日々進化するIT、目まぐるしく変化する社会情勢、経営からの要望やユーザー部門からの問い合わせ…情シスは様々な要請に応えながら、提案や運用、問い合せへの回答などの業務を行なっています。業務に活かすために、時間を見つけてはWebメディアなどで情報収集している方も多いでしょう。そこで本記事では、情シスが効果的に情報を取得し、活用・提案に活かすヒントをまとめました。
情シスが把握し使い分けたい3種の情報とは?
情シスが日常業務で情報を収集する時を考えてみましょう。その目的は、システムの提案やユーザーへの回答、ベンダーへの提案依頼・提案内容の検証など、様々な業務に必要なことがわかります。日常業務の多くで情報活用が求められる情シスですが、情報収集の多くをWeb検索に頼りがちな現在、IT系のメディアにヒットすることが多いかもしれません。しかし、当然ながらメディアの情報がすべてではないでしょう。
例えば、昨今多く目にするDX(デジタルトランスフォーメーション)について、メディアの情報や広告の多くは、経済産業省の「 DXレポート 」をもとに展開している場合が多いです。もちろん、経済産業省のレポート以前にもDXという語はありましたが、この「DXレポート」が引用・抜粋・加工され、多くの企業やメディアで活用されています。ということは、DXを考える上でこの「DXレポート」に目を通すことが不可欠になります。
しかし、このような政府発行のレポートは、公共性は高いものの、自社の目的や課題解決、製品選定などに適した内容ではありません。つまり、自社の目的達成や課題解決に合う形に噛み砕く必要がありますが、それを行っているのが、IT系メディアや企業のオウンドメディア、ベンダー・SIerの営業担当者が提供してくれる情報などです。一方これらの情報とは別に、あまり知られていない最新の情報、ITの動向などはSNSやブロガーによる記事の方が情報を得やすいかもしれません。
このように考え、情シスが日々接している情報を上の図の3つの種類に分類しました。ここでは、下記のように呼ぶことにします。
①公共性の高い情報、中立的・客観的な情報
②加工・編集された情報
③先進性の高い情報
①〜③の情報の中で、情シスが最も多く触れるのはIT系メディアなど②の「加工・編集された情報」です。そして、②の情報は①の「公共性の高い情報」をベースにしたものも多く含まれています。また、③の情報となるSNSやブログなどは、数は少ないものの、先進的な情報として活用できるでしょう。このような関係性から、ここではピラミッド状の構造として表しています。それぞれの特徴を下記にまとめました。
①公共性の高い情報、中立的・客観的な情報
この情報は、公共機関、公平性の高い機関による、多くの企業や団体にとって有益となる情報、中立的な事実に基づく情報です。具体例としては、政府・関連機関などの発令・公布情報や法令、法改正とその検討会、報告書や白書などが挙げられます。経理・税務や人事関係の部署は特に関連性が深いかもしれません。
そのメリットとしては信頼性の高さや、社内提案資料としても説得力のある情報源といえます。一方、デメリットとしては、情報の範囲が広く包括的なため、自社にとって重要な部分、情報に対して自社がどのように行動をとるべきかが一読して理解しにくい点にあります。ガイドラインも、そのまま使うのではなく、自社に合った形にするなどのアレンジが必要となります。活用する人にある程度の知識や経験が求められる情報ともいえるでしょう。
・具体例
政府・関連機関などの発令・公布情報や法令、それらの改正(検討会含む)、情報処理・通信技術の動向に関する報告書、情報通信白書(IT白書)・情報セキュリティ白書・IT人材白書など政府機関や外郭団体が公表する白書、I Tの利用実態に関する統計情報、セキュリティ等の新技術の導入に関するガイドライン、警視庁サイバーセキュリティ対策本部などが発信する警戒情報、ニュース発信 など
>>関連記事「情シス向け情報分類学(1)公共性の高い情報、中立的・客観的な情報」はこちら
・Tips
政府発表情報等をGoogleで検索する際に、検索ワードの後ろにスペースを空けて「site:.go.jp」を入力すると、政府機関のサイトのみに絞って検索することができます。
②加工・編集された情報
この情報は大別すると、Web系のメディア情報、セミナー・イベント等のオフライン情報、新聞、雑誌、テレビ・ラジオなどの旧来のマスメディア情報、ベンダー・SIerの営業や企業から得られる情報などに分類されます。これらの情報は情シスが最も接することが多いのではないでしょうか。中でも、ニュース系メディア、業界メディア、IT系や企業のオウンドメディアなどのWebメディアからメールが日々送られてくるという方も多いでしょう。情報が対象とする読者向けにまとめられていて読みやすい一方、情報の選別や取捨選択などが行われており、情報が加工されているともいえます。記事と広告の境界が曖昧な部分もあるので、客観的な記事だと思っていたら、特定の製品やサービスを勧める広告記事という可能性もあります。発言者や発信元を確認することも精度の高い情報を手に入れるコツです。情報発信元が情報発信をする目的なども考えることでしょう。企業のオウンドメディアには得意・不得意分野、発信されている情報、発信されていない情報がありますので、メディアを見極める目を持つことで、より適切な情報収集につながるはずです。
・具体例
Webメディア(各種ニュースのまとめサイト、IT製品やサービスをまとめた業界メディア、企業が自社情報を発信するオウンドメディア等)、企業主催のセミナーや展示会等のイベント、IT技術や業界に関する専門書籍・雑誌、テレビやラジオの情報 など
>>関連記事「情シス向け情報分類学(2)加工・編集された情報」はこちら
③先進性の高い情報
この情報は、先進的な取り組みを行っている情シスやエンジニア、ブロガーなどによる情報発信が挙げられます。主なメディアとしては、SNS、ブログや動画サイト、チャットグループを利用したコミュニティなどがあります。先進的な取り組みを行っている情シスの考えや、最新の情報を得るのに適していますが、前提となる知識が必要な場合が多くあります。②と同じく意見や考えの偏りが発生しやすいことが考えられ、自社にどのように活用できるのか、そのメリットとデメリットを考えなければならず、情報の利用・活用に高いリテラシーが求められます。
・具体例
先進的な取り組みを行っている特定の情シスやエンジニアのSNS(Facebook、Twitter、ブログなど)、YouTubeやPodcastなどの動画・音声サービス、Slackなどのコミュニケーションサービスのグループで発信・交換される情報、民間の調査機関・アナリスト等による統計や分析情報 など
>>関連記事「情シス向け情報分類学(3)先進性の高い情報」はこちら
Case・課題編丨情シスが情報に振り回されず、情報活用するコツとは?
情シスが日々接する情報には先述した特徴、メリットやデメリットがあります。ここでは、その特性を見極めて活用するためのポイントを、ある企業の情報活用方法をケーススタディで見てみましょう。
***
某社の情シスが役員から、「新聞で『在宅勤務PCがウイルスに感染した』という話題を読んだ。我が社は大丈夫かね?」と、テレワーク用PCに不安があるので調べて報告してほしいという依頼がありました。依頼を受けた情シスは、役員が読んだという新聞記事などを中心に、Web検索で様々なページを閲覧。IT系メディアをいくつか閲覧し、どのようなリスクがテレワーク環境下で発生しうるか、それらのリスクに対してどのようなセキュリティ製品があるのかを知りました。しかし、自社にはどのようなリスクが該当するのか、自社はそれらのリスクに対応できているのか、また、どこまで対処が必要かわからず対応に困ってしまいました。
――今、Web検索すれば必要な情報はすぐに手に入るように思えますが、情報量はあるものの、自社にとって何が必要な情報か取捨選択が難しい状況があります。情報量に飲み込まれないためにも、情報収集の目的を明確に持つことが重要です。この例の場合、テレワーク用PCのリスクと対策を知り、安全に使うためのルールやガイドラインを設定すること、自社に不足しているセキュリティ製品/サービスが分かることではないでしょうか。そのために、どのように情報を活用すべきか次項で考えてみましょう。
Case・実践編丨情シスの業務に役立つ、情報の活用方法
某社の情シスは、テレワーク用PCのリスクと対策の調査を経て、ルールとガイドライン作成を目的に定めました。そのための情報収集・活用の流れを見てみましょう。
(1)新聞記事、IT系メディア、知人等に依頼して一次検討
某社の情シスは、自社の課題を明確につかむために、役員が読んだという新聞記事やIT系メディアで類似のセキュリティインシデントの概要をつかみ、テレワーク環境でのマルウェアに対する脆弱性、クライアントPCへのエンドポイントセキュリティ、社内ネットワークに接続する際のリスクを知りました。次に、その対策を考えるために、IT系メディア記事を読む、出入りのベンダー/SIer、他社の知人等に実例や具体例、他社の対策を聞き出すなどしました。
(2)公共情報など、客観的な情報を活用して自社の対策を策定
次に、IT系のメディアなどに一部が引用されていた、総務省の『
テレワークセキュリティガイドライン(第4版)
』、『
緊急事態宣言解除後のセキュリティ・チェックリスト解説書(JINSA)
』が自社の現在の課題に役立つと考え、元の情報にアクセスし全文を把握しました。この時に、官公庁が公布している情報に触れることで、「②加工・編集された情報」のみならず、「①公共性の高い情報」について知る重要性を学びました。
例1:『 テレワークセキュリティガイドライン (第4版)』を参考に自社の脅威や脆弱性を分析。どのようなインシデントが発生しうるのかについて客観的な視点から整理できました。
例2:自社向けに『 緊急事態宣言解除後のセキュリティ・チェックリスト解説書(JINSA) 』を元にテレワーク用PCのチェック表を作成。この結果、自社は基本的な対応ができているものの、テレワークで持ち出した端末を社内ネットワークに再接続する際のセキュリティに不安が残ることが判明。社内のネットワークを守るためにも具体的な製品選定についても考える必要があることがわかりました。再度、IT系メディアやベンダーを調査し、具体的な取り組みを模索することにしました。
(3)今後の情報を探り、方向性を考える
今後のセキュリティ対策については、政府や関連省庁、外郭団体が示していますが、それを自社に当てはめて考えるのは難しい部分があります。例えば、「ゼロトラスト」についての方向性や考え方については理解できても、企業がどうすべきか具体策について考えるのは難しい部分があります。その内容を具体的に読み解き、指針や活用方法については、有識者のコメントなどが参考になります。現在では、SNSやブログなどで先進性の高い記事が発表されています。また、情シスのコミュニティなどに参加することでも、有益な情報を得ることができるでしょう。 ――こうした考え方を取り入れて、某社の情シスは今後のセキュリティ対策の指針を検討することにしました。中には、「情シスが効果的な社内にプレゼンするTips」について紹介している情報もあり、今回の提案にも役立てられると感じました。
***
このケーススタディでは、「①公共性の高い情報」、「②加工・編集された情報」、「③先進性の高い情報」それぞれの情報の特徴やメリット・デメリットを把握しながら活用することで、自社にとって役立つ情報収集ができる方法を取り上げました。なお、「③先進性の高い情報」については、公共団体や有識者がリアルタイムに発信をしていることも多いため、それらのSNSアカウントをフォローするなどして、日常的に情報が得ることもおすすめです。情シスレスキュー隊でも、フォローをおすすめするSNSアカウントやWebサイトをご紹介していますので、ぜひ、効果的な情報収集のためにお役立てください。
まとめ
今回は、情シスの業務に役立つ情報の分類方法や収集方法について紹介しました。また、情シスが知っておきたいWebサイト、SNSアカウントなどを下記にまとめています。随時更新していく予定ですので、ぜひ、情シスの皆様の効果的な情報収集にお役立ていただければ幸いです。
<< 関連コラムはこちら >>
- 【はじめに】情シスの学び・提案・業務に役立つ!「情シス向け情報分類学」はじめました
- 情シス向け情報分類学(1)公共性の高い情報、中立的・客観的な情報
- 情シス向け情報分類学(2)加工・編集された情報
- 情シス向け情報分類学(3)先進性の高い情報