NIKKEI

トップ>企業マネジメント最新トレンド>中学生で起業した20代IT経営者が明かす 「初めてでも安心の中堅・中小企業「IT導入・運用」入門」

中学生で起業した20代IT経営者が明かす
「初めてでも安心の中堅・中小企業「IT導入・運用」入門」

合資会社サクラシティ 代表 小島猛稔

第3回ITのトラブルは「起こる前」でなく「起きた時」に

1. 不祥事を企業が自ら公開する理由はなぜか

一昔前、大手企業の不祥事を隠ぺいする企業体質が社会的な問題として取り上げられた時期がありました。その影響からか、企業経営に取り組む上で、コンプライアンスが注目されるようになります。各企業としてはコンプライアンスについて取り組むということは、信用やブランドを守ることに繋がります。コンプライアンスは現代における企業経営において、欠かすことの出来ない経営資源として重要なポイントと言っても良いのではないでしょうか。

一方、大手企業の個人情報流出に関する報道がされる機会が増えました。皆さんの中にも、報道などで目にする機会が多いと感じている方もいらっしゃるのではないでしょうか。では、なぜこの様な問題が起こっているのでしょう。もちろん、世間的にも個人情報流出に関して敏感になっており、個人情報に関する意識が高まっているという意見もあると思います。

しかし、コンプライアンスという考え方だとどうでしょうか。例えば、問題が起こってしまったことを速やかに公表することは、コンプライアンスに基づいて企業経営を行っているという意思表示になります。また、迅速に収束させることが出来れば、信頼やブランドを守ることにも繋がります。つまり問題が起こってしまったことを速やかに収束させることもコンプライアンスとして重要な要素だということです。

2. ITのトラブルは事後対策が大切

さて、話は中堅・中小企業のIT導入・運用に入っていきます。実はITを導入し運用していく流れは、コンプライアンスの考え方から学ぶ所が多くあるのです。第二回「セキュリティ対策って何から始めればいいの?」でご紹介した「みじかのルール」を思い出してください。「み:みんなの(自社の)パソコンのこと」と「じ:自動化すること」ということで、主に「事前対策」をメインとして社内チェックし対策をするという観点でした。

しかし実際には、大手企業の個人情報流出の例のように、問題は必ず起きてしまいます。これはIT導入・運用をしていく上でも全く同じことが言えます。例えば以下は、実際に中堅・中小企業で多く報告されているITトラブルの事例の一部です。

images_08.jpg

これらの事例は「事前対策」を立てることで問題が起こる未然に防ぐことも出来るでしょう。例えば1番などは、個人情報が入ったパソコンを持ち出さないというルールを決めることで未然に防ぐことも可能でしょう。しかし中堅・中小企業の現実は厳しく、人員・予算の面で業務フローを変えることが出来ない実情もあり得るはずです。

そこで「か:可視化すること」が次のステップとして大切になります。さらに「か:可視化すること」に加え「事後対策」を考えるということが非常に重要です。ITのトラブルは必ず起きてしまいます。その時が起こってしまった時に、企業ではどの様に対処すれば良いか。その「事後対策」を事前に検討しておくことこそ、被害を最小限に抑えて企業の信頼・ブランドを守るということで大切なのです。

3. 事後対策はリスク対策を考えることから始めよう

では実際に、事後対策はどの様に始めたら良いでしょうか。まずは「事後対策」を取り組むにしても、様々な問題の中で何を重点的に考えたら良いのかと悩んでいる方も多いのではないかと思います。そこで今回は、リスク対策を考えるための分類方法をご紹介します。さらに、リスク対策を可視化し評価する手法として良く用いられるリスクマトリクスをご紹介したいと思います。

まずは、様々な問題が挙がっている中で、各それぞれの問題について「問題はどれくらいの期間で起きるか」と「その問題が起きると業務への影響はどれくらいか」の2つの角度で簡単な評価を行います。まず「問題はどれくらいの期間で起きるか」についてです。例えば、(1)いつでも起こる:月に1回程度、(2)あまり起こらない:年に1回程度、(3)全然起こらない:数年に1回程度、などで分類してみると良いでしょう。次に「その問題が起きると業務への影響はどれくらいか」についてです。例えば、(1)影響度高:倒産する(2)影響度中:業務が停止する、(3)影響度小:業務が滞る、などで分類してみると良いでしょう。

これで一通りのリスク対策の分類分けが出来たと思います。いよいよ「事後対策」として何を重点的に考えるかを検討します。この時に、以下のような4通りの対応方針に分類することが一般的なリスク対策の考え方です。

images_09.jpg

上記のリスク対策についての4通りの対応方針に加え、「問題はどれくらいの期間で起きるか」と「その問題が起きると業務への影響はどれくらいか」の2つの角度を用いて問題をマッピングし、リスク対策を可視化したものが以下の図になります。

images_10.jpg

これが先にご紹介させて頂いたように、リスク対策を評価するために用いられるリスクマトリクスと呼ばれている手法です。この様に中堅・中小企業のITのトラブルに関しても、リスク対策の側面から評価し可視化することで「事前・事後対策」を打つべきポイントはどこにあるのかを探ることができます。これによって合理的に経営資源を投じることが可能になり、どこから手をつければ良いか分からない!ということは無くなるのではないでしょうか。

今回、リスク評価とリスクマトリクスを用いた可視化を行うことで、中堅・中小企業のITトラブルの事前・事後対策をどの様に探し出したら良いのかをご説明させて頂きました。ポイントは、「どれくらいの頻度でどれくらいの影響があるか」を基準として、それぞれのトラブルを評価していきマッピングしていくという事が大切です。これらの評価を自社で行うことで、どこを重点的に対策すれば良いのかが見えてくるのではないかと思います。IT担当者で日々お悩みのあなたはもちろんのこと、IT導入・運用って大切な気がするけど、よく分からないという社長のあなたに。ぜひ「起きた時にどうするか」を中心に据えて、IT導入・運用に取り組んで頂けたら嬉しいです。次回もご期待ください。

プロフィール

合資会社サクラシティ 代表 小島猛稔
[所属・役職]
合資会社サクラシティ 代表
技術経営修士(MOT:Management of Technology)
[略歴]
1985年11月、東京都(北千住)生まれ。2010年芝浦工業大学大学院工学マネジメント研究科修士課程修了。父親の影響を受け幼い頃よりパソコンに夢中になる。とりわけインターネット黎明期だった時代にICQやBBS、チャットに触れたことで、インターネットがもつコミュニケーションの可能性に魅せられる。1998年、中学校入学と同時期にインターネットを使った現在でいうSOHOやノマドのような活動を開始。2003年、高校在学中に合資会社サクラシティ設立。代表に就任。以降、大学院修了まで学生起業家として活動。現在は「知りたいを満たす」を経営理念とした、インターネット黎明期よりインターネットを活用したビジネスで培ってきたIT経営戦略コンサルティングを実施。中堅・中小企業事業者の実情を理解し、大規模プロジェクトへの従事経験を経た独自メソッドで事業規模問わずITを本気で取り組む経営者より絶大な信頼を得ている。
[URL]
Facebook
Twitter
小島猛稔の業務丸投げ日記
合資会社サクラシティ

[バックナンバー]中学生で起業した20代IT経営者が明かす 「初めてでも安心の中堅・中小企業「IT導入・運用」入門」

企業マネジメント最新トレンド 一覧へ

日経産業新聞 ビジネス動画 動画で見る、話題の新製品・先端技術 詳しくはこちら

日本大学 通信教育部

月間アクセスランキング

  1. 企業マネジメント最新トレンド
    ISO9001及びISO14001の具体的な改正内容とその対応のスケジュール
  2. 企業マネジメント最新トレンド
    グローバルに対応しうる事業戦略とは
  3. 企業マネジメント最新トレンド
    ISO9001及びISO14001の2015年改正において、企業が取組むべきこと
  4. 企業マネジメント最新トレンド
    ISO9001及びISO14001の2015年改正における具体的な取組み方法
  5. 企業マネジメント最新トレンド
    企業価値とは何か。経営にどう影響するのか

日経産業新聞ピックアップ

2017年6月27日付
  • 金融取引の説明不足を判定、フロンテオ AIを活用、通話記録を分析
  • クラリオン、ロシアでつながる車開拓 通信ユニット、現地で生産
  • コマツ 土砂運搬てきぱき ダンプ運転手のスマホに指示
  • 三菱製紙、カーボンナノチューブ収益減に育成 子会社でヒーター2種開発
  • アマダHD、仏拠点の生産能力3倍 レーザー加工機

経営喝!力 ビジネスIT活用index