【壁で機会損失】企業のセキュリティ
ものづくりの会社に勤めてます。ものを売るのに大量の情報をやり取りしてますが、それがデジタル化で一気に拡大しました。
が、セキュリティ対策のために、本末転倒になってるのではないかと感じます。
過去のシステム遺産
日本の歴史あるものづくりの会社は、多かれ少なかれ伝統的な社風を持っていると思います。特に顧客や業界とのつながり・関係性については非常に慎重に丁寧に付き合っていくイメージです。
しかしいつからか、日本市場では量的事業拡大は無理となり、多角化・グローバル化の道をたどるという企業が多くなりました。
社内外の情報を正確かつ迅速に処理することが事業の収益に直結するため、その昔からデジタル投資は企業のキモとも言える経営直結部門で進める会社も多かったと思います。
その結果、多くのこの手の会社では
- 昔からの古風なシステム(レガシーシステム)を更新できず、低能力のまま維持に莫大なコストがかかる
- インターネットを前提とした新システムでは、性能・活用よりセキュリティ性能を優先させる
という傾向を感じます。
完全に外野の意見ですが、無いほうがマシというシステムがほんとに多いんです。
情報システム部門のジレンマ
システム・セキュリティを堅牢にしておく必要と、製品やブランドのプロモーションをやりたい側のニーズは大きく違うと思います。
経営からは絶対に機密データの漏洩を防ぐべきだとする一方、情報の発信や他の企業や関係者とのコラボレーションを進めたい事業サイドは、会社がしつらえた決まりと制限だらけのシステムを使うことを強要され、ストレスがたまりまくっています。
例えば、社外に設置してあるwebサーバに動画プロモーションを組み込もうと企画しても、できないことだらけです。
YouTubeや他の動画サイトはファイヤーウォールでブロックするとか、大量のデータは一気に送信できないとかいうのは序の口です。
GoogleやYahooの個人アカウントではログインはおろか、通信もできないとか、Twitter・Instagram・Facebook・Pinterestなどなどの有名どころのサイトが制限されてたり、Dropboxのシンクロができないとか。。。。。
これ、ブロックする係も大変だと思いますが、全部経営側の指示でやってるんでしょうかね?ホントご苦労さまですが、営業機会損失・過剰な外注費用・無駄な作業のための人員配置などなど、ヤバイんです。
経営と現場の乖離は命取り
その昔のものづくりは、経営サイドからも現場が見渡せていました。物質は瞬間移動できませんから、全体がゆっくり動いていた業界も多かったことでしょう。
ただ、今はDXの時代ですから、タイミングがちょっと遅いだけで、仕事しなかったと同等に扱われる時代です。遅刻で製品リリースしても、他社はその先に行っているか、AIでデータ解析して違うフィールドに進んでしまっています。
デジタルにシフトしなければならないのに、見てもわかりにくい、物質ではないものを扱う現場がわかる経営者でないと、現場との乖離が進みます。
実際私の周囲で散発的に起こってしまっているのは、例えばイントラ閲覧と勤務管理だけに会社が用意したシステムを使い、あとは世界や世間に通用する自前のシステムを使うというパターンです。
会社のPCより個人のスマホの方が都合よく効率的に稼ぐことができる時代なんですね。またこういうことができる人間は、見切りをつけて外資系やベンチャー企業に移っていったりしています。
こんな事にならないように、情報システム部門のトップ・上層部は、利益とブランドが最大になるような、柔軟性のあるシステムを導入して活用を主導するべきでしょう。
活用すべきシステムが、事業の足かせになってしまってはまずいだろうと思えた一日でした。