2010年はクラウドサービスが企業の関心を集めた一方で、言葉ばかりが先行し、本格活用に踏み出している企業はまだ少ない。特にクラウドサービスのメリットは知っていても、その活用ノウハウやリスクなど“運用面での不安”が、活用に向けた取り組みの心理的なハードルになっている例が多いようだ。
そうした中、CMS(Content Management System)製品を提供しているFatWireは12月2日、大成ロテック 常勤監査役の木内里美氏を講師に招き、クラウドの有効活用をテーマにした無料セミナーを開催。併せて、その模様をUSTREAMで配信し、木内氏の講演を通じて「クラウドだからといって特別視する必要はない」と訴え、幅広い層にその積極的な活用を促した。
講師を務めた大成ロテック 常勤監査役の木内里美氏は、『クラウド狂騒曲の前に「イン」と「アウト」の仕訳けを!』と題して講演。三菱商事が提供しているASPサービス「作業所Net」を、大成建設が2003年から利用してきた事例を基に、「クラウドサービスは“アウトソーシングの一形態”。利用に当たって大切なのは、自社に残すものと外部に委託するものの切り分けであり、クラウドだからといって身構えることはない」と指摘した。
ASPサービス「作業所Net」は、建設工事の主体企業やその協力会社などの全関係者が、設計図面や工程管理表などをインターネット上で共有できるサービス。大成建設では、総計5000社以上の協力会社と、常時1000〜1200ほどの建設プロジェクトを運用しているが、そうした各プロジェクトの関係者が“プロジェクトポータル”として作業所Netを活用し「品質管理、工程管理を全関係者と協調しながら行っている」という。大成建設はこのASPサービスによって、建設プロジェクトの品質、スピード、コスト管理の効率化・確実化に成功したわけだが、利用開始時にはこれを「アウトソーシングの一形態」と捉え、「社内業務をあらためて俯瞰し、社内に残すべきもの、社外に出すべきものを熟考した」という。
「アウトソーシングとは、ある業務の企画から運用まで、すべてを外部組織に任せること。必要なとき、必要なものだけ、迅速かつ柔軟に業務を委託できることや、固定費の変動費化、コア事業への集中など、数々のメリットがある。しかしアウトソーシングとは単なる“外注”ではない。企画から運用まですべてを委託するということは、外に出す業務の選択を誤れば、競争優位を支えてきた独自のノウハウまで手放してしまう――すなわち、魂を売ってしまうことにもなりかねない」
木内氏はこう解説したうえで、「クラウドサービスにも同じことが言える」と指摘した。
「例えば、必要なときに必要なだけリソースを使えるため、ビジネスのスピードアップや投資の最適化が狙える。その半面、競争優位の獲得や差別化を支えている、核となるITシステムまで外に出してしまうことは難しい。クラウドサービスの利用に乗り出す際の留意点も、アウトソーシングを利用する際に留意すべきリスクと同じだ」
具体的には、次の5つのリスクがあるという。1つは「継続性のリスク」。サービス提供企業が何らかの事情でサービス提供を継続できなくなったとき、自社の業務もストップしてしまう。継続性だけではなく、サービスレベルの問題もある。サービス提供企業のサービスレベルが、そのまま自社業務のサービスレベルとなってしまう。木内氏は「SaaSやPaaSなどのクラウドサービスも同じ。万一の際に備えて、代替環境も考慮しておく必要がある」と指摘する。
2つ目は「ベンダロックイン」。業務のアウトソーシングでは、あらゆる業務を1社に委託してしまうと、業務プロセスでひも付いたほかの業務を他社に委託しにくくなってしまう。システム同士が密接に連携したITシステムも同様の問題に配慮する必要がある。木内氏は「これは事業運営の柔軟性を阻害する最も警戒すべきリスクの1つ。だが、あえて1社にどっぷりと浸かり“上得意”になってしまうのも1つの戦略だろう」という。
3つ目は「マスタデータ管理」。業務を外部にアウトソーシングすると、業務がブラックボックス化しやすいが、クラウドサービスにおけるITシステムについても同じことが言える。特に社内のアプリケーションとクラウドサービスを連携させて使っていく以上、業務を確実に遂行するためには、システムで扱うマスタデータの確実な管理が求められる。
4つ目は「契約リスク」。業務を外部に委託するとはいえ、“自社の業務”であることに変わりはない。ITシステムについても外部のリソースを使う際には、損害賠償の責任範囲、秘密保持、知的財産の取り扱い、データの返却処理や万一の際の捜査機関への情報開示の在り方なども含めて、サービス提供者と契約内容を明確に設定しておく必要がある。
5つ目は「セキュリティリスク」。個人情報が絡むような業務は情報漏えいの観点からアウトソーシングがしにくい。同様に、ITシステムも重要なデータを扱うものについては、クラウドサービスの利用に慎重になる必要がある。「特に委託先がサイバーアタックの危険性を想定してサービスを提供しているか、ということや、グローバル企業なら情報管理に対する国別の規制にどう対応するかも考慮しておかなければならない」という。
これらを受けて木内氏は、クラウドサービスを有効活用するためのポイントも指摘する。1つは「データマネジメント」だ。アウトソーシングもクラウドも、業務、システムがブラックボックス化しやすいという特性を持つ。よって、業務やシステムにかかわるデータを自社で確実に管理していなければ、社外のリソースを使って業務、システムを効率的かつ安全に運用することは難しい。
特に電子メールや企業内SNS、ドキュメントファイルなどの非構造データについては、文書やコンテンツを全社レベルで統合的に登録・保存・管理・利用できるECM(Enterprise Content Management)ツールや、テキストやグラフィックなどのデジタル・コンテンツを収集・登録し、統合的に管理、更新・配信するCMS(Content Management System)、PIM(Product Information Management)ツールなどを使って確実に管理する必要があるという。
もう1つは「ガバナンス」だ。「アウトソーシングする業務を、全社業務の中の、どこに、どのような形で位置付けるのか」を考えておかなければ、単なる“丸投げ”になり、自社で管理・統制しきれなくなってしまう。同様に、「クラウドサービスを利用するITシステムについても、全社のシステムの中のどこに、どう位置付けるのか、業務の効率性、コスト、リスクの観点から、慎重に設計しておく必要がある」という。
ただ木内氏は、これらの注意点や活用のポイントに配慮する以前に、「外に出すITシステムをきちんと選別することがクラウドサービス有効利用の大前提となる」とあらためて強調する。
「業務の場合は、自社にとって価値が低いものをアウトソーシングし、高いものはインソーシングとする。ただ、このとき気を付けたいのは、インソーシングの業務を強化しなければ、何のためにアウトソーシングするのか、その意義が薄れてしまうということだ。逆に言えば、インソーシングの業務が弱い企業は、アウトソーシングすべき業務を適切に選ぶこともできない。そうした企業がアウトソーシングを利用すると、単なる“丸投げ”に陥りやすい。クラウドサービスにもやはり同じことが言える」
つまり、“自社にとって価値の高い重要なITシステム”が何なのか、認知できていなければクラウドサービスを利用するITシステムを適切に選ぶことはできないし、核となるシステムを持たない、あるいは認知できていない企業が安易にクラウドサービスを利用すると、単なるシステム運用の丸投げに陥りやすい、というわけだ。
「業務のアウトソーシングで最も悲惨な失敗例は、収益の源泉となっていた業務やノウハウまで手放してしまい“魂を吸い取られてしまう”ケースだ。2000年ごろ『戦略的アウトソーシング』という言葉がはやったが、いったい誰にとって『戦略的』という意味だったのか、あらためて考えてほしい。クラウドサービスの活用も同じだ」
木内氏はこのように述べ、「情報システムは“持つ”時代から“使う”時代にシフトしつつあるが、大切なのは、自主的かつ合理的にクラウドサービスを利用すること。そのためにはベンダやSIerなどと契約内容、役割分担を明確化して、健全なパートナーシップを築くことが最も大切だ」と締めくくった。
Copyright © ITmedia, Inc. All Rights Reserved.