CIOへの期待：マネジメントパワー[20241108]

---

今週は、売上高100億円程度までの中堅企業（東証スタンダードクラスも）のデジタル施策についてと、CIO設置の困難さを克服する術を考えたい。

CIOを設置して「経営戦略・ビジネス戦略」に資する「正しい」IT戦略を策定・実行しようという話をした。

「コストが見えないので、本当に投資してよいかどうかわからない」
と言う声が聞こえてきた。

コストについて、少し話をしておきたい。

まともなCIOを調達することができれば「コストは適正化される」というのが常識だ。

過大なITコストを掛けている場合は、減らすことに尽力することになるだろう。

この際には、過大投資になっている箇所と原因を明確にしてITの現場にもベンダーにも納得いくように説明するのがまともなCIOである。

過大投資の主な原因は以下のようなものがある。
・喫緊にすべきことではないことをやっている
・ベンダー間競争をさせていないことによるコスト高

一方で「すべきこと」をしていない場合は、新たな投資が必要になる可能性もある。

経営の皆さまが得意な「今までやってないのになぜだ!」という逆風の中、新たに投資を敢行する。

こうなるのは「セキュリティ」の問題であることが多い。

当然、何（の対策）もしていないのでは話にならないが、意外に「説明責任を果たせない」ことが多い。

中堅企業の場合は、大々的なセキュリティ監査は様子を見ながら実施することになるが、少なくともIPAのWebページにあるような「10大脅威」に対して簡易診断くらいは実施したい。

一番問題なのは「教育」である。

セキュリティ問題の殆どは「教育」を実施しているかどうかでケリが付くと言っても過言ではない。

中堅企業では、私の知る限り「教育」に対しての意識が低い。

「当社のパソコンには、最新のマルウェアに対応したウイルス対策ソフトが全てに入っている」

そう中堅上場会社の総務部長に自慢話を聞かされたことがある。

悪い話ではないが、これで十分な訳ではないのだ。

まだ記憶に新しいと思うが、クラウドストライク社のウイルス対策ソフトで世界中のWindowsマシンが被害を受けたことがあったが、あの時に言われたのが「ウイルス対策ソフトは社内100%同じものを導入してはならない」。

20%が良いのか30%以上が良いのかは分からないが、リスクは分散しておけということだ。

ちなみに、クラウドストライクの悪口を書いたみたいで気がひけるので、セキュリティのプロ達の間では「よくあれだけの被害で食い止められた」と同社やマイクロソフトには賞賛の声が上がっていることを付け加えておこう。

言いたかったのは「教育」の方がずっと大事だということだ。

「標的型攻撃メール」と言われる悪意あるモノに狙われたら、対策訓練を繰り返し実施する以外に避ける方法は無いのである。

脅威はどこにあるか分からないし、誰が、何が、どうやって狙われるか予想がつかない。

しかし「だから何もしない」では話にならないのだ。

CIOの素養で大事なことは、こういう知識も必要だが、訝しげな経営体を相手に「最低限のセキュリティ投資」は何かを示し実行する交渉力と精神力が最も必要なのである。

「だから正社員じゃないと…」という意見も分からないではないが、では、そんな人材を探してみてはいかがだろう。

簡単に見つからないから大問題であり、政府はオワコンにしてしまうのだ。

さて、今日のテーマであるコストに話しを戻す。

優秀なCIOを獲得出来たら、ITコストを適切にできると言ったが、正しい認識を持っていただくために敢えて数字で話をしたい。

「ITに掛かるコストは、「新規投資：定常運用」の比率が「2：8」なんだよね」

こう言える経営者はかなり良い線を行っている。

比率をざっくり言うことができない経営者の方が多いのではないだろうか？

「そもそも当社における投資は、固定資産勘定にするもので、それ以外は経費だからな」

こんなことを言っているようなら最悪だ。

IT部門には全社から「開発依頼」がひっ切りなしにやってくる。

丸々新規案件もあるだろうし、既存システムの改修というのもあるだろう。

簡単に言うと、丸々新規案件のことを新規開発と言い、既存システムの改修を運用保守とご理解いただきたい。

開発依頼は、実際のところ「2：8」の比率くらいだろうが、経営者としては前向きな新規案件に投資したいと考えるはずだ。

言わせていただくと、新規と運用保守しか存在しないことが「超不満」なのだが、お分かりいただけるだろうか?

本来は、マネジメント：新規：運用保守という費用が発生していてマネジメントに「1」を投資できたら、新規と運用保守の比率は改善するのだ。

元々が新規と運用保守は1:4の比率だっのが、1,5：3.5に変わり2:3くらいには改善していく。

それがマネジメントのパワーである。

世界中でこういう例はたくさんある。

ただ、日本では正しくマネジメントできる人がごくわずかなこともあり、結果が出ている事例は片手で足りるほどしか存じ上げない。

そこで弊社では、そういうお悩みに対して無料相談会を開催している。
どうぞ迷わずに、遠慮なくご連絡ください。

[2024年11月～2025年3月] 社外CIO無料相談

合同会社タッチコア　小西一有