運用アウトソースが生み出す光と影：システムマネジメント最前線（1/2 ページ）

IS部門のアウトソースを推進することには、リスクもある。自社システムを外部の手に委ねる不安や、IS部門から人員整理の実施と捉えられる危険性などだ。アウトソーシングを進めることにより、システムに蓄積した情報を事業戦略に活用できなくなってしまっても意味がない。

[敦賀松太郎，ITmedia]

このコンテンツは、オンライン・ムック「システムマネジメント最前線」のコンテンツです。関連する記事はこちらでご覧になれます。

アウトソーシングの粒度を考える

　IT/IS部門をアウトソーシングする際、どの部分をどれだけ外に出すのか、よく検討することが重要である。例えば、自社のサーバルームの運用、維持コストを削減するために、データセンター事業者のハウジングサービスを利用し、サーバコンピュータの設置場所を変更することもアウトソーシングになる。また、業務システムを構築する際の設計、開発をSIベンダーに任せることも、一種のアウトソーシングだ。もちろん、システムの運用管理、障害対策、保守メンテナンス、顧客サポートや会計システムなどのバックオフィス部門を外部委託する場合もあるだろう。さらには、業務システムのハードウェア／ソフトウェアが正常稼働する運用管理だけでなく、システムが収集した情報を解析するところまで担当するビジネスプロセスアウトソーシング（BPO）、アウトソーシング事業者と長期的なパートナー関係を結び、ITを効率的に活用するための経営戦略アウトソーシングまで、さまざまな粒度がある。

　しかし、経営上のTCO削減を狙って、IT/IS部門のアウトソーシングを決定したとしても、いったいどこから手を付ければよいのかわからない、という企業がほとんどだろう。IT/IS部門をアウトソーシングすることによって経営上の効果が得られた企業の多くは、まず業務システム開発のプログラミング工程の外注などシステム開発の部分から始まり、データセンターを外に出して、セキュリティを含むネットワークおよびサーバコンピュータの運用管理、業務アプリケーションの運用保守を実践し、それが成功するとバックオフィス部門の業務システムをアウトソーシングするという流れになることが多い。

　米国に本社のあるグローバル企業の多くは、世界的な規模でBPOを実践している場合も少なくない。例えば、オラクルは、インドを中心にオフショアリングを実施、開発部門、カスタマーサポート部門などをアウトソーシングしているほか、会計部門もインドに移すなどしてTCO削減に大きな効果が得られているという。しかし、日本企業の場合、中国を中心としたオフショア開発は事例が急増しているものの、会計部門を海外に移すなど、BPOまでを検討することは極めて少ないのが現状である。

サービス事業者に対するリスクと不安

　IT/IS部門のアウトソーシングがシステムの運用管理以上になかなか進まないのは、アウトソーシングのリスクを警戒するためだ。その通り、アウトソーシングにはたくさんのリスクが考えられる。とりわけ、サービス事業者に依存するリスクはいくつもある。

　まずは、情報漏えいのリスクである。例えば、複数の企業システムを預かるマネージメントサービスプロバイダ（MSP）では、ネットワーク回線をはじめとする設備の共用により、不慮の事故でデータが流出してしまうおそれがある。とりわけ、企業の事業戦略に重要な情報が競合他社に渡り、ビジネスチャンスを逸するようなことがあれば、企業の存亡にかかわる問題になりかねない。一般的に、顧客企業の情報に興味のないサービス事業者は、情報に関する専門知識を持たず、機密情報が重要だという意識にも乏しい。

　サービス事業者に対するリスクと不安は、まだある。コンプライアンス対応と謳いつつ、サービス事業者事態がコンプライアンス体制や内部統制が不十分な場合がある。また、技術的に未熟なスタッフにオペレーションを任せたために、不正行為や過失によって重要な情報が消失するというリスクも考えられる。そして、サービス事業者が業績悪化によって突然倒産したとしたら、アウトソーシングの内容によって、連鎖倒産という目に遭うかもしれない。

　最近、大手メインフレーマからSIベンダー、データセンター事業者、ホスティング事業者に至るまで、ITアウトソーシングを請け負う事業者は少なくないが、品質の悪いサービス事業者を見極めることは、アウトソーシングする部分を決定するのと同じく、極めて重要な課題と言える。