IT インフラ・全体構想 (取得企業運営・バックオフィス編)
週次進捗報告 / Weekly Report
作成日: 2026-04-17 更新日: 2026-04-18 作成者: 開発チーム 対象: 中小企業 M&A 会社の 社内バックオフィス および 取得済み子会社の運営基盤
一言で言うと
社員のログインを 1 つにまとめ、買収先の情報を安全に引き継ぎ、月々の SaaS 料金を自社サーバーに置き換える。 そして 子会社の業績が即座に見える ようにする。
今の困りごと (なぜこの提案が必要か)
| 困りごと | 現状 | 本提案での解決 |
|---|---|---|
| 社員の入退社 | Slack / Google Drive / freee … サービスごとにアカウントを作り直す | 社員名簿 1 つで全サービスに反映 |
| 買収先のパスワード | 子会社の銀行・取引先 ID/PW を Excel に貼り付けて引継ぎ | 全社共通の金庫に暗号化して保管 |
| 月次決算 ※ | 子会社の試算表を 手集計。経営判断が遅れる | 会計ソフトを 1 つに統一 (連結会計) |
| 議事録・稟議 | メールのやり取りで煩雑。承認の流れが追いにくい | 電子署名で回覧 (法的要件にも段階的対応) |
| 毎月の SaaS 料金 | Slack / Drive / Zoom / freee / Tableau …で月額流出 | 自社サーバーで代替。子会社データも社外に出さない |
| 子会社業績の把握 | Excel を月次でメール添付 | ダッシュボードで常時可視化 |
※ 月次決算の実態はまだ調査していないため、聞き取りが必要。
本提案のスコープと方針
スコープ (2 つ):
- 社内バックオフィス強化 — 会計・人事・プロジェクト管理・顧客対応・ファイル共有・電子承認
- 取得済み子会社の運営基盤 — 連結会計・グループ KPI 可視化
スコープ外: M&A ディール業務 (ソーシング・DD・バリュエーション) は本提案に含まない。
方針: 「無料ソフトで 95% を固める」。
- 全て 自社サーバー に置き、SaaS 月額料金を削減
- 子会社データを 社外クラウドに出さない (情報漏洩リスク低減)
- 自社開発は 5 階 (子会社運営・業務独自領域) に集中 — ここに M&A 会社としての独自性が出る
事前検証 (動作確認) 状況 (2026-04-18 現在)
Phase 1 (基盤整備) の動作確認が完了。現段階は動作確認用の一時展開の状態。
- デプロイ先: 開発者の個人 VPS に一時展開 (本番用 VPS はまだ未契約)
- 構成: そのまま本番サーバーに移せる形で構築済み (本番契約後は rsync で移行)
- 目的: 取締役・関係者が実際に 触って挙動を確認 できるようにするため
- 注意: URL・データはすべて試用用。業務データは入れていない
使い方 (触ってみる手順)
- まず ① 社員名簿 (LLDAP) のログイン画面を開く → ご自身のメールアドレス・パスワードでログイン
- 以降は ② 〜 ⑤ の各サービス のログイン画面で 「Fab Forward SSO」ボタン を押すだけで自動ログイン
- パスワードを 2 回目以降入れる必要なし (共通ログイン窓口が本人確認を代行)
テスト稼働中サービス一覧 (クリックで試用可)
| # | サービス名 | 一言で言うと | URL |
|---|---|---|---|
| 1 | 社員名簿 (LLDAP) | 全社員の名前・メール・パスワードの単一の台帳 | lldap.fab-forward.co.jp |
| 2 | 社内ドライブ (Nextcloud) | ファイル共有・子会社別フォルダ | ncloud.fab-forward.co.jp |
| 3 | 社内 Wiki (Wiki.js) | 規程・手順書・議事録のオンライン保管庫 | wiki.fab-forward.co.jp |
| 4 | 社内チャット (Zulip) | 案件ごとにスレッド分けできる業務チャット | chat.fab-forward.co.jp |
| 5 | パスワード金庫 (OIDCWarden) | 買収先・外部サービス・API 鍵を安全に保管 | vault.fab-forward.co.jp |
▶🔑 試用アカウント一覧 (クリックで展開)
動作確認用のテストアカウント。本番移行時には全て入れ替える。 ご自由にお試しください。
使い方: まず ① 社員名簿 のログイン画面でログイン → 他のサービスは「Fab Forward SSO」ボタンでそのまま入れます。
| ユーザー ID | メール | パスワード |
|---|---|---|
j-shimotamari | j-shimotamari@fab-forward.co.jp | OqBU9n17mFL3YbE5c9GV |
k-minai | k-minai@fab-forward.co.jp | HYThS9OvopfsjidnZQ15 |
k-takahashi | k-takahashi@fab-forward.co.jp | wkCc4V9pk1mwGn0Mdylf |
j-ota | j-ota@fab-forward.co.jp | wIPHXeFc3T7y94HXv9ch |
h-terao | h-terao@fab-forward.co.jp | Wb5L1650XiU736FLJwQX |
y-yoshida | y-yoshida@fab-forward.co.jp | hsnikv3OBf97S30ZQ9WV |
k-nagatani | k-nagatani@fab-forward.co.jp | mQctfqa22bXjecMa7Hmd |
a-isaji | a-isaji@fab-forward.co.jp | sFOtGeEBHONwjGE7rlvn |
s-ono | s-ono@fab-forward.co.jp | BjMrN5NWHhIMo3JTUzUN |
t-yagitani | t-yagitani@fab-forward.co.jp | uSeEtk5JINtwIWV4cUAQ |
r-mondo | r-mondo@fab-forward.co.jp | 6ytKw1oS4ZyzK91ZkcQR |
次に予定 (Phase 2 案): 会計 / 人事 / プロジェクト管理 / 顧客対応 / 経営ダッシュボード — ただし まだ各部門と相談していないため、現時点は案の段階。
全体構想 (5 階建てのビル)
下の階が上の階を支える構造。1 階から順に安定させれば、上の階は設定だけで載せられる。
| 階 | 名称 | 中身 (具体例) | 作り方 |
|---|---|---|---|
| 5 階 | グループ統合・子会社運営 / 業務独自領域 | 連結会計・子会社横断 KPI・業務特化の自社開発システム | 無料ソフト + 自社開発 |
| 4 階 | バックオフィス | 会計・人事・プロジェクト管理・顧客対応・経営ダッシュボード | 無料ソフト |
| 3 階 | コラボレーション | チャット・Wiki・Web 会議・メール | 無料ソフト |
| 2 階 | 共通基盤 | ログイン・パスワード金庫・ファイル共有・電子署名 | 無料ソフト |
| 1 階 | サーバー土台 | VPS・コンテナ技術・URL 振り分け・稼働監視・バックアップ | 無料ソフト (動作確認済) |
方針: 1〜4 階は無料ソフトを主軸とし、 5 階のグループ統合・子会社運営は自社開発を中心にする。 理由: M&A 会社の独自性は「子会社をどう運営するか」に出るため、 既製品では表現できない領域。ここに開発リソースを集中する。
ログインの流れ (社員から見た動き)
ポイント 3 点:
- 社員が触るのは 1 つのログイン画面・1 つのパスワードだけ
- 全サービスを 1 つの設定ファイルでまとめて起動・停止できる (運用工数を最小化)
- URL 振り分け役 (Caddy) が複数のスタックをまとめて公開可能 — 将来スタックを増やしても同じ仕組みで統合
1 階: サーバー土台 (動作確認済)
| 項目 | 採用 | 状態 | 一言で言うと |
|---|---|---|---|
| サーバー | 現在は開発者の個人 VPS | ✅ 動作確認中 | 本番 VPS は Phase 2 で契約予定 |
| コンテナ技術 | Docker | ✅ | 10 個のサービスを 1 つの設定ファイルでまとめて起動・停止 |
| URL 振り分け役 | 中央 Caddy | ✅ | chat.fab-forward.co.jp 等のアクセスを正しいサービスへ自動転送。SSL 証明書の更新も自動 |
| 稼働監視 | Uptime Kuma | ✅ | サービス停止を即検知して通知 |
| バックアップ | Restic | 🟡 未完了 | 暗号化付きの定期バックアップ (現状は手動スクリプト段階) |
| 設定管理 | GitHub 管理 | ✅ | 設定変更の履歴をすべて追跡可能。人的ミスの巻戻しが容易 |
残タスク: バックアップの定期実行化のみ。
2 階: 共通基盤
最初にここを固める。全ての上の階がこの 2 階の上に乗る。 社員が触るのは原則 社員名簿 (2A) の 1 つのパスワード だけ。
ログインの仕組み: 社員が Wiki・チャット・ドライブ・金庫… どれを開いても、まず 共通ログイン窓口 (2B) に飛ばされる。そこで社員名簿 (2A) と照合 → 入場許可証が発行されて各サービスに戻る。 社員の感覚としては「いつもの 1 つのパスワードを入れるだけ」で全サービスにログインできる。
▶2A. 社員名簿 (LLDAP) ✅ — 全社員の一元台帳
これは何? 全社員の名前・メール・パスワード・所属グループを 1 箇所で管理する台帳。
| 項目 | 内容 |
|---|---|
| なぜ必要か | 社員が入社・退社するたびに全システムで作業するのは非現実的。名簿 1 箇所を更新すれば全サービスに反映される構造にする |
| 入退社作業 | users.txt に追加 → スクリプト実行 → パスワードを本人に渡す。数分で完了 |
| 退職時 | 名簿から削除するだけで全サービスのログインが即無効化 |
| コスト | 構築済。追加費用なし |
▶2B. 共通ログイン窓口 (Dex) ✅ — 唯一のログイン画面
これは何? 全サービスの入口となる唯一のログイン画面。 銀行の受付窓口のようなもの。社員は「いつもの窓口」に来るだけで、 裏で社員名簿と照合して各サービスへの入場許可証を発行する。
| 項目 | 内容 |
|---|---|
| 役割 | 社員は 1 つのパスワード・1 つのログイン画面しか覚えなくていい状態にする |
| 副次効果 | 将来 2 段階認証 (スマホ認証など) を入れるとき、この窓口 1 箇所に実装すれば全サービスに適用 される |
| セキュリティ面 | 各サービスが直接社員名簿を見に行かなくて済むため、万一どれかが侵害されても社員名簿は守られる |
| コスト | 構築済。追加費用なし |
▶2C. 社内ドライブ (Nextcloud) ✅ — Google Drive の代替
これは何? Google Drive / Dropbox と同じもの。ただし自社サーバーで運用するため、子会社のファイルが社外に出ない。
| 項目 | 内容 |
|---|---|
| 配置 | 会社公式サイト (fab-forward.co.jp) と同じ Xserver レンタルサーバー内にインストール。Docker コンテナ側で動かす他サービスとは別枠 |
| コスト | 会社公式サイト用に契約済の Xserver にそのまま同居させているため、新規契約ゼロ |
| 使い勝手 | ブラウザ・スマホアプリ・PC 同期、全部対応。Google Drive と大差なし |
| 権限 | 親会社・子会社ごとのグループでフォルダアクセスを分離 |
| 認証 | 共通ログイン (2B) に接続。初回ログイン時に自動でアカウント作成 |
💡 子会社への横展開: 子会社も自社 Web サイトを Xserver で運用している場合、 同じ手順で Nextcloud を追加コストゼロで導入可能。 買収後の統合作業で「子会社の社内ドライブを親会社と同じ仕組みに揃える」を低コストで実現できる。
▶2D. パスワード金庫 (OIDCWarden) ✅ — 外部サービスの鍵箱
これは何? 社員 1 人 1 人のパスワードを管理するものではない。 共通ログイン (2B) では覆えない「外の世界のパスワード・鍵」を全社で安全に保管する金庫。
「共通ログインがあれば金庫は不要では?」と思われがちだが… 共通ログインが覆えるのは 社内システムのみ。 銀行・役所・取引先・買収先のシステムは、相手側が対応しない限り 永遠に個別 ID/PW が必要。 M&A 事業では買収のたびに子会社の数十〜数百のログイン情報を引き継ぐため、 金庫の重要度は共通ログインを入れた後もむしろ上がる。
具体的に何を保管するか:
| カテゴリ | 例 |
|---|---|
| 外部サービス | 銀行ネットバンキング・gBizID・e-Tax・ドメイン名義人 ID・サーバー契約者 ID |
| 共有アカウント | 会社代表メール (info@…)・会社 SNS (LinkedIn / X)・取引先ポータル |
| システム管理系 | サーバーの管理者パスワード・DB のパスワード・SSH 鍵のパスフレーズ |
| API 鍵・証明書 | AI API キー・GitHub トークン・SSL 証明書の秘密鍵 |
| ⭐ 買収先から引き継いだ資格情報 | 子会社の銀行・取引先・ソフトウェアライセンスの ID/PW → M&A 事業の本丸 |
| 非常時の鍵 | 共通ログイン (2B) 自体が落ちたときの管理者ログイン情報 |
Excel 管理との違い:
| Excel で管理 | パスワード金庫 | |
|---|---|---|
| 暗号化 | ❌ 平文 | ✅ 社員ごとに暗号化 |
| 誰がいつ見たかの記録 | ❌ なし | ✅ 全てログ |
| 退職時の一括無効化 | ❌ Excel を全部作り直し | ✅ 社員名簿から削除で即無効化 |
| スマホからの利用 | ❌ 危険 | ✅ 公式アプリあり |
| 共有範囲の制御 | ❌ ファイル単位でしかできない | ✅ 項目単位でグループに共有 |
| 項目 | 内容 |
|---|---|
| 実装 | OIDCWarden (Vaultwarden という世界標準ソフトの SSO 対応版) |
| 認証 | 共通ログイン (2B) でログイン → そのまま金庫が開く |
| 非常時対策 | 共通ログイン自体が落ちたときのため、金庫ごとに個別のマスターパスワードも残す |
| セキュリティ | ゼロ知識設計 (サーバー管理者でも中身を読めない)。仮にサーバーが侵害されても中身は暗号化されたまま |
| コスト | 構築済。追加費用なし |
▶2E. 電子署名 (LibreSign) ✅ — 紙の押印を電子化
これは何? PDF に複数人で電子署名し、改ざん検知・監査ログ を残せる仕組み。紙の押印・回覧を完全に置き換える。
主な用途:
- 取締役会議事録 (会社法 369 条で 10 年保管義務)
- 稟議決裁書
- 業務委託契約書・NDA
- 子会社との社内契約
| 項目 | 内容 |
|---|---|
| 実装 | 社内ドライブ (Nextcloud) の追加アプリとして導入。新規サーバー不要 |
| 認証 | 共通ログイン (2B) で社員アカウントそのまま署名できる |
| コスト | 無料 (商用版も機能差なし) |
⚠️ 法的な厳格度は段階的に
自己署名 で運用開始すれば追加費用ゼロ。ただし会社法 369 条の 10 年保管を厳密に満たすなら:
追加オプション 費用目安 推奨 認証局発行の電子証明書 年額数千〜数万円/人 取締役のみ導入を検討 認定タイムスタンプ (セイコー・アマノ等) 月額〜年額数万円規模 議事録のみ適用を検討 長期署名フォーマット (10 年後も検証可能) 上記 2 つを導入すれば付随 推奨: まず自己署名で運用開始。監査で必要と判断された時点で段階的に厳格化。
3 階: コラボレーション
▶3A. 社内チャット (Zulip) ✅ — スレッド中心の業務チャット
これは何? Slack と同じ社内チャット。ただし案件ごとに「話題 (スレッド)」で分けられるのが特徴。
M&A 業務との相性:
- 「A社買収」「B社デューデリ」「C社 PMI」…と 案件ごとにスレッドを立てる と議論が混ざらない
- 後から参加した担当者も、スレッドを遡れば経緯が一目で分かる
- Slack のように全部が時系列で流れないため、重要な判断が埋もれない
| 項目 | 内容 |
|---|---|
| 費用 | 無料 (Apache 2.0 ライセンス) |
| 認証 | 共通ログイン (2B) |
| サーバー使用量 | 約 2 GB |
▶3B. 社内 Wiki (Wiki.js) ✅ — 規程・手順書のオンライン文書庫
これは何? 規程・手順書・議事録を ブラウザで書いて・検索して・権限管理できるオンライン文書庫。
| 項目 | 内容 |
|---|---|
| 主な用途 | 就業規則・稟議規程・情報セキュリティ規程の配信、社内手順書、子会社への規程展開 |
| 閲覧権限 | グループ別に細かく制御 (親会社のみ / 特定子会社のみ 等) |
| 認証 | 共通ログイン (2B) |
▶3C. メール — Xserver 標準メールを利用
これは何? info@fab-forward.co.jp のような独自ドメインメール。自社運用はせず、Xserver 契約の標準サービスを使う。
| 項目 | 内容 |
|---|---|
| 判断 | 自社でメールサーバーを持たない |
| 理由 | スパム対策・到達率・各種認証設定… 運用コストが大きく、自社で持つメリットが小さい。Xserver 契約に含まれているものを使うのが合理的 |
| 効果 | サーバーリソースを圧迫せず、メール設定に悩む時間もゼロ |
▶3D. Web 会議 — Google Meet (無料版) を利用
これは何? Web 会議。現在は Google Meet の無料版を利用。
| 項目 | 内容 |
|---|---|
| 判断 | 自社 Web 会議 (Jitsi Meet 等) は導入しない |
| 理由 | Google Meet 無料版で用件が足りており、帯域・CPU を自社サーバーで消費するメリットが薄い |
| 将来判断 | 社員増加・会議頻度が上がり有料化が視野に入ったら、Jitsi Meet (自社ホスト) を再検討 |
4 階: バックオフィス (案 — 各部門と要相談)
⚠️ 現時点では未相談の「案」。まだ各部門と相談していない。話した上で優先順位と採用可否を決定。 以下は「どういう選択肢があるか」のリスト。
▶4A. 会計 (ERPNext) — 親会社+全子会社を 1 つのシステムで
これは何? freee や MF 会計の代わりになる候補。複数会社の会計を 1 つのシステムで 管理できる (重要)。
| 項目 | 内容 |
|---|---|
| 代替候補 | freee (月額・クラウド) / ERPNext (無料・自社サーバー) |
| 特徴 | 請求書・見積・経費精算・資産管理まで全て 1 つで完結 |
| ⭐ 連結機能 | 1 つのインスタンスで親会社+全子会社の会計を管理。連結試算表・連結 PL を自動生成 |
| 注意 | 日本の税務対応・初期セットアップに導入支援が必要 (コスト別途試算) |
▶4B. 人事 (OrangeHRM) — 社員台帳・勤怠・評価
これは何? SmartHR の代わりになる候補。子会社別の組織ツリーにも対応。
| 項目 | 内容 |
|---|---|
| 代替候補 | SmartHR (月額) / OrangeHRM (無料) |
| 機能 | 社員台帳・有給・勤怠・人事評価 |
▶4C. プロジェクト管理・稟議 (OpenProject) — ガントチャート+承認経路
これは何? Jira / Asana の代わりになる候補。稟議の回覧経路もここで管理し、決裁文書は電子署名 (2E) で完結。
| 項目 | 内容 |
|---|---|
| 代替候補 | Jira (月額) / Asana (月額) / OpenProject (無料) |
| 用途 | 社内プロジェクト管理、タスク・ガント、稟議の起案〜承認〜電子署名 |
▶4D. 顧客対応 (Zammad) — 問い合わせを一元化
これは何? Zendesk の代わりになる候補。メール・電話・チャット・Web フォームを 1 つの「チケット」にまとめる。
| 項目 | 内容 |
|---|---|
| 代替候補 | Zendesk (月額) / Zammad (無料・多言語) |
| 用途 | 子会社の顧客・取引先からの問い合わせを一元管理 |
▶4E. 経営ダッシュボード (Metabase) — 非エンジニアでもグラフを作れる
これは何? Tableau の代わりになる候補。ブラウザから数クリックで 売上・粗利・案件数などのグラフが作れる。
| 項目 | 内容 |
|---|---|
| 代替候補 | Tableau (月額) / Looker (月額) / Metabase (無料) |
| 対象データ | PMS / CRM / 会計 (4A) の各データベースを直接参照 |
| 用途 | 子会社別 売上・粗利・受注残・人員 …などを常時可視化 → 5 階のグループ KPI の土台 |
5 階: グループ統合・子会社運営 / 業務独自領域
5 階は M&A 会社としての強みを作る層。他社との差別化ポイントはここに出る。
なぜ自社開発するのか
- M&A 事業は 「子会社をどう運営するか」のノウハウが差別化要因
- 汎用 SaaS (Salesforce / freee など) では業務独自のデータモデル・ワークフローを表現できない
- MS Office 365 / Google Workspace Enterprise / AWS / GCP などは 月額ライセンス料が重く、中小企業には重荷
- → 自社で作ることで、独自性とコスト両方を獲得
既存の自社開発システム (構築中)
| システム | 役割 | 状態 |
|---|---|---|
| PMS (製造業務システム) | 取得済み製造子会社の受注〜出荷一気通貫の管理 | 🟡 構築中 |
| Sales CRM | 営業活動・案件管理 | 🟡 構築中 |
| 反社チェック | 取引先・候補者の反社スクリーニング | 🟡 構築中 |
これら 3 本は既製品では代替できない業務独自のシステム。 構築完了後、2 階の共通ログインに接続して本番運用に入る予定。
5 階で追加する機能 (組み合わせで実現)
▶5A. 連結会計 (ERPNext 複数会社機能) — 設定のみ
| 課題 | 子会社ごとに会計ソフトがバラバラだと、月次で試算表を手集計することになる |
|---|---|
| 解決 | 4A の ERPNext の 複数会社機能 で親会社+全子会社を 1 つのシステム管理。連結試算表・連結 PL が自動生成 |
| 拡張性 | 子会社を追加するたびに会社コードを 1 行増やすだけ |
| 追加開発 | なし (4A の設定のみ) |
▶5B. 子会社業績モニタリング (Metabase) — 設定のみ
| 課題 | 子会社の月次業績を Excel で受け取り手集計。経営判断が遅れる |
|---|---|
| 解決 | 4E の Metabase が各子会社のデータベースを直接参照。子会社別 KPI を常時更新 |
| 標準レポート | 売上・粗利・受注残・人員推移 → ダッシュボード定義のみで完成 |
| 追加開発 | なし (4E の設定のみ) |
▶5C. 子会社規程・ポリシー配信 (社内 Wiki) — 設定のみ
| 課題 | 親会社の規程 (稟議規程・就業規則・情報セキュリティ) を子会社に配信・改訂通知する手段がない |
|---|---|
| 解決 | 3B の社内 Wiki の権限機能で「グループ共通」「子会社別」の閲覧範囲を分離。改訂時に自動通知 |
| 追加開発 | なし (3B の設定のみ) |
▶5D. 稟議・電子承認ワークフロー (プロジェクト管理 + 電子署名)
| 課題 | 子会社の稟議が紙・メール・Excel で回覧され、親会社がリアルタイムに把握できない |
|---|---|
| 解決 | 4C で起案 → 承認経路 → 決裁文書を 2E の電子署名で完結 → 2C の社内ドライブに保管 |
| 追加開発 | なし (既存ソフトの組み合わせで実現) |
▶5E. グループ横断 KPI ダッシュボード (自社開発・小)
これは何? 4E の Metabase では描けない、経営者だけが見たい独自の指標を可視化。
経営独自の指標の例:
- 買収案件ごとの投資回収 (ROI per acquisition) — いくら払って、いつ回収できたか
- シナジー効果 — 買収前後で親会社+子会社の合計利益がどれだけ増えたか
- 投資回収曲線 — 買収後の月別 CF 推移
| 項目 | 内容 |
|---|---|
| 課題 | 市販のダッシュボードでは自社の M&A 独自指標が描けない |
| 解決 | 会計・Metabase のデータを組み合わせて、経営者視点の統合ビューを自社開発 |
| 既存資産の活用 | 既存の PMS / CRM ダッシュボード基盤をそのまま流用可能 |
| 開発規模 | 1〜2 ヶ月 (小) |
無料ソフト vs 市販ソフトの一覧
市販ソフトと何が違うか。ブランドでイメージを掴んでいただきたい。
| カテゴリ | 採用 (無料) | 状態 | 市販 (有料) の代表例 |
|---|---|---|---|
| 社員名簿 | LLDAP | ✅ | Microsoft Entra ID (旧 Azure AD) |
| 共通ログイン窓口 | Dex | ✅ | Okta / Auth0 |
| 社内ドライブ | Nextcloud (会社公式サイトの Xserver に同居) | ✅ | Google Drive / Dropbox Business |
| パスワード金庫 | OIDCWarden | ✅ | 1Password Business / LastPass Business |
| 電子署名 | LibreSign | ✅ | DocuSign / CloudSign / Adobe Sign |
| 社内チャット | Zulip | ✅ | Slack / Microsoft Teams |
| 社内 Wiki | Wiki.js | ✅ | Confluence / Notion Business |
| メール | Xserver 標準 (契約済) | ✅ | Google Workspace / Microsoft 365 |
| Web 会議 | Google Meet 無料版 | ✅ | Zoom Pro / Teams |
| 会計 | ERPNext | 🟡 案 | freee / MF クラウド / SAP Business One |
| 人事 | OrangeHRM | 🟡 案 | SmartHR / KING OF TIME |
| プロジェクト管理・稟議 | OpenProject | 🟡 案 | Jira / Asana / Backlog |
| 顧客対応 | Zammad | 🟡 案 | Zendesk / Freshdesk |
| 経営ダッシュボード | Metabase | 🟡 案 | Tableau / Looker / Power BI |
| 連結会計 | ERPNext 複数会社機能 | 🟡 案 | 勘定奉行 連結会計 / SAP |
| 稼働監視 | Uptime Kuma | ✅ | Datadog / New Relic / Mackerel |
| バックアップ | Restic | 🟡 未完了 | Acronis / Veeam |
| 業務独自システム | 自社開発 | 🟡 構築中 | (該当なし — 業界特化のため) |
| グループ横断 KPI | 自社開発 | 🟡 将来 | (該当なし — 経営独自指標のため) |
市販ソフトの多くは 月額課金 × ユーザー数 × 子会社数 で、会社規模が大きくなるほど利用料が急増する。 無料ソフトは サーバー代のみで頭打ちのため、子会社が増えるほどコスト差が広がる。
配置図 (どのサービスがどのサーバーに載っているか)
2 つのサーバーで分担している。 会社公式サイト用の Xserver に Nextcloud・メール・DNS を載せ、個人 VPS にそれ以外のサービスをまとめている。
サーバー別の担当
| サーバー | 担当 | 状態 |
|---|---|---|
| ① 会社公式サイト用 Xserver | 会社 HP + 社内ドライブ (Nextcloud) + メール (SMTP/IMAP) + サブドメイン DNS の一括管理 | ✅ 本番稼働中 |
| ② 個人 VPS | 上記以外の 全サービス (社員名簿・共通ログイン・Wiki・チャット・金庫・監視・URL 振り分け) | 🟡 動作確認用に一時展開 (本番 VPS は Phase 2 で契約予定) |
サービスとサーバーの対応表
| サービス | サーバー | URL / 接続先 |
|---|---|---|
| 会社公式サイト | ① Xserver | fab-forward.co.jp |
| 社内ドライブ (Nextcloud) | ① Xserver | ncloud.fab-forward.co.jp |
| 電子署名 (LibreSign) | ① Xserver (Nextcloud アプリ) | Nextcloud 内部 |
| メール (SMTP / IMAP) | ① Xserver 標準メール | *@fab-forward.co.jp |
| サブドメイン DNS (ネームサーバー) | ① Xserver | 全 *.fab-forward.co.jp を解決 |
| 社員名簿 (LLDAP) | ② 個人 VPS | lldap.fab-forward.co.jp |
| 共通ログイン窓口 (Dex) | ② 個人 VPS | (OIDC 発行元・裏方) |
| 社内 Wiki (Wiki.js) | ② 個人 VPS | wiki.fab-forward.co.jp |
| 社内チャット (Zulip) | ② 個人 VPS | chat.fab-forward.co.jp |
| パスワード金庫 (OIDCWarden) | ② 個人 VPS | vault.fab-forward.co.jp |
| URL 振り分け役 (Caddy) | ② 個人 VPS | (裏方・全サブドメインの入口) |
| 稼働監視 (Uptime Kuma) | ② 個人 VPS | (裏方) |
サブドメインの経路 (ブラウザからサービスに届くまで)
DNS は Xserver 側で一括管理。サブドメインごとに「Xserver 自身に向けるか、個人 VPS に向けるか」を設定している。 個人 VPS に着地したものは、さらに Caddy が URL ごとに Docker コンテナへ振り分ける。
要点:
fab-forward.co.jp本体・ncloud.*・メール の 3 つは Xserver に直接着地 (社外 SaaS を経由しない)- それ以外のサブドメイン (chat / wiki / lldap / vault …) は 個人 VPS の Caddy に着地 → Docker コンテナへ分岐
- サブドメインを増やすときは、Xserver の DNS に 1 レコード追加 + Caddy 設定に 1 ブロック追加 で完結
- 現状、個人 VPS (12GB) に 約 3 GB 利用 で同居中。本番 VPS 契約は「本番リリースを決めた時点」で確定
将来の配置 (Phase 2 以降の案)
メモリ消費の重さに応じてサーバーを増やす案。現段階はあくまで計画。
| サーバー | 担当 | 時期 |
|---|---|---|
| ① Xserver (既存) | 会社公式サイト・Nextcloud・メール・DNS | 継続 |
| ② コミュニケーション用 VPS (本番) | 2 階共通基盤 + 3 階コラボ + 稼働監視 (現・個人 VPS から移設) | Phase 2 契約 |
| ③ バックオフィス用 VPS (案) | 4 階 (会計・人事・PJ 管理・顧客対応・ダッシュボード) | Phase 2 採用可否次第 |
| ④ 業務システム用 VPS (既存) | PMS / Sales CRM / 反社チェック | 構築中 |
スケジュール (3 フェーズ)
Phase 1: 基盤整備 — ✅ 動作確認完了 (2026 Q1〜Q2)
| 項目 | 状態 |
|---|---|
| サーバー土台・URL 振り分け・稼働監視 | ✅ |
| 社員名簿 (LLDAP) | ✅ |
| 共通ログイン窓口 (Dex) | ✅ |
| 社内 Wiki (Wiki.js) を共通ログインに接続 | ✅ |
| 社内ドライブ (Nextcloud) を共通ログインに接続 | ✅ |
| パスワード金庫 (OIDCWarden) | ✅ |
| 社内チャット (Zulip) | ✅ |
| 電子署名 (LibreSign) | ✅ |
| バックアップ定期実行 (Restic) | 🟡 残 |
達成効果 (触って確認可能):
- 社員は 1 つのパスワードで全サービスにログイン
- 入退社が 名簿 1 箇所の作業で完結
- 社内ファイル・チャット・パスワード情報が 全て自社サーバー内に収まる構成
Phase 2: バックオフィス整備 — 🟡 案の段階 (各部門と要相談)
Phase 1 の動作確認結果を踏まえ、各部門 (会計・人事・総務・営業など) に相談の上で優先順位を決定。 候補:
| 候補 | 主な効果 |
|---|---|
| 会計 (ERPNext) + 連結会計 | 月次試算表の手集計を撲滅 |
| 人事 (OrangeHRM) | SmartHR 等の月額を削減 |
| プロジェクト管理・稟議 (OpenProject) | 稟議を紙から電子に |
| 顧客対応 (Zammad) | 問い合わせの一元管理 |
| 経営ダッシュボード (Metabase) | 既存 PMS / CRM / 会計の数字を常時可視化 |
注意: 各部門 (会計・人事・総務・営業など) との相談前は着手しない。現行フローとの整合確認が先。
Phase 3: グループ統合・子会社運営 — 🟡 将来
| 項目 | 作業量 |
|---|---|
| 既存業務システム (PMS / CRM / 反社) の構築完了・本番リリース | 構築継続 + リリース準備 |
| 連結会計の本格運用 | なし (4A の設定のみ) |
| 子会社規程ポータル | なし (3B の設定のみ) |
| グループ横断 KPI ダッシュボード (自社開発) | 1〜2 ヶ月 |
達成効果: 連結試算表が即時生成、子会社業績がリアルタイム可視化、既存業務システムの本番展開。
お金の話 (ざっくり)
| 種類 | 内容 | 金額目安 |
|---|---|---|
| 🟢 月額削減 | Slack / Google Drive / Zoom / freee / SmartHR / Tableau …の契約解約 | 月額数十万円規模 |
| 🟢 月額削減 | 子会社が増えるほど SaaS 契約の統合メリットが拡大 | (子会社数 × SaaS 月額) |
| 🔴 月額増加 | 本番用 VPS の契約 (Phase 2 着手時) | 月額数千円〜数万円 |
| 🔴 一時増加 | 自社開発 (Phase 3, 1〜2 ヶ月) の人件費 | 別途見積 |
| 💡 数字にならない効果 | 子会社データが社外クラウドに出ない → 情報漏洩リスク減 | — |
| 💡 数字にならない効果 | 連結試算表・子会社業績が即時で見える → 経営判断が速くなる | — |
結論: 短期で黒字化。子会社が増えるほど効果は加速する。
相談・フィードバック事項
① 全体方針
「無料ソフトで 95% を固め、自社開発は 5 階 (業務独自領域・子会社運営) に集中」という方針について、 違和感や追加要望があれば教えてほしい。
② Phase 1 の動作確認フィードバック
URL から実際に触ってみた感想をいただきたい:
- 使い勝手で気になる点
- 足りない機能・不要な機能
- UI 日本語化の抜け
(試用アカウントは上の折りたたみセクションに記載)
③ Phase 2 の着手順・各部門との調整
Phase 2 の候補 (会計・人事・プロジェクト管理・顧客対応・経営ダッシュボード) は 既存業務フローへの影響が大きい ため、着手前に各部門 (会計・人事・総務・営業など) にヒアリング したい。 部門ごとの優先度・懸念点をどう集めるか相談したい。
④ 既存自社開発システム (PMS / CRM / 反社) の本番リリースタイミング
3 本のシステムは 構築中。構築完了後に共通ログインと接続して本番展開する予定。
(Phase 1 残タスク)
- バックアップ定期実行 (Restic): Phase 2 と並行で完了
補足: 関連する既存ドキュメント
| ドキュメント | 内容 | 場所 |
|---|---|---|
| PMS 成熟度ロードマップ | 製造業務システムの成熟度 | /proposals/pms |
| Sales CRM 成熟度ロードマップ | 営業 CRM の成熟度 | /proposals/sales-crm |
| サーバー比較 | VPS の選定根拠 | /server-comparison |
| AI 組み込み | 内蔵 AI vs API 連携 | /ai-integration |