見出し画像

【DX】にクラウド化はなぜ必須なのか?ーGoogleサイトで作るグループウェア(122)ー

🙇🏻いつも、Googleサイトで作るグループウェアを見ていただき、ありがとうございます!


この記事を読んで欲しい方

企業DXや校務DXの進め方に悩んでいる方
クラウドアプリの導入に悩んでいる方
自分だけのGoogleサイトを作ってみたい方

①DXという言葉にとらわれない根本的な考え方

 DXの定義について本当にいろいろな人がいろいろな事を言っています
私もその一人ですが、DXを会社で推進する場合、経営者が最も気をつけるべきことは、DXとか、そういう言葉の理解じゃなくて、何と言っても「セキュリティー問題」だと思います。
 「セキュリティー問題」
に関しては、ITパスポート国家試験の対策で出てくる話がとても参考になります。
 以下は、ITすきま教室からの引用です。

②経営者は何を守る必要があるのか

 経営者は企業の【経営資源を守る】必要があります。(守らなければ経営者ではありません。)
 そして守るものはよく言われますが、人、物、金、そして情報の4つです。
 そして、4つ目情報を守ることが「セキュリティー」という部分に当てはまります。
 年配の経営者や、情報の扱いに疎い経営者は、この4つ目が抜けています。それが、今の日本のDXが遅れている実体です。
 ちなみに学校の校長も経営者と同じです。

4つの経営資源

③セキュリティー管理のゴール

セキュリティーが守られている状態は、ISOの IEC 27001 にて国際規格できちんと決められています。
 それが、ISMS(information security management system:情報セキュリティマネジメントシステム)の、機密性・完全性・可用性・真正性・信頼性・責任追跡性・否認防止の7項目になります。

ISMSの7項目

④いままでのデスクトップ型運用の延長ではISMS7項目は守れない

  以前、DXグループウェア講座を公開したときにも言いましたが、デスクトップ型運用の問題は非常に大きく、それを維持すること自体効率化の妨げになっています。

デスクトップ型運用とクラウド型運用
デスクトップ型運用が効率化の妨げになる

 さらに、デスクトップ型の運用では、効率化だけではなく、前述した経営者が守るべき経営資源の情報セキュリティーも守れなくなってきます。
 いろいろなIT企業が、会社のセキュリティー問題で、いろいろなものを売りつけてきますが、デスクトップ型の運用を続ける限り、お金がかかるばかりで、根本的な解決にはなりません。

 そして、昨今の、顧客情報の漏洩
や、システムの不具合など、これまでのデスクトップ型運用で蓄積していた問題が山のように噴出しているのが現状なのです。
 つまり、デスクトップ型運用の延長では、そもそもISMS7項目が守れない仕組みなのです。(だから、部分的なクラウド化には意味がないのです)

⑤結局クラウドへ移行したほうが安くて簡単で楽

 さて、ISMS7項目を守れる仕組みにするには、会社でお金をかけて、いろいろな組織づくりや書類づくりをして人海戦術でISMS7項目を守らせるよりも、クラウドへ移行させることが最も簡単で安上がりです。
まず、移行しさえすれば良いのです。
 そうすれば、自ずとISMS7項目(機密性・完全性・可用性・真正性・信頼性・責任追跡性・否認防止)が担保
されてきます。

なぜなら、クラウドを使うこと自体ISMS7項目を守ることになるからです。
 つまり、デスクトップ型運用からクラウド型運用に変わることが、ISMS7項目のゴールに近づく最短経路なのです。

クラウドを使ってISMS7項目を遵守する

⑥おわりに

多くの経営者が、このISMS7項目の意味を理解して、経営資源を守っていこうと思うことこそが、DXへの近道と言えます。

すでに、システムは揃っています。あとは経営者の考え方次第なのです。

近道はどっち?








この記事が気に入ったらサポートをしてみませんか?