【DX】にクラウド化はなぜ必須なのか？ーGoogleサイトで作るグループウェア(122)ー

🙇🏻いつも、Googleサイトで作るグループウェアを見ていただき、ありがとうございます！

この記事を読んで欲しい方

企業DXや校務DXの進め方に悩んでいる方
クラウドアプリの導入に悩んでいる方
自分だけのGoogleサイトを作ってみたい方

①DXという言葉にとらわれない根本的な考え方

　DXの定義について本当にいろいろな人がいろいろな事を言っています。
私もその一人ですが、DXを会社で推進する場合、経営者が最も気をつけるべきことは、DXとか、そういう言葉の理解じゃなくて、何と言っても「セキュリティー問題」だと思います。
　「セキュリティー問題」に関しては、ITパスポート国家試験の対策で出てくる話がとても参考になります。
　以下は、ITすきま教室からの引用です。

情報セキュリティの要素🍡機密性,完全性,可用性とは？情報セキュリティの要素🍡機密性,完全性,可用性とは？ | IT資格取得・情報受験対策・大人の学び直しに ITすきま教室

②経営者は何を守る必要があるのか

　経営者は企業の【経営資源を守る】必要があります。（守らなければ経営者ではありません。）
　そして守るものはよく言われますが、人、物、金、そして情報の４つです。
　そして、４つ目の情報を守ることが「セキュリティー」という部分に当てはまります。
　年配の経営者や、情報の扱いに疎い経営者は、この４つ目が抜けています。それが、今の日本のDXが遅れている実体です。
　ちなみに学校の校長も経営者と同じです。

４つの経営資源

③セキュリティー管理のゴール

セキュリティーが守られている状態は、ISOの IEC 27001 にて国際規格できちんと決められています。
　それが、ISMS（information security management system：情報セキュリティマネジメントシステム）の、機密性・完全性・可用性・真正性・信頼性・責任追跡性・否認防止の７項目になります。

ISMSの7項目

④いままでのデスクトップ型運用の延長ではISMS7項目は守れない

　　以前、DXグループウェア講座を公開したときにも言いましたが、デスクトップ型運用の問題は非常に大きく、それを維持すること自体が効率化の妨げになっています。

デスクトップ型運用とクラウド型運用

デスクトップ型運用が効率化の妨げになる

　さらに、デスクトップ型の運用では、効率化だけではなく、前述した経営者が守るべき経営資源の情報セキュリティーも守れなくなってきます。
　いろいろなIT企業が、会社のセキュリティー問題で、いろいろなものを売りつけてきますが、デスクトップ型の運用を続ける限り、お金がかかるばかりで、根本的な解決にはなりません。

　そして、昨今の、顧客情報の漏洩や、システムの不具合など、これまでのデスクトップ型運用で蓄積していた問題が山のように噴出しているのが現状なのです。
　つまり、デスクトップ型運用の延長では、そもそもISMS7項目が守れない仕組みなのです。（だから、部分的なクラウド化には意味がないのです）

⑤結局クラウドへ移行したほうが安くて簡単で楽

　さて、ISMS7項目を守れる仕組みにするには、会社でお金をかけて、いろいろな組織づくりや書類づくりをして人海戦術でISMS7項目を守らせるよりも、クラウドへ移行させることが最も簡単で安上がりです。
まず、移行しさえすれば良いのです。
　そうすれば、自ずとISMS7項目(機密性・完全性・可用性・真正性・信頼性・責任追跡性・否認防止)が担保されてきます。

なぜなら、クラウドを使うこと自体がISMS7項目を守ることになるからです。
　つまり、デスクトップ型運用からクラウド型運用に変わることが、ISMS7項目のゴールに近づく最短経路なのです。

クラウドを使ってISMS７項目を遵守する

⑥おわりに

多くの経営者が、このISMS7項目の意味を理解して、経営資源を守っていこうと思うことこそが、DXへの近道と言えます。

すでに、システムは揃っています。あとは経営者の考え方次第なのです。

近道はどっち？