Sphere System Consulting ltd. スフィアシステムコンサルティング株式会社

Vol.81 本当は怖い「インディーズIT」の話

 コラム

本当は怖い「インディーズIT」の話

 

前回は、「発注側こそプロジェクトマネジメントを学べ」と題して、発注企業側のプロジェクトマネジメントの重要性をお伝えしました。問題はどうやって発注企業側でプロジェクトマネージャーを育てるか?ということになるのですが、ただ単にITに詳しい人をプロジェクトマネージャーにするだけではダメですし、ITに関心が無さすぎる人をプロジェクトマネージャーにしてもダメなわけです。

 

発注側プロジェクトマネージャーの育成論の前に、よくありがちな「ITに詳しい人にすべて任せておけばよい」という風潮の問題点を明らかにしたいと思います。

 

社内にいるITに詳しい人といえば、Excelの操作に詳しくて、業務の効率化のためにマクロ入りのExcelワークシートを作ってくれる人、のようなイメージがあります。このようなITに詳しい人が自分で勉強して業務の効率化に取り組むことは素晴らしい事です。しかし、独学には限界があって場合によっては悪影響を及ぼすこともあります。

 

最近の事例ですと、堺市で起きた個人情報流出事故があります。個人情報流出のきっかけとなったのは、ITに詳しい人への仕事の丸投げが背景としてあったようです。

 

独学で出来たシステムは、Excelのマクロ程度であれば影響はありませんが、機密情報や個人情報を扱うシステムを開発するまでに範囲を広げた場合には大きな影響を及ぼします。

 

システムは、簡単に言ってしまえば、データとその受け皿となるシステムとその運用から成り立ちます。ただプログラムが書ければいいわけではなく、データの扱い方やセキュリティ方針、運用保守に至るまで、様々な視点からの課題をクリアしつつ完成させるものです。

 

独学のシステムは、視点が足りないもしくは偏っている場合が少なくありません。利用には注意が必要なのです。

 

システム開発の視点が足りないもしくは偏っている場合、例えば重要データの外部持ち出しなど、IT企業からすれば絶対NGなことをやってしまう危険性があります。完成したプログラムもセキュリティ上の欠陥があるかもしれません。

 

このような独自に作られたシステムは、IT企業が提供するものと比べ「メジャー」なものではありません。メジャーではない「インディーズIT」と呼べる物です。

 

社内のIT部門が管理していないITは「シャドーIT」と呼ばれ、これについては以前にコラムで書きました(Vol.56 シャドーITと向き合う)。担当者の独学で生まれた「インディーズIT」もまた同様に取り扱い注意のITであることに間違いありません。

 

先ほどの堺市の個人情報流出事故では、独自で創るシステムの開発過程でデータの持ち出しが行われたことが流出事故につながりました。独学によって、システム開発の様々な視点を学べないことも問題ですし、周囲の人たちがITに詳しい人に過度の期待を持ってしまうのも問題です。

 

このように「ITに詳しい人にすべてを任せていたら大問題になってしまった!」ということが起きないようにマネジメントが最重要になります。
「社内のITに詳しい人に任せておけば大丈夫」ではないし、「社内にプログラムが出来る人がいるから大丈夫」でもありません。

 

ITは、直接利益を生むものはない間接部門という認識が強く、経費削減の対象となることが多いのですが、安易に社内で調達できる「インディーズIT」に対して細心の注意が必要です。自社で内製するか外部に発注するかに関係なくマネジメントが必要なのですから。