情報システム部門が提供する価値を整理してみる

KACHI Soshi

お約束

あくまで個人の意見であり所属する組織は無関係です。また、特に目新しい見解でもなく個人的な備忘録ですのでこんな意見もあるんだ程度にどうぞ。
未読の方は自己紹介を読んでいただくとより理解が進むかと思います。


情報システム部門はコストセンターである

自己紹介で「少なくない企業がコストセンター扱いしている!」的な事を書いておいてなんだが、直接お金を生み出さないという点ではプロフィットセンターではなくコストセンターである事は間違いない事実です。ここで「コストセンターじゃない!」とどれだけ声高に叫ぼうともお金を直接生み出さない以上説得力はありません。ただし安易に「コストセンターだから投資しなくていい」は異論を唱えたい。


コストセンター=企業にとって不要ではない

ではコストセンターは企業にとって不要であり悪であるか?それはNoです。経理、人事、労務などバックオフィスと呼ばれる部門は総じてコストセンターとなりますがほぼすべての企業に存在します。同様に情報システム部門も一定規模以上になると設置している企業がほとんどではないでしょうか。


企業における価値

ではなぜコストセンターであるバックオフィスを設置するのか。それは企業における価値は「成長に寄与するもの」と「安定に寄与するもの」の2つがあり、バックオフィスは主に後者に価値を提供しているからです。少し具体的に書くと労務管理は労働基準法に違反しないように管理を行い、滞りのない給与の支払いで従業員の安定した就労を支え(安定)、人事は自社に適した優秀な人材の確保(成長)と人材育成や文化形成、各種ケア(安定)などに寄与しています。


情報システム部門が提供する価値

では情報システム部門が提供する価値は何かと問われた時に大きく3つあると考えています。

ビジネスリスクの最小化(安定)

主に情報漏洩を始めとしたセキュリティリスクを最小化することによりビジネスの安定と成長にネガティブな影響を与えない。また、コミュニケーションの主体がITシステムに依存している現在ではさらに踏み込んでハラスメントの検知や内部不正の検知なども行うこともあります。

なお、セキュリティインシデントが発生した場合に企業が受ける被害は調査や対策、賠償や保証にかかる費用だけでなく失った信頼回復にかかるコストへの影響も十分に考慮すべきです。特にto Cの場合は今まで1のコストで10のリターンを生んでいた施策が最悪1のリターンすら生まない可能性がある事は認識しておくべきです。また、自社のデバイスやシステムが乗っ取られ他社の攻撃に使われると被害者から加害者になる事もあります。


ビジネスチャンスの最大化(成長)

現代のビジネスはITありきになっており、どれだけ上手く組み込み活用するかが大きく成長に影響します。しかし事業部門はITのエキスパートではなく持っている知識やノウハウには限界があります。そこでIT雑用のエキスパートとして迅速かつ効果的な立ち上げを支援します。また、(安定)への寄与になりますが早期にセキュリティリスクなどを把握しケアする事が将来的なリスクや対応コストを下げることに繋がりますので合わせて行います。


時間の創出(成長・安定)

何かを行う時には必ずリソースを消費します。このリソースは5つ存在しそれぞれ人、モノ、金、情報、時間となります。このうち時間だけがその他と違う特性を持っています。それは、「万人に平等であり上限がある」「必ず消費される」です。この限りある時間をどれだけ有益な業務に振り分ける事ができるかが事業の成長に大きく影響します。つまり非有益な時間に費やされている作業をどれだけ効率化できるかが重要になってきます。


情報システム部門の立ち位置は少し特殊だと思っており企業経営においてITが切り離せない現在特定の部門や事業によるものではなく企業そのものを支えるインフラそのものになっていると考えます。ここがしっかりと安定しかつビジネスの拡大や変化に追従できるよう整えていくのが大きな役割だと考えています。


おまけ

ビジネスリスクの最小化でセキュリティについて触れましたが特定の条件下で発生する価値があります。それは事業を行うにあたり条件になっている場合上場などで第三者から求められる場合です。

前者の例としてアメリカで施工されているHIPAA法があり医療分野で治療、支払いやその他業務に関わるあらゆる立場に適用される個人情報保護に関する連邦規制基準です。また、アメリカ国防省はNIST SP800-171に準拠している事を取引の条件としており適用範囲は広がる傾向があります。

後者はビジネスの内容やグローバルへの展開状況など投資家が投資判断を行う際にセキュリティが評価基準として入っている場合です。主に中長期投資家向けになりますがCSFやNIST SP800シリーズなどデファクトスタンダードになっているセキュリティガイドラインに準拠している事が影響する場合があります。また、ESG(環境、社会、ガバナンス)においてもセキュリティは重要な項目になります。企業としてESGに取り組む場合は寄与すると考えてもよいのではないでしょうか。


この記事が気に入ったらサポートをしてみませんか?