CIOへのメッセージ 第12回
閉塞感を打破せよ
|
|
景気回復の兆しが見えつつあるにも関わらず、前向きなIT投資の話が聞こえてこない。また、日本のICT政策は、最適化対応や既存システムの更改等の案件が多く、社会変革を生むIT投資やICT関連の科学技術予算が少ないように感じる。各企業においては、ITを含む企業ガバナンスに歪みがあり、効率的な経営や成長の妨げになっている。このままでは、個々の企業活動および日本経済の停滞といった閉塞感の打破ができない懸念がある。
本稿では、欧州連合(EU(※1))における情報セキュリティレベルの底上げに対する取り組み、および米国の科学技術政策の動向を概観しつつ、ガバナンスへの取り組みのあり方とIT投資の方向性のポイントを論じる。
日本におけるIT投資とガバナンスの状況
IT投資の目的は、「(1)業務効率向上(※2)」「(2)新規ビジネスモデル構築(※3)」「(3)インフラ構築(※4)」に大別される。経済情勢や規制の再強化の流れを受けて、昨今、(1)と(3)の投資案件が多く、(2)のような華がある投資案件が少ない。このため、IT戦略と事業戦略との間に溝が生じ、経営とITとの関係性が薄れつつある。一方で、SaaS・ASPやクラウド・コンピューティングのような仕組みの普及に伴って、ユーザー部門がITを独自に活用しているケースも増えてきている。この結果、これまで社内のIT投資案件を統括していたシステム部門が、コスト削減対象部門と位置づけられてしまい、社内において求心力が薄れる傾向にある。このように、システム部門は、魅力ある自社の未来を創造するといった、本来、期待されてきた側面が影を潜め、後ろ向きの対応傾向が目立ちがちである。
※3:業績向上、ビジネスの革新等への投資
※4:コンプライアンス対応、情報セキュリティ対策、BCP等への投資
日本では、ここ数年、金融商品取引法(※5)対応によるIT統制整備等のコンプライアンス対応が企業に求められてきた。この中で、企業および企業グループ内の統制がうまくとれていない状況を多く目にする。例えば、J-SOX対応においては、企業グループ間のガバナンス水準の均質性の問題が顕著となったことは記憶に新しい。このように、各組織で連携がとれていない状況が多く見受けられ、結果として各組織の水準が保たれないばかりか、子会社を含めた企業グループにおいては、グループ全体に求められる水準を達成しない状態が多い。
ガバナンスの形態は、「集権型」と「分権型」、それに両者の折衷型である「連邦型」の3つに大別される(※6)。集権型ではトップダウン型の方針に現場が対応する際に実務面に歪みが生じ、分権型では全体目線でみるとガバナンス水準が揃っていないという問題が顕在化する可能性が高い。この原因として、親会社のガバナンス水準と企業グループを構成する子会社、関連会社等の実情やその実情に合わせた水準のあり方が、適切に検討されていないことに問題の本質があると考えられる。
このように、複数の利害関係者が絡むガバナンスの問題解決に向けては、EU圏における情報セキュリティの底上げに向けた取り組みを参考にすることが可能である。
EUにおける情報セキュリティ体制の構造
EUは多数の国家によって成り立っているため、情報ネットワークの融合、国際的な情報流通の増加、コミュニケーションサービスの自由化推進等の連携が進められている。その一方で、情報セキュリティの必要性の高まりに伴って、関連する法制度の整備や実際の対応も同時に進められてきた。
このような動きが活発になった2000年代初頭においては、加盟国ごとにICTの進展状況は異なっていた。また、情報セキュリティについては、加盟国ごとに独自の取り組みを行っていた。しかし、国境を越えてネットワーク化された社会において、各国の情報セキュリティへの取り組みのばらつきは、EU全体のセキュリティレベルの低下を招いてしまう。このセキュリティの特性および欧州の多様性に起因するガバナンスの難しさを踏まえたうえで、EU圏のセキュリティレベルの底上げの必要性が指摘されるようになった。そこで、加盟国への情報セキュリティに関する支援や助言を行う、加盟国から独立した組織として、2004年にENISA(European Network and Information Security Agency:欧州ネットワーク情報セキュリティ機関)が設立された。そして、EUの情報セキュリティ政策の多くは、ENISAが加盟国に対して、相互の協調と協力を促す内容となっている。
図表1:EU 機関の全体概要
出所:NTT データ経営研究所にて作成 |
EUでは欧州理事会を最高機関とし、その配下に欧州連合理事会、欧州議会、欧州委員会が位置づけられ、さらに「組織A:政策立案を支援する組織」と「組織B:政策を実行する組織」とで構成されている。情報セキュリティに着目してみると、ENISAは組織Aに該当する。また、組織Bとしては、各国のCERT(Computer Emergency Response Team:コンピュータ緊急対応チーム)、情報セキュリティに関する科学技術については、欧州委員会配下のJRC(Joint Research Centre:共同研究センター)の研究機関の中にIPSC(Institute for the Protection and Security of the Citizen:市民安全保護研究所)がある。
このようにEUでは、政策立案のサポートおよび意思決定、実行といった各プロセスを担う役割を与えられた組織構造となっていることが伺える(図表1)。
日本のガバナンスのあり方(ENISAの機能を参考に)
各加盟国によって異なる利害を調整するために、ENISAでは、運営責任者を筆頭に、各EU加盟国からの代表者等で構成される運営ボード、30名程度の情報セキュリティ関連に関する専門家で構成されるグループから構成されている。
EUでは、各加盟国の事情に応じた情報セキュリティ関連の取り組みを行う一方で、これらがEUとして統一的ではない取り組みである場合は、ENISAに参加する各国の代表者は、EUとしての政策支援のあり方を議論する。そして、各国の代表者が、そこで決定された内容を自国に持ち帰った後、各国の取り組み水準を底上げする活動を行う。
図表2:ENISA の概要
出所:NTT データ経営研究所にて作成 |
また、ENISAは、セキュリティ対策を行う各国のCERT組織やEUとしての政策実行機関との連携を図っている。この連携によって、調査研究活動のような技術協力および加盟国の要望に応えての情報提供や助言活動等の協力も行っている(図表2)。
このように現場サイドの関係者や有識者を関係組織から集め、意見を調整したうえで、経営層や実務を担当する部署に助言を行う機能は、企業のガバナンスのあり方の参考になる。歪みのないガバナンスを発揮させるためには、意見調整機能とともに施策実行組織と協力する機能を持ち合わせた機関の設立および運営が有効である。
ただし、ENISAのような機関の活用だけではガバナンスの歪みの根本的な解決が望めないばかりか、企業を取り巻く現状の閉塞感の打破にはつながらない。なぜなら、華のあるIT投資(IT投資の目的(2))が行われなければ、組織の成長につながらないからである。
米国の科学技術政策動向
米国におけるオバマ政権の最優先政策課題は景気対策であるため、ICT単体で大きな政策を打ち出しているわけではない。しかし、米国政府のIT投資およびICTを含む科学技術への投資は積極的(※7)である。その傍証として、政府のシステム予算は日本の7倍であり、環境関連でも注目を集めるスマートグリッド(※8)は巨大なITビジネスと位置づけられ、革新的なICT政策が打ち立てられている。
※8:次世代送電網
また、2010年4月にオバマ大統領は、新たな宇宙政策として「2030年代に火星に人類初となる有人宇宙飛行を行う」と表明した。
米国のように多様な価値観が混在する国家においては、具体的な目的や理由を解説するよりも、このようなビジョンによって方向性を示すことが求められる。なぜなら、「そこへ向かおう」という夢のあるストーリーをトップが語ることで、多様な価値観を持った人々をまとめることが可能になるからである。つまり、皆が向かっていけるような未来をイメージできるビジョンを示すことに意味がある。
このように、ビジョンを示すことで「まとまりにくいものがまとまる」ということが理解でき、大いに参考になる。
日本のIT投資のあり方(オバマビジョンを参考に)
米国では、景気が低迷している中でも、日本とは対照的に明るいビジョンを掲げ、積極的な投資を行っている。ビジョンを組織内にわかりやすく説明し、明るい方向性を示して、積極的な投資を行う。これこそが、ガバナンスの歪みを解決できず、前向きなIT投資が少ない現状を打破するために参考とすべき姿勢であろう。
経営層が自社のビジネスモデルの変革につながるビジョンを社内に示し、目先の利益だけにとらわれず積極的なIT投資を促す。このような投資が、今の日本企業に求められている変革と歪みのないガバナンスを同時に実現するIT投資のあり方ではないだろうか。
おわりに ~CIOへ向けたメッセージ~
企業内のガバナンスの歪みを抱えたまま、前向きなIT投資が少ない状況では、景気回復局面において、企業成長の機会の喪失につながる危険性がある。
また、費用対効果のみに着目した投資決定を続けていては、後ろ向きのIT投資案件が中心となってしまうため、企業が次の段階に飛び上がるために必要なITを活用したイノベーションが疎かになる。
このような状況こそ、オバマビジョンのような、一見、一部は非実現的に聞こえるが、わかりやすい大きなビジョンを示し、明るい方向を指し示すことは、前向きな華があるIT投資が行われる企業風土作りを可能にする。日本ではこのような風潮が欠けていないだろうか。また、SaaS・ASPやクラウド・コンピューティングによって、これまでITのユーザー部門であった事業部が、独自のITを活用したビジネスモデルの構築に容易に取り組めるような状況において、社内の各組織の意見調整機能および現場組織への支援を行う機関を設立した後、適切に運営するという観点が欠けていないだろうか。
今こそCIOは、ガバナンスのあり方を見直しつつ、華のある未来像を示すことによって、自社のビジネスモデルに変革を持たらす”Chief Innovation Officer“として行動する時であろう。
|