ここまで、IT部門運営および情報セキュリティについて説明しました。ここから企業の事業を支援するのに必要なシステム全般の重要な事柄をご紹介します。
まず、企業の各システムの理解には、以下の3項目が重要です。
1. 情報システム構成図
各企業のビジネスガバナンスや情報セキュリティの内容によって、様々なシステム構成図が立案可能ですが、ここでは、企業の事業支援システムの一般的なシステム構成図に基づいて説明します。
企業における全システムの構成図
企業システムは、「①事業を直接支援する業務システム」、「②事業を間接的に支援するコミュニケーションシステム」および上記の図では表示されていない「③これらのシステムを構築・稼働するために必須なインフラ基盤(ネットワーク含む)」という相互依存している3つの重要な要素で構成されています。
2. システムオーナーシップの重要性
システムオーナーシップとは、個別システムの円滑な維持運用のために、そのシステムの責任を担う部署を決めることです。通常はシステム構築要請部門が当該部署がすなわち「システムオーナー」となります。システムの稼働、運用、機能改更、廃棄およびシステム投資の責任を負い、運用費を負担します。
一般的なシステムオーナシップの事例を以下に示します。
| No. | システム名 | システムオーナー | 理由 |
| 1 | 営業情報システム | 営業部門 | システム利用者の権限を決定する責任を負っている |
| 2 | 販売管理システム | 営業部門 | 同上 |
| 3 | 生産管理システム | 製造部門 | 同上 |
| 4 | 財務会計システム | 経理部門 | 同上 |
| 5 | 人事情報・給与管理・勤怠管理システム | 人事部門 | 同上 |
| 6 | ERP | 経営企画部 | 営業部門、製造部門と会計部門の調整役 |
| 7 | コミュニケーションシステム | 経営企画部 | 全社共通 |
| 8 | 拠点ファイルサーバー | 要請部門 | システム利用者の権限を決定する責任を負っている |
| 9 | 基盤:認証認可システム(AD) | 人事部 | パソコン利用者にどのようなレベルのセキュリティを講じてシステムを利用させるか決定する責任を担っている。 一般的には「IDとパスワード」で管理している。 |
| 10 | 基盤:DNS・DHCP・WSUS・NTPなど | 経営企画部 | 全社共通 |
| 11 | 基盤:インターネット回線 | 経営企画部 | 全社共通 |
| 12 | 基盤: WAN | 接続拠点 | 接続拠点 |
| 13 | ヘルプデスクのインシデント管理・IT資産管理など | 経営企画部 | 全社共通 |
| 14 | 個別システム | 要請部門 | システム利用者の権限を決定する責任を負っている |
| 15 | 複合機やプリンター | 要請部門 | 買取費用またはリース費用および印刷費用を負担する責任を負っている |
| 16 | パソコン・ソフトウェア | 要請部門 | システム利用者を決定する責任を負っている |
もちろん、このシステム構築・導入のプロジェクトマネジメントおよびシステムの安全・安定的な運用はIT部門の責任となります。
3. クラウド・オンプレミス(自社運用)
クラウドを利用する前提として、情報セキュリティポリシー等の規定に、「自社データの外部保存が許容されている」ことが明記されていることがとても重要です。これが許容されていない場合、クラウドの利用は不可となります。
クラウドにはクラウドにはプライベートクラウド、ハイブリッドクラウドおよびパブリッククラウドという環境の種類がありますが、ここでいう”クラウド”とは、一般的に知られている「パブリッククラウド」(クラウドベンダーが提供するリソース共有・シェア型のサービス)です。
クラウドを利用するメリットとデメリット
| No. | メリット | デメリット | 備考 |
| 1 | 初期費用が安い | カスタマイズに制限がある | ------- |
| 2 | リソースの変更が容易 | ベンダー都合で仕様が変更される、利用料金が値上げされるなど、ベンダーにロックインされるリスクあり | アップグレードならまだ良いが、ダウングレードもある。操作画面の変更などあり。場合によって、ユーザーへの説明が必要。 |
| 3 | 納品が早い | セキュリティ強化の制御は容易ではない | -------- |
| 4 | 運用コストが低い | 若手へのハードウェア教育が簡単にできなくなる | 障害が発生した場合、対応はベンダー任せとなる(多くの場合はベストエフォート)。ユーザーは復旧を待つのみ。 |
| 5 | 分散・バックアップが容易 | クラウドベンダーの倒産リスク | 自社でのバックアップデータの保持・復元が可能か。 |
| 6 | 最新のアプリケーションが利用可能 | 利用していた機能がなくなることもある | クラウドベンダーの都合 |
★特記事項:一般的に日本企業では、電子メール・掲示板のようなコミュニケーションシステムは「クラウド利用可」とする一方、業務システムで利用している経理データ、販売管理データや生産管理データは「社内のサーバー(オンプレミス)」に保存する運用をしています。
ワンポイントメッセージ:システムオーナーシップは必須です。Orphan(親がいない)システムの存在は絶対に避けるべし。
次項の”財務会計システム”は「こちら」をクリックしてご参照ください。