コンサルタントの使い方を間違える企業の特徴：萩原栄幸の情報セキュリティ相談室（1/3 ページ）

高い費用を支払っているからと、コンサルタントに専門以外の作業を要求する企業が少なくない。こうした企業が陥りがちな問題とは何か。

[萩原栄幸，ITmedia]

　コンサルタントの仕事をしていると、しばし経営者から「これもお願い」「あれもやって」といわれる。訪問するのは月に1度とか、週に1度とかではあるが、「高額なお金を払っているのだから、何でもやってもらいたい」ということなのだろう。それが正当な範囲の作業なら、拘束時間の中で精いっぱい作業をするつもりだ。しかし、困難な作業は全て「持ち帰って事務所ですればいいでしょう」と言われることもあり、相当に困ってしまう。

　今回も情報セキュリティにまつわる経営者の困った感覚を紹介したい。ある地方の金融機関での事例である。

押し付けられる契約以外の作業

　この企業は中国・四国地方に展開している小規模な金融機関だ。以前に担当者が筆者の講演会に東京まで来て受講され、その縁で筆者が「情報セキュリティ業務のコンサルタント」として作業を引き受けた。少なくとも契約書には「情報セキュリティに関する指導・助言、もしくは講演」とある。

　当然ながら、この作業以外にも様々な作業を数多く求めるのが中小企業だということは承知している。実際には「何でも屋」に近い作業まで請け負うことになるだろうと考えていた。しかし、この金融機関は違っていた。良い意味で違うならマシなのだが、悪い意味で違っていたのだ。

　当初の作業では社内のSNSのポリシーを構築する時の注意事項や、実際の営業店に出向いて試験的に導入しているBYODに関する情報セキュリティ担当へのヒアリングなど、とても充実していた。ところが、こうした対応が落ち着いてくると、だんだんと作業内容が情報セキュリティから遠ざかっていった。

　例えば、ある証券管理システムのプロジェクトが難航してB1M（遅れ1カ月）になった頃、突然相談が来た。筆者は全く状況を知らないのに、向こうはプログラミングを持ち掛けてきたのだ。「ちょっと筋が違うでしょ」と断ったが、「今お願いしている作業は優先度が低いものばかり。このシステムは何としてでも来月にはリリースしないと非常にまずい。ぜひお願いしたい」との一点張りだった。筆者はしぶしぶ引き受け、予定通りの納期で完成させた。

　またしばらくして、今度は営業店の活性化対策プロジェクトに参加するよう頼まれ、参加することになった。当初は昔の経験で様々な技術サポートを行っていたが、そうしているうちに役員からプロジェクトのリーダーを要請され、いったんは断ったものの、ついには専務からも言われて承諾せざえるを得なかった。既に作業内容が契約範囲から外れている。単価の見直しを求めたところ、拒否されたのである。

　この他にも、退職者が提出する誓約書のひな形を作成したり、通達文書のリーガルチェックをしたりと、契約書で取り交わした作業内容に含まれない想定外の作業が次々と舞い込んで来た。この会社へ実際に出向くのは隔週であったものの、筆者の事務所での作業が急増し、しまいには吸収できなくなる寸前にまでなった。作業単価としては、安い時給のアルバイトとほとんど変わらない。