今現在も、貴社がリスクにさらされている理由：特集：自社の命運を左右するIT資産管理（1）（2/2 ページ）

[内野宏信，＠IT情報マネジメント編集部]

IT資産管理は部門横断の取り組み。経営層の理解が不可欠

　ただ、篠田氏は、自社の目的に基づいた資産管理の重要性を説く一方で、IT資産管理の徹底には他にも3つのポイントがあるという。

　1つは各部門、各ユーザーの協力体制の構築だ。特に失敗しやすいのは、IT資産管理の取り組み内容を電子メールや掲示板などで一方的に通知し、協力を要請する方法だという。

「各部門の管理者を召集し、直接協力を要請する方法が一番効果的だ。『なぜやらなければいけないのか』という取り組みの目的を訴え、現場に“当事者意識”を持たせることで現場の対応は大きく変わる」

　2つ目は自社に適切なツールの選定。IT資産は膨大な数に及ぶ。これを少ない人員で正確・確実に管理するためには、やはりツールが不可欠となる。ツール選びについては「機能の豊富さよりも運用をイメージして選ぶことが重要」と篠田氏は指摘するが、これについては本連載第2回で詳述する。

「IT資産管理は事業基盤を守る取り組み。取り組まなければ、万一の際に経営基盤が揺らぐほどのダメージを被りかねない。事業体を運営する上では避けて通れないテーマであることをしっかりと認識すべき」と語る篠田氏≫

　そして3つ目は経営トップの理解。IT資産管理は部門横断の全社的な取り組みとなる。これをスムーズに行うためには、経営層自身が冒頭で述べたような自社を取り巻くリスクを認識し、全面的に取り組みをリードすることが求められる。篠田氏は「経営層が先頭に立ち、能動的にIT資産管理に取り組んでいる組織と、受動的に取り組んでいる組織では、万一の際に被るダメージが大きく変わってくる」と指摘する。

　例えば、IT資産管理と情報セキュリティ対策に日ごろから取り組んでいる組織なら、万一、セキュリティ事故が起こった際に被害を最小限に食い止められる。また、対策の改善点も明確化しやすい。だが特に対策を施していない場合、当然ながら万一の際に被るダメージは大きい上、対策もゼロから立案・実施しなければならない。そしてその場合、「受けたダメージの大きさから、対策は得てして極端なものになりがち」なのだという。

　「想定していなかったリスクに直面し、甚大な被害を被ると、必要以上に厳しい対策に走ってしまう経営層が多い。要は、自社のビジネスに応じたリスクアセスメントができておらず、どこまでならリスクを受容できるか、業務効率とのバランスを考える視点が欠けている格好だ。これにより、例えば各USBメモリを確実に管理するのは良いが、全てを持ち出し禁止にするなど業務効率を阻害するほどの対策を実施してしまう」

IT資産管理はリスクコントロール

　篠田氏は、「IT資産管理は“リスクコントロール”。ただ闇雲に資産を縛るような管理するのではなく、自社の業務を見据え、目的に応じて“リスクをどう低減するか”を考える姿勢が重要だ」とまとめる。

　「日ごろ、経営層の相談を受けていると、IT資産管理について『どれほどのメリットがあるのか』と問われることが多い。このメリットとはすなわち収益のことだが、IT資産管理は事業基盤を守る取り組みであり、ITコストの最適化を実現することにもつながるものではあるが、直接的に収益に貢献するものではない。だが取り組まなければ、万一の際に経営基盤が揺らぐほどのダメージを被りかねない。事業体を運営する上では避けて通れない取り組みであることをまずはしっかりと認識すべきだろう。IT資産という事業基盤を固めなければ、情報セキュリティ対策、ITサービスマネジメントなど、他のどのような施策も実効性を担保できない」

---

　次回は、以上のような認識に基づき、IT資産管理ツールに求められる要件を紹介する。

「特集：自社の命運を左右するIT資産管理」バックナンバー

• IT資産管理ツール、失敗しない選択基準
• 今現在も、貴社がリスクにさらされている理由