- 会員限定
- 2021/09/17 掲載
「今は情シスにとって大チャンス」会社を変えるIT部門のありかたとは?情シス悩み相談
デファクトスタンダードなクラウドサービスの活用が肝
PC・ネットワークの管理・活用を考える会の2020年度の活動報告を兼ねたオンラインイベント「みんなで元気になろう!~いまこそ考える情シスのモチベーション~」に、あまねキャリア CEO 沢渡 あまね 氏とパーソルホールディングス グループデジタル変革推進本部 本部長 朝比奈 ゆり子 氏がゲスト登壇。同会の幹事長を務める寺嶋 一郎氏(TERRANET 代表)をモデレータとして情シス部門を対象とする講演を実施。その後のQAセッションで、参加者からのDX推進にまつわる悩みや質問に答えた。業務改善のスペシャリストの沢渡氏、パーソルグループでコーポレートIT部門の組織変革を推進する朝比奈氏らの回答の一部を本稿では紹介する。
沢渡氏は「どこかのタイミングでクラウドベースのオープンアーキテクチャーに変えていくのがベストだと思う。それによって、共有可能になったり、社外にも仕組みを守れる人が出てくることでシェアリングしやすくなる」と答えた。また、「老朽化によるサーバのリプレースなどシステム更改のタイミングがチャンス。少しずつでも変えていくことが大事」と説明した。
これに対し、朝比奈氏も「一言一句同じ」と共感。その上で「基本的にはデファクトスタンダードなサービスを使った方がいい。それがオンプレであったとしても、パッケージに寄せていくのが大事。その会社特有の業務に関わるところだけはスクラッチ開発で作ればいい。まずは、スタンダードに寄せていくこと、その現実解がクラウドでもある」と語った。
業務部門を巻き込んで、ひとり情シスを救う方法
次に取り上げられたのが「30人ほどの中小企業でひとり情シスのバックアップをどうするべきか、良い事例があったら教えてほしい」という内容だった。沢渡氏は、クラウドベースのやり方に変えることを提案。情シス1人、経理2人の体制を想定し、クラウド活用を例に挙げた。
「中小企業の場合、入出金まわりが自社こだわりのやり方で固まっていたりする。そういうところからクラウドベースのやり方に変えることで、経理の稼働が1人分浮いたりもする。そうしたらその人にIT教育することで、情シス業務をやってもらうという選択肢が出てくる。経理部門にいながら情シス周りも理解できる人が現れることで、業務側の人たちをITに引き込むという変化を起こした企業もある」(沢渡氏)
中小企業の場合、人材採用が難しいこともあるため、情シス部門の専任者を採用することが難しい。その点について、沢渡氏は「業務部門と兼任というかたちでITが分かる人を巻き込んで、コンマ 0.x(0.1~0.9)人分の情シスを複数増やすこともできる。それによってトータルで2人、3人の情シス体制にしている企業もある。そういった取り組みが現実解だ」との見解を示した。
寺嶋氏は「情シスを増やせば、業務の効率化が進むというプラスのサイクルが回っていく」と回答。続けて、朝比奈氏は「たとえば、最近はSaaS同士をつなぐBPOの仕組みがある。また、経理や人事、その他の業務をまるっとBPOしてくれるサービスも出てきた」と発言。「サービスに対する目利き力を上げて、1人で見なければいけない範囲をなるべく減らすことも併せて取り組んでもらえるといいかも」とアドバイスした。
ゼロトラストを実現するための近道とは?
次に紹介されたのが「クラウドサービスが増えてきたが、会社のPCだけではなく自宅のPCや個人スマホなどからでも利用できてしまうことで、情報漏えいを懸念している。グローバルIPで縛ると不便になるし、と悩んでいるが、皆さんはどうしているか」という質問だ。寺嶋氏は「情報漏えいが危険だからとIT部門がNGを出すと、会社のIT化は進まない」と指摘する。
また、沢渡氏は「セキュアな環境をいかに選んでいくかが重要」だと述べる。「最近ではサテライトオフィスや会社が認めたコワーキングスペースでセキュアなゾーンを整備することも考えられる。あるいは、監査担当者が監査した上でその場所ではテレワークしてもいいという認めた環境を作った例もある」と同氏。
さらにデバイスセキュリティについても「各携帯キャリアも遠隔ロックやデータ消去などのパッケージサービスをサブスクリプション型で提供するなど、デバイス管理サービスも増えている。セキュアな環境やデバイスを借りる/使うというユース型の考え方もソリューションの1つ」と語った。
朝比奈氏は「一番良いのは、ゼロトラストの世界を用意すること。ゼロトラストな世界の手前では、重要なデータは閉じ込めてダウンロードさせない、させる時の件数に制限をかける動きもある。また、情報の持ち出しされることを止める対策が定石だろう」と語る。その上で「環境設計とあわせて、トラッキングやデバイスのさまざまな機能を制御できるツールを入れるなど、ある程度のコストをかけてセキュリティを高めることも必要だと思う」との見解を示した。
また、朝比奈氏は「自社グループ全体でゼロトラストを志向しているものの、なかなか進めていない。弊社も人材事業で多くの機密情報を取り扱うので、従来型の境界型セキュリティの考え方で設計されている部分もある」と現状を明らかにした。ただ、「新規事業では、クラウドサービス前提の動きが活発化しており、ゼロトラストで先行している」と説明した。
【次ページ】DXを経営者にどう正しく理解してもらうのか
関連コンテンツ
関連コンテンツ
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
投稿したコメントを
削除しますか?
あなたの投稿コメント編集
通報
報告が完了しました
必要な会員情報が不足しています。
必要な会員情報をすべてご登録いただくまでは、以下のサービスがご利用いただけません。
-
記事閲覧数の制限なし
-
[お気に入り]ボタンでの記事取り置き
-
タグフォロー
-
おすすめコンテンツの表示
詳細情報を入力して
会員限定機能を使いこなしましょう!
「」さんのブロックを解除しますか?
ブロックを解除するとお互いにフォローすることができるようになります。
ブロック
さんはあなたをフォローしたりあなたのコメントにいいねできなくなります。また、さんからの通知は表示されなくなります。
さんをブロックしますか?
ブロック
ブロックが完了しました
ブロック解除
ブロック解除が完了しました