最近、クラウド時代の大問題として「利用部門のSaaS勝手導入」の話を書いたが、これを読んだ、ある方から「東葛人さん、甘いよ。ガバナンスが効いていないのは情報システム部門も同じでしょ」と言われてしまった。確かに、おっしゃる通り。そうすると、多くのユーザー企業で情報活用・管理が統制不能に陥る可能性がある。ITベンダーとしても、ここはよく考えないといけない。
一部の大企業はともかく、多くの企業の情報システム部門は長年のリストラで疲弊し、守りに入っているのは事実だ。要員は一貫して減り続ける中、運用・保守が属人化したレガシーシステムを抱え、打つ手がない。とにかく自分たちの“守備範囲”で精一杯だから、経営課題や利用部門の新たな要求に対応するリソースはない。
当然、経営者はそんな情報システム部門に不満を持つ。本物のCIOも置かず経営機能として重視せずに、リストラばかり進めてきたわけだから、「今さら、何を言う」との声も聞こえてきそうだが、経営者にとってはゆゆしき事態だ。そこでコンサルタントを使って、情報システムのあるべき姿を模索したりする。だが、あるべき姿にはたどり着けない。更なるリストラや業務負荷の増大を怖れる情報システム部門によって、改革案や改善策は葬り去られる結果となる。
こうした企業の経営者は、情報システム部門からNOを突きつけられても、いかんともしがたい。自身がITを理解せず、CIOもいないとなると、情報システム部門からの山のような反対理由を受け入れる以外にないからだ。かくして既存の情報システムは、経営者が統制できない、つまりガバナンスが効かない状態で放置され続けることになる。
経営者が「うちもクラウド活用を考えてはどうか」と言ってみてもムダだ。情報システム部門からは、「セキュリティ上の問題などから時期尚早です」との答えが戻ってくるのがオチだからだ。「セキュリティ上の問題」と言われてしまうと、経営者には返す言葉が無い。
そんな中、要求にちっとも応えてくれない情報システム部門に業を煮やした利用部門は、IT予算外で勝手にSaaS利用、つまりクラウド活用を進めることになる。かくして、これまでも書いたように、顧客情報などの重要な営業情報や個人情報が外部の複数のサービスによって“勝手”に管理されるようになる。つまり、クラウド時代のITガバナンスの危機は、既存の情報システムのガバナンス上の問題から派生したとも言える。
ITベンダーとして考えどころだ。こうしたITガバナンスが機能しないユーザー企業を相手にしたビジネスは、やはり最終的にはフルアウトソーシングにもっていくしかないだろう。ただし、属人化したレガシーシステムをそのまま受け入れるわけにはいかないから、マイグレーションして運用・保守も正規化・見える化しなければならない。問題は、そうした投資や部門の権限縮小をユーザー企業の経営者や情報システム部門に納得させることである。
その意味では仮想化やプライベートクラウドの推進は、彼らを説得する上で強力なスローガンとなる。ただし、単純にレガシーシステムを仮想化環境に乗せかえるだけでは話にならない。ITガバナンスをいかに回復するか、レガシーシステムをいかに“リフォーム”するか、SaaS活用をいかに統制するかなど、ITベンダーとしても知恵を絞らなければならない。うーん、難しい。今回は少し消化不良で恐縮だが、この課題はまた別途考えたいと思う。
