ロゴ エンタープライズITの変革者と伴走するメディア

エンタープライズITの変革者と
伴走するメディア

まずは「ガチガチすぎるセキュリティポリシー」を緩和するところから——情シス2.0への道

2021.08.25 セキュリティ 組織改革 DX DX組織 働き方改革 沢渡あまね

※本記事は沢渡あまね氏の著書「バリューサイクル・マネジメント 新しい時代へアップデートし続ける仕組みの作り方」(技術評論社刊)の一部を編集し、転載しています。


 個人的に、情報システム部門をバックオフィスに括るのは抵抗感がある。なぜなら、いまやITは経営の武器であり、ビジネスモデル変革をするためになくてはならないインフラストラクチャーだからである。本来、情報システム部門は、経営者と同等あるいは事業部門と対等のパートナーとしてプロフィットを創出する部門に位置づけ、活躍の場を広げるべきだと考えている。


 とはいえ現状、日本の多くの組織では、情報システム部門はプロフィットを生まないコストセンター、バックオフィスの位置づけである。戦略部門、プロフィット組織に変革してほしい願いも込めて、情シス2・0の姿を語る。


●バックオフィスとITコミュニケーションインフラの両方を変えうる存在


 組織の変革を先導できない情報システム部門は、ひとことで言えば「内弁慶」である。費用対効果やセキュリティを言い訳にして、新しいことをやろうとしない。現状維持を決め込む。


 「当社ではオンラインミーティングが許されないのです。セキュリティが厳しくて。お手数ですが、ご来社ください」

 「オンラインストレージ(ファイル共有サービス)の利用は一切許されないので、メールにファイルを添付してしてください」

 「メールで送ることのできない大容量の電子ファイルは、CD‐Rに焼いて当社の担当者に手渡し願います」

 「ビジネスチャットを使いたい? メールを使えばいいじゃないか。費用対効果がよくわからないからNG」

 「ネットワーク回線の容量が少なく、オンラインミーティングでの顔出しが許されない」


 いずれもよく聞く声である。事業部門が新しい仕事のやり方を試したくても、オンラインサービスやクラウドサービスを活用して社外の人たちとスピーディにコラボレーションしたくても、情報システム部門が首を縦に振らない。


 事業部門は、仕方なくストレスを抱えながら古いやり方を続けるか、情報システム部門に断りなしにこっそり新しいツールを使うか(いわゆる「情シス飛ばし」「シャドーIT」)のいずれかだ。セキュリティ、ガバナンス、コンプライアンスが厳しすぎて、かえってセキュリティリスク、ガバナンスリスク、コンプライアンスリスクを生む、皮肉な連鎖である。


●IT投資の妥当性、投資しないことのリスクを経営陣に理解してもらう


 もちろん、情報システム投資における費用対効果の検討、およびセキュリティやガバナンスの考慮も重要である。しかしながら、それを理由に新たなITツールの利用を一切認めない、投資を渋るのはいかがなものだろうか?


 オンラインミーティング、ビジネスチャット、ファイル共有サービスなどのコミュニケーション基盤やITネットワークは、いまや水道、ガス、電気、電話に並ぶ、事業運営のためのインフラストラクチャーである。水道、ガス、電気、電話に投資するのに、なぜITサービスやネットワークには投資しないのか。過度なコスト削減に走るのか。その経営感覚が絶望的に古い。


 IT投資を渋る経営者や情報システム部門長に、声を大にして問いたい。


 「あなたは水道、ガス、電気、電話を導入するのに、費用対効果を求めたのですか?」


 断言する。バックオフィスとITコミュニケーションインフラの2つは、組織変革の足かせにも後押しにもなる。そして、いずれを変えうるのも情報システム部門なのだ。


 IT投資の妥当性、およびITに投資しないことのリスクを経営陣に説明してわかってもらうのも、情報システム部門の役割だ。


 「そもそも情報システム部門のプレゼンスが低いから、経営者が聞く耳を持ってくれない」


 そんなことを言っているから、いつまでたっても情報システム部門のプレゼンスが上がらないのだ。経営と対等に話ができるようになる、事業部門と対等に渡り合えるようになる。経営や事業部門をデジタルの世界に誘導するファシリテーター役になる。


最新のITツールを使わせない状況は、企業間、あるいは企業と個人とのコラボレーションを阻害し、相手にもコミュニケーションコストを強いる。それだけではない。デジタルツールを使いこなせない、残念な人材を量産する。筆者の肌感覚では、レガシーな大企業や中堅企業の社員で、最新のITツールを使いこなせない人が致命的に多い。


 これは年齢に関係ない。新入社員でもオンライン会議ツールを使ったディスカッションやグループワークに慣れていない企業もある。会社が利用を規制し、業務の中で使う経験がないのだから当然だ。Zoomを使えない、Teamsも一部のみ、「オンラインファイルストレージを使ったファイル共有? なんですかそれ」という世界を日々目にしている。


 クラウドサービスを組み合わせて、ささっと相手とつながり、ささっと情報共有し、ささっと行動できるベンチャー企業やフリーランスの人たちとのコラボレーション力格差は開く一方だ。


 やがて、彼ら/彼女たちは、旧態依然の仕事のやり方しかできない企業とは距離を置き始める。本業に寄与しない、調整や事務稼働に時間を取られる相手と取引を続けても、ビジネス機会損失、成長機会損失にしかならないからだ。アナログな前時代的な仕事のやり方は、相手のビジネスリスク、成長リスクを増やす。


 デジタル遅れは、そこで働く人たち個人にもリスクをもたらす。考えてみてほしい。昭和時代さながらのアナログな仕事のやり方しかできない人を、採用あるい再雇用したいと思う企業がどれだけあろうだろうか?


 セキュリティ偏重、デジタルワーク軽視の組織は、そこで働く人たちのエンプロイアビリティを下げる。これは人生100年時代、60歳で定年できない時代において、個人にとっても大きなリスクである。


 とりわけ大企業や官公庁・行政機関など大きな組織であればあるほど、デジタル遅れの仕事のやり方は致命的である。なぜなら、関わる人たち、すなわち関係人口が多いからだ。


 グループ会社、取引先、顧客なども含めると、関係人口は相当なものになる。大きな組織が古い仕事のやり方に固執すると、それに合わせなければならない関係組織の仕事のやり方もいつまでもアップデートされない。国全体の生産性低下と膠着状態を招く、由々しき事態である。大きな組織であればあるほど、社会的責任としてデジタルワーク化を進めてほしい。


 繰り返す。オンラインミーティング禁止、ビジネスチャット禁止、オンラインストレージ一切使用禁止……これらは組織と個人の健全な成長を阻害する。


●見えない業務や技術の価値を説明する、現場に出る


 情報システム部門の中だけで、技術者同士で小さく固まっているのも問題である。経営や事業部門から「なにをやっているかわからない人たち」になる。その結果、情報システム部門の取り組みや、投資に対する理解が得られない。


 情報システム部門の仕事は、悪気なく見えにくい。たとえば、サーバーやITネットワークの運用保守などの仕事は、我々のビジネスのインフラストラクチャーを守る重要な仕事である。にもかかわらず……


 経営や顧客からコスト扱いされる。労働環境が改善されず、エンジニアのモチベーションが下がる。優秀な人材や意欲ある人材が離職する。運用保守の品質が下がる。トラブルやミスが発生する。ますます情報システム部門のプレゼンスが下がる。予算が削られる。そのストレスを、取引先や協力会社にぶつける(弱いものいじめ)。


 あなたが所属する組織は、このような負のスパイラルに陥っていないだろうか? 組織としても人としても最低である。


 見えない、しかし大事な仕事の価値を正しく説明する。現場に出て、現場の問題や課題を解決できるようになる。最新のIT技術を率先して導入し、経営層や社員のデジタルエクスペリンス(ITの利用体験)を増やす。「ラクになった」「目線が上がった」「少し賢くなった」などの、ITを通じた快感体験や成長体験を創出していく。これらは、情報システム部門のオフィスに閉じこもったままでは実現できない。


 「IT部門はテクノロジーだけでなく、もっと現場を見るべきで、ビジネスを知るべきでしょう」


 第2章でも取り上げた、フジテックのCIO(最高情報責任者)である友岡賢二氏の言葉を再び挙げる。「武闘派CIO」の異名を持つ友岡氏は、経営と一体となって「攻めのIT」を推進してきた第一人者である。情報システム部門は、経営、および事業部門と一体となって組織課題の解決やビジネスモデル変革をファシリテートできる集団に変革できなければ、活躍の幅を狭める。


 情報システム部門の人材こそ、事業部門に羽ばたいていっていい。経営とIT、事業とITはもはや不可分であり、その密度は濃くなりつつある。経営や事業のフロントで直接価値を出せるIT人材。そのインパクトは大きいし、情報システム部門が「人材輩出職種」として認知されれば、情報システム部門そのものの社内プレゼンス、すなわちブランド価値も高まる。


 そのためには、情報システム部門のメンバーにデジタルエクスペリエンスを積んでもらう必要がある。


 デジタルエクスペリエンスを積んだメンバーが経営層や事業部門の中枢にアサインされ活躍すれば、組織全体のアップデート速度が速まり、健全な組織のバリューサイクルそのものが勢いよく回りだす。そのくらいの気持ちで、人材登用や人材育成、経営や事業部門との接点づくり、活躍機会の創出やジョブローテーションに情報システム部門の幹部は注力すべきである。


●社内のデジタルエクスペリエンスを創出する


 ITイコール基幹システムと捉えている経営者や情報システム部門長が多いのも気になる。DXを志向する時、基幹システムの刷新ばかりに目がいく。複雑化した基幹システムに手を加えようとして、頓挫するケースも見かける。


 それに加え、基幹システムの刷新は一般的に時間もかかり、効果も見えにくく、「どこでなにをやっているのかわからない」取り組みになりやすい。また、社員全員が基幹システムを利用するケースは稀であり、刷新による恩恵を直接的に受ける人口は限られる。


 その意味でも、基幹システムに手を加えるよりも、まずはコミュニケーション基盤の刷新や導入、あるいは基幹業務をとりまくお金に関係するフロント業務(支払い・請求など)のようなデイリーな業務のデジタル化から着手したほうが得策と考えることもできる。


 関係人口が多く、社内外の早期のデジタルでのユーザーエクスペリエンスの創出が可能である。「よくわからない基幹システムの刷新より、古いWeb会議システムや、メールしか許されないコミュニケーション、紙・ハンコ・郵送まみれのバックオフィス業務を早急にナントカしてほしい」と思っている社員は少なくない。


 DX=Digital Transformationより、まずはDigital Experience 。小さな不便の解消からでもかまわない。社内のデジタルの快感体験、成長体験を増やす――それがITに投資する市民権と情報システム組織のプレゼンスを上げる1丁目1番地かもしれない。


 その意味では、まずガチガチすぎるセキュリティポリシーを緩和するところから始めてみてはいかがだろうか。ビジネスチャット禁止、オンラインストレージ利用禁止、Zoom /Teams の利用制限を撤廃するのだ。


 メール、電話、FAX、および対面ベースのコミュニケーションから脱却し、オンラインミーティングとビジネスチャットとオンラインファイルストレージでなめらかに仕事をするユーザーエクスペリエンスを社内に創出する――まずはそこから始めよう。


 情報システム部門だけに責任を押しつける組織風土にも問題がある。何度も繰り返すが、ITは経営と表裏一体なのだ。ITにリスクはつきものである、そのリスクや責任を情報システム部門だけに押しつけるのではなく、ともにリスクをとる。ともにチャレンジする。それが情報システム組織のマインド、ひいては組織全体のカルチャーのオープン化を後押しする。


※本記事は沢渡あまね氏の著書「バリューサイクル・マネジメント 新しい時代へアップデートし続ける仕組みの作り方」(技術評論社刊)の一部を編集し、転載しています。



■関連記事

なぜ、「やる気がなくなる働き方改革」ばかりが横行するのか——「脱・名ばかり働き方改革」の進め方

旧態依然とした“上から目線”のやり方では「経営戦略」から切り離される——人事2.0への道

「脅威から守る」では響かない——経営陣を納得させるセキュリテイ投資の説明、5つのポイント

「予算がない」「人がいない」「理解されない」——「セキュリティの課題」を乗り越える方法とは

約1年半で「脱・境界型セキュリティ」を実現——ZOZOグループに導入プロセスと運用について聞いてみた



%d人のブロガーが「いいね」をつけました。