「使えないシステムにカネ消えた……」 そんな状況を変えるには？：ハギーのデジタル道しるべ（1/4 ページ）

日本はIoTやビッグデータといった新しいモノが好きだ。そんな企業のトップからは、情報セキュリティの仕事にちょっと後悔を感じるほどの残念な声を聞く。だからこそ、新しいモノを失敗させない方法を提示してみたい。

[萩原栄幸，ITmedia]

　「情報セキュリティ」という、とてもやっかいな代物を商売にしてきたことに最近ちょっと後悔している。学生時代の友人たちの仕事はさまざまだが、「情報セキュリティ」ほど、その内容が急激に変化しているものは珍しい。筆者は21年にわたって金融機関向けの「情報セキュリティ管理者養成コース」で講演をしている。趣旨は変わらないが、講義内容は1年で約4割が陳腐化してしまうほどの状況である。

　ところで、こうした場で筆者は昔から「日本人は目に見えるモノやコトに投資をしたがる」と伝えてきた。

「〇〇という機器を最新版にした」

「業界で初めてタブレットを利用した渉外システムを構築した」

「スマホアプリで認知度が業界トップになった」

「ビッグデータを活用して売上が2割アップした」

　どれも良い内容だと思う。しかし、そこには「人間（従業員）が経営者の思惑通りに動けば」という条件が付く。最初の1〜2年はうまく機能しても、人が納得していないシステムはすぐに陰りが生じる。導入時に新聞の1面で取り上げられたシステムでも、3年もしないうちに密かに使われなくなり、厄介者扱いされているといった類の話は、枚挙に暇がない。

目に見える新しいモノやコトばかりにお金をかける？（写真はイメージです）

　メーカー、ベンダー、SIer――呼び方は多々あるが、いずれもその企業におけるシステム面を中心とした“出入業者”である。情報セキュリティで言えば、現在はサイバー攻撃、標的型メール攻撃、内部不正、情報漏えい、CSIRTなど、企業はさまざまな事象に対応しなければならない。しかも、マイナンバー、ビッグデータ、IoT、FinTechなど一部は高度な数学的スキルすら求められるテーマにも取り組まないといけない。

　こうした状況にあって企業は、“出入業者”依存しなければならない現実がある。当然ながら競業他社とも活発に情報交換などをしているが、とても追いけないほどに変化している事象ばかりだ。どうしても“出入業者”の言いなりになってしまい、失敗とまでは行かないまでも、「もっと冷静に分析していれば……」「こんなに費用がかさむとは……」「業者のスキルが低すぎた……」「うちのニーズに応えてくれない……」と後悔する経営者も多い。

　しかし、それらの事象へ取り組み始めた時点で、例えば、コンサルタントの「それは賛成できません」「もっと冷静に判断すべきです」「そのシステム導入は時期尚早で現場が混乱します」といった助言を聞かない経営者がかなりいる。

　ドライな欧米型のトップダウンがもてはやされたが、一部の企業では経営側の誤解、無理解、錯誤、思い込みを矯正するシステムがなく、責任もあいまいのままして欧米式に決断している。もし、経営側が現場の業務フローを無視して強硬にシステム導入を推し進めるなら、せめて「システムが〇％以上収益に寄与しなければ社長は辞任をする」くらいの潔さがほしい。だが現実は、いつの間にやら窓際扱いされるシステム、あるいは誰もそのフローに従わなくなり形骸化する規則やルールが山のようにある。