カケハシのプロダクトをあらゆるユーザーが安全に、かつ簡単に使えるようにしていくために欠かせない業務を担っているのが、Musubiアカウント管理基盤チームです。
このチームが担う重要な役割とは何でしょうか。今回はMusubiアカウント管理基盤チームのプロダクトマネージャー(PdM)・藤﨑翔吾と、エンジニア・松岡康夫のふたりに、チームの現在地、そして今後の目指すべき姿について聞きました。
Musubiアカウント管理基盤チームとは?
—チーム発足の経緯から教えてもらえますか?
藤﨑:5年以上前にさかのぼりますが、当時カケハシはクラウド型電子薬歴『Musubi』一本で事業を運営していました。
立ち上げたばかりの頃は、手作業で心を込めてアカウント開設していたのですが、お客さまにとっては不便であると。お客さま自身がユーザーアカウントをコントロールできる『Musubiアカウント管理』という機能開発を行うことになったのがチームの起こりです。
—現在はプロダクトの数も増えて、組織としても大きくなっています。チームの役割はどのような変遷を遂げてきているのでしょう?
藤﨑:私の知る限りでも、かなり変わってきていますね。先ほどお伝えしたように、当初はお客さまが自身のユーザーアカウントをコントロールするための機能をつくってきましたが、プロダクトの増加に伴い、徐々に同じユーザーアカウントで複数のプロダクトを利用できる、共通基盤の開発へと移行していきました。
Musubi起点だけでなく、「Pocket Musubi」などMusubi以外のプロダクトを起点としたアカウント開設や各プロダクトをまたいだアカウント情報の一元管理、解約や契約内容の変更に対応する管理機能の開発など、カバーする領域が広がるとともに、運用の工数も加速度的に増え、現在は開発と運用を一手に担うチームになっています。
医療システム、薬局業界ならではのシステム要件
—現在、特に注力している課題を教えてください
藤﨑:クライアント証明書の導入支援と、ユーザー薬局の事業譲渡の際の情報保護です。
まず、クライアント証明書の導入支援について説明します。カケハシでは医療情報、機微情報、要配慮個人情報を取り扱っています。
医療システムには厚労省による「医療情報システムの安全管理に関するガイドライン」への準拠が求められます。ガイドラインを満たすには、ユーザーアカウントと利用端末の整合がシステム利用の前提条件である必要があり、Musubiではクライアント証明書を通じた端末認証によってセキュアな環境を維持・管理しています。
松岡:クライアント証明書の活用が本格化したのはここ1〜2年のことです。Musubiは、弊社でキッティングしたクライアント証明書が導入されている端末で利用されているため、すでにセキュアな状態が保たれています。
しかし、2025年にリリースしたMusubiブラウザ版ではお客様ご自身の端末を利用するため、クライアント証明書がインストールされていません。そのため、お客様自身でクライアント証明書をインストールする必要があることが、導入へのハードルとなることが予想されました。お客様の負担を軽減し、セキュアな状態でサービスを利用いただけるよう、現在、お客様がクライアント証明書を簡単に入れられるサービスを開発しています。
もうひとつは、薬局の事業譲渡の際に発生する情報保護の課題です。
薬局業界では法人間で店舗単位の事業譲渡がなされることがあり、もとの薬局に残る薬剤師と移譲先に移る薬剤師とに分かれることが少なくありません。その際、各薬剤師のアカウントをそれぞれ適切な薬局IDに紐付けしなおす必要があるのです。
藤﨑:とはいえ、患者さんへの医療の提供を止めるわけにはいかないため、ごく限られた時間での対応が必要となります。しかし、多くの場合、お客様は「システムの入れ替えとは何か」「自分たちに何かしらの作業が必要なのか」という状況を認識していません。運営母体が変わっても裏側のシステム移行や個人情報の移転を意識することはほとんどないため、私たちの方で対策を講じ、お客様が意識することなく患者さんの大切な情報が漏洩しないよう、細心の注意を払いながら移行を進めています。
松岡:今のところ手作業で対応しているのですが、薬局の営業終了後の作業となるため、どうしても深夜稼働となってしまいます。
藤﨑:深夜にセキュリティに関わる作業をやるのはめちゃくちゃ怖いですからね。
松岡:今後のロードマップとして、時間設定による自動化を計画しています。
藤﨑:他にも、サポート対応で活用する登録メールアドレスの確認ツール、基盤にアクセスする際の社内向けサポートツールの開発も進めています。
Musubiアカウント管理基盤チームの現在地
—現状、どのくらい形になってきているのでしょうか? それぞれの現在地を教えてください
松岡:『Musubi』のブラウザ対応にあわせて、我々がキッティングしていないお客さまの個人端末にクライアント証明書を入れたところです。クライアント証明書に関しては、藤﨑さんがめちゃめちゃ詳しかったのが大きかったですよね。
藤﨑:僕は2023年3月からこのチームに所属しているのですが、クライアント証明書周りの開発が強化されることは分かっていたので、かなり勉強したんですよね。チーム配属以降も勉強を続けていました。エンジニアメンバーも仕様に落としこんでいく過程でかなり勉強してくれたと思います。
松岡:スクラムマスターの髙橋さんの存在が大きかったと思います。当初二週間に一度のタイミングでチェックすることになっていたのですが、我々エンジニアがクライアント証明書に明るくなかったこともあり、「週次で回し、不明点をいち早くチーム全体に共有しよう」とアドバイスしてくれたのも髙橋さんです。
髙橋さんや藤﨑さんのおかげで、最近ではすべてのエンジニアに一定レベル以上の知識が伴い、属人化しない状態で動かせています。
—薬局譲渡の際の対応はいかがでしょう?
松岡:もとの店舗に残る薬剤師さんと、譲渡先に移る薬剤師さんが直前まで決まらないことが多かったのですが、関係するすべての薬剤師アカウントの紐付けを一旦外し、改めて付け直すルールを定めたことで、オペレーションの課題はかなりクリアになりました。
必要となる開発自体はそこまで難易度の高いものではありません。ご契約いただいている薬局さまとの認識合わせさえ間違えなければ問題なく運用できます。うまく軌道に乗っていける手ごたえを感じています。
マスコットキャラクターがいるチームの雰囲気
—チームの雰囲気についても教えてください
松岡:コミュケーションは盛んですね。仕様を決めるときもひとりに委ねるのではなく、チームで議論することが多いです。行き詰まったときは、PdMに「どうしましょうね?」とラフに相談しています。
Slack上のコミュニケーションやミーティングなど、やりとりの頻度は社内でも多いほうだと思います。
藤﨑:クライアント証明書のインストールやユーザーアカウントの譲渡など、エンジニアがお客さまのお手続きに関する“外側”のオペレーションにも入っているため、顧客理解度が深いんですよね。
—そういえば、チームにはマスコットキャラクターがいて雰囲気づくりに一役買っていると聞きましたが……?
藤﨑:このオリジナルキャラクターですね。チーム内の和気あいあいとした空気をつくってくれる、このおちゃらけた顔の子がishizue-chanという名前です。以前のチーム名がishizueだったのでこの名前になりました。
毎日「今日は運用対応があります」「ありません」を12時過ぎにお知らせしてくれるbotがあって、そのアイコンもishizue-chanです。語尾が「ずぇ」なんです(笑)。
小さなことかもしれませんが、運用対応のアラートがシステマティックなメッセージだけだったら気が重くなることもあると思っていて。でも、ishizue-chanが言ってくれたらハードな運用もそこまで重くならないので、こんな顔ですが、ありがたい存在です。
—どんな方と一緒に働きたいですか?
藤﨑:カケハシ全体として、HRTを重視しています。
※「Humility(謙虚)」「Respect(尊敬)」「Trust(信頼)」
他のチームと連携して、要求が固まっていない段階からお客さまの手続きをすべて見据えて考える必要があるので、不確定要素が多いなかでも積極的に判断できる方だとありがたいですね。しかも、既存の基盤がすでに複雑なので、考慮すべき事項が非常に多くあります。挫けることなく整理していける力がないと、苦しい戦いになるかもしれません。
松岡:活躍できるエンジニアの特性や行動を洗い出したのでお伝えすると、「環境が整っていないことを言い訳にせずに周りを巻き込んでいける」、「リーダーシップとフォロワーシップを切り替えられる」、「チームの枠組みを超えて貢献するために動ける」……こうしたポイントは特に重視していますね。
“エンジニアだから黙々と働く”というオールドスタイルは通用しないというか。チームとしてもコミュニケーションをとることは重要なので。
—ミーティングは多いですか?
松岡:ミーティング自体は多くないのですが、エンジニアはGatherというバーチャルオフィスのサービスを使って一日5時間くらいオンラインで繋がっています。フルリモートのオンライン環境ながらも、オフラインと同様、カジュアルにコミュニケーションをとりながら、ペア/モブプロ主体の開発をしています。
目指すのは「水道のような基盤」
—今後の展望は?、チームとして取り組むべき課題は?
藤﨑:大きく分けて2つあります。
ひとつは、クライアント証明書のこれからについて。クライアント証明書は、配って終わりではないんですよね。
運転免許証に更新があるように、クライアント証明書にも今後更新の手続きが待っています。運転免許証もそうですが、結局持っている人が更新に来てくれないといけないので、「いかに更新の負担を少なくできるか」が踏ん張りどころです。
新しいクライアント証明書を使えるようにするためには、各プロダクトが「古いこっちはもう使えなくて、新しくこれが有効ですよ」というのを確認できることを担保しなければいけない。免許証では古いものに穴を開けられますが、クライアント証明書は穴が開けられませんからね。
もうひとつは、お客さまの情報漏洩リスク対応です。特にお客さま起因の情報漏洩リスクを確実に排除するためには、まだまだすべきことがある。当初から取り組んできたユーザーアカウントと権限に対するガバナンスを強化し、運用を含め、お客さま自身で正しくコントロールできるようにすることが主要な課題ですね。
—そのためにチームとしてはどう変化していくのでしょうか?
藤﨑:理想を言えば、セキュリティのガバナンスは、各プロダクトが生まれながらにしてできているのがベストです。しかし、そうはいかないので各プロダクトに対しても働きかけなければいけないし、基盤側でも安全を担保しないといけません。
個人としては、セキュリティのベストプラクティスが基盤そのものにビルトインされている状態をつくっていきたい。そのために、目の前の現実と向き合って、どこから安全な世界に移していけば負担も少ないのか……同じ大きさのものでも効果が大きいところからやりたいので、エンジニアメンバーと一緒に見極めて、改善していきたいと考えています。
松岡:開発チームとしては、開発速度をベンチャーらしいスピードに上げていくことです。スクラムやモブプロには慣れてきたのですが、ひとつの課題について2~3人が同時に演習したり、一緒にコードを見たりするとどうしても開発速度が落ちてしまうので。PdMやスクラムマスターとも「もう少しスピードを上げよう」と会話したところです。
藤﨑:やるべきことは本当に山積みです。
—生成AIの活用についてはいかがでしょうか?
松岡:まだまだ導入したばかりですが、クライアント証明書の入れ替えロジックも複雑な部分はあるので、そういうところは生成AIにまとめてもらってもいいかもしれませんね。
—最後に、このチームとして目指すべき姿を教えてください。
藤﨑:衛生的で安全な水がいつでも流れている水道のような基盤をつくっていきたいとよく話しています。蛇口をひねったらいつでも水が出てくるし、見た目だけで「これをひねれば水が出るんだな」とわかることを含めて水道じゃないですか。
同じようにプロダクトもエンドユーザーが安全に、意識せずとも簡単に使える基盤をつくっていきたい。プロダクト共通基盤を預かるチームとして目指していくべき姿だと考えています。
—ありがとうございました!
カケハシのエンジニア採用についてはこちらをご参照ください。
カケハシのカルチャー、組織やワークスタイルについてまとめたCompany Deckもぜひ合わせてご覧ください。
<プロフィール>
藤﨑 翔吾
1988年生まれ。2013年、新卒でUXデザイナーに。2018年4月よりKAKEHASHIへ入社。当初は主に顧客のオンボーディングなどを担当する。顧客の現場についての知見などを引っ提げ、2023年3月より現チーム。2025年春現在は、PdMとして運用関連を主に担当している。
松岡 康夫
2012年、大手ソーシャルゲーム会社に新卒入社。SNS、ID連携、ユーザーグロース、新規事業企画・開発を担当する。2017年、クラウドソーシング会社に入社。サービスの新機能開発、新規事業の開発、会計基盤の開発マネジメントと開発を担当。2023年、カケハシに入社。入社時から現チームで開発を担当している。
