この10年でIT部門が失ったもの

2001年から現在に至る十数年のあいだ、国内ユーザー企業のIT部門の多くは、個人情報保護法やJ-SOXといった法規制への対応という守備固めのための戦略に忙殺されてきた。そしてその一方で、IT部門および企業ITに対するユーザーおよび経営者の理解やコミットメントが停滞している実態が明らかとなった。未来に向けてIT部門の存在意義を再構築することが急務である。

IT部門がこの10年で残した成果

ITRでは、2012年12月に企業におけるITに対する姿勢、推進体制、システムの整備状況、運用プロセスに関する状況を問うIT戦略推進動向調査を行った（ITR Review 2013年3月号「ITR User View IT戦略推進動向調査」#R-21303U）。実は、ここでの36問に及ぶ質問項目は、ITRが2001年12月に実施したIT戦略アンケートとほぼ同じ内容をあえて用いた。これは、IT部門の11年間の取り組みとその成果を総括することを目的としたものである。

まず、IT部門が取り組んできた活動や施策のなかで大きな成果をあげた点は、個人情報保護法に関わるセキュリティ関連の制度やルールの整備、J-SOXへの対応をきっかけとした内部統制に関わる規定策定といった領域である。コンピュータの利用基準については、2001年の時点で「文書で定義し、一定期間で見直している」と回答した企業は19.3％であったのに対して、2012年には半数以上に上っている（図1左）。

また、システム監査の実施率についても2001年では専門の外部機関への委託と社内実施を合わせても18.9％にとどまっていたのに対して、2012年には68.0％となっており、ほぼ定着したといえる（図1右）。これらに加えて「明文化された電子メールの利用基準はありますか」「明文化されたインターネットの利用基準はありますか」という質問に対する回答においても、約2割の実施率が5割以上へと同様の増加傾向が表れており、ルールや基準の明文化および見直しといったITの運営管理に関する制度・プロセス・規定の整備はこの11年のあいだに大きく進展したといえる。

図1．11年間で大きく進展した守りの戦略

さらに、「コンピュータ・ウイルス対策などの、情報セキュリティおよび災害対策について、全社員に対してガイドラインを配布していますか」「システム管理やネットワーク監視などにおいてツール・ソフトウェアを利用していますか」といった情報セキュリティや災害への対応についても2～3割程度の実施率から5～6割程度へと伸びている。このように法令やセキュリティといった外圧によって対応を余儀なくされた課題については、経営者のコミットを得やすく着々と遂行されたといえる。

また、「社内の交通費精算・物品購入・勤怠などの報告や申請が、各部署または各社員のコンピュータを通じてできますか」では24.7％から58.4％へ、「営業担当者や出張中の社員などが社外から社内システムにアクセスすることができますか」では16.6％から33.6％へとそれぞれ2倍以上の実施率となっており、社内業務の遂行を支援するシステム整備についても大きな進展を見せた。