今や、会社の情報プラットフォームは、ポータルサイト、電子メール、ファイルサーバー、スマートフォン、クライアントPC、チャット、Web会議、データベースなど、多岐にわたっています。
これらのシステムは、もともと情シスの業務範囲であることが多いですが、その使い方はユーザー任せになっていることが少なくありません。
使い方がバラバラのままでは、情報の蓄積や活用がうまくできず、会社のナレッジ基盤としての価値が発揮されません。
AI時代を迎えるにあたり、会社に蓄積された情報をいかにAI-Ready(※)にするかが、企業の競争力を左右する鍵となります。
※
AI-Readyとは?(内閣府「人間中心のAI社会原則検討会議」資料より)
今回は、この広範なテーマについて、複数の視点から提案したいと思います。
1.情報プラットフォームの現状評価
皆さんの会社ではどのような情報プラットフォームを使われていますか?
コミュニケーション、情報蓄積、データベースなど、複数の観点で洗い出してみましょう。洗い出しのポイントは、管理情報を洗い出すことです。
- そのデータ、ツールの目的は?
- そのデータの管理者、管理部門は?
- そのデータの利用者、利用部門は?
- バックアップは取得されているか?
- 利用ルールは適切に定義され、周知されているか?
- データ、ツールは適切に連携できているか?
情報ツールやデータを整理することは、ビジネスそのものをレビューするのに等しいと言えます。
情報プラットフォーム管理が不十分なために、こんなことが起こっていませんか?
| ファイルサーバーがカオス化 | 命名規則が統一されておらず、どのフォルダにどの情報があるかわからない。 |
| 社内チャットとメールの混在 | 重要なやり取りがチャットで行われることもあれば、メールで送られることもあり、どちらを確認すればいいのかわからない。 |
| ポータルサイトの活用不足 | 社内の最新情報がどこに集約されているかわからず、結局メールで問い合わせが発生する。 |
| バックアップポリシーが不明確 | 定期的なバックアップがされているかどうかが部門ごとに異なり、復旧時に問題が発生する。 |
整理の例を紹介します。
| ツール | 管理者・管理部門 | 利用者・利用部門 | バックアップ | 利用ルールの定義・周知 | ツールの連携 |
|---|---|---|---|---|---|
| 社外ポータルサイト | マーケティング部 | 全社員 | あり | 定義・周知済み | 一部連携 |
| 電子メール | IT部門 | 全社員 | あり | 定義・周知済み | 一部連携 |
| Aファイルサーバー | 総務部 | 各部門 | あり | 定義・周知済み | 未連携 |
| Bファイルサーバー | 開発部 | 開発部門 | 不明 | 不明 | 不明 |
| スマートフォン | IT部門 | 営業部門、管理部門 | なし | 一部定義・周知済み | 未連携 |
| クライアントPC | IT部門 | 全社員 | 個人任せ | 定義・周知済み | 一部連携 |
| チャット | IT部門 | 全社員 | なし | 定義・周知済み | 連携 |
| Web会議 | IT部門 | 全社員 | 個別 | 定義・周知済み | 未連携 |
| kintone | IT部門 | 企画部門、管理部門 | なし | 定義・周知済み | 一部連携 |
2.統一された情報管理の必要性
先の例はシンプルにしましたが、実際にはサーバーが多数存在したり、不明が多いなど様々な問題がでてくると思います。
通常、情報プラットフォームの管理ルールや展開は、個別のトラブル対応の積み重ねで形成されてきたケースがほとんどです。しかし、それが結果として無駄を生み、非効率な状況を招いていることもあります。
では、どのように統一的な管理を実現するか?
是非、複数の視点から見直してみてください。その際にはこのような視点で現状を見直すことで、組織全体の生産性向上につながる情報管理の仕組みが構築できます。
- データの重要性
(どこにどんな重要データがあるのか?アクセス権限の適切な管理ができているか?) - 情報共有
(必要な情報が関係者に迅速に届く仕組みがあるか?ファイルのバージョン管理は適切か?) - ナレッジの蓄積
(重要な業務ノウハウが属人化していないか?文書やマニュアルは適切に整理されているか?) - セキュリティ
(情報漏洩のリスクはどこにあるのか?定期的なアクセス権限チェックが実施されているか?) - システム連携
(データの二重管理や手作業による転記が発生していないか?システム間のAPI連携が活用されているか?) - 管理工数
(システム管理の負担が過大になっていないか?手作業を減らせる部分はないか?)
事例:ファイルサーバー整理による業務効率向上
ある企業では、ファイルサーバー内の情報が乱雑になり、過去の資料を探すのに30分以上かかることが日常的だった。
そこで、以下の対応を実施:
その結果、検索時間が大幅に短縮され、業務効率が向上した。
3.ユーザー教育とガイドラインの整備
具体的な課題が見えたときに、多くの場合課題解決にはシステム側の対応だけではなく、利用者が適切にツールを扱うことが必要になります。
そのためにはユーザー教育と明確なガイドラインが欠かせません。各システムの正しい使い方、情報の取り扱いに関するルールを定め、全社員に周知徹底します。定期的なトレーニングやリマインダーを行い、ルールの遵守を促します。
ただし、利用者も人間ですから、あまりにも量が多く細かなルールでは、実行が困難になるか業務に支障が出てしまいます。
いかにルールをシンプルにできるかが、実効性を左右することになるでしょう。また、各種自動化ツールを用いて、ルール違反をチェックして本人に注意を促す仕組みを作ると効果的です。
4.AI-Readyな情報基盤の構築
近年、生成AIを活用することが当たり前になりつつある中で、今後AIの活用度が企業の生き残り戦略に大きな影響を与えるといわれています。
それは、単に従業員がインターネットで学習した汎用の生成AIを活用するという意味ではなく、企業の中に蓄積したナレッジを、AIと組み合わせて活用できるかどうかという意味でもあります。
そのためには、企業内に蓄積された情報(データ)がAI-Readyであることが必要です。AI-Readyとは、データが整理され、正確であり、容易にアクセスできる状態を指します。
情報プラットフォームを整理し、統一された形式でデータを管理することで、AIが効果的に情報を分析し、意思決定を支援できるようにします。
具体的には、以下のような状況が理想です。
- データが一貫したフォーマットで管理されている。
(例:Excel でバラバラに管理されず、統一されたデータベースに格納) - すべての文書が適切なタグ付けやメタデータ管理されている。
(検索しやすい状態) - 企業内のナレッジがポータルサイトに整理されており、検索可能。
- AIに学習させるデータの品質が一定以上に保たれている。
(古いデータや誤情報の整理) - 社内の情報資産の活用ルールが明文化され、適切なアクセス権限が設定されている。
これは情シスだけでできることではありませんし、一足飛びでできることでもありません。方向性を定め、現場と協力して一歩一歩進める体制づくりが大切です。生成AI活用については別の回に再度取り上げる予定です。
5.セキュリティとコンプライアンスの確保
組織の情報セキュリティとコンプライアンス確保には、情報プラットフォームを全体として一元管理することが重要です。
なぜなら、そうした事故は管理の弱いところから発生しやすいからです。すでにセキュリティが厳重な部分をさらに強化してもセキュリティは高まりません。セキュリティが弱い部分を探して穴を埋めていくことが求められます。
そのためには、情報プラットフォーム全体を見て、どこに重要な情報があるか、そして事故が起こる可能性が高いのはどこかを評価するリスクアセスメントを行う必要があります。そのうえで、セキュリティ保護ルールの見直し、定期的な監査、セキュリティアップデート等を実施していくことが大切です。
| 状況 | リスク | 対応例 |
|---|---|---|
| シャドーITの発生 | 従業員が公式の情報共有ツールを使わず、個人のクラウドストレージ(Google Drive, Dropbox)に情報をアップロードし、情報漏洩のリスクが高まる。 | 公式のツール以外の使用を制限。 |
| アクセス権限の管理不足 | 退職した従業員のアカウントが放置され、機密情報へのアクセスが残ったままになる。 | 不要なアカウントを即時ロック。 |
| 脆弱なパスワード管理 | 情報プラットフォームが共通の簡易パスワードで運用され、ハッキングのリスクが高まる。 | 社内システムには多要素認証を導入し、社外システムはパスワードの使いまわしをしないよう啓蒙。 |
本コラムでは、情報セキュリティとコンプライアンスについて深く追求はしません。別の機会に譲りたいと思います。
6.今後の課題とロードマップの作成
情報プラットフォームの整備は、情シスとしての活動の本丸です。現状評価、システム整備、ユーザー教育など課題は多岐にわたります。
短期・中期・長期の目標を設定し、現場を巻き込んで実行計画を作成しましょう。
| 期間 | 取り組み内容 |
|---|---|
| 短期(1~3ヶ月) | 情報プラットフォームの現状調査、課題の洗い出し |
| 中期(3~12ヶ月) | 統一ルールの策定、ガイドラインの作成、ツールの標準化 |
| 長期(1年以上) | AI活用のためのデータ整備、継続的なPDCA実施 |
このロードマップをもとに、継続的に情報プラットフォームの整備をすすめることで、現場の生産性があがり、企業の発展に寄与するはずです。
これにより、全社からの情シスの評価が上がることは間違いありません。
おわりに ~ご意見お聞かせください~
本コラムの主旨は単に情報やノウハウを伝えることではなく、読者の方からのフィードバックを受けて各テーマの解像度を高め、実践を積み上げていきたいというものです。
皆様の組織ではどのような課題を持っていますか、解決した事例はありますか。コラムの中で是非ご意見を紹介させてください。
▼是非こちらのフォームよりご意見、ご感想をお寄せください。▼
■著者紹介■
村松 真(むらまつ まこと)
出身:東京都稲城市
ひとこと:情シスの皆様に寄り添うコラムをお届けします
Microsoft Top Partner Engineer Award 2023年 受賞
エンジニアとしてのキャリアに加え、経営や組織開発、文書管理、Microsoft の製品知識、情報セキュリティなど幅広い視点で、中堅中小企業のお客様を支援。
大学に入学した1982年からコンピューターにさわりはじめ、社会人になってからはプログラマー、SE、開発管理などソフトウェア開発全般を経験しました。その後日本マイクロソフト社の有償サポートのマネージャを経てソフトクリエイト社に入社しました。
ソフトクリエイト入社後はサーバー構築やクライアントのドメイン移行や運用支援など、インフラ構築系案件のプロジェクトマネージャーとして経験を積んできました。
2019年に中小企業診断士の資格を取得し、コンピューターシステムだけではなく、経営視点や組織開発、文書管理、情報セキュリティなど様々な角度からお客様のソリューション支援を行っています。
長年情シスのお客様と接していて、頑張っているのになかなか報われない姿をみてどうやったら応援できるだろうかと考え続けてきました。
DXによる変革と、AI活用による業務変革がすべてのお客様に求められる現代において、情シスの価値が爆上がりするチャンスが到来しました。
この機を捉えてブレイクする情シスに寄り添うコラムをお届けしたいと思います。
