生産性

一人情シスが抱える課題を解決する4つの方法

一人情シスが抱える課題を解決する4つの方法

「一人情シス」という言葉のひびき自体、なにやらすでに暗雲たれこめるひびきを感じますね。しかし、いきなりそのような状況が生まれたわけではありません。

ITバブルがはじける前は、潤沢な予算で会社の業務効率化を期待されていました。しかし、現在では経営部門にとって、システム導入やカスタマイズ、保守のコストを考えるとあまり力をいれたくない部門にあるようです。

「オフコン時代」からシステムエンジニアとしてかかわり、現在、独立系の「ITコーディネイター」として中小企業の現場を支援してきた経験から、「一人情シス」が抱える課題を解決する方法を説明します。

モバイルPCセキュリティ完全ガイドブック 無料ダウンロード

「一人情シス」の実態とリスク

「一人情シス」の状態に陥っている担当者は、経営者または役員が「情シスとは、利益を生み出さない仕事をしている」と考えている企業に所属している場合が多いようです。このような企業では、情報シスの役割を開発・運用が主たる情報システム管理と考え、「無いと困るけど大きくしたりお金をかけたりするまでもない」という評価がくだされているのでしょう。当然、そこにかかわる人材の査定も、冷遇されることになります。概ね「一人情シス」は、別の業務との兼務であり、ともすると初心者レベルの知識でも、年齢が若く人件費が安く済むからという理由で任命されることもあります。

こうして、「一人情シス」が一手に

  1. 「IT活用の重要性認識不足からくる過剰な業務負担」
  2. 「相談できる人が社内にいないための過剰な心理的負荷」
  3. 「業務の理解不足からくる過小評価」
  4. 「不測の事態がおこった場合の過大な責任転嫁」

という4大リスクを負ってしまっているのが実態です。

一般社団法人 日本情報システム・ユーザー協会“企業IT動向調査2016”によると、企業規模にかかわらず、情シス担当者の高齢化や新しい担当者の人材不足によって現行システムを維持する人材のスキル移転や新しいIT技術への対応の遅れが課題となっているようです。

なかでも、情報セキュリティの新しい動向として、2017年5月30日に、改正個人情報保護法が全面施行されてから、保有している個人情報が5,000人分以下の事業者(小規模取扱事業者)であっても個人情報保護法が適用され、情報を扱う体制や運用方法など経営部門との連携やコミュニケーションが重要になってきていることからセキュリティリスクも大きな課題です。複数の情シスに人材投資できる企業でさえ、これらの課題を抱えているのですから、「一人情シス」の状態の企業のリスクは、さらに大きくなっているでしょう。

「一人情シス」の実態とリスク

一人情シスが業務を回していくために必要な4つの方法

では、アウェイでどうやって「一人情シス」が生き残っていけばいいのでしょうか? ここからは「一人情シス」が業務を回していくために不可欠な方法をご紹介します。(参考:特定非営利活動法人ITコーディネイター協会「IT経営推進プロセスガイドライン」)

1.個人的リスクを回避する環境をつくる

先ほど述べた4大リスクのうち、「1.IT活用の重要性認識不足からくる過剰な業務負担」、「4.不測の事態がおこった場合の過大な責任転嫁」を防ぐ方法としては、このリスクを避けられる環境をつくっておくことが挙げられます。

まず、現段階の自社における情シスの業務内容と作業範囲、それにかかる時間、期待できる効果を書き出して、業務で起こりうる不足の事態を洗い出すことからはじめます。次に、洗い出した結果をもとに、業務内容の一覧と不測の事態(情報機器やデータの紛失、機器が動かない、など)がおこった時の役割分担とルールを、直属の上司などに示し、少なくとも部署内に見える化をしておくと良いでしょう。

プリンターのインクがなくなったとか、パソコンが動かないとか、ソフトウェアの使い方を忘れた…などは現場が管理するものであって、情シスの業務内容ではないこと。情シスは、IT資源を活用し業務改善に投資できるタイミングで、業務システムをどのように開発していくかの企画と保守・運用および教育計画をすることであると宣言することです。

「やらなくてもいい仕事が増えるだけだし、必要ないのでは?」と考えがちですが、情シスの立場向上の布石として、一人のメリットを活かして、好きな時間に洗い出して、書き出しをしてください。この時、ITパスポートレベルの知識が必要になるので、資格試験の参考書を元に、自社の場合を分析するといいでしょう。

2.SLO(Service Level Objective:サービスレベル目標)を決める

「一人情シス」を置く企業の多くは、運用・保守・サポート・ヘルプデスクの役割を主に期待しているでしょうから、業務内容をそれに沿ってしぼります。各作業内容から必要最低限の役割内容を抜粋整理し、目標、成果物、期限、品質や対象範囲、責任範囲を明確にして、SLOを決めます。

SLOを決めることで、情シスの業務に現段階で使える時間と、自分がその業務を回せる能力を考慮した一人情シス査定基準を自らつくってしまうのです。つまり、やらないことを自ら決めるということです。

なぜならば、IT戦略の策定を達成するにはマネジメント・要件定義・プロジェクト管理など上流工程の知識や経験が必要です。そのレベルは、「一人情シス」ではできないので、やりません。IT資源調達・導入を達成するには基幹システムに関する業務知識とシステム設計や開発、保守・運営のノウハウが必要です。もし、基幹システムが導入されているのであれば、そのシステムを導入した取引会社とのスポット保守契約で役割を担うべきなので、これもやりません。ITサービスを活用するには、WANやLANのネットワーク構築、サーバー設定やアクセス管理、セキュリティ管理、データ管理の知識が必要ですが、機器導入の際のベンダーとスポット契約を結び、ネットワークの状況やサーバーの状況は、そのベンダー担当者と電話でいつでもやりとりできる程度のコミュニケーションをとっておくだけでいいでしょう。

業務範囲を明確にして周知する

3.業務範囲を明確にして周知する

現段階で「一人情シス」ができることと、他社との契約によってできることおよびそのコストとライセンスを一覧文書化し、少なくとも直属の上司や部内に周知させます。つまり「一人情シス」がいなくなると業務がまわらなくなることを周知させるのです。それによって、不測事態への対応を一人でしなくてもよくなり、責任転嫁をされにくい環境になります。さらに、「専門家がやること」と「一人情シスがやらないこと」を同意してもらうことで業務範囲が明確になり、情シス業務増大のリスクによる過度の負担も軽減されるでしょう。

4.企業のリスクをたてにとり、有利な立場をつくる

実は、なり手不足による人材不足や知識が古くなったりすることの原因は、先ほど述べた4大リスクのうち「2.相談できる人が社内にいないための過剰な心理的負荷」、「3.業務の理解不足からくる過小評価」の個人的リスクと密接に関係しています。このリスクは、教育・サポート・ヘルプデスクなどの「一人情シス」の主たる役割を回していくことで解決していけばよいでしょう。

例えば、社内ユーザー間のコミュニケーションとIT機器の利活用(導入・設定・ヘルプデスク)や教育については、年間計画を提案します。教育と言っても、独立行政法人情報処理推進機構の「5分でできる自社診断シート」などを活用して、足りない部分を補充するような自社の現状にあった必要最低限な教育項目やゴールを明確にします。

この計画の推進は情シスではなく人事部門に任せたり、FAQなどは品質管理部門やQCサークル活動に任せたり、各部門でも情シスの業務の一部を任せたりできます。「一人情シス」は、ヘルプデスクをしてはならないのです。他部門と連携し情報提供して、情シスとして孤立しないように仕組みをつくることが、業務を回していけるコツの1つです。ただし、ソフトウェアやPC等の資産管理、ユーザー管理、データ管理については、やらざるを得ませんが、やりすぎは禁物です。アンケートをエクセルなどで作成し、実際に使っている人や担当者を巻き込んで、ソフトウェアやPCのスペック、どんなデータをどういうように管理しているかを記入してもらい、集計しておけば十分でしょう。

まとめ

何かと社内の便利屋さんとして守備範囲外の仕事も任されてしまう情シス。降ってきた仕事全てに対応していては、本来注力すべき業務に集中することができず、目まぐるしく変化するIT化に遅れをとってしまうリスクさえあります。ただでさえ、リソースの少ない「一人情シス」は自衛のためにはもちろんですが、企業の競争力を強化するという意味でも、ここでご紹介した方法を実践して、自社をグロースさせるIT化促進に貢献してください。

モバイルPCセキュリティ完全ガイドブック

働き方改革が注目される昨今、自宅や外出先からネットワークにつないで仕事を行う「テレワーク」が不可欠です。いつでも、どこでも働けることは、企業の魅力につながり、多くの人が働きたい場所にするための、重要な施策といえるでしょう。
ただしビジネスパーソンの「利便性」が高まると、往々にして「セキュリティ」が下がってしまう事が多いのです。
テレワーク構築にあたってのポイントや危険性をチェックしていきましょう。

  • なぜ、企業のシステムには「セキュリティ」が必要なのか?
  • テレワークを活用!そのときセキュリティで押さえるべきポイントとは?
  • なぜ、パスワードの使い回しはいけないのか?
  • PCを紛失したら、いったい何が起きるのか?
  • なぜ、セキュリティアップデートは重要なのか?
  • なぜ、公衆無線LANから会社につないじゃダメなのか?

モバイルPCセキュリティ完全ガイドブック

無料ebookをダウンロードする

モバイルPCセキュリティ完全ガイドブック

モバイルPCセキュリティ完全ガイドブック

働き方改革が注目される昨今、自宅や外出先からネットワークにつないで仕事を行う「テレワーク」が不可欠です。いつでも、どこでも働けることは、企業の魅力につながり、多くの人が働きたい場所にするための、重要な施策といえるでしょう。
ただしビジネスパーソンの「利便性」が高まると、往々にして「セキュリティ」が下がってしまう事が多いのです。
テレワーク構築にあたってのポイントや危険性をチェックしていきましょう。

主な内容

  • なぜ、企業のシステムには「セキュリティ」が必要なのか?
  • テレワークを活用!そのときセキュリティで押さえるべきポイントとは?
  • なぜ、パスワードの使い回しはいけないのか?
  • PCを紛失したら、いったい何が起きるのか?
  • なぜ、セキュリティアップデートは重要なのか?
  • なぜ、公衆無線LANから会社につないじゃダメなのか?

無料ebookをダウンロードする

関連記事

インテル® Core™ プロセッサー・ファミリー
Intel Inside® 飛躍的な生産性を

Intel、インテル、Intel ロゴ、Intel Inside、Intel Inside ロゴ、Intel Atom、Intel Atom Inside、Intel Core、Core Inside、Intel vPro、vPro Inside、Celeron、Celeron Inside、Itanium、Itanium Inside、Pentium、Pentium Inside、Xeon、Xeon Phi、Xeon Inside、Ultrabook、Iris は、アメリカ合衆国および/またはその他の国における Intel Corporation の商標です。

※本ページに記載されているシステム名、製品名は、一般に各開発メーカーの「登録商標あるいは商標」です。