企業経営の基本要素

現代では、会社の経営に情報システムは必須の要素ですが、DXで強調されるように、これからはただ必要というレベルではなく、情報システムが市場での勝敗を決める重要な要素となってきています。

市場環境としては、どの産業分野でも競争が激化し、思いもよらぬ「Disruptor」が出現する時代なので、それに対応するように企業経営の手法も複雑化して来ており、より決めの細かい戦略を立てる必要に迫られております。

同様に情報システムも高度化、多様化しており、一般の経営者では情報システムを使いこなすのは非常に困難な時代が始まっております。

このチャプターでは、企業経営と情報システムというテーマで、全体を俯瞰する形で両者をいかに効率的に融合させればよいかという観点から基本的な全体図を描いてみたいと思います。

画像に alt 属性が指定されていません。ファイル名: keieiIT.png

はじめに:経営手法と情報ネットワーク

縦型組織からネットワーク型組織へ

日本政府もデジタル庁が始動し、日本全体にデジタル化の波が押し寄せています。(遅いですが) 既に、数十年前から多くの企業がデジタル化を推進しようとしておりますが、期待されたほどの進展がないのが日本の現状のようです。そこで、過去の実績や体験から、将来のデジタル化推進にあたり重要なポイントをとりまとめてみたいと思います。

企業がIT情報戦略について検討する時に、ITシステムの本来の性質が、一般的な会社組織の性質と異なっていることをよく認識することが大切だと思います。

議論すべきところは多いのですが、非常にわかりやすく図示すると次のようになります。

第6回『フラット型組織・ピラミッド型組織 理論編(前編)』|チームビルディングジャパン
ピラミッド型組織とフラットな組織

企業の組織と情報の流れは一般的には、縦型階層状のフローとなっています。それとは対象的にITシステムはインターネットに代表されるようなフラットなネットワーク構造がネイティブな姿であります。

ところが、このITシステムの特質は実際にはあまりうまく利用されていないのが今までのITシステムでした。

今後は、企業組織の活動も情報の流れも、そして意思決定にいたるまで、フラットなネットワーク構造のなかで行われるように変化していくことでしょう。

これは、近年話題になっているブロックチェーン技術が中央集権的な構造と正反対のフラットな構造になっていることと非常に似ております。

参照: ブロックチェーン技術

より複雑化する企業への要求

一昔前までは、企業活動のスピードもゆっくりで、なおかつ、企業がコントロールする項目もビジネスプロセスも簡単でありました。従って、従来の縦型組織のフローでも十分競争できたわけです。しかしながら、近年は、後述するようにCSR(Corporate Social Responsibility)、コンプライアンス、コーポレート・ガバナンス、IR活動、SDBsなど、より厳しい管理と報告が必要となってきております。

こういった環境では、ITシステムが本来の特徴をいかす戦略が必要となってきます。

こういった背景を踏まえ、本レポートでは、まず、企業が戦略の中に組み込まなければいけない重要次項について、とりまとめを行い、その後で、全体のIT戦略についての議論をしてみたいと思います

企業経営の基本的な戦略要素

経営理念

経営理念といえば、早期に会社の基本理念として実行したPanasnicの松下幸之助氏の話が思い浮かべられますが、今日では殆どの企業が経営理念を設定しております。

言うまでもなく企業の存続意義を明確に述べる経営理念の策定と全社員および株主などの対外組織へのコミュニケーションは重要な項目です。経営理念を基に、将来へのビジョンを示し、これに基づき企業の各種戦略が策定されることになります。

会社の規模が大きくなったり、グローバル化して、従業員と支社等が遠隔地に分散している場合には、従来の集会型ではなく、より効率的なコミュニケーションができるITシステム(HP, Twitter, SNS, TV media等)が必要となります。

企業の責任

IR

株式上場企業にとっては、当然のことながらIR活動は重要な要素となります。四半期ごと、そして日常からあらゆるメディアを利用して正しくタイムリーな情報を開示することは企業の義務となります。一般にはホームページでコミュニケーションされておりますが、Youtubeでの決算発表も多くの企業で行われており、ITシステムは必須となりつつあります。

CSR(Corporate Social Responsibility)

近年では企業の社会的責任として、社会貢献や環境保護などの活動も要求されてきています。特に、地球温暖化で地球レベルでの環境に配慮した企業活動が求められております。身近なことでいうと、省エネの室内暖房や、省エネPCやサーバーなどグリーンITの項目として重要です。

注)グリーンIT(経済産業省イニシアチブ: ITを用いて脱炭素社会構築に向けて社会や企業の環境負荷低減技術)

また、ダイバーシティ経営では、人種、性別、年齢など様々な人材の活用もCSRのひとつとなります。ITシステムを活用するとリモートでの雇用も可能となります。(ヤフーが昨年末“無制限リモートワーク”を発表しました。(下記参照:ヤフーのニュースより抜粋)

ここで注目すべきは、大企業がこのような思い切った意思決定をする時代になってきたことでしょう。

SDG’s

これは、メディアでも非常に多く報道されているので、最近では小学生でもこの言葉を知っている時代になっております。しかしながら、具体的には実践にSDGに関わった人でないと、中身はよくわからないと思います(私も含めですが)

持続可能な開発のための2030アジェンダ:ロゴマーク
持続可能な開発目標(SDGs)17ゴール

詳細は下記の環境省のHPへ

持続可能な開発のための2030アジェンダ/SDGs
環境省のホームページです。環境省の政策、報道発表、審議会、所管法令、環境白書、各種手続などの情報を掲載しています。

経営資源と組織

言うまでもなく、これらの経営資源の管理は、現在ではITシステムなしではありえない状態になっています。逆に言えば、ITシステムがすべての経営資源の効率的活用の基礎になるわけで、非常に重要なことになっているわけです。

上記の中で、一例として、HRM(人事管理)は、おそらく一番IT化が遅れている分野になっておりますが、HRMも今日ではITシステムの導入で著しく効率化が進んできています。例えば、e-ラーニングなどは、非常に多くのツールとサービスが普及してきております。特にコロナ禍の状態では、リモートで教育をすることが多くなってきております。また、VRゴーグルの活用参照:VRの特集 を御覧ください)なども最近の動向です。これらのツールが普及すると、生徒(受講者)一人ひとりの習熟度や苦手分野に応じて、その生徒に最も適した学習内容を提供するアダプティブラーニングも増加傾向となっています。

この他にも、人事面接など今まで人のみで行ってきたものをリモートでAIを活用して効率化を図るなど、HRテックと呼ばれるIT戦略も広がり始めています。(参照: AIとは

業務の分析と計画

企業の活動は、受注管理、生産管理、調達物流管理、経理・税務処理など、非常に多くの業務があります。IT戦略的の観点から見ると、すべてに共通して必要ことは、既存の業務を分析することから始まります。現状を分析把握してPDCAサイクルを回すことで継続的な効率化を図っていくことになります。

業務分析というのは、業務を小さなタスクに細分化・可視化し課題を特定するプロセスで、社内の生産性を向上させるために業務の手順や方法を改善するための最初のステップです。業務分析で現在の業務の実態を可視化することで、改善のポイントや課題を発見することができます。

重要なポイントは、業務の現状ステータスを可視化することで、業務分担表、フローチャート、業務体系図、工数・業務量が直感的にも定量的にもわかるようにすることで、これには大量のデータを収集しとりまとめることが必要で、ITツールなしでは不可能な作業となります

例えば、業務分析の手法で、よく使われるものはパレート図、ABC分析、ヒストグラム、レーダーチャート、散布図、回帰分析などがあります。これらは、Excelを使い手軽に行えるメリットがあります。また、もっと高度なツールとしてBI(Business Intelligence)ツールやデータマイニングツールの利用することもあります。

業務分析と計画は、具体的なレベルで重要な項目なので、来月Part-IIでもう少し詳しく説明をいたします。

財務諸表

財務諸表はよく知られている次項なので、ここでは省略致します。

注目すべきところは、これらの財務諸表はすべて後述するERPなどの戦略情報システムツールでデータが一元管理される方向にあることです。それによって、迅速な状態把握と対応策の実施が可能となります。

経営資源: 知的財産権

知的財産権は経営資源ヒト・モノ・カネにつぐ一つで情報資源に含まれるものです。自分の企業が一体どれだけの知的財産を保有しているかを可視化することも重要です。特に、長期的戦略を立てるに当たり、市場競争力や差別化に役立つ特許権などは会社の戦略的資産として認識する必要があります。

著作権

著作権については、知らずに侵害してしまうことが多いため、基本的なことは会社の経営者のみならず一般の社員に周知徹底することが必要です。著作権は著作物を創作した時点で自動的に発生するもので、特許権などのように役所などに申請する必要はありません。

このように申請しなくても権利が発生することを「無方式主義」と言います。この反対に権利を保護してもらうために申請が必要となることを「方式主義」と呼びます。

著作権法によって、保護されているものは次の7つの分野です

本、音楽、写真、映像、取り扱い説明書、プログラム、データベース美術作品

中でも、音楽や映画の著作権は一般的によく知られていますが、上記の赤字でハイライトされたソフトウェアなどの「取り扱い説明書」、「プログラム」などにも著作権があることは確認しておく必要があります。管轄は文化庁となります。

一方、プログラム言語、アルゴリズム、プロトコルには著作権がありません。

産業財産権

産業財産権は、主に会社・企業が開発した発明やブランドに対する権利です。管轄は、特許庁となります。この産業財産権は申請が必要です。

特許権(特許法)、実用新案権(実用新案法)、意匠権(意匠法)、商標権(商標法)があります。

それぞれに法律によって定められております。

許権
自然法則を利用した、新規かつ高度で産業上利用可能な発明を保護
(例:通信の高速化、携帯電話の通信方式に関する発明)
実用新案権
物品の形状、構造、組合せに関する考案を保護
(例:携帯性を向上させたベルトに取付け可能なスマートフォンカバーの形状に関する考案)
意匠権
独創的で美感を有する物品の形状、模様、色彩等のデザインを保護
(例:美しく握りやすい曲面が施されたスマートフォンのデザイン)
商標権
商品・サービスを区別するために使用するマーク(文字、図形など)を保護
(例:電話機メーカーが自社製品を他社製品と区別するために製品などに表示するマーク)

産財取得管理にITシステムの利用

(例)特許権

特許権の名前については、知らない人はいないと思いますが、実務レベルでどうなっているかは実践しないとわからないものです。私も特許の申請は未経験なので、詳細なことはわかりませんが、特許の取得のプロセスは、次のようになっております(特許庁のウェブサイトより)平均して、権利化まで一年数ヶ月かかるとのことなので、多くのコスト(人件費)を覚悟しなければなりません。

特許審査の流れ

ここで、出願前にやるべきことで、先行技術調査があります。

既に同じような技術が公開されている場合には、特許を受けることができませんし、特許権が設定されている技術を無断で使うと特許権の侵害となる可能性もあるためです。特許情報プラットフォームで検索を行い調査を行いますが、ここで初めての人がやる場合にいかに無駄な時間を少なくするかが重要なポイントとなります。

特許庁は、特許庁業務へのAI技術の活用可能性について検討を行っています。AIの特質である画像認識は、商標のマークの膨大な類似写真との対比など、人間の作業では多くの工数を要したものを高速化できる可能性があることは明らかです。

特許庁が調査することと、出願者が事前にやる先行技術調査は、作業という観点からは非常に似ているわけで、この分野においても今後はAIによる効率化が期待されます。

また、大企業では、自社の取得済み、申請中のものの特許権の管理などにITシステムを有効に活用することが工数削減に極めて重要となるでしょう。

特許のみならず、実用新案など知的財産権にかかわるものすべてに共通するサブジェクトです。

特許庁ウェブサイトより抜粋

上記に関連して、「営業秘密」というカテゴリーもあり、これは秘密管理性(マル秘文書)、有用性(技術上、営業上価値がある)、非公知性(知られていない)条件のもと権利が認められているものもあります。

また、「ビジネスモデル特許」といって、ITを活用したビジネスモデルに特許権が認められる場合もあり、知的財産権の範囲や複雑性はより大きくなってきています。そういった意味でもITシステムの活用が必須となる業務エリアです。

企業の責務としてセキュリティーの遵守

セキュリティーに関しては、12月号特集にて別タブで詳述しておりますので、基本的なことはそちらを御覧ください。ここでは、セキュリティーに関する法律をなどを簡単にとりまとめるだけにしておきます。

サイバーセキュリティー基本法

総務省URL: https://www.soumu.go.jp/main_sosiki/joho_tsusin/security/index.html

「サイバーセキュリティ基本法」は、サイバーセキュリティに関する施策を総合的かつ効率的に推進するため、基本理念を定め、国の責務等を明らかにし、サイバーセキュリティ戦略の策定その他当該施策の基本となる事項等を規定しています。(2015年~)

基本理念
  • 情報の自由な流通の確保を基本に、官民が連携して積極的に対応すること
  • 国民1人ひとりがサイバーセキュリティに関する認識を深め、自発的な対応をすること、強靱な体制を構築すること
  • 高度情報通信ネットワークの整備およびITの活用によって活力ある経済社会を構築すること
  • サイバーセキュリティに関する国際的な秩序の形成等のために先導的な役割を担い、国際的協調の下に実施すること
  • 国民の権利を不当に侵害しないこと
実行組織

「情報セキュリティセンター(NISC)」National center of Incident readiness and Strategy for Cybersecurity

特に、2020年新型コロナ対策として「テレワーク」関連の項目が追加されています。「テレワークセキュリティガイドライン(第5版)R3年」

対象者と責務を規定
  • 国:サイバーセキュリティに関する総合的な施策
  • 地方公共団体:サイバーセキュリティに関する自主的な施策
  • 重要社会基盤事業者:自主的、積極的にサイバーセキュリティの確保に務める
  • サイバー関連事業者:サイバーセキュリティに関する自主的な施策
  • 教育機関:自主的、積極的にサイバーセキュリティの確保に務める、人材の育成と普及
  • 国民:サイバーセキュリティに関する関心と理解を深める

「重要社会基盤事業者」とは、「国民生活及び経済活動の基盤であって、その機能が停止し、又は低下した場合に国民生活又は経済活動に多大な影響を及ぼすおそれが生ずるものに関する事業を行う者」(第3条)とされており、具体的には「情報通信」「金融」「航空」「鉄道」「電力」「ガス」「政府・行政サービス(地方公共団体も含む)」「医療」「水道」「物流」「化学」「クレジット」「石油」といった各分野の事業者となる

不正アクセス防止法

不正アクセス行為等の禁止・処罰という行為者に対する規制と、不正アクセス行為を受ける立場にあるアクセス管理者に防御措置を求め、アクセス管理者がその防御措置を的確に講じられるよう行政が援助するという防御側の対策という2つの側面から、不正アクセス行為の防止を図ろうとするものです。

不正アクセス防止法

その他の法律

その他、セキュリティに関するその他のキーワードを下記に列挙しておきます。

ウィルス作成罪: コンピュータウィルスの作成の罪

プロバイダ責任制限法: プロバイダの損害賠償責任の範囲を規定

特定電子メール法: 迷惑メールの規制

コンプライアンス

近年コンプライアンス(法令遵守)の施行が企業に求められてきており、このコンプライアンスは、会社の社内ルール、企業倫理を守ることなので、会社全体・全社員に教育を含め周知徹底することが必要になります。

個人情報保護法

個人情報保護法とは、簡単に言うと、氏名、住所、電話番号など、個人が特定できる情報を、正しく取り扱うための法律です。ITとインターネットの普及が膨大な個人情報を扱うようになって、これらが流失した時の被害が多くくなり保護法が作られました。

個人情報保護法では、個人情報取扱事業者に対し、以下のことを義務付けています。

  • 個人情報を取り扱うに当たっては利用目的をできる限り特定し、原則として利用目的の達成に必要な範囲を超えて個人情報を取り扱ってはならない。
  • 個人情報を取得する場合には、利用目的を通知・公表しなければならない。なお、本人から直接書面で個人情報を取得する場合には、あらかじめ本人に利用目的を明示しなければならない。
  • 個人データを安全に管理し、従業員や委託先も監督しなければならない。
  • あらかじめ本人の同意を得ずに第三者に個人データを提供してはならない。
  • 事業者の保有する個人データに関し、本人からの求めがあった場合には、その開示を行わなければならない。
  • 事業者が保有する個人データの内容が事実でないという理由で本人から個人データの訂正や削除を求められた場合、訂正や削除に応じなければならない。
  • 個人情報の取扱いに関する苦情を、適切かつ迅速に処理しなければならない。

対象となる情報

  • 氏名と住所
  • 社員名と役職
  • 個人が識別できる映像や音声(身体的特徴などを含む)

個人識別符号とは

  • 身体の一部の特徴をコンピュータで利用するために変換したもの(たとえば、DNAや顔など)
  • 公的なサービスの利用のためにサービス利用者に割り振られる番号(たとえば、免許証の番号やマイナンバーなど)

個人情報取り扱い業者

「個人情報取扱事業者」とは、個人情報保護法第2条第5項において、「個人情報データベースなどを事業の用に供している者」と定義されています。

コーポレート・ガバナンス

企業統治と約されますが、コーポレートガバナンス(Corporate Governance)とは、「企業の組織ぐるみの不祥事を防ぐために、社外取締役や社外監査役など、社外の管理者によって経営を監視する仕組み」のことです。

株式会社の所有者である株主、ステークホルダーの利益を最大化するため、、社外取締役・監査役および委員会の設置、取締役と執行役の分離などを行い、企業不祥事の防止と長期的な企業価値向上を目指します。

近年大企業では、一般的にこういった施策が行われておりますが、中小企業ではまだあまりこのような対策はされていないのが実情です。

内部統制を別の角度から説明すると、会社が従業員に守らせる社内ルールのことで、法律や職業倫理を企業が守ることを言います。たとえば、経費の上長承認のワークフローや、情報漏洩(ろうえい)を防ぐためのPCの持出禁止なども内部統制の一つです。会社法と金融商品取引法により、委員会設置会社や上場会社は内部統制の整備が義務化されており、コーポレートガバナンスとは明確に異なる制度となります。

Thank you for reading