LASSIC Media らしくメディア
情シス部門の役割再定義と体制の作り方
LASSIC IT事業部|元請(プライムベンダー)としてシステム保守・運用を受託
この記事のポイント
- 情シス部門はインフラ運用中心の「守りのIT」から、DX推進を担う「攻めのIT」への役割拡大を迫られています。
- 守りと攻めを同じ人員で両立させようとすると、運用負荷が攻めの時間を圧迫しやすくなります。
- 守りの効率化と外部活用によって余力を作り、攻めに人員を振り向ける体制設計が現実的な進め方です。
目次
情シス部門の役割再定義が経営課題になる理由
情シス部門の役割再定義とは、インフラ運用やセキュリティ対応を担う「守りのIT」中心の体制から、DX推進や業務改革の企画を担う「攻めのIT」へと機能を広げ、両者のバランスを経営レベルで設計し直す取り組みを指します。経済産業省はDXを、データとデジタル技術を活用して製品・サービス・ビジネスモデルを変革し、競争上の優位性を確立することと位置づけており*1、この変革を現場で具体化する担い手として情シス部門への期待が高まっています。
従来、情シス部門の主要な仕事はサーバーやネットワークの安定稼働、社内ヘルプデスク対応、セキュリティ対策の維持でした。この領域は事業を止めないための土台であり、今も欠かせません。
ただしクラウドサービスの普及により、インフラを自前で構築・運用する比重は下がりつつあります。IPAはDX推進指標を通じて、経営者や社内関係者がDXの現状と課題への認識を共有し、行動につなげる仕組みを提供しており*2、ITを経営戦略の一部として扱う流れが明確になっています。
この流れの中で、情シス部門には従来の運用維持機能に加えて、事業部門と連携しながらデジタル戦略の企画・推進に関わる役割が求められるようになりました。役割の再定義に着手しない企業ほど、DXの検討自体が停滞しやすいのではないでしょうか。
守りのITと攻めのIT — 両立が難しい2つの業務
情シス部門の業務は、事業を安定稼働させる「守りのIT」と、事業成長に貢献する「攻めのIT」の2つに大別できます。両者は性質が異なるため、同じ体制で両立させるのは容易ではありません。
守りのIT — インフラ運用・セキュリティ・ヘルプデスク
守りのITは、社内システムの安定稼働、サイバー攻撃への備え、従業員からの問い合わせ対応など、日々の事業活動を支える業務群です。障害が起きればすぐに影響が出るため、優先度は必然的に高くなります。
この領域は「止めない」ことが評価基準になりやすく、成果が見えにくいという特徴もあります。安定稼働は当たり前とみなされ、経営側から積極的な評価を受けにくい構造があるのではないでしょうか。
攻めのIT — DX戦略の企画・業務改革の推進
攻めのITは、データ活用による業務改革、新規デジタルサービスの企画、事業部門と連携した業務プロセスの見直しなど、成長に直接貢献する業務です。経済産業省はDXを競争優位の確立につながる取り組みと位置づけており*1、攻めのITはこの競争優位に直結する領域といえます。
攻めの業務は成果が数値化しやすい一方、企画から効果検証までに時間がかかります。短期的な評価が得にくい面もあり、日々の運用対応に追われる中では後回しにされがちです。
両立の難しさ — 人員と時間が守りに偏る構造
中堅・中小企業では、情シス部門の人員数が事業規模に対して限られている傾向にあります。守りの業務は待ったなしで発生するため、限られた人員は自然と守りに吸収されやすくなります。
結果として、攻めのIT業務は「時間があるときにやる」位置づけになり、優先順位が下がったまま放置される事態が起きます。この状態を放置すると、DX推進の検討自体が実質的に停止してしまうおそれがあるでしょう。
役割再定義の方向性 — 守りを圧縮し攻めに人を振り向ける
情シス部門の役割再定義を進める方向性は、守りの業務量そのものを圧縮し、生まれた余力を攻めのITに配分することに尽きます。守りをなくすことは現実的ではないため、効率化によって必要な人員と時間を減らす発想が出発点になります。
具体的には、定型化できる運用業務の自動化、クラウドサービスへの移行による構築・保守負荷の軽減、専門性が求められる領域の外部活用という3つの手段を組み合わせます。これらを個別に進めるのではなく、守りの負荷削減という一つの目的の下で統合的に設計することが大切です。
役割再定義は情シス部門だけで完結する話ではありません。経営層が守りと攻めそれぞれの位置づけを明確にし、予算配分や評価基準を見直すことで初めて、現場の再配置が機能します。
攻めの体制を作る4つの要素
攻めのIT体制を実際に機能させるには、ミッションの明文化・必要スキルの確保・経営との接続・評価指標の設定という4つの要素を順番に整える必要があります。
要素1:情シス部門のミッションを守りと攻めに分けて定義する
まず情シス部門のミッションを、守り(安定稼働の維持)と攻め(事業成長への貢献)の2軸で言語化します。曖昧なまま「DXも頑張る」とするのではなく、攻めの業務にどれだけの人員・時間を配分するかを具体的に定めることが出発点になります。
要素2:攻めに必要なスキルと人材を把握する
攻めのITには、事業部門の業務理解、データ分析、プロジェクトマネジメントといった、従来の運用スキルとは異なる能力が求められます。社内異動や中途採用で確保する場合、育成には相応の期間を要するのが実情であり、採用・育成の計画は早期に着手する必要があります。
要素3:経営会議に情シス部門の代表が参加する仕組みを作る
攻めのITを機能させるには、情シス部門が経営の意思決定プロセスに関与できる状態が欠かせません。事業計画や投資判断の議論に情シス部門の視点が反映されなければ、攻めの企画が事業部門のニーズとかみ合わない結果になりやすいためです。
要素4:守りと攻めを分けた評価指標を設定する
守りの評価指標(稼働率・障害対応時間など)と、攻めの評価指標(施策の実行数・事業への貢献度など)を分けて設定します。同じ指標で両方を評価すると、成果の見えやすい守りの実績ばかりが重視され、攻めへの投資が正当に評価されない事態が生じかねません。
守りを効率化する3つの手段
攻めに人員を振り向けるための前提として、守りのIT業務そのものを効率化する必要があります。効率化の手段は、クラウド化・運用自動化・アウトソースの3つに整理できます。
クラウド化 — 自前構築・保守の負荷を減らす
オンプレミス環境からクラウドサービスへ移行すると、サーバーの調達・保守・監視といった作業の多くをクラウド事業者側が担うようになります。情シス部門はインフラの物理的な管理から解放され、設定・運用管理に業務の重心を移せます。
運用自動化 — 定型作業をツールに任せる
監視・バックアップ・パッチ適用といった定型的な運用作業は、自動化ツールの導入によって手作業の時間を削減できます。自動化によって空いた時間を、障害の未然防止や攻めの企画検討に充てることが可能になります。
アウトソース — 専門性の高い領域を外部に委ねる
セキュリティ監視やヘルプデスク対応など、専門性が高く定常的に発生する業務は、外部の専門事業者に委託する選択肢があります。自社で専門人材を採用・育成するのに比べて、既存の体制とノウハウをすぐに活用できる点が違いになるでしょう。
運用保守の外部活用で守りを軽くする視点
守りのITを内製だけで効率化しようとすると、自動化ツールの選定・導入、クラウド移行の設計、運用体制の見直しという複数の専門領域を同時に扱う必要があります。情シス部門の担当者がこれらすべてを兼務するのは、通常業務と並行する形になり負荷が大きくなりがちです。
内製で対応する場合、インフラ運用・監視ツールの運用・ヘルプデスク対応にそれぞれ専門知識を持つ人材を継続的に配置する体制が求められます。攻めのITに割く人員を確保する前に、守りの体制構築そのものに時間を取られてしまう本末転倒も起こり得ます。
運用保守やヘルプデスクの領域を外部パートナーに委託すると、自社で体制を一から整えるのに比べて、既存の運用ノウハウやオペレーション体制をすぐに活用できる利点があります。委託範囲を守りの領域に絞ることで、情シス部門の人員は攻めの企画・推進に専念しやすくなるはずです。
LASSICのようにシステムの受託開発・運用保守を担う事業者では、インフラ運用やヘルプデスクといった守りの業務を継続的に受託してきた知見を蓄積しやすい面があります。役割再定義を検討する際は、守りの一部を外部委託し、攻めに人員を再配置する選択肢も体制設計に組み込んでおくとよいのではないでしょうか。
まとめ:情シス部門の役割再定義を進める3つの判断軸
本稿では、情シス部門の役割再定義を経営視点で整理しました。要点を3つに集約すると次の通りです。第一に、情シス部門にはインフラ運用中心の守りのITから、DX推進を担う攻めのITへと役割を広げることが求められています。第二に、守りと攻めは性質が異なるため、限られた人員では自然と守りに偏り、攻めが後回しになりやすい傾向が見られます。第三に、クラウド化・運用自動化・外部活用によって守りを効率化し、生まれた余力を攻めに再配分する体制設計が現実的な進め方になります。
よくある質問
情シス部門の役割再定義はどこから着手すればよいですか。
まず現状の業務を守りと攻めに分けて棚卸しすることから始めるとよいでしょう。守りの業務にどれだけの人員・時間が割かれているかを可視化しないと、効率化すべき対象を特定できません。棚卸しの後にミッションの再定義と評価指標の見直しに進む順序が現実的です。
攻めのITを担う人材はどのように確保しますか。
社内異動・中途採用・外部パートナーとの連携を組み合わせる方法があります。事業部門の業務理解がある人材を情シス部門に異動させる方法や、データ分析・企画に強い人材を新たに採用する方法が挙げられます。内製での育成には相応の期間を要するため、外部活用と並行して検討することをおすすめします。
守りのITを軽くすると品質は落ちませんか。
効率化の目的は品質を落とすことではなく、定型作業を自動化・外部委託によって省力化することです。クラウド化や運用自動化はむしろ人的ミスを減らし、安定性を高める方向に働くと考えられます。委託先や自動化ツールの選定を適切に行えば、品質を維持しながら人員に余力を作れます。
経営層を巻き込むにはどうすればよいですか。
守りと攻めの業務量・成果を数値やデータで可視化し、経営会議で報告する場を設けることが有効です。情シス部門の課題感を定性的に訴えるだけでなく、具体的な業務データを示すことで、予算配分や評価基準の見直しについて経営層の理解を得やすくなります。
運用保守を外部委託すると社内にノウハウが残りませんか。
委託範囲と社内保持すべき知見を切り分けて設計すれば、この懸念は軽減できます。定型的な運用・監視・ヘルプデスクは外部委託し、システム全体の設計判断や委託先管理のノウハウは社内に残すという役割分担が一般的な考え方です。委託先との連携方法についても事前にすり合わせておくとよいでしょう。
著者:テレリモ総研編集部 鈴木 亮佑
ご不明な点はお問い合わせフォームからもご連絡いただけます。
- *1 出典:経済産業省「デジタルトランスフォーメーション(DX)の推進」https://www.meti.go.jp/policy/it_policy/dx/dx.html
- *2 出典:IPA(情報処理推進機構)「DX推進指標」https://www.ipa.go.jp/digital/dx-suishin/index.html