関与先で「IT・情報化推進会議」でした。
この会議(勉強会)は、4月から毎月行われていますが、各部門から若手のITリーダーがあつまり、自社の情報化について意見交換をします。
現状では4つの課題が上がっています。
・大容量ファイルの受け渡しはどうする?
・社外から情報を見るにはどうする?
・タイムリーなコミュニケーションをどうする?
・リモートミーティングをどうする?
いずれもクラウド、SNS、リモートツールといった「DX」につながっていくテーマばかりです。
世の中小企業・小規模事業者・個人事情者は決して「DX」がやりたいわけではありません。
今のIT活用を行っていく上で、緊急の課題を考えると「DX」になっていくのですね。
全てがつながっている4テーマですが、まずは「大容量ファイルの受け渡しはどうする?」を中心に議論をしています。
前回の議論で「無料サービスは万が一何かあった時にログ情報が十分ではないので企業の責任としては問題があるのでは…」という話になりました。
そこで「法人向けの大容量転送サービス」をいくつかピックアップして議論してみました。
法人向けの大容量転送サービスを選択するにはいくつかのチェックポイントの視点があります。
・セキュリティの視点
・内部統制の視点
・利便性の視点
・料金(価格)形態の視点 などです。
「利便性」と「安全性(セキュリティ、内部統制)」のトレードオフの関係になります。
「安全性(セキュリティ、内部統制)」は第一義に考えるべきですが、「利便性」が疎かになると「シャドーIT(ID)」が使われてしまいます。
シャドーITとは、社内で使用が許可されていない外部サービスや、個人所有デバイスを業務で無断使用することです。
誰もが好きで「シャドーIT」を使っているわけではなく、会社で決められて方法では「実現不可能」「超非効率」で仕方がなく「シャドーIT」が使われることが多いです。
「安全性」を重視するあまりに、ガチガチのルールで「利便性」が考慮されないと「シャドーIT」が使われて、もっと危険な状況になるのです。
以前に支援した企業では「上長承認機能」を必須にした結果、上司が忙しくてなかなか承認ができでず「シャドーIT」が使われたり、事実上スルー状態(ID部門公開で他の人が承認したり…)になったりしました。
ルールの明確化はITサービス導入時の最重要事項といってもよいです。
ただ、実施できない理想のルール運用を押し付けではなく、現実的なルール運用を考えないと導入は失敗します。
このトレードオフの絶妙のバランスを考えていると、自分の脳味噌のバランスが狂って知恵熱が出そうです。
キーワードは「小さく生んで大きく育てる」だと思います。
夜食べた銀座アスターの「酢豚」「焼売」が美味かったです。