top of page
DX推進に必要なITシステム環境
-
モジュール型システムの構築:
-
中小企業の多様なニーズに対応するため、顧客の「願望」から要件を引き出し、最適な機能をスピーディに提供できるアーキテクチャを採用。
-
-
自社開発AIモジュールの導入:
-
業務改善や判断支援に特化したAIを導入し、「こうありたい姿」の実現に直接つながるシステム運用を支援します。
-
-
セキュリティ・ガバナンスの強化:
-
サイバーセキュリティガイドラインに準拠したシステム設計と運用体制を構築し、安心してITを活用できる環境を提供します。
-
1. ITシステムの全体設計方針
2.技術・アーキテクチャの具体方針
領域 | 採用技術・構成 | 補足 |
|---|---|---|
ログ・監視 | Sentry / Datadog / Firebase Analytics | 不具合・利用状況・パフォーマンス監視 |
AI・LLM | OpenAI API / LangChain / Python + FastAPI | 自然言語処理による業務支援機能の実装 |
可視化・BI | Metabase / Redash / Looker Studio | 社内外向けのダッシュボード |
データ基盤 | PostgreSQL / Supabase / Google BigQuery | NDJSON形式の構造化データ蓄積・分析 |
フロントエンド | Vue.js / Nuxt.js | 業務UIの高速開発と保守性の確保 |
バックエンド | Laravel(PHP) / Node.js | REST API・バッチ処理の構築 |
インフラ | Vercel / AWS (S3, EC2, RDS等) / Firebase | パフォーマンスと可用性の確保 |
3. 運用・マネジメント体制
プロジェクト管理・開発フロー:
-
GitHubによるリポジトリ管理、CI/CD(GitHub Actions/Vercel連携)を実施
-
バージョン管理・コードレビュー・ドキュメント整備を標準化
-
Notion + Backlogで要件・進捗管理を一元化
IT投資と優先順位:
年度 | 目的 | 投資項目 |
|---|---|---|
2025年度 | 社内業務と顧客業務の可視化 | データ分析基盤(BI導入) |
2026年度 | 顧客提供価値の差別化 | AI自動化ツール拡張 |
2027年度 | DX支援SaaSの構想 | 顧客向けダッシュボード提供基盤 |
4. サイバーセキュリティ対策
-
「セキュリティ・バイ・デザイン」を徹底し、開発初期からリスク分析・対策を組み込む。
-
外部のセキュリティ専門家との連携も視野に、継続的な対策と見直しを実施。
分類 | 内容 |
|---|---|
教育・啓発 | 年2回のセキュリティ研�修、情報セキュリティハンドブック配布 |
バックアップ | データベースの自動日次バックアップ(RDS / Supabase) |
インシデント対応 | Sentryによるアラート設計、障害対応フローの整備 |
脆弱性対応 | Dependabot・npm audit・OWASPチェックの自動化 |
アクセス管理 | 社内システムへの2要素認証、VPN必須アクセス |
データ保護 | 通信のHTTPS化、保存データの暗号化、DBアクセス権限分離 |
認証・認可 | Firebase Auth / Auth0 によるID管理、OAuth2導入 |
5. クラウド活用とガバナンス
-
クラウド選定基準
-
信頼性(可用性・バックアップ)
-
拡張性(API連携・将来拡張)
-
コストパフォーマンス(スケールに応じた課金)
-
-
クラウドガバナンス方針
-
利用サービスの棚卸しと管理権限の一元化
-
契約・プライバシーポリシーの確認・社内共有
-
6. 今後の発展に向けた計画
-
短期(~1年)
-
開発・分析基盤の内製強化
-
業務データ収集と可視化の定着
-
-
中期(1~2年)
-
AI支援機能のプロダクト組み込み
-
顧客向け業務改善SaaSのベータローンチ
-
-
長期(3年~)
-
データとノウハウを活かした業界横断型の業務支援基盤の開発
-
bottom of page