DXとIT化はどこが違う?
「これからの企業経営にはDX(デジタル・トランスフォーメーション)が必要だ」ということが言われますが、新型コロナウイルスの感染拡大に伴って明らかにされた日本の現状を見ると、まず紙のシステムからの脱却が必要です。
また、単にデジタル化するだけでなく、「クラウド化」する必要があります。これは、在宅勤務を進める際にも重要なことです。しかし、日本では、クラウドに対する偏見が強く、進んでいません。
経済産業省によれば、DX(Digital transformation)とは、次のようなことだとされています。
「企業がビジネス環境の激しい変化に対応し、データとデジタル技術を活用して、顧客や社会のニーズを基に、製品やサービス、ビジネスモデルを変革するとともに、業務そのものや、組織、プロセス、企業文化・風土を変革し、競争上の優位性を確立すること」
要するに、「ITを活用してビジネスを展開しよう」ということのようです。
そうであれば、格別目新しいことではありません。
「IT革命」ということが、1980年代から言われていました。
「IT革命はデジタル・トランスフォーメーションの一部でしかない」 とか、「IT化は業務効率化などを目的としてデジタル化を進めるのに対して、DXはITの活用を通じてビジネスモデルや組織を変革する」などと説明されるのですが、どうもよくわかりません。
それに、DXは2004年にスウェーデンのウメオ大学教授のエリック・ストルターマン氏が述べた概念だそうですから、最近生じている新しいことを表す概念でもなさそうです。
私には「ITという言葉は使い古されてありがたみがなくなってしまったので、DXという、これまであまり使われていなかった言葉を持ち出した」としか見えません。
ただし、日本が「デジタル・トランスフォーメーション」を実現していないことは、間違いありません。
IT革命が始まってから40年近く経ったにもかかわらず、日本では、まだ紙に頼る情報処理が行われています。
とりわけ、企業で情報のデジタル化が進んでいないのが問題です。
また、官公庁に提出する書類はいまだにほとんどが紙です。したがって、個々の企業がデジタル化を進めても、社会全体のデジタル化は進みません。
これが、日本の生産性向上を阻み、世界における日本の地位を低下させた基本的な理由です。
そして、これは、この連載で繰り返し述べてきたことです。
IT革命は、1980年頃から生じている変化です。
誰でもPC(パソコン)を使えるようになり、誰もがデジタル情報を扱えるようになりました。そして、1990年頃から、インターネットを使えるようになりました。こうした変化が世界を一変させました。
繰り返しますが、これは40年前のことです。
その変化に、日本はまだ追いついていないのです。そのことを、新型コロナウイルスの感染が広がる中で、いやというほど見せつけられました。
いまさら言葉だけITからDXに替えるよりは、「ITでもDXでもよいけれども、とにかく紙中心の仕事システムから脱却しなければ話にならない」と思います。
「デジタル化」でなく「クラウド化」が重要
それに、「デジタル化」というだけでは、十分でありません。
「どんなデジタル化か?」が重要です。
私が思うには、デジタル化しても、データが自分の端末や会社のシステムに置かれている限り、十分な活用はできません。
情報を活用するためには、それをクラウドに上げる必要があります。これによって初めて検索やリンクが可能になります。
「クラウド・コンピューティング」という言葉は、2006年8月、当時のグーグルの最高経営責任者であったエリック・シュミット氏が用いたとされます。
インターネットに接続する環境さえあれば、さまざまなアプリケーションソフトや大規模なデータの保管など、さまざまなサービスを利用できるという考えです。
それから14年も経つのですが、日本では、企業情報をそのように扱うことを禁止している会社が多いのです。
多くの企業(とりわけ大企業)は、社内ネットワーク(LAN:Local Area Network)を構築しています。
従業員が用いるPCは、この社内ネットワークに接続されています。
社外から社内ネットワークに接続するには、VPN(Virtual Private Network:仮想専用線)を用います。
このように情報を社内で囲い込もうとする方式は、在宅勤務で大きな障害に突き当たりました。
在宅勤務への切り替えを急いで行うと、家庭内からインターネットに接続する際に、セキュリティの面でさまざまな問題が生じるからです。
セキュリティに不備があると、ネットワークへの不正侵入を許したり、不正サイトに誘導されたり、ウイルスに感染するなどの危険があります。
会社のPCを家に持ち帰って使っても、問題があります。会社の社内ネットワークで使っているPCは、ネットワークがファイアウォールなどで守られているため、PC自体にはセキュリティ対策がなされていない場合が多いからです。それを家庭のインターネットで用いれば、コンピューターウイルスに感染する危険が大きくなります。
ファイアウォールなどの「境界防御」が破られ、「安全な」ネットワークの内側に侵入されると、社内アプリケーションが自由にアクセスされてしまうのです。
最近では、標的型攻撃などによって従業員のアカウントが乗っ取られ、それを踏み台にして社内ネットワークに侵入する事件が頻発しています。
したがって、社内ネットワークにVPNで接続する方式は、危険です。
アメリカ国土安全保障省傘下にあるCybersecurity and Infrastructure Security Agency (CISA)は、今年の3月に、在宅勤務でのVPN利用について注意喚起を行いました。
クラウドに上げる
こうして、「ネットワークはすべて危険だ」と認識することが必要になりました。
グーグルは、「どんなネットワークも信用しない」という「ゼロトラスト・ネットワーク」の考えを提唱しています。
このシステムでは、データをクラウドに保存し、PCなどのローカルな端末にデータを残しません。このため、セキュリティが大きく向上します。
また、物理的なサーバーを自社に設置しないので、初期投資額が少なくて済みます。このため、中小企業でも簡単に導入できます。
マイクロソフトの「Office 365」やグーグルの「G Suite」は、これを行うための仕組みです。
では、日本でのクラウドの導入は、どの程度進んでいるのでしょうか?
私は、新型コロナウイルス感染拡大で在宅勤務が要請された今年の3月、noteでアンケート調査を行ったことがあります。そこで、次のような回答が寄せられました。
「いまだにCOBOLでできた基幹システムを、高齢のエンジニアが徹夜でメンテしている。自社の独自性に固執しすぎている」「セキュリティポリシーに縛られて、思考停止状態」「社外で顧客情報を取り扱うことができないため、テレワークが難しい」
情報システムは自社で閉じており、クラウド情報管理を排除しているのです。
総務省の『情報通信白書』(令和元年)によると、2018年においてクラウドサービスを一部でも利用している企業の割合は58.7%であり、前年の56.9%から1.8ポイント上昇したにすぎません。
2014年にはこの比率は38.7%でしかなかったので、利用が進んでいると言えなくはありませんが、それでも、クラウドを利用している企業がほぼ半数でしかないというのは、驚きです。
しかも、「全社的に利用している」というのは33.1%にすぎず、25.6%の企業は「一部の事業所または部門で利用している」というだけです。
クラウドの性格からして、会社の一部だけで利用しても、会社全体の能率向上に結び付けるのは難しいと考えられます。
日本では、「クラウドにデータを預けるのは、重要な社内データを他人に委ねることになるので、セキュリティ上問題だ」と考えている人が多いのです。
前記『情報通信白書』によれば、クラウドサービスを利用しない理由としては、「必要がない」(46.0%)が第1位ですが、第2位は、「情報漏えいなどセキュリティに不安がある」(33.3%)となっています。事実は、「ゼロトラスト」の考えが指摘するとおり、まったく逆なのですが。
そして、例えば、GメールやGoogleドキュメントのようなごく一般的なアプリさえ使用を認めていない会社が少なくありません。
最近では、BYOD(Bring Your Own Device)という動きが生じています。これは、従業員が個人で所有しているPCやスマートデバイスを業務で使うことを認めるものです。スマートフォンの利用が一般化すると、いつまでも社内LANにこだわるシステムでは、従業員から見放されてしまうでしょう。
日本政府のクラウド化がやっと始まる
日本政府は、今秋からITシステムのクラウド化をスタートさせます。人事、給与、文書管理などの各省共通の基盤システムを、アメリカ・アマゾン・ドット・コム傘下のアマゾン・ウェブ・サービス(AWS)に発注する調整に入りました。整備・運用にかかる費用は、2026年度までに300億円を超えると予測されています。
「いまになってやっとクラウドか」と考えざるをえないのですが、現在のように各省庁でばらばらなシステムで、テレビ会議さえ満足にできないような状況よりは、ずっとましです。
それにしても、国の基幹的情報を処理するシステムに日本企業が関与できないのは、残念な気がします。
コメントをお書きください