や各種操作のログ管理」を遵守するために AWS のサービスを使ってどのように対応しているかをメインで紹介 詳細は資料を見ていただくとして、主に利用しているサービスとして以下を紹介 AWS CloudTrail Flow logs Amazon GuardDuty AWS Config Parameter Store Session Manager CloudWatch Logs Insights 先日の re:Invent で発表された CloudWatch Logs Insights を早速導入していたりと、新しい技術に対して高いアンテナを持ち、日々改善を続けています。 また、プロダクトの特性を踏まえて様々なマネージドサービスを活用することで、自前で仕組みを用意することなくセキュアにシステムを構築でき、プロダクト開発に集中できる環境作りを心掛けていることが伝わる発表でした。 2. システムを EC2 から Fargate へ安全にリプレイス（Classi 高田さん） Classi 高田さんの発表 https://www.slideshare.net/spinning13/real-tech-night-3-ec2fargate 二人目は Classi 高田さんで、現在 EC2 上で動いている既存システムを ECS の Fargate に安全に移行する方法についての発表でした。 発表内容の要約 ECS の起動タイプには「EC2」と「Fargate」の 2 種類があり、マイクロサービスアーキテクチャでアプリケーションの種類が多いケースなどでは EC2 インスタンスの管理が不要な Fargate が便利 Fargate への移行の際は「既存の環境のシステムと相互に切り替えが可能なこと」と「切り替えが容易であること」などを考慮 新環境と既存環境の振り分けには OpenResty を採用 Fargate へのリプレイス時などには参考になる事例ではないでしょうか！ 3. クライアント認証対応のための AWS 構成の変遷（メドレー 田中） メドレー 田中の発表 【発表資料は非公開】 三人目はメドレー田中で、一人目の中畑に引き続き、3 省 3 ガイドラインへの対応について発表しました。 3 省 3 ガイドラインの中でもシステム構成に特に影響が大きい内容として サービス提供に用いるシステム、アプリケーションを日本国内法の適用が及ぶ場所に設置すること クライアント証明書を利用した TLS クライアント認証を実施すること があり、これらを AWS を利用してどのように対応したかという内容でした。 発表資料は非公開なので詳細には触れませんが、この辺の話については こちら の記事にもありますので、興味がある方は御覧いただければと思います。 4. Classi での Amazon Elasticsearh Service の活用（Classi 中村さん） Classi 中村さんの発表 ClassiでのElasticsearchの利用について ClassiでどのようにAmazon Elasticsearch Serviceを利用しているのか、その紹介です。 speakerdeck.com 四人目は Classi 中村さんで、Classi で Elasticsearch をどのように利用しているかについての発表でした。 発表内容の要約 Classi の「コンテンツボックス」と「校内グループ」の機能で Amazon Elasticsearch Service を利用 「コンテンツボックス」では、レスポンスが 10 秒以上掛かっていたものが 1~2 秒まで短縮できたが、Elasticsearch のバージョンアップに追随するためにどのように対応したかの紹介 「校内グループ」では、当初学校毎に index を作成していたが、サービスの成長に伴い学校数が多くなり index の数は数千以上に。ここから安定稼働にためにどのような対応したかの紹介 Elasticsearch は弊社でも利用しており、自分が担当している別のサービスでは 1 or 2 系から 5 系以上へのバージョンアップ（ちなみに 3 系 4 系はありません）も過去に経験しており、この辺の泥臭さは個人的には共感値が高かったです！ 5. クラウドと院内システムをつなぐための AWS IoT の活用（メドレー 有馬） メドレー 有馬の発表 【発表資料は非公開】 五人目はメドレー有馬で、クラウドと院内システムをつなぐための AWS IoT の活用について発表しました。 CLINICS カルテを始めとした電子カルテでは、医療機関内の院内機器などの外部機器やサービスと連携する必要があります。 こうした外部機器やサービスと、CLINICS カルテをどのように連携させていくのか？また可用性を担保しつつ、AWS をどう活用して実現していくのかという内容でした。 こちらは SNS 禁止で外部公開できないディープな話でしたので、また別の機会でお話できるときがあればという感じですね。 6. ソシャゲ業界出身者が驚いた、学校教育支援システムの裏側（Classi 本間さん） Classi 本間さんの発表 ソシャゲ業界出身者が驚いた、学校教育支援システムの裏側 2018/12/07 Real Tech Night #3 発表資料 speakerdeck.com 最後六人目は Classi 本間さん。Classi さんもメドレーも、前職でソーシャルゲーム業界だったメンバーが多数在籍しており、ソーシャルゲームの開発との違いなども絡めて Classi での AWS 活用事例の発表をいただきました。 発表内容の要約 教育業界特有のガイドラインについて 本番環境への接続制限 ECS 化と CloudWatch Logs の利用 データベースの監査ログ取得 CloudWatchLogs の費用感 ManagementConsole 操作権限 最後のまとめのところで 学校向けのサービス提供は、セキュリティへの理解が重要 セキュリティを保ちつつ、運用負荷を軽減する機能が AWS にはたくさんある とはいえ、もっともっと AWS を活用できる筈。なので… とありましたが、この辺は医療業界ともリンクする部分だよなあと改めて実感することができました。本番環境への接続制限など結構シビアにされているところも垣間見え、興味深いお話を聞くことができました。 懇親会 発表終了後は、お酒とフードを交えてざっくばらんに交流しました。 懇親会の様子 本間さんの re:Invent 参加レポート 本間さんからは re:Invent の参加レポートもあり、現地で体験した人の生のレポートが聞け、その興奮を少し感じることができたのは良かったです！ re:Inventに初参加してきたよ speakerdeck.com まとめ 教育業界と医療業界はもちろん別業界ではありますが、それぞれの業界で特有のセキュリティ要件があり、それらを AWS でどのように解決していくかなど、リンクする部分も多々あることを実感することができました。 そして両社共、AWS に詳しいメンバーが多数在籍しており、AWS をフル活用して効率良く柔軟性を持たせたシステムを構築していることが垣間見えた会となりました。 教育/医療業界というと Web 系のエンジニアにとってはまだまだ未知でよくわからないイメージなのかなあと思います。実際この業界でエンジニアとして働いていると、レガシーなシステムや業界特有の慣習がサービス開発の障壁となることもあります。 しかしそういった障壁や課題を、新しい技術を適切に用いてうまく解決していくことがやりがいのひとつですし、そのような課題解決のひとつひとつがエンジニアとしての成長の糧にもなるのではないでしょうか。 両社の歩みが教育業界と医療業界のそれぞれの発展になればとても素晴らしいことですし、その担い手となる仲間が一人でも多く増えることを切に願っています。 最後に両社のメンバーで記念撮影   「新しい医療体験を創造する」 メドレーで働くクリエイターたちのストーリーを公開中。ぜひご覧ください。 www.medley.jp

みなさん、こんにちは。開発本部エンジニアの新居です。 先日 12/7(金)、AWS の re:Invent の余韻冷めやらぬ中、メドレーと教育現場支援の ICT プラットフォームを展開している Classi さんとの合同で AWS 勉強会を開催しました。 realtech-night.connpass.com サブタイトルに「AWS を最大限活用して教育/医療業界の課題をスマートに解決していく」とある通り、教育/医療業界ならではの課題を両社がどのように AWS を使って解決しているのかといったことを中心に、各社 3 名ずつ発表を行いました。 当日は SNS 禁止で外部公開できないディープな話などもありましたが、この記事では簡単に当日の発表内容を紹介したいと思います。 場所はサポーターズさんのレンタルスペースをお借りしました 発表内容の紹介 1. ガイドライン対応のための AWS セキュリティ系マネージドサービスの活用（メドレー 中畑） メドレー 中畑の発表 https://speakerdeck.com/medley/real-tech-night-number-3 一人目はメドレー中畑から、「CLINICS カルテ」と「3 省 3 ガイドライン」（ 開発当初は 3 省 4 ガイドラインでしたが、2018 年 7 月から 3 省 3 ガイドラインに変更されました。以下 3 省 3 ガイドライン ）、「CLINICS カルテで利用している AWS のセキュリティ系マネージドサービス」について発表しました。 発表内容の要約 3 省 3 ガイドラインとは「電子カルテをはじめ、電子化された医療情報をパブリッククラウドなどに外部保存する際に遵守する必要があるガイドライン」のことで、CLINICS カルテの開発を行う上でも遵守する必要がある 今回はそのガイドラインの中にある「アカウントごとの権限管理や各種操作のログ管理」を遵守するために AWS のサービスを使ってどのように対応しているかをメインで紹介 詳細は資料を見ていただくとして、主に利用しているサービスとして以下を紹介 AWS CloudTrail Flow logs Amazon GuardDuty AWS Config Parameter Store Session Manager CloudWatch Logs Insights 先日の re:Invent で発表された CloudWatch Logs Insights を早速導入していたりと、新しい技術に対して高いアンテナを持ち、日々改善を続けています。 また、プロダクトの特性を踏まえて様々なマネージドサービスを活用することで、自前で仕組みを用意することなくセキュアにシステムを構築でき、プロダクト開発に集中できる環境作りを心掛けていることが伝わる発表でした。 2. システムを EC2 から Fargate へ安全にリプレイス（Classi 高田さん） Classi 高田さんの発表 https://www.slideshare.net/spinning13/real-tech-night-3-ec2fargate 二人目は Classi 高田さんで、現在 EC2 上で動いている既存システムを ECS の Fargate に安全に移行する方法についての発表でした。 発表内容の要約 ECS の起動タイプには「EC2」と「Fargate」の 2 種類があり、マイクロサービスアーキテクチャでアプリケーションの種類が多いケースなどでは EC2 インスタンスの管理が不要な Fargate が便利 Fargate への移行の際は「既存の環境のシステムと相互に切り替えが可能なこと」と「切り替えが容易であること」などを考慮 新環境と既存環境の振り分けには OpenResty を採用 Fargate へのリプレイス時などには参考になる事例ではないでしょうか！ 3. クライアント認証対応のための AWS 構成の変遷（メドレー 田中） メドレー 田中の発表 【発表資料は非公開】 三人目はメドレー田中で、一人目の中畑に引き続き、3 省 3 ガイドラインへの対応について発表しました。 3 省 3 ガイドラインの中でもシステム構成に特に影響が大きい内容として サービス提供に用いるシステム、アプリケーションを日本国内法の適用が及ぶ場所に設置すること クライアント証明書を利用した TLS クライアント認証を実施すること があり、これらを AWS を利用してどのように対応したかという内容でした。 発表資料は非公開なので詳細には触れませんが、この辺の話については こちら の記事にもありますので、興味がある方は御覧いただければと思います。 4. Classi での Amazon Elasticsearh Service の活用（Classi 中村さん） Classi 中村さんの発表 https://speakerdeck.com/nakaearth/classidefalseelasticsearchfalseli-yong-nituite 四人目は Classi 中村さんで、Classi で Elasticsearch をどのように利用しているかについての発表でした。 発表内容の要約 Classi の「コンテンツボックス」と「校内グループ」の機能で Amazon Elasticsearch Service を利用 「コンテンツボックス」では、レスポンスが 10 秒以上掛かっていたものが 1~2 秒まで短縮できたが、Elasticsearch のバージョンアップに追随するためにどのように対応したかの紹介 「校内グループ」では、当初学校毎に index を作成していたが、サービスの成長に伴い学校数が多くなり index の数は数千以上に。ここから安定稼働にためにどのような対応したかの紹介 Elasticsearch は弊社でも利用しており、自分が担当している別のサービスでは 1 or 2 系から 5 系以上へのバージョンアップ（ちなみに 3 系 4 系はありません）も過去に経験しており、この辺の泥臭さは個人的には共感値が高かったです！ 5. クラウドと院内システムをつなぐための AWS IoT の活用（メドレー 有馬） メドレー 有馬の発表 【発表資料は非公開】 五人目はメドレー有馬で、クラウドと院内システムをつなぐための AWS IoT の活用について発表しました。 CLINICS カルテを始めとした電子カルテでは、医療機関内の院内機器などの外部機器やサービスと連携する必要があります。 こうした外部機器やサービスと、CLINICS カルテをどのように連携させていくのか？また可用性を担保しつつ、AWS をどう活用して実現していくのかという内容でした。 こちらは SNS 禁止で外部公開できないディープな話でしたので、また別の機会でお話できるときがあればという感じですね。 6. ソシャゲ業界出身者が驚いた、学校教育支援システムの裏側（Classi 本間さん） Classi 本間さんの発表 https://speakerdeck.com/ckreal/sosiyageye-jie-chu-shen-zhe-gajing-ita-xue-xiao-jiao-yu-zhi-yuan-sisutemufalseli-ce 最後六人目は Classi 本間さん。Classi さんもメドレーも、前職でソーシャルゲーム業界だったメンバーが多数在籍しており、ソーシャルゲームの開発との違いなども絡めて Classi での AWS 活用事例の発表をいただきました。 発表内容の要約 教育業界特有のガイドラインについて 本番環境への接続制限 ECS 化と CloudWatch Logs の利用 データベースの監査ログ取得 CloudWatchLogs の費用感 ManagementConsole 操作権限 最後のまとめのところで 学校向けのサービス提供は、セキュリティへの理解が重要 セキュリティを保ちつつ、運用負荷を軽減する機能が AWS にはたくさんある とはいえ、もっともっと AWS を活用できる筈。なので… とありましたが、この辺は医療業界ともリンクする部分だよなあと改めて実感することができました。本番環境への接続制限など結構シビアにされているところも垣間見え、興味深いお話を聞くことができました。 懇親会 発表終了後は、お酒とフードを交えてざっくばらんに交流しました。 懇親会の様子 本間さんの re:Invent 参加レポート 本間さんからは re:Invent の参加レポートもあり、現地で体験した人の生のレポートが聞け、その興奮を少し感じることができたのは良かったです！ https://speakerdeck.com/ckreal/re-inventnichu-can-jia-sitekitayo まとめ 教育業界と医療業界はもちろん別業界ではありますが、それぞれの業界で特有のセキュリティ要件があり、それらを AWS でどのように解決していくかなど、リンクする部分も多々あることを実感することができました。 そして両社共、AWS に詳しいメンバーが多数在籍しており、AWS をフル活用して効率良く柔軟性を持たせたシステムを構築していることが垣間見えた会となりました。 教育/医療業界というと Web 系のエンジニアにとってはまだまだ未知でよくわからないイメージなのかなあと思います。実際この業界でエンジニアとして働いていると、レガシーなシステムや業界特有の慣習がサービス開発の障壁となることもあります。 しかしそういった障壁や課題を、新しい技術を適切に用いてうまく解決していくことがやりがいのひとつですし、そのような課題解決のひとつひとつがエンジニアとしての成長の糧にもなるのではないでしょうか。 両社の歩みが教育業界と医療業界のそれぞれの発展になればとても素晴らしいことですし、その担い手となる仲間が一人でも多く増えることを切に願っています。 最後に両社のメンバーで記念撮影   「新しい医療体験を創造する」 メドレーで働くクリエイターたちのストーリーを公開中。ぜひご覧ください。 www.medley.jp