主語は「情シス」ではなく「事業」 会社に利益をもたらす情シスのマインドセットとは：輝ける情シスになるためには何が必要か〜求められる人材に変化しよう〜（1）

事業環境の変化が激しい今、企業の情報システム部門担当者も変化に対応する必要があるが、どう変わればよいのか。フジテックの友岡氏によれば、普通の会社の普通の情報システム部門担当者でも「会社に利益をもたらす情シス」に変化できるという。

[PR／ITmedia]

PR

　昭和の理想の働き方「普通の会社で普通の情報システム部門担当者としていつも通り働く」が、もうあり得ない時代が目の前に来ている。変化が激しい事業環境に対応するには自身も変化すべく挑戦する必要があるからだ。だが、悲観することはない。「このタイミングに挑戦しないのはもったいない」と奮起を促すのはエレベーターメーカーのフジテックで専務執行役員　CIO／CDOを務め、“武闘派CIO”としても知られる友岡賢二氏だ。友岡氏によれば、身のこなし方次第で「会社に利益をもたらす情シス」に変化できるのがクラウド全盛の現代の面白いところだという。

　本連載「輝ける情シスになるためには何が必要か〜求められる人材に変化しよう〜」は、情報システム部門が抱える課題にフォーカスし、「ビジネス価値を生み出すためにどう変わるべきか」「まず何から始めればいいのか」といった具体的な変革に挑戦するためのステップを紹介する。

　第1回は「情報システム部門が企業の成長に貢献できるイノベーターになるために何が重要か」をテーマに、フジテックの友岡賢二氏に情報システム部門の変革戦略を聞いた。

コロナ禍で環境が激変　今までできなかったことにチャレンジする機会に

フジテックの友岡賢二氏

　コロナ禍は企業の在り方を根底から揺さぶった。オフィス主体の働き方から全面テレワークにシフトし、オフィスの外から事業を継続することが求められた。友岡氏はコロナ禍で情報システム部門に起きた変化を次のように語る。

　「情報システム部門はどのように事業を継続できる環境を提供するかがミッションになりました。ここにはテクノロジーの課題だけでなく、社内ポリシーといった制度的な課題、『社風に合わせてリモートを進めるのか、それとも戻すのか』といった文化的な課題など多様な側面があります。これを機に今までできなかったことをどう可能にするかという点で、情報システム部門にとって大きなチャレンジとなったと思います」（友岡氏）。

変革を阻む“レガシー体質”を改善しよう

　コロナ禍によるビジネス環境の変化は情報システム部門が自業務をアップデートし、新規施策にチャレンジするための追い風になった。だが変革を実現するには、従来の情報システム部門が持つ“体質”を改善する必要がある。

　例えば自部門の守備範囲を限定するのは悪い傾向だ。友岡氏は「『自部門の担当は特定のアプリケーションの運用保守だけ』とスコープを設けて殻に閉じこもっていては新しい取り組みは望めません。協力会社とのやりとりならスコープやSLA（サービス水準合意：Service Level Agreement）の設定は必要かもしれませんが、社内にあっては問題となる姿勢です」と指摘する。

　「業務では『境界線』、つまり責任分界点を設けないことが重要です。私は『現場に溶ける』と表現していますが、ユーザーの立場で現場の課題を拾い上げ、自分たちが責任を持って情報システムを運営する気概を持つことです。単に『十分に稼働していればいい』ではなくて『稼働するシステムで経営成果はきちんと出ているのか』『ユーザーは心地よく使えているのか』まで目を向けましょう」（友岡氏）。

　ユーザー部門から要望があって初めて動きだすという受け身の姿勢も問題だ。フジテックは、友岡氏の合流後「システム開発要請書」を廃止した。この仕組みではユーザー部門が要件定義を詳細に記述する必要があり、情報システム部門は言われたままに開発することになる。同氏は情報システム部門主導で提案、ヒアリングを実施し、ユーザー部門の承認を得て開発に移るという方式を採用した。

　「ユーザー部門だけでは問題の本質は見えていない可能性があります。情報システム部門に現場や事業について十分な理解があれば、『なぜこのシステムが必要なのか』と真因を深く探って情報システム部門主導で提案を持ち掛けられるようになります」（友岡氏）。

その提案の「主語」は何？　これからの情報システム部門のあるべき姿

　上記の取り組みを進めるために必要な視点が「情報システム部門」を主語にしないということだ。友岡氏は「情報システム部門が主語になるような取り組みは、そもそも間違っています。企業における主語は『事業』しかありません。なぜ事業が主語なのか。その先には顧客がいて、顧客の困りごとを解決することで事業は成り立っているからです。情報システム部門はそれを実現するための機能組織でしかありません。『事業にとってシステムがどういう価値を生むのか』『稼働するシステムが自社にどのくらい利益をもたらすのか』という視点を持てば、情報システム部門の動きも自然と変わるはずです」と語る。

　変革の必要性については情報システム部門でも認識されている。改善を提案したが、“経営層がテクノロジーに理解を示さず却下された”といった経験を持つ人もいるだろう。友岡氏は、「『事業』を主語にして経営層に訴え掛けられるかどうかが成功の分かれ目だ」と話す。

　「そもそもテクノロジーという難しいものを経営層に理解しろと言うのは無理な要求です。そこで分かりやすくかみくだいて説明するのがCIO（最高情報責任者）の役割なのですが、残念ながら日本にはCIOがほとんどいません。日本情報システム・ユーザー協会（JUAS）の調査によると、専任のCIOを任命している日本企業は3.7％にすぎないという結果も出ています」（友岡氏）。

　つまりほとんどの企業では、本来CIOが果たすべきテクノロジーとビジネスの橋渡しを情報システム部門が担う。提案をスムーズに進めるためには、テクノロジー観点ではなくCIOのように経営者目線を持つことが重要だ。

　友岡氏は「これを踏まえると、これからの情報システム部門は、自身の業務と損益計算書（PL）やバランスシートとの関係をきちんと語れるようになるべきでしょう。事業計画や中期経営計画を読み込み、システム提案はそれに沿った方向で考え、経営層に上申する。“クラウドを入れたい”ではなく“中期経営計画2番目のアジェンダ実現について提案したい”と持ち掛ければ、耳を傾けない役員はいないはずです」と主張する。

　顧客のニーズは刻々と変化し、事業は未来永劫（えいごう）安泰ではない。自社の事業がどのように変化しようとしているのかを注視するとともに、変革のリスクと機会を見極めることが求められる。友岡氏は「そのためには、テクノロジーだけでなく現場を知る必要があります。それも現場をそのまま受け入れるのではなく、活動の最終目的を知り、今そこに向かって最短距離で運用できているのかどうかを自分の目で判断できるようになることが重要です」と述べる。

“ひょっとしたら起こるかも”どころじゃない、セキュリティ対策を強化する重要性

　ここまでで情報システム部門のあるべき姿は「事業」を深く理解し、それに向けて設計から運用までを含めた最適なシステムづくりを目指すことだと分かった。ただしこれだけでは十分ではない。「事業」を主語に考えるのであれば、これからの情報システム部門は事業存続を脅かすサイバー攻撃へのセキュリティ対策も視野に入れた方がいい。

　情報処理推進機構（IPA）が公開している「情報セキュリティ10大脅威 2022」によれば、組織における脅威には「ランサムウェアによる被害」（1位）、「標的型攻撃による機密情報の窃取」（2位）、「サプライチェーンの弱点を悪用した攻撃」（3位）、「テレワーク等のニューノーマルな働き方を狙った攻撃」（4位）、「内部不正による情報漏えい」（5位）がランクインした。

　「標的型攻撃やランサムウェアは事業の存続を揺るがす深刻な経営リスクです。これはもう“ひょっとしたら起こるかも”というレベルではなく、“かなりの確率で起こる”自分ごととして捉えた方がよいでしょう。後から“想定外でした”という言い訳は許されない状況です」（友岡氏）。

　もちろんサイバー脅威への対処の重要性は理解しているが、セキュリティ分野は専門性が高いため“専門家に任せたい”“負担が増えるので関わりたくない”と尻込みする情報システム部員の気持ちも分かる。だが状況が逼迫（ひっぱく）する今、セキュリティ組織や専任担当者を多数備える大企業でもない限り、情報システム部員が日々の業務と兼務しながらセキュリティ対策を講じなければならないのが実情だ。

　友岡氏は「セキュリティを軽視した先に待つ未来は、事業における脅威を容認できない状態です。企業として誰かがやらないといけないときに、情報システム部門がやらないならば誰が適任といえるのでしょうか。テクノロジーの詳細までは知らなくてもいいですから、少なくとも事業にどのような脅威があるのかをきちんと理解し、『その管理はどうあるべきか』『適切なソリューションは何か』などを把握すべきでしょう」と語る。

セキュリティをポジティブに捉えよう　“ビジネスの自由度を拡大するテクノロジー”

　友岡氏によれば、セキュリティをポジティブに捉えるにはリスク回避の手段であることに加えて、“ビジネスの自由度を拡大するテクノロジー”と考えることも重要だ。例えば多要素認証は情報の窃取といった脅威を防ぐだけでなく、パスワード管理や入力といった手間を省きユーザーの利便性を強化する側面もある。「セキュリティと利便性は両立し得るものであり“一石二鳥”の効果があると考えれば、取り組みもはかどり日々の業務で実感できる価値を得られるはずです」（友岡氏）。

　ちなみに経営層にセキュリティ製品の導入を提案する際には、最初にグランドデザインをしっかり描き切って解決策の全体像を見せ、なぜこれらの対策が必要なのかを事業の観点も踏まえて説明して納得感を得ることが重要だ、と友岡氏は話す。「実際の導入は必要な機能から段階的に取り入れていけばいいと思います」（同氏）。

　第2回は、引き続き友岡氏に情報システム部門主導でのSaaS（Software as a Service）導入、活用のポイントを、実例を交えて聞く。