じゃあどこにIT投資を行ったらいいんですか？(中編)

「IT投資の前編では、スマホを買ってもアプリを活用しなければあまり意味がない。手に入れてからが始まりだという話をしたね。かといって、出来ることがよくわからないので二の足を踏む、と。」

「そうですね、使い道を考えようにも、どういう道があるのか、よくわからないんです。入口が見えない。アプリみたいにとりあえず入れて使ってみるとか、なかなかできないじゃないですか？」

「とりあえずやってみようが、できる環境になっているよ。ソフトウェアの制作コストは(人件費は置いといて)劇的に下がっているので、小さく始めることができるITサービスがたくさんある。まずそれを自分であったり、自分のチームなりで試すことはできる。15年前は考えられなかった。

でも、とりあえず使ってみようで進められるケースは、かなり少ない。自分の問題意識を解決してくれるソフトウェアやサービスが何か、ある程度ピンとこないといけないからね。アンテナが反応しないといけない。」

「素人には何を選んでよいかわからないですよ」

「そりゃそうだよ。選ぶ以前の問題で、何を評価していいかも決まってないじゃない。自社のソフトウェアの利用価値を定義しないと、評価基準も作れないよ。その状態でプロに目利きをお願いしても、プロもありきたりの評価しかできない。

そこを滾々と詰めても説教になっちゃうから、さっそく、IT投資をどこに行うかの話を進めよう。パソコンをやプリンタを買うみたいな話は、一切出てこない。」

「企業にとってのIT投資、どういう風に考えたらいいのか、早く教えてください！」

「簡単に言うと、企業組織におけるIT投資は3つのグループに分けることができる。内部統制、業務改善、ビジネスモデルの改革。主観だが、投資する割合的には、5：4：1ぐらい。」

「内部統制ってなんですか？あまり聞きなれない言葉なんですけど」

「自分たちの会社が不祥事を起こさないようにするための対策のこと。いくつかの要素があるけど、一番わかりやすいのは、パソコンのウィルス対策だね。万が一、自分のパソコンからウィルスファイルの添付つきメールをお客さんに送ってしまったら、背筋が寒くなるだろう？」

「・・・腹を切るしか」

「君が腹を切ってもしょうがないだろう(笑) 不審なメールが来て、その添付ファイルを開いてしまってウィルス感染するような事態も想定される。パソコンは就業環境の1つだから、個人の努力ではなく会社としてそのような不祥事を起こさないような仕組みが必要になるわけ。」

「他に、内部統制として行うべきことはないんですか？」

「代表的なものは、データの保護・アクセス権限の管理・操作履歴・バックアップやリストア等かな。パソコンを全く持ち出さないわけにもいかないから、会社の外に出ても使えるにするにはデータの保護・アクセス権限の制御などが必要になる。また、万が一パソコンが壊れた時のために、仕事で使うデータはいつでも復旧できるようにしないといけない。」

「統制と聞くとガチガチに制限をかけるイメージが強いんですけど、働いている人を守るという意味合いが強いんですね。」

「会社及び従業員の2つの観点があるけど、それが本質だね。 情報セキュリティを高めることで、内部の不正操作などが行えないようにする。また、外部の脅威(いわば流れ弾)に当たらないようにセキュリティの向上によりガードを固める。世間では「守り」のIT投資なんて言われてるよ」

-------------------------

中編終わりです。次回が後編になります。