最近、ICT組織の在り方についてご相談を受けることが多くなりました。今回は、小生の考察と考え方につき纏めました。先ずご相談の背景として共通することが二つあります。後継者育成と情報セキュリティ対策です。

　先ず、後継者育成についての課題をお話しします。私にご相談を頂く方は中小企業の方が殆どですので、基本的にICT担当は、多くて数名、一人のところも多いです。現状は彼らに任せきりにしていた為、組織としてはブラックボックスになっており、ベンダー選定から予算まで全体像が経営から見えなくなっていても不便を感じておられませんでした。ところが、彼らの殆どの方が５０代後半になり後継者問題が浮き彫りになってきています。

　一方、ICT担当の方も課長止まりの便利屋として扱われていることに不満を持っておられることが多く、目標管理などを導入された場合にICTスキルについての評価が確立されていないケースが殆どです。

　次に、情報セキュリティへの対応です。上記の後継者問題とも深く関わりますが、企業活動で扱う情報についての定義と情報に関するリスクへの対応策を明文化する必要が出てきました。これが情報セキュリティポリシーです。そもそも人・物・金に続く第四の経営資源として情報は注目されてきましたが、人事、業務、経理などのように情報を管理する為の規定や組織、監査を含めた業務運用のしくみがありませんでした。ところが、個人情報を中心として情報流出・情報攻撃・従業員モラルの三つの情報リスクが、賠償問題も含め経営に直接インパクトを与えるようになってきた為に、漸く経営資源として情報を認知し、しくみを再構築するに至ったと愚考しています。しかしながら、上記のようにICT業務を数名に任せている中小企業では経営者の認識もまだまだで、アウトソーシングに頼る傾向もあります。人任せに出来ない事項もありますので、以上のような課題を踏まえICT組織を考える上で、再度、業務を見直し、既存のしくみの整理から始めることをお勧めしております。

　以下が、小生の考えるICT組織における付加価値業務です。

１）経営に資するあらゆる情報を一元管理する。

２）稼働資産の安定稼働と事業継承を担保する。

３）ＩＣＴ技術を活用した業務改善、業務効率化を推進する。

４）企業の情報公開を行うＩＣＴ資産、サービスを一元管理する。

　　注；公開内容の管理については別管理とする。

５）企業からの情報流失を防止するしくみを構築、維持する。

６）情報に関する外部からの攻撃に対処するしくみを構築、維持する。

７）全社員へのＩＣＴ活用に関する啓蒙を行う。

８）ＩＣＴに関する最新技術動向を把握しておく。

　これらのことを行う際に必須となるのが、システム管理台帳です。小生は、以下の５種に整理することをお勧めしています。

（１）システム台帳

　これは、システム毎の導入年月、導入時価格、サポート費用など、主にシステム費用を管理するものです。経理の管理する資産台帳とも関係しますが、資産として計上されていないPCなどもありますので、それらも含めて管理します。契約単位になっていると考えて下さい。クラウドサービスなどもこれに含めます。

（２）ハード台帳

　全てのサーバ、及び、PC、タブレット、ネットワーク接続型ディスク・プリンタなど全ての端末の台帳です。システム台帳がシステム単位なのに対し、こちらはハード一台ずつ管理します。何かあった際に、ハードを特定する為のものです。

（３）ソフト台帳

　ハード台帳と関連しますが、各ハードにインストールされているソフトを管理します。こちらは頻繁に更新がありますので、自動情報収集ソフトを使うことをお勧めしています。尚、情報セキュリティ面から言えば、常に最新のバージョンのソフトを使うことが望ましいのでバージョン情報までを含めて管理します。

（４）ネットワーク台帳

　ネットワークの状況を管理するもので、ルータなどのネットワーク機器もこれで管理します。IPアドレス毎に管理します。接続経路などを示したネットワーク構成図とセットで管理します。

（５）アプリケーション台帳

　アプリケーション単位の台帳で、バックアップや再起動方法、管理者、緊急連絡先などを管理するもので、システム構成図とセットで管理します。ここで、ご注意頂きたいのは現場にあるExcelやFileMakerなどで作成された業務ツールも対象となります。管理対象となるものは、課会や部会で定例的に使われる商談管理表などの管理帳表と、見積書、請求書、精算書など現場毎で統一して使われている伝票類の作成ツールになります。これらの業務ツールも、バックアップや管理責任者を決める必要があります。

　システム管理台帳によって企業で使用しているICT関連システム情報を整理した後に、情報セキュリティポリシーを策定してアウトソーシング含めた組織形態を考えることになります。尚、ＩＣＴ組織は本社機能に属するものとし、現場毎にも兼務の担当者を配置するマトリックス型組織をお勧めしています。

以上