経営とIT」タグアーカイブ

経営者が意識すべき、情報セキュリティ体制2つの視点

投稿日時: 投稿者:

この約1か月ほど、情報セキュリティ対策に関する知見の整理とアップデートを集中的に行いました。

当社はお客さまに情報セキュリティマネジメントに関する助言等を行う機能も有していますが、情報セキュリティ技術専門の企業のような、攻撃者が繰り出すサイバー攻撃を日々監視しその手口を分析するという機能までは有していません。各方面から日々公表される情報の収集と知見の更新は欠かせません。

今回の当社内での検討でも、企業においては最新動向を踏まえて遅くとも1年周期での社内体制や管理手法の見直しは欠かせない、ということを改めて実感しています。

ここ最近も、大々的に取り上げられるようなサイバー攻撃事案が再び発生しました。メディアに取り上げられるような例を見て、何百万件もの個人情報が流出するというのは大企業ならではであって中規模以下の企業が狙われる可能性は少ない、と考えるのは間違いです。取り扱っている事業内容、取引先や顧客のプロファイル等によっては、小企業であっても十分狙われます。

例えば、社内に個人情報を持たない小企業であったとしても、その企業の取引先が攻撃者のターゲットとなる大企業であるなら、攻撃者はその小企業を「踏み台」として乗っ取ることを考えます。攻撃者にとってはむしろそのほうが発覚しにくく狙いやすいうえ、本命のターゲットに対してより高い権限を容易に獲得できる可能性が高いのです。

今回のコラムで経営者の方にお伝えしておきたいことは、次の2点です。

ひとつは、事業を支えるシステム基盤を構築する時点で情報セキュリティ管理も併せてデザインし、システム基盤にセキュリティ設計も同時に組み込むことが重要であるという点です。

セキュリティ対策というと、ファイアウォールを設置する、アクセス制御を施す、ウイルス対策を行う、などが思い浮かぶと思います。それも重要ですが、単に製品やサービスを導入するだけでは「設計」とは言えません。攻撃された場合、攻撃が成功してしまった場合、どのようにその事態を検知し、どのように反応するのか。そうした対応のしくみをデザインしたうえで、それに必要な技術要素を基盤に組み込んでおく、ということです。

情報セキュリティ対策はどうしても後付けになる傾向があると思います。また社内の体制においても、現場レベルでは開発技術者とセキュリティ担当者は別になっていて、あまり連動していないケースが多いものです。そうした状況を踏まえて、組織内でうまく連動して、適切なセキュリティ対策が考慮された基盤設計および管理ができるような体制づくりが求められていると思います。

その中で特筆すべきは、ログの取得と管理です。ログは、どこか一か所で取得するだけでは満足な情報になりません。自社の管理領域内の複数の箇所で、取りたい情報を意図的に取得しておかないと、有事に情報不足が露呈するのです。それはどこにすべきか、分散しているログをどのように集約するか、有事の際にどう分析をかけるか。そうした検討が要求されます。

綿密な設計のもとに取得されたログでなければ、攻撃されたとしても、何が起こっているのか、被害があったのかなかったのか、何もわからないことになるでしょう。先の大規模漏えい事件でも、企業の関係者から「ログがないのでわからない」という主旨の発言がなされていました。

もうひとつお伝えしておきたいことは、攻撃を完全に防ぎきることはできないのが現実であるなか、社内体制の構築に対してその企業が「どこまで考え抜いたか」が問われる、ということです。

様々なところで言われていることですが、現在においては、企業がサイバー攻撃を100%防御することはほぼ不可能です。もし攻撃者にターゲットとされた場合、執拗に攻撃されるなかで、ある時点で侵入を許してしまうことは不可避と考えるべきです。

防御対策を可能な限り講じるのは、もちろん必須です。事実、当たり前ともいえる対策だけでもかなりの攻撃を防ぐことができます。現在ではもはやそれだけでは不十分で、攻撃され侵入を許した場合のインシデントレスポンス体制を組織として築いておくことも必須であると考えていただきたいと思います。

攻撃を受けた場合、例えば、疑いのあるPCをネットワークから外す、そのPCにウイルスチェックをかける、そのPCの電源をOFFにする、などの対応を思いつく向きもあるでしょう。しかし実は、行動によってはかえって問題を複雑化させ、攻撃者にさらなる攻撃の余地を与えてしまう「間違った行為」であることがあります。とっさの行動が間違った行為にならないよう、攻撃のパターンを予め学び、その対応策を予め検討し、有事でも円滑で適切な行動がとれるようにしておくことが重要です。

有事に対応を誤れば、その間違いの大きさが事業リスクの発現に直結します。逆に、組織が学びを深めておけば、攻撃に対する目がより利くようになり、攻撃の検知能力だけでなく、未然に攻撃を防げる確率は間違いなく向上します。

どの企業も、こうしたリスクと無関係にはなれない時代です。関連情報を継続して知り、いま起こっている事態を把握し、その特性を学んで、それをもとに自社をアップデートしていく。こうした活動をルーチン化して、継続していただきたいと思います。

ITをビジネスに活用してイノベーションを実現する経営?

投稿日時: 投稿者:

標記のタイトルのようなことが盛んに言われていますが、この言い回しに憧憬を覚える経営者はイケてないと思います。

そもそもタイトルのような言葉を発している人物は、IT業界の関係者か、IT業界を取材しているマスコミ関係者のおよそいずれかであることに気付くべきだと思います。どちらでもないとしても、IT業界を社会的に引き上げたい思惑では一致している人物でしょう。もちろん、それ自体に害があるとは思っていませんが。

実は、いわゆるITを駆使する経営を実現している経営者と、そうでもない経営をしている経営者、それぞれからお話を聞くと、ごく表面的な部分においてはそれほど違いがないことに気が付きます。

というのも、あえて話を振らないかぎりは、どちらも自分からITや情報システムの話はしないのです。

ただし、そうする理由には大きな違いがあるのです。ITの話をこちらから振ってみると、その違いが分かります。

前者の場合、興味の中心はITそのものにはなくて、実現させたいプロセス、サービス、提供価値にあります。ITが駆使できている企業というのは、ビジネスとITの整合性が見事に取れています。そのため、ITとは「あるのが自然なもの」と見なされています。すでにシゴトの一部になってしまっているので、直接的な意識はITそのものにはなく、むしろITという技術をどのように自社のビジネスのしくみに取り込むかに関心があるわけです。

ですからITの話を振ると、「いや、ITを使うのなんて当たり前だから、特別なことはしていない」という態度を根底に持ちながらお話をされます。技術的なトレンドを把握しているのは当然、さらに自社で実験や検証もしているので、新聞より詳しいという方も珍しくはありません。

そうした経営者に、大きな成果を挙げている取り組みについて、「それはどうやって実現しているのですか」と問いかけると、そのとき初めて、その取り組みで活用している技術をくわしく(しかも、嬉しそうに)説明してくださるのが特徴です。

一方、後者の場合ですと、ほとんどにおいて「ITをもっと使いたい、使ってみたい」という話になります。「~したい」という言葉が出るのが特徴です。

会社として明確な設計意図をもってITを利用していないため、ITを使うことはある種特殊なことであるという意識がどこかにあると思われます。ですから、バズワードだけは新聞で読んで知っているけれど、自らにどう適用できるのかイメージがわかないし、自ら考えてみようとも思わないので、「利用希望」に留まるのです。

「ウチはビッグデータはどうなっているのか」「最近AIの話をよく聞くが、ウチでも検討してみろ」などとおっしゃる経営者は、およそこの部類に入ると思われます。こういう企業の場合は、ITを駆使することを考える前に、もっと根本的な考えかたを改変していただかないと、真の意味で「ITをビジネスに活用する企業」にはなれないと思います。

上記のことは、少なくともわたしのなかでは、その企業がイケてるITユーザー企業なのか否かを判断するのによい基準のひとつになっています。

会社でやったらダメな「議論」

投稿日時: 投稿者:

最近、「議論」ということばによって人が抱くイメージについて、考えることがありました。

わたしは大学で講義を担当していますが、そのなかで「議論」をしようとすると、恐れる人、そうでなくても少なくとも緊張する人が多くいることを感じています。意見を交わそうとすると非常に遠慮がちになるし、説明が不十分な点を問うとすぐに撤回するし、さらにはそれ以前に反応しようとしない人もいます。時々ですが、それとは逆にこちらと”戦おう”とする勇敢な?人もいます。

これはマスコミの影響が非常に大きいのではないかと、わたしは考えています。識者と言われる人々がエンドレスで言い合いする”朝まで○テレビ”のような「議論」、与野党が激しく対立するところだけフォーカスする国会での「議論」、ソーシャルメディアでの発言をきっかけに炎上騒ぎになる「議論」。メディアでは、およそこんな「議論」ばかり取り上げられているように思います。

それらを目にすることで、「議論」とはああいう知識の弱肉強食合戦のようなものだと考えて、恐れたり関わりたがらなかったりという反応になるのではないか。そんなことを考えています。

わたしの考えでは、論破されるか合意するかに関わらず、意見を交わした結果として最終的に何の納得も得られない「議論」は、議論とは言えません。したがって、マスコミがこぞって取り上げるような前記のものは「議論」ではありません。テレビでやってもらうのは一向にかまいませんが、会社でそのような議論をやったら絶対にダメです。

しかし、会社の中であっても、あるものが欠けていると、実にカンタンに「マスコミが好む議論」が会社でも展開されてしまいます。関係者間で意見の対立が起き、侃々諤々の主導権争いをするも折り合わず、最後は社内政治で決まる、というような、「それなら最初から議論する必要はないだろう」というような話です。

その「あるもの」とは、関係者間での共通認識です。

会社であれば、「当社はどういうビジネスを展開して発展していきたいのか」「お客さまにどういう価値を提供したいのか」「どういう行動により社会の役に立とうとするのか」といったものが共通認識になりえるものでしょう。ミッション、ビジョン、といえば聞こえがいいですが、それよりもさらに理解を具体化したものでなければ不十分だと思います。

こういうものがあることで、関係者間で「我々はどうあるべきか」「何を成し遂げるべきなのか」「どのような仕組みを実現すべきなのか」という認識が共通化されるわけです。

いわゆる「マスコミが好む議論」には、この共通認識が参加者の間にありません。場合によっては、それを互いに持とうとしません。だから、エンドレスで議論しても結論がないのです。

こうした共通認識のないまま、例えば「クラウドはどうするか」という「議論」を会社で行ったなら、クラウドはやるべきだという勢力と、クラウドは慎重に扱うべきだという勢力が、真っ向から対立する構図になり、最後は声の大きなほうが勝つでしょう。それはまったく本質的な結論ではありません。その会社のやりたいビジネスに照らし合わせた時に、クラウドはどう活かせるのか、自分たちの役に立つのか。そういう議論をすることが、意味のある結論を導く唯一の道ではないでしょうか。

当然のことですが、この共通認識を持つにあたっては、経営者もそこに参加していなければなりません。それが意識的にできているなら、たとえよくわからないITの話を持って来られても、なにも恐れることはないはずです。

経営者に向けた、「参謀のトリセツ」

投稿日時: 投稿者:

年の始めから頭の痛い話で恐縮ですが、経営に要求される能力は年を追うごとに幅が広がり、かつ知恵の深さも必要になってきていると感じます。わたしが専門とする情報システムの領域だけで見ても、最近では「AI」「IoT」「標的型攻撃」「○○Tech」「マイクロサービス」など、その奥行きは相当なものです。

言うまでもなく、経営者が関与すべきことは多岐にわたります。一人ですべてを知り尽くし判断ができるなら、それがベストであろうと思いますが、それはほとんどの経営者にとって無理でしょう。そうした知見を補うために、何らかの形で「参謀」を置くのは、いまや必須と思います。

自らのそばに参謀を置くときに、経営者の方々に間違ってほしくないことがあります。それは、「参謀に依存しない」ということです。

べつに禅問答ではありません。参謀に依頼するからといって、自らの頭脳まで参謀に預けてしまってはいけないということです。

参謀は、経営者が知らない知見や、キャッチアップが困難な情報を、経営者に授けてくれます。ただしそれは、参謀の「個人的所見」に過ぎません。経営者は、参謀の所見を聞き、内容を理解した後に、「議論する」ことを放棄してはならないと思います。参謀は、単なるシンクタンクではありませんし、そうあってはなりません。参謀の役割とは、知見を提供するのみならず、経営者と議論を深めることで、経営者のよりよい判断に貢献することなのです。

これを明確に意識していない経営者のとる行動は、次のうちのどちらか - 参謀の意見を丸呑みするか、参謀の意見を完全無視するか、です。

前者の場合、およそそうした経営者は、自らの知らないことに関しては表面的なことしか気にしません。「ビッグデータとは何だ」「ほかの会社はやっているのか」などと参謀に質問し、事例を答えると「ウチも検討しろ」と言います。本質の理解に乏しいその方針は自らの魂が宿ったことばにはなりませんので、社員に伝わりません。こうして判断された方針では、不思議なくらいに実行のパフォーマンスが上がらないものです。たかが方針、読めば(聞けば)わかるだろうと思いたくなりますが、リーダーの気持ちが方針に乗っているかどうかという部分は、測れないことですが重要なカギを握っていると思います。

後者の場合、およそこうした経営者は、新しい考えや新しい動きを、くだらないもの、自らとは関係ないもの、などと見なそうとします。面倒を押してでも新しい知識を自分のものにしようとはしないため、参謀の進言に耐えることができません。無視するということは、その根底には、感情的な拒否反応があろうかと思います。

ときに、経営者の認識よりも参謀の認識のほうが正しいことがあります。こうした状況では、経営者は自らの意見を曲げられなければいけないのですが、これは特にトップにとってはなかなか難しいことではないでしょうか。それを自然なかたちで可能にするのは、経営者が参謀の意見をリスペクトし、そのうえでの建設的な議論を通してではないかと思います。

そして議論をしようと思えば、そこには自らの知識と意見が必要になるわけです。

こうしたことに留意いただきつつ、参謀を自らのそばに置き、それでいて頭脳は預けず、その能力をうまく引き出すように、取り扱っていただきたいと願う次第です。

ROA、ROE、ROIという数字遊び

投稿日時: 投稿者:

財務指標を経営目標として重視している企業は珍しくありません。特に、上場企業に多いような気がします。

それらを評価の「ひとつ」として参照するのであれば役に立つだろうと思いますが、それ「しか」見ないのであれば、大局的な方針判断はしにくいのではないかと思います。

財務指標は、ひとつだけを取って見るのでは、極めて一面的です。そして、本来その財務指標が意味する本質を離れ、(言いかたはよくありませんが)数字遊びをすればどうにでもよく見せられる側面があります。

例えばROA(総資産利益率)。本来この指標は、持っている資産をいかに有効活用して利益につなげたのかを見る指標です。ただし、この指標において、利益と資産以外のものは評価対象に入ってきません。この指標だけ見て評価するのなら、利益を増やす努力や工夫はしなくても資産を減らすだけでROAは改善します。

以前、ある著名企業のCIOが、自社の情報システムをすべてクラウドに移行することを発表していました。その企業は経営指標としてROAを重視しているといい、「これで当社のROAが改善する」と誇らしげに語っているのを見たとき、そんな目的で移行すると知ったらきっと株主は怒るだろうなと思ったものです。

最近では、ROE(株主資本利益率)もよくトピックに挙がる指標です。本来は、株主が投資してくれたおカネをいかに効率よく利益につなげたのかを評価する指標です。ただしこれもまた、株主資本(自己資本)を減らして借り入れを増やせば、向上します。もしこの分野の評価をするのなら、その企業が資本を活用するロジックを明確にして、その効率性を評価するようにしないと、本当のところは判断できません。

財務指標とは少々離れるかもしれませんが、ROI(投資対効果)は、よく情報システム関連の投資をする場合に出てくる指標です。いい加減でムダな投資をしないようにするため、という評価目的は真っ当だと思いますが、多くのシステム投資案件ではリターンを明確にすることが困難です。ネットワーク環境やシステム基盤刷新などのITインフラ整備、情報セキュリティ、情報分析環境整備などは、典型的な「リターンを明確にしにくい投資」でしょう。

それでも一律にROIを要求すると、意味が薄い、単なる数字遊びが始まることになります。部下が頭をひねってムリヤリ考案した、一見美しいシナリオは、これまで経営にどれほどの意味があったでしょうか。

情報システムは、ビジネスのしくみを支援するためのものです。見かたを変えて言えば、ビジネスのしくみのないところに情報システム導入は原則としてあり得ません。ビジネスのしくみが明確になっているのなら、情報システムに投資することそのものに迷うという話は基本的にあり得ず、迷うとすれば「その案で、想定しているしくみが本当に効果的に実現できるのか」という視点になるはずです。

指標は参照するのには便利ですが、その指標の裏側にあるロジックが具体的であればこそ意味を持ち、活きてくるものではないでしょうか。ロジックの裏付けなく指標だけを見て判断しようとすれば、芽を育てるべき無骨な案件は迷うことなく却下され、本当のところを隠されて文章や数字でお化粧された素敵な案件は承認されるという、本末転倒な事態を招きやすくなり、かつそれに気づかない。こうした成り行きになるではないでしょうか。

もし好ましくない評価値が出るのなら、その要因をロジックを辿ることで理解し、改善または再検討を図る。このようにして、指標は利用すべきだと思います。

ゴルフトーナメントに見た、技術イノベーションの一例

投稿日時: 投稿者:

先日に目にして、大変すばらしいと感じた記事を紹介しておきたいと思います。

日経BP社の情報サイト「ITpro」に掲載された、スポーツとIT技術の融合によるイノベーションを取材した記事です(全文閲覧には会員登録が必要)。

紹介されているのは、女子ゴルフトーナメント「富士通レディース」にて実験的に提供されたネットサービスで、

  • 特定のいくつかのホールや練習場の様子をリアルタイムでネット中継
  • 試合翌日以降、指定条件にヒットするプレーシーンだけを一気見できるショット検索
  • アーカイブ映像中の選手のウエアやギアをクリックすると当該商品の詳細がすぐ見られる、インタラクションVOD

を提供したというものです。

わたしの拙いことばだけではイマイチ良さが伝わらないと思いますが、記事を参照いただくと写真付きで説明されていますのでご覧いただければと思います。ゴルフファンには大変好評だったそうなのですが、実はわたしはゴルフをしませんので、その興奮度はいまいちわかりません。それよりもわたしが感心したのは、このサービスの開発経緯です。

実は上記の3つのサービスのうち、「ショット検索」サービスの原型は、プロ野球パ・リーグで提供されている「対戦検索サービス」だとのこと。パ・リーグ6球団の各種権利をとりまとめるパシフィックリーグマーケティングが、新しいサービスのヒントを求めて富士通を訪問し、さまざまな技術を紹介してもらう中で、ある技術を見てピンときたのだそうです。

その技術とは、「河川監視システム」。

一体なんのことやらと思いますが、河川監視システムに活用されている、映像認識と関連データのタグ付け技術を見学して、野球の試合映像で誰の打席かを認識させることを思いついたのだということです。

この話を聞いて、これこそまさに、技術を活用したイノベーションのお手本だと感じました。

ビジネスリーダーは多くの場合、技術をよく知りません。そういうビジネスリーダーが、よく知らなくても技術に対する可能性に関心を持ち、自ら情報収集しに行っていることが、まず素晴らしいと思います。

こうした情報収集や調査活動は、結果としては空振りに終わることがほとんどだろうと思います。しかし、新しい芽を見つける活動とはそんなものです。そう理解したうえで、知見の蓄積は当然行うものの半ば楽しんでこうした活動を続けていると、このケースのように「ピンとくる」瞬間が訪れるのではないでしょうか。

一方、技術者も多くの場合、ビジネスで要求されている事項をよく知りません。業種が異なればなおさらです。そういう技術者が、技術を開発するだけで満足しそうなところを抑えて、ビジネスに何とか使えないかと常々模索する姿勢もまた、素晴らしいと思います。特に、上記の3つ目のサービス「インタラクションVOD」では、富士通は社内で相当に議論して、技術活用とマネタイズの両立のアイデアを練ったそうです。

こういう取り組みも、一般的には多くの場合、空振りに終わります。しかし、そういうものなのです。それを前提として、組織として継続的に追求できるかどうかが問われるのです。

技術活用に限らないでしょうが、世の中にインパクトを与えられるアイデアを獲得できる確率はそれほど高くはありません。取り組んでいるわりに成果の出ない日々が続くものです。しかし、アイデアを獲得しようと努力することがない組織にアイデアが降りてくることは決してないのも、また事実だと思います。他社のおもしろいアイデアを後から真似すれば楽ですが、それで得られる充実感はないでしょう。

このような取り組みは、基本的に好奇心にあふれた環境で行われるべきだろうと思います。この事例のように、互いに努力を重ねるビジネスサイドの関係者と技術サイドの関係者が交流の機会を持ち、それぞれのアイデアや構想を披露し合い、そのなかから興味深いアイデアが浮かぶ。こうした環境を持てると大きな強みになるだろうと感じました。

最近気になる、CIOの二極化

投稿日時: 投稿者:

大きな企業のCIOが、講演やインタビューなどさまざまなところで発言しています。これまでわたしも、たびたび参考にさせていただいてきました。

最近、そうしたCIOの発言を聞いていて、気になり始めたことがあります。CIOの根底にある志向が、どうも二極化しているように感じられるのです。

この傾向は、クラウドが流行り始めてから顕著になってきたような気がしています。

わたしが気になっている2つの極、そのうちのひとつは、ビジネスのあり方を起点に施策を決めようとする志向です。

この志向を持つCIOの話は、必ずと言っていいほど、自社のビジネス展開が基軸になっています。ビジネスはこれからどうなっていくべきなのか。どんなビジネスをしたいのか。そのために必要な業務のあり方は。いまの業務プロセスは理想とどのくらい離れているのか。こうしたことがまず念頭にあって、そこからシステムの話が出てきます。

このようなCIOに、あなたの会社のコア・ノンコアは何か?と問いかければ、自社のビジネスモデルを踏まえたコア業務・ノンコア業務を回答します。

一方、もうひとつの極。それは、IT部門や情報システムを起点に施策を決めようとする志向です。

この志向を持つCIOの話には、必ずと言っていいほど、早い段階でコストの話が出てきます。次に多いのが、システムの柔軟性の話。もちろん「柔軟性がない」という話なのですが。システムが複雑になってきた、という話も多くあります。

そこから展開されて、いま取り組んでいるなかで “ちょっと自慢できる” システムの話が出てきます。最近で言えば、「クラウドに全面移行した」「BIツールを採用して使っている」といったようなことです。

このようなCIOに、あなたの会社のコア・ノンコアは何か?と問いかければ、IT部門のなかの業務や既存システムのノード(”○○システム”と名がつくようなもの)から、コア・ノンコアを分類しようとします。ビジネスモデルの話は、この志向を持つCIOの話にはまず出てきません。

推察するに、これは「普段の関心がどこにあるのか」に左右されているところが大きいのでしょう。

CEOや、自ら以外の幹部役員とどのような会話をし、周囲からどのような期待とプレッシャーを感じ、自らの活動領域はどこで、どのようなアウトプットが重要と考えているのか。こうした意識が、取材などにおいても出てくるものと想像されます。

昨今では「ビジネスにいかにITを貢献させるか」が、CIOクラスの一大テーマになっているのは、多くの方がご承知のとおりです。この問いかけに対し、CIOがどの志向をもっているかで、取り組む方向性はまったく異なる気がしてなりません。

「ビジネスへの貢献」を要求されて、ビジネスモデルのさらなるアップグレードを目指すのか。または、さらなるコスト削減と効率化の余地を探すのか。「ビジネスへの貢献」と聞いて、顧客を思い浮かべるのか、情報システムを思い浮かべるのか。

その結果は、短期的にはどちらも好ましいものにはなるかもしれません。しかし、会社が必要とするCIOとは、本来どうあるべきなのでしょうか。経営者の方々には、どちらの志向を持つCIOがよいのか、一度思いを巡らせていただくことをお奨めしたいと思います。

その答えによっては、CIOに対する接しかたを変えなければならないかもしれません。

データ活用「やる、やらない」の経営判断を誤ると、どうなるか(後)

投稿日時: 投稿者:

前々回、および前回のコラムで、企業がデータ分析活用を成功させたケースやうまく行っていないケースを概観し、そのパターンやポイントの考察を簡単に紹介してきました。今回は、まとめとして、結局企業は、データ分析に対してどのように対応していくべきかについて、わたしの現時点での見解を述べたいと思います。

実はこのことは、いま企業に要求されているITへの関わりかたが、大いに関係していると見ています。

一般にデータ分析というと、社内外のデータをいわば「拾ってきて、集めて、よく見てみる」という感覚で捉えられている雰囲気を、個人的には感じています。しかし、成功している企業には、そういう態度はありません。

実際に少しでもデータ分析を試してみるとわかることですが、社内外にデータはそこそこあるかもしれないものの、「有用なデータ」となると、思ったほど存在しないものなのです。

では、成功している企業は「有用なデータ」をどう調達しているかというと、「自分でつくって」います。

アンケート調査を自ら実施する、現場に行って測定する、持っているデータに2次属性を付けたり簡易計算したりして加工する、など、さまざまなテクニックや工夫をして、専門的知見を取り入れながら自分たちでデータを考えだし、生み出しているのです。

データ分析活用において、かなりアートな感覚も要求されるこうした創意工夫の態度、そしてその取り組みを長い目で支援する組織の存在は、非常に重要と言えます。

前々回に紹介した統計調査結果を見て推察できるように、「ビッグデータは自分たちには関係ない」と思っている企業は、少なくないようです。ビッグなデータを持っているとも思わないし、持っていてもコストをかけて分析する価値を感じない、と考えているように見受けられます。

しかし実際のところ、データを分析する価値は、自然にわいてくるものではありません。自らアクションを起こして、ビジネスの視点で活用シナリオを描かなければ、価値は見えません。

また、データがビッグかスモールかは、あまり問題ではありません。最新版の Excel で実行可能な範囲の分析で、要求が十分満たせることも少なくないのです。

消極的な企業の中には、そのうち誰かが方法論をまとめてくれたら真似してみようと思っているところもあるのかもしれません。しかし、成功企業はいずれも、自ら試行錯誤したうえで、自らにとって有効な方法を独自に見出しています。これは自らの努力で勝ち取るノウハウです。誰でも成功できるような便利な方法論は、いつまでも出てくることはないでしょう。

そして重要なのは、「過去とは違って、いまは簡単にデータを取り扱うことができるようになった」ということです。過去においては相当に高価で手が出なかったBIツールが安価に手に入るようになり、なかにはフリーのものまであります。バイト当たりのハードディスク単価は劇的に低下し、分散処理技術も充実、大規模でデータを扱いたいならクラウドも使えます。その気になれば、特殊能力がない一般企業でも相当なレベルまでできてしまう手軽さに落ちてきているのです。

世の中でバズワード化した「ビッグデータ」の本質とは、実はこれであると、わたしは考えています。だからこそ、データを操れる企業とそうでない企業との間では「突出した差ができつつある」のです。結果として、本気でやって成功した企業には、将来も継続して強みとなり得る能力が身につくことになります。

データ分析活用におけるITは、従来にあったような「導入するかどうかのIT」ではありません。いまの時代に企業に要求されているのと同じく、「どう使うかを考えるIT」と見るべきでしょう。データ分析活用もまた、「IT活用はあらゆる面ですでにそういうフェーズになっている」ことを示す、ひとつの例なのです。

もちろん、本気で取り組むかどうかを検討した結果として、企業によっては「やらない、必要ない」という選択もありえるだろうと思います。いずれの選択をするにしても「確信をもって」判断する必要があるでしょう。「やらない」判断をして誤った場合の代償は、大変大きなものになると想像できます。

一方で、「やる」という判断をしたとしても、「判断したから、あとはよろしく」とは行きません。

データ分析のビジネスへの活用レベルは、経営層が持つビジネスの視点と、経営層による具体的行動、データ分析能力へのリソースの投下と、それが創り出す体制や仕組みに大きく左右されます。データ分析のチカラを企業が取り込もうと思うなら、現場が成果を挙げるのを経営層が『黙って待っている』のでは成功確率がかなり低いことは、事例が示しているところです。やるのなら片手間ではなく、本気で、息長くやる覚悟が求められるものと理解したいところです。

データ活用「やる、やらない」の経営判断を誤ると、どうなるか(前)

投稿日時: 投稿者:

最近、集中的に、データ分析のビジネスへの活用について事例研究を行っています。今回と次回のコラムでは、現段階での理解から少しだけ紹介してみようと思います。

データ分析というテーマは、昨今の「ビッグデータ」ブームに乗ってホットなトピックになっています。しかし、現時点では大多数の企業がこれに取り組んでいるという状況でもないことが、各種の統計調査から見えています。例えば、日本情報システムユーザー会(JUAS)が昨年発表した調査結果によれば、ビッグデータ活用を「導入済み」とした企業は、割合にして 4.8% しかいません。一方で、ニーズなしとした企業は 52.9% となっています。

JUASのアンケート調査に回答する企業は、およそIT活用にそれなりの意識を持つ大企業と中堅企業です。それでこの結果ですから、この件に関する日本企業全体のトレンドは推して測れるでしょう。

しかしながら、データ分析活用の事例を探っていくと、相当先進的なものが出てきます。成果はもちろんですが、それを導く分析能力の秀逸さがずば抜けているのです。つまり、データを操れる企業とそうでない企業との間では 「突出した差ができつつある」 ということになります。

データ分析に先進的な企業の特徴は、そもそもデータというものを、ビジネスを発展させるうえでトップ・プライオリティと認識している業種業態であるということです。ほぼこれに尽きる、と考えています。そしてそのほとんどのケースは、金融取引系か、マーケティング重視の企業です。

少々補足しておきますが、もちろん、在庫評価・財務分析などの分野で、従来からデータ分析手法は利用されてきました。しかしながら、この分野で使われる手法はすでにパターンが固まっており、どの企業でも同じことを行っているため、「やっていて当然」のデータ分析です。分析に試行錯誤の必要がない分野での活用は、今回の事例研究の対象から除いて考えています。

マーケティングを重視する企業は、経営層がそれを重視しており、マーケティングをうまくドライブできるような組織を形成しようとしています。結果としてそれが、データを活かしデータを重視する企業文化につながっているようです。結果として、分析に長けた人材が集まり、マーケターと組んで試行錯誤を繰り返す取り組みが、日常の業務として当たり前に行われています。そしてそこに、リソースの投資が行われているということです。

ただし、こういう企業の絶対数は、とても少ないのが現状です。

一方、ほとんどの企業は、データ分析をビジネスをドライブするうえでそれほど重要とは見ていない、または少なくとも過去においては重要と見ていなかった企業です。

その中で成功例と言える企業には、パターンが2つあります。(後篇に続く)

 

「攻めのIT投資」は、カンタンに認定できない

投稿日時: 投稿者:

経済産業省と東京証券取引所は、2015年5月に「攻めのIT経営銘柄」を選定すると発表しました。情報システムやデータを駆使して好業績を上げている企業を業種業態別に選定し、経営陣や株主の関心を呼ぶことで、「攻めのIT投資」を企業に促す狙いです。

この取り組みを企画した経産省の担当者は、「株価を左右する可能性のある指標をつくれば、社長の関心度は高まる」と述べています。

なんとか日本の経営層にITの重要性を認知させたい、行動させたい、という思いが伝わってくる取り組みです。ぜひ、よい影響を日本の企業に及ぼしてほしいものだと期待したいのですが、記事を読んでいる限りのしくみで本当に適切な選定ができるのかどうか、心配になります。

当社では職業柄、お客さまに初めて関わる段階で必ず内部調査を行います。状況によってはお客さま自身が現状のレベルを把握したいとご希望になることもあり、組織行動の詳細まで網羅した調査を行うために診断パッケージも用意しています。その立案・設計をした経験から申し上げて、「攻めのIT投資」を的確に判断するのは間違いなく単純なことではないと断言できます。

記事によれば、選定対象はアンケート調査を基とするとされています。IT利活用の取り組みをさまざまな角度から質問するとのことですが、わたしの経験で申し上げれば、その回答と実態はかなり異なることが多いです。「やっていると言っているが実はやれてない」「やれてないと言っているが実は結構やれている」どちらもあります。これが、アンケート調査の限界です。

また、財務状況を加味するとされていますが、財務指標に反映される要因は必ずしもIT投資によるものではない点が厄介です。財務の領域だけを見ていると確実に判断を誤ります。極端な話をすれば、「IT投資はたいへん頑張ったのに、できたシステムはいまいちで、社員が人力でパフォーマンスを巻き返した結果、業績が上がった」というケースは、財務状況とIT投資状況だけを見ていると「攻めのIT投資」として高評価されることになります。

そもそもIT投資というのは、投資額が大きければ「攻めている」ことになるわけではありません。本来称賛されるべきなのは、最小限の投資でパフォーマンス向上を目論見どおりかそれ以上に果たし、成果を挙げるケースのはずです。高評価に値するIT投資の根源となるポイントは、「成果のありかたを自らデザインし、成果を自ら出しに行って、それに成功しているかどうか」だとわたしは考えます。これは、システム設計のみならず、組織体制、人材育成、インフラ整備、セキュリティ管理、すべてを通じて言えることです。

実際に自らビジネスのしくみをデザインし、そこに組み込む適切な情報システムを企画して、主体的に開発導入し、うまく運用して、結果としてパフォーマンスが向上したというストーリーを的確に見極めようとしたら、実際に現場をあたらなければ客観的には判断できないのが実態なのです。当社の診断パッケージでは、もちろんアンケート調査も行いますが、かならず現場に入って観察し、関係者から直接話をうかがい、あわせて物証を集めることも行ったうえで、診断を行っています。

経産省が想定する具体的な調査分析手法はくわしく存じませんが、「真に攻めている」企業を、うまく民間のパワーも使いながら的確に選定していただきたいものです。信頼できるホンモノの指標づくりを期待します。

また経営者の方々には、このような客観評価を、「ビジネスのパフォーマンス向上のための純粋な機会」としてとらえていただきたいと願っています。「IT活用を積極的に行うのは重要だ、なぜならウチの株価に影響するから」と言う社長は、見たくありません。