ここまで、IT部門運営および情報セキュリティについて説明しました。ここから企業の事業を支援するのに必要なシステム全般の重要な事柄をご紹介します。

 まず、企業の各システムの理解には、以下の3項目が重要です。

  1. 情報システム構成図
  2. システムオーナーシップの重要性
  3. クラウド・オンプレミス(自社運用)

1. 情報システム構成図

 各企業のビジネスガバナンスや情報セキュリティの内容によって、様々なシステム構成図が立案可能ですが、ここでは、企業の事業支援システムの一般的なシステム構成図に基づいて説明します。

企業における全システムの構成図

 企業システムは、「①事業を直接支援する業務システム」、「②事業を間接的に支援するコミュニケーションシステム」および上記の図では表示されていない「③これらのシステムを構築・稼働するために必須なインフラ基盤(ネットワーク含む)」という相互依存している3つの重要な要素で構成されています。

2. システムオーナーシップの重要性

 システムオーナーシップとは、個別システムの円滑な維持運用のために、そのシステムの責任を担う部署を決めることです。通常はシステム構築要請部門が当該部署がすなわち「システムオーナー」となります。システムの稼働、運用、機能改更、廃棄およびシステム投資の責任を負い、運用費を負担します。

 一般的なシステムオーナシップの事例を以下に示します。

No.システム名システムオーナー理由
1営業情報システム営業部門システム利用者の権限を決定する責任を負っている
2販売管理システム営業部門同上
3生産管理システム製造部門同上
4財務会計システム経理部門同上
5人事情報・給与管理・勤怠管理システム人事部門同上
6ERP経営企画部営業部門、製造部門と会計部門の調整役
7コミュニケーションシステム経営企画部全社共通
8拠点ファイルサーバー要請部門システム利用者の権限を決定する責任を負っている
9基盤:認証認可システム(AD)人事部パソコン利用者にどのようなレベルのセキュリティを講じてシステムを利用させるか決定する責任を担っている。
一般的には「IDとパスワード」で管理している。
10基盤:DNS・DHCP・WSUS・NTPなど経営企画部全社共通
11基盤:インターネット回線経営企画部全社共通
12 基盤: WAN接続拠点接続拠点
13ヘルプデスクのインシデント管理・IT資産管理など経営企画部全社共通
14個別システム要請部門システム利用者の権限を決定する責任を負っている
15複合機やプリンター要請部門買取費用またはリース費用および印刷費用を負担する責任を負っている
16パソコン・ソフトウェア要請部門システム利用者を決定する責任を負っている

 もちろん、このシステム構築・導入のプロジェクトマネジメントおよびシステムの安全・安定的な運用はIT部門の責任となります。

3. クラウド・オンプレミス(自社運用)

 クラウドを利用する前提として、情報セキュリティポリシー等の規定に、「自社データの外部保存が許容されている」ことが明記されていることがとても重要です。これが許容されていない場合、クラウドの利用は不可となります。

  クラウドにはクラウドにはプライベートクラウド、ハイブリッドクラウドおよびパブリッククラウドという環境の種類がありますが、ここでいう”クラウド”とは、一般的に知られている「パブリッククラウド」(クラウドベンダーが提供するリソース共有・シェア型のサービス)です。

クラウドを利用するメリットとデメリット

No.メリットデメリット備考
1初期費用が安いカスタマイズに制限がある-------
2リソースの変更が容易ベンダー都合で仕様が変更される、利用料金が値上げされるなど、ベンダーにロックインされるリスクありアップグレードならまだ良いが、ダウングレードもある。操作画面の変更などあり。場合によって、ユーザーへの説明が必要。
3納品が早いセキュリティ強化の制御は容易ではない--------
4運用コストが低い若手へのハードウェア教育が簡単にできなくなる障害が発生した場合、対応はベンダー任せとなる(多くの場合はベストエフォート)。ユーザーは復旧を待つのみ。
5分散・バックアップが容易クラウドベンダーの倒産リスク自社でのバックアップデータの保持・復元が可能か。
6最新のアプリケーションが利用可能利用していた機能がなくなることもあるクラウドベンダーの都合

★特記事項:一般的に日本企業では、電子メール・掲示板のようなコミュニケーションシステムは「クラウド利用可」とする一方、業務システムで利用している経理データ、販売管理データや生産管理データは「社内のサーバー(オンプレミス)」に保存する運用をしています。

ワンポイントメッセージ:システムオーナーシップは必須です。Orphan(親がいない)システムの存在は絶対に避けるべし。

 次項の”財務会計システム”は「こちら」をクリックしてご参照ください。