社内非公認情シスの無駄話
この記事はGYOMUハック/業務ハック Advent Calendar 2020の2日目の記事です。
DXについて考えてみながら、だらだらと綴ってみました。お目汚し失礼いたします。
1.DX推進ガイドライン (*1)
2018年12月に経済産業省が作成した「デジタルトランスフォーメーションを推進するためのガイドライン」を見てみましょう。
DX推進ガイドラインの構成は、
1.DX推進のための経営のあり方、仕組み
1. 経営戦略・ビジョンの提示
2.経営トップのコミットメント
3.DX推進のための体制整備
4.投資等の意思決定のあり方
5.DXにより実演すべきもの:スピーディーな変化への対応
2.DXを実現する上で基盤となるITシステムの構築
1.体制・仕組み
6.全社的なITシステムの構築のための体制
7.8.全社的なITシステムの構築に向けたガバナンス
9.事業部門のオーナーシップと要件定義能力
2.実行プロセス
10.IT資産の分析・評価
11.IT資産の仕訳とプランニング
12.刷新後のITシステム:変化への追従力
経営のあり方に重きを置かれているような印象です。まずは、経営者は覚悟を決めて金を出せということかな。この中で、失敗例として挙げられているものをいくつか
・経営者が明確なビジョンがないのに、部下に丸投げして考えさせている(「AI を使って何かやれ」)
・既存の IT システムの仕様が不明確であるにもかかわらず、現行機能保証という要望を提示する
経営者が明確なビジョンだと思って話してても、下々には「日経からのコピペ?」みたいな気がしてしまうのですが、世の中のブームって、そんなものだと斜に構えてしまいます。
先行事例として
「再レガシー化 を回避するため、業務の簡略化や標準化を行い、標準パッケージのカスタマイズについては、経営者自らの承認事項としている。必要な場合には標準化した IT システムに合わせて、業務や製品自体の見直しを行っている。」
標準、標準と謳われるのですが、長年、自社ERPの仕事してるとどうもピンとこないんですよね。システム目線で業務の簡略化を目指しても、国の制度とか、会社の制度とかの変更で、しょっちゅうカスタマイズさせられて終わりが見えないんですよ。しかも、さんざんカスタマイズさせといて、「これは標準とずれているから間違っています」なんて言われるの、やるせないです。
DX推進のための体制整備として、DX の実行のために必要な人材の育成・確保 に向けた取組についての記述があります。「DX 推進部門におけるデジタル技術やデータ活用に精通した人材の育成・確保。各事業部門において、業務内容に精通しつつ、デジタルで何ができるかを理解し、DX の取組をリードする人材、その実行を担っていく人材の育成・確保等」ってあるんだけど、こんなバランスのいい人、DX推進部門で確保できるのでしょうか。業務の効率化を進めると、分業体制が進み、実際の業務内容に精通してる人が業務の下流に留まってしまい、意思決定部門との距離が広がっている傾向があるように思えます。
加えて、育成は、時間もかかるのですが、このような部門では世の中の変化に対応して常に新しいことを学んでいかなければならないので、育成するほうもされるほうも、会社組織の中でやってくのはハードルはかなり高いような気がします。
2.DX レポート~IT システム「2025 年の崖」の克服と DX の本格的な展開~(*2)
これは、「DX推進ガイドライン」の基となったレポートで、2018年9月7日に「デジタルトランスフォーメーションに向けた研究会」から出されました。57ページあります。
DXに関す記事の出どころは、ほぼこのレポートだと思うので、DXに関するビジネス書を買う前に、こちらを読めばほとんどのことが書かれてるのではないでしょうか。無料だし。
このレポートは読みごたえがあって、「DXを進めるうえで、データを最大限活用すべく新たなデジタル技術を適用していくためには、既存のシステムをそれに適合するように見直していくことが不可欠である」と、既存のシステムがダメっていういい方はしていません。見直しなさいということ。
「現在のユーザーは、システムがある状態で仕事をするのが当然となっているので、システムの全貌と機能の意味が分からない状態であり、従来のような「要件定義」をする能力を喪失している。しかし、システム刷新(モダナイズ)のときに求められるのは必ず「要件定義」であり、精緻な要件定義が根本的に困難な状況から、曖昧なままシステム刷新・改修が進められ、トラブルの原因となるか、でき上った瞬間から新システムのレガシー化が進み始めることになる。」
しみじみと実感します。レガシーシステムは悪ではないのです。データ活用できるようモダナイズできないシステムが問題なのです。加えて、それを管理している情シスも、製品の選定や発注がメインとなり、開発しない情シスになってる場合もあります。業務システムのノウハウが蓄積されず、コンサル任せで「要件定義」の業務は外部任せになってしまい、コンサルとベンダーに振り回され、なんていう姿は残念です。
せっかく汎用パッケージを導入しても、ユーザーのカスタマイズしたいの虫は動き出します。最初は見た目を少し変える、そしてロジックまで手を入れ始める。10年も経つと、カスタマイズしすぎで製品のバージョンアップができず、保守期限を超えてしまうものもあります。外部開発者は、意味を理解することなく、仕様にしか触れないので、もっと違う方法があっても、そのままカスタマイズしてしまいます。この辺も、見てるとある時点で、「あ、一線超えたな」という感触はあります。
業務やパッケージの標準化と経営者の明確なビジョンは、どっちが優先なんでしょう。
「事業部門がそのようなオーナーシップを持って、プロジェクトに関わる仕組みになっていない場合が多い。・・・これらの結果、開発したシステムが事業部門にとって事業の競争力強化に繋がらないケースになることも多い。なお、全社最適を実現する観点から、事業部門が業務をシステムに合わせることが求められる場合もあることについても、留意する必要がある。」
競争力強化のためには、業務をシステムに合わせることも必要となりますが、超えてはいけない一線を判断するのは、誰かがやらなくては。
3.その昔はOA化と言った(回想シーン)
今、ITと言ってますが、コンピュータが仕事に使われ始めた1960年以降、EDP(Electronic Data Processing)という言葉が使われてました。日本では、コンピュータも大型のメインフレームで、事務所の一部屋分くらいの場所をとってました。私が入社したての頃も、まだメインフレーム時代でした。当然、CPUや関連機器の設置されたマシンルームは禁煙でしたが、そのすぐ隣の端末室では、その頃はまだ喫煙者だった私を含め、みんなタバコをガンガン吸いながら、夜遅くまでエンターキーに気合を込めてガンガン鳴らしていたものでした。(メインフレームと端末間の通信は常に行われるのではなく、エンターキーを押してメインフレームにデータを送信し、結果が端末に帰ってくるという仕組みだった。結果、JOBを実行させた後、終了の出力をもらうには、エンターキーを空打ちし続けなくてはいけない)
1980年後半になってくると、OA(Office Automation)となっていきます。コンピューターは、性能が上がって小型化したオフィスコンピューターがありましたが、それでも大型でした。LANも専用のケーブルから汎用のイーサネットに変わりました。まだ、セキュリティも甘かった時代ですので、CUI好きな私は、端末の裏からターミナルを立ち上げてコマンド入力をしたりしてました。
その後に来たのが、ダウンサイジングです。メーカー独自開発のメインフレームの技術者(アセンブラ使いやCOBOL使い)が少なくなり、汎用のサーバーを使うようになります。ハードウエアはPC/AT互換機で、OSはWindows NT系の信頼性も高くなってきた2000年頃の動きです。日本で一般の人がインターネットを使えるようになってきて、インターネットサービスプロバイダとしてライブドアとか、全盛期を迎えます。加えて、Red Hat Linusなど、業務用に使えるLinuxが出てきたのも2002年ごろです。2003年には、携帯電話(ガラケー)の世帯普及率が94.4%(*3)となっています。
そんな、インターネットが身近になってきた時代にIT(Information Technology)という言葉が広まっていったのですね。コンピューターウイルスでシステムダウンなどという事態も起こるようになってきました。
4.財務報告に係るIT統制ガイダンス(*4)
2002年7月にアメリカが制定したSOX法を基に作成された金融商品取引法(J-SOX法(日本版SOX法))が2006年6月7日に成立すると、コンプライアンスとか、内部統制とか、IT全般統制とか、企業のシステムも監査対象として厳しく見られるようになってきました。
2007年3月30日に経済産業省が出した「システム管理基準 追補版
(財務報告に係る IT 統制ガイダンス)」を読んでみます。
この文書の中で面白いと思ったのは、スプレッドシートを特記しているところです。世の中では、設計されたシステム上ではなく、Excelのスプレッドシート上で処理されるデータが増えてきたということです。
スプレッドシート利用に関する指針として
1.計算やマクロのデータ処理の正確性を確保するため、作成者と利用者を分けるなど、チェック体制の整備
2.繰り返し利用するものについては文書化
3.定期的にバックアップ
4.担当者以外がPC上のデータにアクセスできないような仕組み
5.計算結果の検証を適切に。例えば電卓等を用いた手計算で確かめる等
御社はしてますか?
ともかく、これ以降、システム経費にセキュリティ関連の出費の割合が大きくなってきます。また、コンプライアンスへの対応や、個人情報保護法(*5)への対応も求められるようになります。
その後も、次々と個人情報漏洩事件が続き、2014年ベネッセ、2015年の日本年金機構が起こした事件では、社会的にも注目が集まりました。各社それぞれの対応に追われる中、2015年のマイナンバー制度の開始が、各社のシステム部門の業務に大きくのしかかってきました。
情報セキュリティの強化が続いた結果、それまでアクセスできていたデータも、利用者が限定され厳しく管理されるようになりました。情シスの許可なく業務システムのサーバーを作ったり、業務アプリの作成もしにくくなりました。
5.システムのマイグレーション(*6)
レガシーシステムの更新は、どのような方法があるでしょう。2016年12月のNTTコムウエアの記事です。
1.リライト:ソフトウエアを最近の言語で書き換える
2.リプレース:既存パッケージ製品へ置き換える
3.リホスト:オープンなプラットフォームでシステムを動かす
4.リビルド:システム全体の再構築をする
業務を標準化するという考え方から、既存パッケージ製品に業務を合わせるのが正解ということで、2番のリプレースを検討するかもしれませんが、「同じ製品を利用する競合他社との差別化ができなる恐れがあります」とか、「パッケージに用意されていない機能を利用したければ、カスタマイズが必須です。しかし大幅なカスタマイズが必要となれば、コストが上昇し、導入までの期間が長くなるため注意が必要です。」というわけです。
ITシステムで競争力を高めるのを求めるなら、リホストでクラウド連携が可能なシステムに移行するか、あるいは工数も初期投資も大きくなってしまいますがリビルドで業務システムを再設計するのか、いずれかの選択になるでしょうか。
6.既存ITシステムの崖(2025年の崖)は本当に来るのか
話をDXレポートに戻します。
崖が発生する前提条件
1.既存システムが複雑化、老朽化、ブラックボックス化している
2.データが爆発的に増加し、そのデータを活用しなければいけない
3.サイバーセキュリティやシステムトラブルのリスクが増大する
4.既存システムの運用・保守に多くのリソースが割かれている
5.クラウドベースのサービス開発・提供が成長領域となる
個別に砕いてみてみると、1,3,4は見慣れた話です。2は、業種によるだろうし、5は全部がそうじゃないでしょという気がする。この、崖の部分ばかり注目されているけど、実はもっと大切なのは・・・
7.私の無理やりな結論
中身ないという誹謗中傷をうけつつも、このままだと話が終わらない。無理やり結論に進みます。
2025年の壁は、来ないとは言い切れない
そんな感じじゃないですか?そんなレベルじゃないですか?日本企業は、投資より蓄財的な部分を何とかしたいので、設備投資を促す誘い水ではないですか?
しかし、崖というものではないかもしれませんが、確かに問題はあるわけです。2000年に単純にリホストしたシステムの中身が分かるのは、1980年頃の担当者。70歳を超えてもご活躍です。これは危ない。結局20年くらいの間隔で同じことが起きるわけで、それを見越した継続的な対策とか必要なわけです。
一番必要なのは、人材育成です。今、DXを先導している人たちは、たぶん20年後にはまったく立場が異なっていると思われます。2000年問題とかあって頑張った人たちは、そろそろ定年が近いわけです。システムが新しくなったら終わりではなく、その体制を20年後まで社内で維持し発展し続けることが、崖を作らない鍵であると思います。
コンプライアンスとか、セキュリティとか叫ばれている中で、業務システムの仕様やデータに触れる機会が減っているのが理由で、活用できる人材が育たないというのは残念です。しかし、今後、社内でデータ分析のできる人材はますます必要になってくるはずです。そのサービスが提供できれば、大きなビジネスになるかもしれません。
もし、最後までお付き合いいただいてる方がいらっしゃいましたら、ありがとうございます。お疲れさまでした。今度、一緒に飲みに行きましょう。
以下、ネタにした資料ですが、*2、*4、*5は、まだ読んでない方は是非ご覧になったらいいと思います。
参考資料
(*1) 経済産業省「DX推進ガイドライン」
https://www.meti.go.jp/press/2018/12/20181212004/20181212004.html
(*2) 経済産業省「DX レポート~IT システム「2025 年の崖」の克服と DX の本格的な展開~」
https://www.meti.go.jp/shingikai/mono_info_service/digital_transformation/20180907_report.html
(*3) 社会実情データ図録
http://honkawa2.sakura.ne.jp/6350.html
(*4) 経済産業省「システム管理基準 追補版(財務報告に係るIT統制ガイダンス)」
https://www.meti.go.jp/policy/netsecurity/sys-kansa/
(*5) 経済産業省「個人情報の保護に関する法律についてのガイドライン」
https://www.ppc.go.jp/personalinfo/legal/
(*6) NTTコムウエア「レガシーなITシステムを再生するマイグレーション戦略」
https://www.nttcom.co.jp/comware_plus/img/201612_migration.pdf
この記事が気に入ったらサポートをしてみませんか?