ITの浸透と利活用/ITガバナンスの浸透
クラウドとコンシューマIT(モバイル、ソーシャルメディア等)が企業情報システムに一層深く浸透するとともに、企業情報システムと業務の現場で用いられている現業システム*1との融合が深化する。並行して、ユーザー部門主導のシステム化が一層活発化していく。結果として情報とITの利活用が成長と競争力強化の源泉として一層重要となると同時に、セキュリティリスクも一層深刻化するため、全員参加型IT利活用/ガバナンスへの進化が不可避となる。
ITガバナンスは外部サービスの利用を前提にユーザー部門と情報システム部門の協調型ITマネジメントを追求する形へ変化し、情報システム部門の役割は「企業内でのIT利活用の全体コーディネータ、ファシリテータ、ポリシーセッター、セキュリティ総司令部」へと変化する。
*1 宅配業の集配拠点での行先仕訳、鉄道の駅の券売機や改札機、食品小売店舗の低温陳列棚の温度管理や照明/エアコン等の電力管理、製造業の生産ラインのロボットや工作機械をつかさどるシステム等を指す。
背景と現在の状況
モバイル、ソーシャルメディア、クラウドサービス、ビッグデータ等の新しい技術の台頭と並行し、IT利活用の範囲が広がっている。これまでITは会計や物流、人事など主として企業のバックエンドで利活用されていたが、サイバー世界の広告宣伝やEC、金融や物販などのリアル店舗、顧客サービスといったフロント業務にも広がりつつある。駅や店舗、工場等では現業システムと企業情報システムとが接続されつつあり、企業活動のデジタル化に向けた環境が整い始めている。
ユーザー部門に注目すると、クラウドサービス(SaaS、PaaS、IaaS)と簡易開発技術の普及により、ユーザー部門独自の情報システムを情報システム部門に頼らず自主的に開発・調達することが一層容易になっている。
従業員に眼を転じると、情報ニーズをコンシューマITで充足できるようになりつつある。以上の結果、基幹系システムの安定稼動を優先しリスク回避に重きを置いてきた情報システム部門は、「企業内で利活用するITの総元締め」の役割、すなわちIT利活用全般に深く関与する役割を果たすことがますます困難になりつつある。
3〜5年後の姿
クラウドとコンシューマITが企業情報システムに一層深く浸透するとともに、企業情報システムと現業システムが融合し、さらにユーザー部門主導のシステム化が一層活発化していく。またオープンデータ*2を含めた社内外のデータが活用され始め、データ分析が地に足のついた形で定着していく。
その結果、企業活動全体の情報の流れが高速化・シームレス化され、製造現場の継続的改善や販売現場での仮説検証等が加速される。また情報とITの利活用が成長と競争力強化の源泉として一層重要となる中、セキュリティリスクの一層の深刻化により、情報とITの利活用とリスク制御は企業の全構成員の課題となり、ITガバナンスの対象範囲も拡大するため、全員参加型IT利活用/ガバナンスへの進化が不可避となる。
その結果、情報システム部門の役割は「企業内で利活用するITの総元締め」から「企業内でのIT利活用の全体コーディネータ、ファシリテータ、ポリシーセッター、セキュリティ総司令部」へと変化する。これには、自社に適したデータ利活用に必要なデータソースを取捨選択する役割も含まれる。
図1 ITの浸透の変化
*2 行政機関が保有する公共データを、利用しやすい形で公開することを指すことが多いが、ここでは企業が保有するデータの公開まで広げて考える。
情報の流れの高速化・シームレス化による成長と競争力強化
部門や企業の壁を越えたIT経営の高度化を実現している先進企業は、企業情報システムと現業システムの融合を通じて、情報の流れを一層高速化・シームレス化することにより、継続的改善や仮説検証のサイクルタイムを短縮し、品質・生産性向上等を加速することで成長と競争力強化を実現している。
オープンデータ等の外部情報やクラウド等の外部サービスの活用がさらなる加速のために活用される。
全員参加型IT利活用/ガバナンスへ進化
情報とITの利活用が成長と競争力強化の源泉として一層重要となる中、セキュリティリスクが一層深刻化するため、情報とITの利活用とリスク制御は企業の全構成員(経営層、ユーザー部門、情報システム部門、従業員)の課題となる。同時に社外との情報受発信が活発化し、外部サービスやコンシューマITの利用も進むため、ITガバナンスの対象範囲が広がる(図3参照)。結果として先進企業は、情報とITの利活用とITガバナンスに全員参加型で取り組むこととなり、ITガバナンスとITマネジメントの進化が不可避となる。
図2 ガバナンスの進化
全員参加型で取り組む際には、何を優先するかについて情報システム部門と他の構成員の間で以下のような見解の相違があることに留意する必要がある。
-
フロント部門(マーケティング、営業/販売、サービス)やバック部門(購買、生産、物流)は、それぞれの業務への有効性を優先してIT製品・サービスや現業システム(設備・装置・組込システム)を選択する。これに対し、情報システム部門は、現場固有の技術については各部門を尊重するものの、各部門によるIT製品・サービスや組込システムの選択については全体整合/統制を実現すべき立場になる。
-
情報システム部門主導のリスク回避に重きを置いたITマネジメントは、ユーザー部門や従業員からの迅速性・利便性を優先した要望には応えることが難しい。しかしそれらの要望を放置した場合、シャドーIT*3の蔓延と事故によるリスクの顕在化が懸念される。一方、ユーザー部門にITマネジメントを委ねたのでは、現業システムへのサイバー攻撃やシステム障害のリスクに対応できない。
したがって、業務のプロである顧客接点部門や現業部門とITのプロである情報システム部門との密接で継続的な協力・すり合わせが必須となり、そのための部門間人事交流*4が活発化する。またITガバナンスは、迅速性・利便性とリスク制御の両立を目指した、ユーザー部門や従業員と情報システム部門による協調型ITマネジメントを追求する方向に変化していく。さらにセキュリティリスクの一層の深刻化により、情報システム部門は、企業内の情報セキュリティの総司令部として、一層大きな役割を担うことになる。その結果、情報システム部門の役割は、企業内でのIT利活用の全体コーディネータ、ファシリテータ、ポリシーセッター、セキュリティ総司令部へと変化する。
*3 シャドーITとは「企業が業務において、私物端末の使用を許可しない状況で、従業員が使用するケース」と「BYOD利用規定を定めないで使用するケース」を指す。
*4 部門間人事交流の目的として「現業システムと情報システムの双方の理解による融合促進」が追加される。
情報システム部門による全社IT利活用/ガバナンスの主導
協調型ITマネジメントにおける情報システム部門の役割は対象分野毎に以下のようになる。
-
基幹系システム
情報システム部門が基幹業務として引き続き担当するものの、効率化のため外部の統合型のシステムマネジメントサービスの利用が進む。 -
顧客接点系システム
ーケティング部門の主導の下、俊敏な事業展開のためにSaaSなどの外部サービス利用が増加する。情報システム部門の役割は、外部サービスのITマネジメントが自社のITガバナンスに適合するかの見極め、セキュリティを主眼とした外部サービスのITリスクマネジメントなどとなる。外部サービスを利用する場合でも、利用可否について適切な判断を下すための知見を、情報システム部門内に持つことが必要である。
一方自社開発を行う場合は、マーケティング部門の要求を満たすために必要な技術の選定、および、選定した技術の組み合わせ技術が重要となる。必要技術の多くは、これまで情報システム部門が扱ってきた技術領域とは異なる領域を対象としており、また、より変化が早いため、自ら技術獲得する難易度は高い。 -
スマートデバイス
マートフォン、タブレットなど、スマートデバイスのビジネス利用は多くの企業で増えていく。これらの機器は進化が早いので購入/廃棄が頻繁となり、BYODを認める企業も増えてくる。このため情報システム部門は、スマートデバイスや関連するアプリケーション/サービスの利用効果とセキュリティリスクに関する情報収集力が求められると共に利用者に対し周知徹底しポリシー遵守を強制する能力も求められる。またスマートデバイスの利用に当たり、機器購入の企画から、ハードウエア、ソフトウエアの調達、自動的なセキュリティ対応、運用保守、廃棄までのライフサイクルを総合的にマネージするサービスの利用も拡大していく。
*Technology Foresightsは、BIPROGY株式会社の登録商標です。
*その他記載の会社名および商品名は、各社の商標または登録商標です。