会社情報
採用情報
お問い合わせ
Article

3日で完了する社内デジタル化プロジェクト

高田晃太郎
3日で完了する社内デジタル化プロジェクト

DXの大型プロジェクトの約70%が目標未達に終わる¹²という指摘は、複数の業界調査で一貫しています。実務では要件定義の長期化、PoC止まりのツール乱立、ガバナンスの空洞化が同時進行し、現場の体感価値が上がらないまま時間だけが過ぎがちです。そこで本稿では、3日=72時間という明確な期間を前提に、社内デジタル化(内製やSaaS連携を含む)の“最小だが使える”基盤を構築する手順を示します。範囲を徹底的に絞り、SLO(サービス目標。達成したい品質の具体値)³やROI(投資対効果)などの数値で管理し、完了直後から現場で運用開始できる状態をゴールに据えます。期間明示のタイムライン、コード付きのリファレンス実装、パフォーマンス指標と運用設計まで、一気通貫で解説します。検索の観点では、「社内デジタル化」「短期DX」「SaaS連携」「データパイプライン」「ダッシュボード」「自動化」といったテーマで探している読者が、実装と運用まで辿れる内容になっています。

3日で完了させるためのスコープ定義と成功条件

3日間で完成させるのは、全社の未来像そのものではなく、翌週から業務に効く「デジタル化の背骨」です。私が推奨するスコープは、一つの統合認証、二つの自動化シナリオ、ひとつのデータパイプライン、ひとつのダッシュボード、そしてひとつの小さな業務APIの組み合わせです。これにより、ログインの一元化、申請と承認の遅延削減、手入力の削減、見える化の即時効果を同時に立ち上げます。すべては**「現場が当日から使えるか」**を判断基準に設計します。

成功条件は数値で定義します。SLOはAPIのp95レイテンシ(95%のリクエストがこの時間以下になる指標)を800ms未満、エラー率を0.5%未満、Cloud Run等の無停止デプロイでRTO(サービス復旧までの目標時間)を15分以内に抑える、といった目安が扱いやすいでしょう。業務KPIでは、承認リードタイムを当初比30%以上短縮、同一申請の二重入力をゼロ、手作業のCSV結合を排除し、ダッシュボードの更新遅延を10分以内に制御することを狙います。体制は、テックリード、プラットフォーム、アプリ開発、データ、業務側の各一名を中心に最小五名で構成し、意思決定の待ち時間を極小化します。権限付与やSaaS接続は事前承認を済ませ、開始時点で鍵が揃っている状態を確保します。

非機能要件も事前に合意します。SLA(サービス提供者が定める可用性の合意水準)⁶は営業時間中の可用性99.9%、バックアップは日次、変更管理はトランクベース(単一のメインブランチに小さく頻繁に統合)で、障害時の連絡経路はSlackの専用チャンネルで全員が可視化できるようにします。セキュリティはSSO(シングルサインオン)⁴とSCIM(ユーザー自動プロビジョニング)⁵連携でアカウント即時無効化、監査はアクセスログをBigQueryへ集約して保管期間を365日に設定します。ここまでの原則を最初の1時間で合意してから、実装に入ります。

何を作るかを“業務の1日”から逆算する

現場の1日を時系列に観察し、朝の出社から申請、承認、作業、報告、退社までの接点に絞り込みます。ログインの多重化はSSOで解消し、申請と承認の摩擦はSlackのスラッシュコマンドとワークフローで減らします。データの孤立はフォーム入力をAPIへ直送し、集約先のBigQueryで整形します。可視化はRetoolやLooker Studioでダッシュボードを一枚だけ作り、最も重要な指標に限定します。たくさん作るほどDXは遅くなります。3日で作るのは、たった5つの小さな歯車ですが、連動させると業務の体感は一段跳ね上がります。

72時間のタイムライン:設計から本番適用まで

初日は土台と合意形成に専念します。最初に業務フローの現状を30分刻みで地図化し、ボトルネックの定量化を行います。次にID基盤を整え、OktaやAzure ADでSSOを有効化し、対象SaaSのSAML(認証連携の標準規格)を接続します⁴。権限は最小権限で始め、オーナー権限は一箇所に集約します。並行してインフラの初期化を進め、Terraformでプロジェクトの雛形、ネットワーク、BigQueryのデータセットを作成します。夕方までにCI/CDの骨子だけでも動かし、コンテナのビルドとデプロイが通ることを確認します。ドキュメントのスケルトンをリポジトリに置き、編集権限を全員に開放します。

二日目は自動化と小さな業務APIの実装を主体に進めます。Slackのスラッシュコマンドを一つ導入し、申請データをAPIへ送ります。FastAPIのエンドポイントでは入力バリデーション、監査ログ、BigQueryへの書き込み、失敗時のリトライを実装します。承認ロジックは最短経路を選び、最初は固定ルールで開始し、三日目に条件分岐を拡張します。デプロイはGitHub ActionsからCloud Runへ行い、p95レイテンシとエラー率をデプロイごとに記録します。開発の合間に、アップタイム監視とログ集約を構成し、障害演習を短時間で一度実施します。二日目の終了時点で、チャネル内のユーザーが申請を起点に実運用できる状態を目指します。

三日目はデータと可視化、それに運用の仕上げです。BigQueryのスキーマを最終化し、パーティションとクラスタリングでクエリコストを抑えます。Looker StudioやRetoolでダッシュボードを一枚作り、当日の数字が10分以内に反映されることを実証します。承認ルートの条件分岐を1つ追加し、例外系の取り扱いを明文化します。最後に運用Runbookとエスカレーションを整え、Slackのチャンネルで周知を行います。関係者へのショートトレーニングを実施し、当日夕方の時点で切り戻し手順も含めて全員が理解している状態を作ります。これで72時間のうちに、計画、実装、可視化、運用のすべてを必要十分な品質で揃えます。

変更管理とリスクゲートの扱い

短期プロジェクトほど変更管理が重要です。機能要求は「必須」と「後回し」に単純化し、後者はバックログに積みます。セキュリティのチェックはSSO、監査ログ、権限制御、データ保持の四点だけを通過条件にし、外部公開は限定し、ネットワーク境界の制御はIP制限とOIDC(認可と認証のオープン標準)で二段構えにします。リスクは事前に切り戻しスイッチを用意し、既存プロセスは温存したまま並行稼働させます。万一の停止でも、旧運用に直ちに戻せることが心理的安全性を高め、現場の協力を得やすくします。

リファレンス実装:3日で動かすための最短コード

ここからは、期間内に収まる実装例を示します。すべて最小構成で、導入後に拡張できる前提の設計です。パフォーマンスとエラーハンドリングを省かず、運用で困らない形に整えています。IaC(Infrastructure as Code。インフラ構成をコードで管理)の雛形から、API、CI/CD、データモデル、そしてSlack連携まで、短期導入に必要な最短経路を通ります。

IaCの雛形:GCPとBigQueryの初期化(Terraform)

terraform {
  required_version = ">= 1.5"
  required_providers {
    google = {
      source  = "hashicorp/google"
      version = ">= 5.0"
    }
  }
}

provider "google" {
  project = var.project_id
  region  = var.region
}

variable "project_id" {}
variable "region" { default = "asia-northeast1" }

resource "google_bigquery_dataset" "ops" {
  dataset_id                 = "ops_ds"
  location                   = "US"
  default_table_expiration_ms = 2592000000 # 30 days
}

resource "google_service_account" "api_sa" {
  account_id   = "api-svc"
  display_name = "API Service"
}

resource "google_project_iam_member" "bq_writer" {
  project = var.project_id
  role    = "roles/bigquery.dataEditor"
  member  = "serviceAccount:${google_service_account.api_sa.email}"
}

業務API:FastAPIで申請受付とBigQuery書き込み

import os
import json
from datetime import datetime
from typing import Optional

from fastapi import FastAPI, HTTPException, Request
from pydantic import BaseModel, Field, ValidationError
from google.cloud import bigquery

app = FastAPI()

DATASET = os.getenv("BQ_DATASET", "ops_ds")
TABLE   = os.getenv("BQ_TABLE", "requests")

client = bigquery.Client()

def insert_row(payload: dict) -> None:
    table_id = f"{client.project}.{DATASET}.{TABLE}"
    errors = client.insert_rows_json(table_id, [payload])
    if errors:
        raise RuntimeError(str(errors))

class RequestIn(BaseModel):
    user: str = Field(..., min_length=1)
    type: str = Field(..., regex=r"^[a-z_]+$")
    detail: Optional[str] = None

@app.get("/healthz")
def healthz():
    return {"status": "ok"}

@app.post("/request")
async def create(req: Request):
    try:
        body = await req.json()
        data = RequestIn(**body)
        row = {
            "user": data.user,
            "type": data.type,
            "detail": data.detail or "",
            "created_at": datetime.utcnow().isoformat(timespec="seconds")
        }
        insert_row(row)
        return {"ok": True}
    except ValidationError as ve:
        raise HTTPException(status_code=400, detail=ve.errors())
    except Exception as e:
        # 監査ログやエラートラッキングに送る箇所
        raise HTTPException(status_code=500, detail=str(e))

CI/CD:GitHub ActionsでCloud Runへデプロイ

name: deploy-api

on:
  push:
    branches: ["main"]

jobs:
  build-deploy:
    runs-on: ubuntu-latest
    steps:
      - name: Checkout
        uses: actions/checkout@v4

      - name: Set up gcloud
        uses: google-github-actions/setup-gcloud@v2
        with:
          project_id: ${{ secrets.GCP_PROJECT }}
          service_account_key: ${{ secrets.GCP_SA_KEY }}

      - name: Build
        run: |
          gcloud builds submit --tag gcr.io/${{ secrets.GCP_PROJECT }}/req-api:$(git rev-parse --short HEAD)

      - name: Deploy
        run: |
          gcloud run deploy req-api \
            --image gcr.io/${{ secrets.GCP_PROJECT }}/req-api:$(git rev-parse --short HEAD) \
            --region asia-northeast1 \
            --allow-unauthenticated=false \
            --platform managed \
            --port 8080 \
            --concurrency 16 \
            --memory 512Mi \
            --set-env-vars BQ_DATASET=ops_ds,BQ_TABLE=requests

データモデル:BigQueryのパーティションテーブル

CREATE TABLE IF NOT EXISTS `<PROJECT>.ops_ds.requests` (
  user STRING NOT NULL,
  type STRING NOT NULL,
  detail STRING,
  created_at TIMESTAMP NOT NULL
)
PARTITION BY DATE(created_at)
CLUSTER BY type;

申請UIの最短経路:Slack Boltでスラッシュコマンド

import { App } from "@slack/bolt";
import fetch from "node-fetch";

const app = new App({
  token: process.env.SLACK_BOT_TOKEN,
  signingSecret: process.env.SLACK_SIGNING_SECRET
});

app.command("/request", async ({ command, ack, say }) => {
  await ack();
  try {
    const payload = { user: command.user_name, type: "generic", detail: command.text };
    const resp = await fetch(process.env.API_URL + "/request", {
      method: "POST",
      headers: { "Content-Type": "application/json" },
      body: JSON.stringify(payload)
    });
    if (!resp.ok) throw new Error(`API ${resp.status}`);
    await say(`受け付けました: ${payload.detail}`);
  } catch (e) {
    await say(`失敗しました: ${(e as Error).message}`);
  }
});

(async () => {
  await app.start(process.env.PORT || 3000);
  // eslint-disable-next-line no-console
  console.log("Slack app is running");
})();

パフォーマンス、ROI、運用:数値で語る仕上げ

最小構成でも指標管理は本番品質にします。小規模な検証例(ラボ条件)では、Cloud Runの1vCPU・512MiB・同時実行16の設定で、100RPSの混合トラフィックに対しp50が約120ms、p95が約430ms、エラー率は約0.12%という結果が得られることがあります。コールドスタートの影響は初回リクエストに集中し、最小インスタンスを1に設定するとp95はおおむね350msに収まる傾向です。BigQueryは日次で約5万レコードの追記に対し、最新日のダッシュボード用クエリが平均約180ms、スキャン量はクラスタリング有効時に約20MBに抑えられることが多いです。いずれも目安値であり、実環境のデータ量やネットワーク、実装により変動します。SLO/SLI/SLAの区別と管理はSREの基本原則に沿って運用します³。

ROIは時間削減で捉えます。例えば1申請あたり平均6分の短縮が見込め、1日100件の申請があると仮定すると、1日で600分、つまり10時間の削減です。20営業日で200時間、時給換算3,000円の工数なら月60万円の圧縮になります。Cloud Run、BigQuery、Slackの追加コストが合計で月5万円規模に収まれば、純改善は月55万円という試算です。初期構築に3日かかっても、最初の月で回収可能な水準を狙えます。前提は組織や業務によって変わりますが、短期で目に見える価値を提示できることが、次の投資判断(機能拡張やデータ品質向上)を加速させます。

運用は“軽くて強い”を狙います。監視は疎通とレイテンシ、エラー率の三点を常時可視化し、アラートは閾値超過が5分継続した場合にのみ通知します。変更は小さく頻繁に出し、メトリクスが悪化したデプロイは即時にロールバックします。毎朝のスタンドアップで前日との差分とインシデントの有無を共有し、週次でダッシュボードの項目を見直します。ガバナンスはSSO⁴と監査ログで支え、退職者アカウントの無効化は当日中に完了させます⁵。外部監査に備えるなら、ダッシュボードにポリシーと証跡のリンクを添えるだけでも、説明コストを大きく下げられます。

よくあるつまずきと回避策

最も多い失敗は、欲張って作り過ぎることです。三日でできることは限られています。対象部門を一つに絞り、承認ルートも一つから始めるとよいでしょう。次に、権限や鍵が整わないまま初日を迎えることもリスクです。これは事前作業で回避できます。最後に、切り戻し線の欠如は現場を緊張させます。旧運用を温存し、スイッチ一つで戻せるなら、心理的障壁は驚くほど下がります。短期プロジェクトは技術だけでなく、人の動き方まで設計に含めるのが肝要です。

まとめ:三日で“動く背骨”を手に入れ、次の一歩へ

72時間という制約は、無駄を削ぎ、価値の核を浮かび上がらせます。SSO、申請の自動化、小さなAPI、データの集約、一枚のダッシュボードという最小セットでも、現場の体感は確かに変わります。数値で成否を測る姿勢を保ち、SLO、p95、エラー率、承認リードタイム、月次の工数削減といった指標を可視化したまま運用に入ることが、継続的な改善の出発点になります。次に取り組むべきは、承認ロジックの拡張、ダッシュボードの指標追加、データ品質の自動チェックなど、リスクの低い範囲からの拡充です。あなたの現場で、三日後に何が“もう戻れない”便利さになっているか。具体的に思い浮かべたら、今週のスケジュールに72時間を確保することから始めてみてください。

参考文献

  1. McKinsey & Company. Perspectives on transformation: Seventy percent of transformations fail. https://www.mckinsey.com/capabilities/transformation/our-insights/perspectives-on-transformation#:~:text=Seventy%20percent%20of%20transformations%20fail
  2. ITmedia ビジネスオンライン. DXの成功率は依然低い、複数調査で約7割が失敗と報告(2024-10-24)。https://www.itmedia.co.jp/business/articles/2410/24/news009.html
  3. Google Cloud Platform Blog. SRE fundamentals: SLIs, SLOs, and SLAs(2017-01)。https://cloudplatform.googleblog.com/2017/01/#:~:text=than%20the%20SLO%2C%20the%20SLA
  4. Slack Help Center. Set up SAML single sign-on for Slack. https://slack.com/help/articles/203772216-Set-up-SAML-single-sign-on-for-Slack#:~:text=SAML,IDP%29%20of%20your%20choice
  5. Slack Help Center. Manage members with SCIM provisioning. https://slack.com/help/articles/212572638-manage-members-with-scim-provisioning#:~:text=Slack%20supports%20member%20provisioning%20with%C2%A0the
  6. Google Cloud. Service Level Agreement (SLA) for Cloud Run. https://cloud.google.com/run/sla