株式会社TKC 様

TKC 金森直樹氏

弊社は会計事務所と地方公共団体（市町村）に情報サービスを提供している企業です。会計の事業に関しては、全国各地の約11,500名の税理士からなる「TKC全国会」という組織を支援しています。法令に完全準拠した税務や会計システムを開発し、提供するのがTKCの役割です。地方公共団体向けには、マイナンバーカードの申請・交付や管理を行うシステムなどを開発しています。また、弊社はシステム開発だけでなく、お客様のクラウドサービスを構築するデータセンターを自社で運営し、安全に管理しています。

金森氏

通常の企業ならオフィスの受付に監視カメラがあれば十分でしょう。しかし弊社の各事業所では、TKC全国会の活動や研修会を行うための研修室の運営・管理も行っています。また弊社には「統合情報センター」という、TKC全国会の税理士が作成する貸借対照表や損益計算書などの（顧問企業の）帳票を高速・大量に印刷できる拠点が全国に8か所あります。統合情報センターは国際規格であるISO27001（ISMS：情報セキュリティマネジメントシステム）にもとづき、帳票の印刷や管理の場所をカメラで常時監視し、その映像データを保存しておくことが義務付けられています。以上の理由から弊社は監視カメラの設置台数が多いのです。

金森氏

事業所ごとに管理していました。しかしそれでは管理が行き届きづらいという問題がありました。監視カメラの映像データは何事もなければ確認されることはありません。その間にハードディスクの経年劣化が進み、データが消えてしまうこともあります。また、いざデータを確認しようと思っても、そう簡単にはいきません。たとえばIPカメラ（ネットワークカメラ）を使用している場合には、映像データを確認するのに専用のソフトが必要ですが、それはインターネットに接続して最新版にアップデートしておくことが必要です。

金森氏

しかも監視カメラの管理やメンテナンスは事業所の社員が業務として行うわけですから、手順書の作成や教育、作業時間などのコストが発生してくるわけです。
さらに重要な問題なのは、オンプレミス（事業所ごとの管理）では本社などから各事業所の状態をリアルタイムで確認できないということです。これは2011年3月に起きた東日本大震災のときに社内で問題となりました。災害時に全国の事業所の状態をリアルタイムに把握できる監視システムが必要だという議論が、社内で起こってきたのです。

金森氏

私たちが求めていたのは、情報管理の安全性を担保しながら、効率的にすべての監視カメラをクラウドにつなげられるような仕組みです。しかし2011年当時は、その技術がまだ世の中にはありませんでした。
たとえば、監視カメラの映像はデータ量が多すぎるために、各拠点のコンピューターに一度データを集約して、そこからクラウドに上げるという方法を提案する企業がありました。しかし、それでは従来と同様、事業所ごとにそのデータを管理する作業や人件費がかかります。あるいは携帯電話のように、監視カメラ全台にSIMを組みこんでモバイル網でデータをアップロードすれば簡単ですが、それはコスト的にとうてい不可能でした。
2017年頃までさまざまな企業に相談し、検討を重ねてきました。しかし弊社のニーズに合うサービスにはなかなか出会いませんでした。

金森氏

さまざまな理由がありますが、決め手となったのはクラウド監視システムのアクセス権限と弊社の人事システムとの連携でした。
昨今、「ゼロトラスト」と呼ばれるように、「アクセスすべき人が、アクセスすべき情報に正しくアクセスできる仕組みを構築すること」が重要です。ですから監視カメラをクラウドで管理するうえでも、そのアクセス権限を適切に付与できる仕組みが重要でした。一方で、弊社では1年に何百人という規模で人事異動がありますから、その人事データをアクセス権限の改廃や申請・承認フローにタイムリーに反映できるかどうかということが、全体のシステム設計において重要だったのです。

TKC 市川裕洋氏

具体的には、弊社では人事情報をMicrosoftが提供するクラウドベースの ID・アクセス管理サービス「Microsoft Entra ID」に完全に紐づけています。これにより、Microsoft 365で展開されるさまざまな業務アプリケーションのアカウント情報を、人事（採用から異動、退職まで）や組織体系の情報をもとに管理することができます。弊社では2015年頃にはこのゼロトラストの仕組みを整えていました。ですから監視カメラのシステムもこの延長として、Microsoft 365/Microsoft Entra IDと連携できることが重要なポイントだったのです。

金森氏

しかし、さまざまな企業に相談する中で、Microsoft Entra IDとのシステム連携という私たちのニーズに対応してくれたのはIIJさんだけだったのです。

金森氏

Microsoft Entra IDとのシステム連携というのは、各社のメインとなる製品とは必ずしも関係ないからです。IIJさんもこれまで対応したことのない案件だったということで、とても苦労されたと思います。

金森氏

65か所の事業所にIPカメラが211台あります。IPカメラは基本的に有線LANとルーター（ONU）を通じてインターネットにセキュアに接続します。ネットワークは、従来からビデオ会議用に用いていたNTT東日本・NTT西日本フレッツ網を使っています。しかし一部の場所では、IPカメラ本体から有線LANをとおせないため、IIJのSIMが搭載されたルーターを用い、閉域モバイル網（IIJモバイル）を通じてデータを収集しています。

IPカメラの映像データはIIJのクラウドサービス「IIJ GIO」を介して、株式会社Jシステムが提供するクラウド映像監視システム「ActivNet」に転送されます。このActivNetを使って、過去の映像記録を遡って確認したり、各事業所のリアルタイムの状況を把握したりすることができます。

金森氏

そういうことです。たとえば、北海道事業所の社員が、北海道事業所の監視カメラのアクセス権限を申請するとしますね。その申請依頼は北海道事業所の部門長に送られ、部門長はそれを許可します。するとMicrosoft Entra IDがその申請を認可し、ActivNetのURLを申請者に送ります。ActivNetのアカウントデータやアクセス履歴はすべてMicrosoft Entra IDに紐づいて記録されます。

金森氏

個々の製品提供に関わらず、弊社のニーズに対してトータルで対応してくれる企業があるかどうかということが重要でした。そして実際に対応してくれたのが、IIJさんだったのです。Microsoft Entra IDとの連携に加えて、カメラとクラウドの接続性や認証の仕組み、蓄積されたデータのセキュアな管理についてもIIJさんに安心してお任せできたというのも、非常に大きなポイントでした。本当に感謝しています。

市川氏

クラウドの監視カメラサービス自体は世の中に色々あります。しかし、「誰がアクセスできるのか」の管理を想定してつくられたサービスというのは、実はほとんどありません。ユーザーのアカウントデータをCSVで取り込むことができるサービスはあるのですが、それでは人事異動などの情報とリアルタイムにつながらないのです。今回IIJさんに構築していただいた、人事情報に紐づいてアクセス権限の改廃ができるクラウド監視システムというのは、他には例がないように思います。

金森氏

各事業所の映像データが集まり、閲覧できる状態がようやく整いました。ActivNetを実際に操作してみるとわかるのですが、これは非常に便利です。PCのマウスを動かして日付や時間帯をクリックするだけで、そのときの映像がすぐに見られるのです。また、それぞれの事業所で今何が起こっているのかをリアルタイムで確認できます。これはクラウドを使わなければ不可能なことです。

また、今回から監視カメラ向けに360°カメラを導入しました。私は正直、そのメリットが当初はよくわからず、「本当に必要なのか？」と疑心暗鬼だったのですが、実際に検証してみてその必要性を実感しました。たとえば、事業所の受付がある部屋が入口とオフィス、研修室という3つの方向に分岐していたとします。定点カメラだとこの場合、3つ設置しなければなりませんよね。しかし360°カメラであれば、部屋の中央に1つ設置するだけで、3方向をすべて見渡すことができるのです。

金森氏

まずは東京本社と栃木本社の監視カメラをクラウド化し、すべての拠点を監視できる状態にするのが最優先です。それができたら、次の挑戦は録画データの利活用です。JシステムのActivNetには検索機能などさまざまな機能がすでにあるので、それらを検討していきたいと思います。
また、現在はコロナ禍でテレワークが進み、それぞれのオフィスの状態をリアルタイムで確認したいというニーズも出てきています。現時点でオフィス内にカメラを設置している場所は少ないのですが、今後はニーズによって増えていくことになるでしょう。その際に重要なのは、クラウド監視システムを構築した以上、監視カメラの新設に応じてサーバーを新たに増やすといった検討はもはや必要ないということです。カメラを新たに購入し、あとはパソコンの簡単な操作で設定をすればいいだけなのです。非常に便利です。