「ひとり情シス」が抱える深刻なリスクと解決策とは?企業が検討すべきポイント
- カスタマーサクセス
Introduction
多くの企業において、情報システムの存在がなければ企業活動は進められないでしょう。紙とペン、紙の仕様書や報告書、電話だけがあれば企業活動を進められたのはだいぶ昔の話です。
現代社会で欠かせない情報システムにおいて、管理者が企業内に一人しかいない、または企業規模の割に管理者が極端に少ないという企業が存在します。そのような状態は「ひとり情シス」と呼ばれます。企業がひとり情シスの状態になると、具体的にどのような問題が起きるのでしょうか?
この記事ではひとり情シスとは何か、そのリスクと解決策、企業が検討すべきポイントについて解説します。
目次
ひとり情シスとは
まずは、ひとり情シスとはどのような状態のことなのか、なぜいまひとり情シスの企業が増えているのかについて解説します。
関連サービスについて
情報システムを担当する人が一人しかいない組織
「ひとり情シス」とは、情報システム管理者が企業内に一人しかいない、または企業規模の割に管理者が極端に少ないなどの状態のことです。ひとり情シスの企業では、情報システムの管理が滞り業務に支障をきたす、セキュリティのリスクが高い状態がつづくなど、数々の問題をはらんでいます。また、このような状況がつづくと既存システムの更新や新規のITシステム導入なども進めることができません。
ひとり情シスだけではなく、情報システム管理担当者が社内に一人もいない、ゼロ情シスと呼ばれる状態の企業も存在します。ゼロ情シスの場合、総務部や経理部などの人材が情報システム管理を兼任し、専任の情報システム管理者が一人もいない場合が多いです。
総務省の『クラウドの設定ミス対策ガイドブック』によると、以下のように説明されています。
ひとり情シス
情報システムを担当する人が1人しかいない組織は「ひとり情シス」と呼ばれ、さまざまな課題を抱えています。
企業内の情報システム担当者は、社内システムやパソコン、サーバーなどの機器の管理、保守、社内インフラ構築・運用などの業務を日々こなしています。社内のITインフラや機器は業務に欠かせないものであり、担当者が一人または少ないと業務が滞ってしまうでしょう。システム障害が起きると、対応できる人員が少ないことにより復旧までに時間がかかってしまいます。
なかでも問題視されているのが、現場部門の利便性優先で導入したクラウドの運用管理に伴うコストが増加していること、そしてひとり情シス体制によってセキュリティのリスクが跳ねあがることです。
特に後者は社内管理の機器におけるセキュリティソフトの更新が追いつかない、アカウント管理が行き届かず多くの従業員に権限を与えすぎている、パスワードが簡単すぎるなどの状況になりがちです。その結果、社内にコンピューターウイルスやマルウェアなどが侵入し、情報の流出や乗っとりなどのセキュリティインシデントが起きるリスクが高まります。
このように、ひとり情シスの状態を放置すると多くの問題が起こるため、早急な対処が必要です。
なぜいま、ゼロ情シスやひとり情シスが増加しているのか
ゼロ情シスやひとり情シスが増加している背景には、深刻なIT人材不足と採用難、クラウド化やDX推進による業務の複雑化などがあげられます。
日本はいま、少子高齢化にともなう深刻な人材不足が発生しており、とくに高度なIT知識や豊富な経験をもつ優秀なIT人材が不足しています。そのため社内に情報システムを専門に担当する従業員を配置できず、ひとり情シスの状態に陥りがちです。
また、業務のクラウド化が進み「情シス業務がベンダーに移管しているから、情シスの人員を減らそう」など間違った理解をしてしまう経営者や管理者もいます。実際はクラウド化が進んでも、情シスの業務は依然として負担が大きいことがほとんどです。
さらに全国的にDXが進められていることで、情報システム担当の業務が急速に複雑化しています。情報システム担当の業務の難易度があがり、ただでさえ少ない担当者への負担が増えてしまうことで、ひとり情シスの問題がより大きくなっているのです。
「ひとり情シス」によって企業が抱えるリスク
ひとり情シスの状態の企業が抱えるリスクとは、どのようなものなのかをご説明します。
担当の業務過多によるストレスと離職リスク
担当者が一人しかいない、または極端に少ない状態がつづくと、業務過多の状態が恒常化し担当者のストレスが加速します。その結果、離職リスクも高まるでしょう。
ただでさえ担当者が少ないところに、ストレスで休職したり離職したりすると、情報システム部門の業務が回らなくなってしまいます。
IT業務の属人化によるブラックボックス化
担当者が一人しかいないと、業務内容をその担当者しか理解していない、という状態に陥りがちです。その結果属人化が進み、情シス部門の業務のブラックボックス化が加速してしまうでしょう。
その状態では誰にも業務を任せられず、ますます担当者の負担が増えるという負のスパイラルが起きてしまいます。
トラブル対応の遅延と業務停止リスク
社内システムに障害が発生するなどのトラブルが発生した場合、担当者が極端に少ないとトラブル対応は当然のことながら遅延します。その結果、業務が停止するリスクが非常に高い状態になります。
セキュリティ対策の遅れによる情報漏えいと責任問題の発生リスク
情報システム部門の業務が不十分になると恐ろしいのが、セキュリティ対策の遅れです。
たとえばセキュリティソフトの更新などが不十分だと、社内のシステムやOS、ソフトウェアなどが脆弱性を放置した状態になります。その結果、脆弱性をついてサイバー攻撃をしかけられ、個人情報や社内の機密情報などが流出する可能性が高まるのです。
顧客情報が漏えいしたなどのセキュリティインシデントが起これば、企業としての信頼度は地に落ち、回復するまでに長い時間がかかります。その間、企業の売上が大幅に落ち離職者が増えるなどの事態を招くでしょう。
IT戦略への対応が遅くなることによる競争力の低下
情報システム担当による業務が進まないことは、企業のIT戦略への対応が遅くなることでもあります。
たとえば既存の古い社内システムや業務システムを使いつづけるしかなく、処理スピードが遅く使いづらい、機能が古すぎて紙ベースの書類で業務を行っているなどの状態がつづきます。その結果、企業としての競争力があがらず、競合他社におくれをとってしまう可能性があります。
ひとり情シスの状況にある企業がとるべき対策
では、ひとり情シスの状態に陥ってしまった企業は、どのような対策をとるべきなのでしょうか?ここでは、具体的な対策について解説します。
情シス業務の棚卸と範囲、評価基準の明確化
まずは、自社の情報システム関連の業務にどのようなものがあるのかを明確にするため、情シス業務の棚卸を行います。どれくらい人員を増やせばよいか、システム化により問題解決をする場合はどのようなシステムが必要か、などが明確になるでしょう。
また、どのような業務をどの程度までできればよいのかなど、担当者の評価基準を明確にします。そうすることで情シス担当者に求められるスキルや経験が明確になり、後進の担当者を育成するために役立つでしょう。
ドキュメント・ナレッジの整備
担当者が極端に少ないと、日々の業務に対応することに手いっぱいで業務のドキュメント化やナレッジの共有などを行う余裕がなくなります。そのような状態がつづくと属人化が進み、業務の共有や標準化が困難になってしまうでしょう。
そのため、洗い出した業務のマニュアルや仕様書などを作成し、共有サーバーに格納するなどナレッジの共有の仕組みを整備します。また、一度ドキュメント化して終わりにするのではなく、定期的に更新する体制を整えることで、情報の陳腐化を防ぐことも重要です。
従業員全体のITリテラシー底上げと担当者の育成
何でも情報システム担当に任せてしまうような状況だった場合は、それを是正する必要もあります。
たとえば、社内システムのパスワードを忘れても再度パスワードを設定すれば解決できる仕組みがあるのに、それすら情シス担当に丸投げすると情シス担当の負担が大きいままです。このような状況を防ぐためには、従業員全体のITリテラシーを底上げするための研修や勉強会の実施、評価制度の導入などを進めることが有効といえます。
また、同時に情シス担当者の育成を行い、情シス担当者を増やしていく対策も必要です。
アウトソーシングによるリスク分散
情報システム部門の業務を社内でまかなうのではなく、アウトソーシングを活用してリスクを分散する方法もあります。
たとえば社内システムや業務システム、パソコンやサーバー、ネットワーク環境などの管理を社外の専門会社に外注します。そうすることで自社の従業員をコア業務に集中させられ、情シス部門の業務も滞りなく進むでしょう。
またひとり情シスの状態では、情シス担当が万が一休職や退職などをしてしまうと、業務がストップしてしまいますが、外注することでリスク分散になります。
「コスト」から「投資」への意識の転換
ここまで「ひとり情シスの状況を改善する」という視点で対策を提示してきましたが、そもそもひとり情シスの問題の根底にあるのは、「情報システム管理のコストがかかりすぎる」という経営層の意識ではないでしょうか?
確かに企業の情報システムの構築、維持管理を担当する人員を維持するためにはコストがかかります。「情シスはコスト」という意識が強いあまり、情シス担当を減らすという結果につながってしまうのかもしれません。しかし、そういった従来の意識から、「情シスは投資」という意識に変換していくことも重要です。
実際、情シス担当者にかかる人件費はコストではなく、本来は投資です。社内をよく知る情シス担当者がいれば、社内のDX化を推進することで業務の効率化や生産性の向上、顧客満足度の向上などを実現できます。そのため、情シス担当者に投資することで企業競争力が高まり、攻めの経営を推進できるでしょう。
日常的な業務やセキュリティ対策などはアウトソーシングして情シス担当者の負担を減らし、コア業務を情シス担当者に担わせることで、効率的なIT投資を実現しましょう。
関連サービスについて
情報システムのアウトソーシングの種類
情報システム業務のアウトソーシングはヘルプデスク業務、機器トラブル対応、システム運用管理などいくつかの種類があります。
パスワードがロックしたので対応してほしい、ソフトウェアの使い方がわからないなどの場合に対応するのがヘルプデスク業務です。パソコンが壊れたので交換してほしい、ネットワーク接続がうまくいかないなど、機器トラブル対応を行う部門もあります。また、日々の社内システムの監視、メンテナンスなどの対応を行うシステム運用管理も重要です。
このように、情報システム業務はいくつかの種類にわかれるため、アウトソーシングする場合はどこを対象とするか検討する必要があるでしょう。
情報システムのアウトソーシングを検討する際のポイント
情報システムのアウトソーシングを検討する際の重要なポイントについて、解説します。
自社の課題とアウトソーシングで解決したい範囲を明確にする
どの業務をアウトソーシングで解決したいか、その範囲を明確にすることが重要です。
たとえば顧客情報や従業員の情報などを扱う部署は社内で対応したい、とくに業務負担が大きい部門を外注したいなど、企業ごとに状況が異なるでしょう。自社の情シスの状況を正しく把握し、解決したい問題点は何かを検討して、外注する範囲を明確にする必要があります。
情シス業務の実績がある専門企業を選ぶ
外注する専門企業を選ぶ際は、過去の実績を必ず確認しましょう。情シス業務の実績はあるか、とくに対象とする業務を得意としているかを詳しく確認してください。
たとえばヘルプデスク業務を依頼したいなら、ヘルプデスク業務の実績が豊富な企業を選ぶことで、安心して業務を任せられるでしょう。
サービス範囲や対応時間、体制を確認する
サービスの範囲、対応時間、体制などを必ず確認しましょう。期待していたサービスが対象外だった、対応してほしい時間に対応してもらえなかったなどを避けるために、詳細に確認する必要があります。
コストと成果のバランスを見極める
コストと、外注したことで得られる成果のバランスを見極めることも重要です。コストの割に得られるメリットは少なかった、思っていたよりも業務負担が減らないといったケースもあります。外注することでどれくらいのメリットがあるのか、そのメリットは書けるコストにみあっているのか、必ず確認してから依頼しましょう。
担当者とのコミュニケーションのしやすさを重視する
作業を依頼する際は、担当者とコミュニケーションをとれるかも確認しましょう。作業をお願いしている担当者の状況がまったくわからない、窓口となる担当者がなかなかつかまらないなどでは、求めるサービスを十分に受けられない可能性もあります。細かく作業依頼ができるか、定期的に進捗や状況の報告があるか、担当者と連絡をとりやすいかなどを詳しく確認しましょう。
関連サービスについて
情シス特化型運用支援サービス
お客様の情報システム部門を“守りの情シス”から“攻めの情シス”へ変革する「情シス特化型運用支援サービス」の紹介資料です。
DX全盛のいま、人手不足や仕組不足の課題から解放され、効率的な経営資源の活用を目指す“守り”から“攻め”への改革が情報システム部門に求められています。
SHIFTは、情報システム部門が行う業務の大半を占める定常・運用業務を可視化・効率化し、本来行うべき内製開発支援や中期経営計画など、経営活動や知的生産性の高い業務に集中していただくための支援を行います。
お客様の情報システム部門を“守りの情シス”から“攻めの情シス”へ変革する「情シス特化型運用支援サービス」の紹介資料です。
DX全盛のいま、人手不足や仕組不足の課題から解放され、効率的な経営資源の活用を目指す“守り”から“攻め”への改革が情報システム部門に求められています。
SHIFTは、情報システム部門が行う業務の大半を占める定常・運用業務を可視化・効率化し、本来行うべき内製開発支援や中期経営計画など、経営活動や知的生産性の高い業務に集中していただくための支援を行います。
ダウンロード
まとめ
「ひとり情シス」とは、情報システム管理者が企業内に一人しかいない、または企業規模の割に管理者が極端に少ないなどの状態のことです。ひとり情シスの企業では情報システムの管理が滞り、業務に支障をきたす、セキュリティのリスクが高い状態がつづく、社内のIT投資が不足して企業競争力が低下するなど、数々の問題をはらんでいます。
そのような問題を解決するためには、情報システム関連の業務をアウトソーシングする解決方法がおすすめです。情シス業務をアウトソーシングするなら、SHIFTの情シス特化型運用支援サービスをぜひご活用ください。事業の成長をけん引する攻めの情シスとして、DXの推進に役立つでしょう。
御社の情報システム部門をフォローする、SHIFTの情シス特化型運用支援サービス
「社内のインフラ管理をする人材が不足しており、セキュリティ対策が進まない」「社内システムや業務システムを改善したいが、ITに詳しい人材がおらず、ノウハウもない」とお悩みの企業様は多いかもしれません。
この記事でもご紹介したとおり、情シス担当が不足すると、業務効率の低下やセキュリティ対策の不足など、多くの問題が起こります。その結果、企業競争力が低下する、セキュリティ対策が不十分になり、情報漏えいがいつ発生してもおかしくない状況に陥るなど、好ましくない状況がつづくでしょう。
しかし、情報システム担当者を増やすためには、IT知識や技術をもつ優秀なIT人材が必要不可欠です。人材不足が深刻で、IT人材を十分に確保できないという場合も多いでしょう。
そこでSHIFTの情シス特化型運用支援サービスをご活用いただければ、お客様のビジネス要件にあわせた情報システム業務をトータルサポートいたします。情シスのルーティーン業務の代行、人材不足解消や採用加速のグッドサイクルを創出するなどにより、守りの情シスから攻めの情シスへの転換をはかれます。
DXに関する豊富な知見や多種多様な業界ノウハウを活かして、お客様の業務やお悩みに対する最適なご提案をいたしますので、ぜひ一度ご相談ください。
この記事を書いた人
ご支援業種
- 製造、金融(銀行・証券・保険・決済)、情報・通信・メディア、流通・EC・運輸、ゲーム・エンターテイメント
など多数
