社員が使いこなせば大きな力になるPCですが、それを適切に管理できるかどうかも重要です。どのようにすればよいのでしょう――。
まず、PCの処理能力が社内にどれくらい分散しているかという点に関して、面白い統計情報があります(右のグラフ参照)。アクセンチュアの調査によれば、IT 部門が管理しない IT インフラ予算があると答えた回答者の割合が、日本は先進国の中でもトップを占めています。この結果は、IT 部門の管理が及ばないところにコンピューターの処理能力が分散していることを意味しています。もちろん、IT 部門はできる限り軽くして、現場で IT システムを十分に活用したいという企業もあります。しかし、日本の企業で問題なのは、IT システムを提供、管理する権限とそれを使いこなす権限の両方が分散していることです。
IT システムの管理は、できる限り集中させなければなりません。そして、そのための積極的な投資も必要になります。セキュリティーや管理の強化に投資をすることは、一見すると攻めではなく守りの経営にも思えます。しかし、攻める前に守りをしっかりとしなければ、情報漏洩が発生したり、企業ブランドに傷が付いたりする結果を招きます。企業の健全な経営につなげるためには、IT システムを使いこなす権限を現場に広く分散させ、それを管理する権限を IT 部門に集中させるというメリハリが重要なのです。
IT システムの集中管理やセキュリティー強化を実施する上で、どのような点に気をつければよいでしょうか――。
IT システムのセキュリティーに完璧ということはありません。そして、セキュリティーの向上とそれに対するユーザーの自由度や必要コストは互いにトレードオフの関係にあります。ハードウエアやソフトウエアの許容度は技術の進歩によって年々広がっていますが、どちらか一方に頼るのも危険です。IT システムのセキュリティーを適切に強化していくには、ハードウエアとソフトウエアの両面に頼り、同時にこれらを密接に連携させることが重要です。そして、必ずや起こるものと考えるべきトラブルが実際に起こってしまったときの迅速な対応力、いわゆるアフタープロセスに対する投資も不可欠です。起こった現象に対するリスクの分析や起こったときの伝達手段の確立も欠かせません。社内のどこにどのような IT 機器があるのかといった資産管理も重要になってくるでしょう。
セキュリティー強化の一環としてコンプライアンスへの対応もあります。理論的には、IT 部門は企業で起こっているすべての活動が見えているはずです。例えば、どの PC にどのようなデータが転送されたのか、どの PC でどのような Web サイトを閲覧したのかといった情報をすぐに得られる立場にあります。コンプライアンスの領域においても、IT 部門が企業の健全的な経営に対する貢献度をさらに高められる余地は十分にあるのです。
「攻めの投資」とか「守りの投資」という言葉は、あまり適切ではないと思います。経営状況が優れているときには攻め、悪くなったら守りに走るという一辺倒な考え方は、経営者にとってあまり望ましい発想ではありませんから。
一連のビジネスが毎日遂行される中で、どの分野に投資するのが企業にとってよい結果をもたらすかという「選球眼」こそ大切です。投資の対象を攻めと守りに分けて考えることはもちろん可能ですが、それぞれを分離して捉えるのではなく、どちらも適切な投資規模の中で同時に実行していかなければなりません。守るべきところは守り、攻めるべきところは攻める。優先度の高いところにより多くの力を注ぎ、全体としてメリハリのある投資を行うことが重要だと思います。
