DX(デジタル・トランスフォーメーション)で新しいビジネスを創出しなくては生き残れない。わかっていても、経営トップとシステム部門の意識がすれ違っているようだと迅速な効果は望めない。システム部門を統べるCIO(最高情報システム責任者)は、経営トップやCDO(最高デジタル責任者)とどのように関係構築をするべきか、そして、これからのセキュリティ投資はどうあるべきか。NPO法人CIO Loungeの理事長で、CIOやCDOの最新事情に詳しい矢島孝應氏と、タニウム合同会社 代表執行役社長 古市力氏が語り合った。

なぜ日本では経営者の“IT音痴”が許されるか

【古市】矢島さんは現在、NPO法人の「CIO Lounge」理事長として企業のDX推進に大きく貢献されています。元々は松下電器産業(現パナソニック)のご出身ですね。

【矢島】はい。1979年に松下電器産業に入社し、アメリカ松下電器でのERP(基幹システム)導入、三洋電機とのIT統合などを経験した後、2013年にヤンマーに転じました。ヤンマーでは執行役員を経て、2020年5月まで取締役CIOとしてIT戦略の立案と実行を担わせていただきました。

当時から感じていたのが、日本企業の経営者は米国の経営者と比べて、ITに関する認識が不足しているということです。同じ思いを抱いていた大和ハウス工業やダイキン工業といった、関西系企業の人達と一緒に立ち上げたのがCIO Loungeでした。

【古市】2021年の総会には約200人が集まるなど、活動の立ち上がりが早いと感じます。日本だけでなく米国の仕事のやり方も知るお立場から見て、日本におけるCIOの役割はどうあるべきだと思いますか。

【矢島】最も重要なのは、経営者の方々にITとは経営のためのものであると理解してもらうことです。日本企業には今も「ITのことはよくわからない」と話す経営者がいますが、米国企業ではありえません。「財務諸表を読めない」「人材管理ができない」とは言わないのに、ITについては「わからない」と言う。私達IT関係者が「専門性が必要」と言いすぎたことが理由かもしれないのですが……。

【古市】実際、専門用語は多いし、勉強を続けないといけない。特に私達が携わるセキュリティ分野は典型的で、経営者が敬遠されるのも無理はないかもしれません。平易な言葉を使った説明をしなければとよく思います。

【矢島】私は、よく比喩を使うようにしているんですよ。経営者が大好きなゴルフに例えると、クラブを買うときにシャフトの作りや素材まで知る必要はない。でも「シャフトを硬くしてほしい」「グリップを太くしてほしい」などと依頼をしますよね。「俺に合ったクラブを持って来い」と依頼するようなプロゴルファーはいないでしょう。素材は相手に任せるにしろ、どんなクラブを作ってほしいかは、経営者が依頼を出さなくてはいけない。そう言うと、「それもそうだ」と理解してくれるのですが。

多様なメーカー、製品からなる「エコシステム」

【古市】矢島さんはIT業界の現状をどう見ていますか。

【矢島】ここ数年で大きく変わったのが「統合」という考え方です。もう自社のITを1社だけに任せる時代ではなくなりました。多様なメーカーの製品・サービスで構成されるエコシステム(生態系)が前提となる社会に変わったのです。

ある調査によると、今の経営者が投資を考えているIT分野は、顧客やパートナー、従業員がシステムを利用しやすいようにする、いわゆるフロントエンドの領域です。IT業界も個別の効率化だけではなく、社会全体の効率化を考えるべきでしょう。使う人の視点から効率化を考えると、各分野の最適な製品を採用し、組み合わせて使う。これが今のIT業界のトレンドです。

矢島孝應(やじま・たかお)
NPO法人CIO Lounge
理事長
1979年、松下電器産業(現パナソニック)入社。アメリカ松下電器MISジェネラルマネージャ、本社情報企画部長(理事)、三洋電機執行役員CIOなどを経て、2013年ヤンマー執行役員、18年取締役CIO。20年、CIO Loungeを設立。

【古市】確かにコミュニケーションツール1つを取っても、Microsoftだけでなく、Zoom、Slack、Boxのベスト・オブ・ブリードを選択する企業が増えてきました。このトレンドはIT部門の人材育成にも関係してきそうです。もっと言えば、矢島さんのような「プロフェッショナルCIO」が増えてほしいと思います。

【矢島】人材についてはさほど悲観的に考えていません。2021年にCIO Loungeで200社を対象に調査したところ、17%が他社出身、33%が自社のIT部門プロパーでした。最近ではCIOが事業責任者になるという、これまでになかった変化も見られます。ヤンマーの私の後任も事業責任者に就くようですし、他にも同じような話を聞きます。中には人事の責任者になった人もいます。

対立しがちなCIOとCDO

【古市】私も良い方向に進んでいると思います。ところで、最近はCDOが登場し、CIOや私達が関わるCISO(最高情報セキュリティ責任者)との関係作りの構図が変わってきているようにも思います。それぞれの権限が企業ごとに異なることも少なくありません。CIOとCDOやCISOとの関係性をどう捉えていますか。

【矢島】今は過渡期だと見ています。CIOとCDOの関係は3通りあって、1つ目が1人でCIOとCDOを兼務するケース。2つ目がCIOとCDOがそれぞれいて、2人がうまく連携できているケース。3つ目がCIOとCDOが対立しているケースで、実はこの3つ目が意外に多いのです。

野球に例えると、CIOは守備であり1度の失敗も許されない。でもDXを担うCDOは打者のようなもので、5回打席に立って4回三振したとしても1回ホームランを打てばいい。そもそも野球は攻守が揃わなければ勝てません。打撃コーチと守備コーチが対立していたら、間に入るのは監督、企業でいえばCEO(最高経営責任者)ですよね。それができていないのが問題だと思います。

そこで提案したいのが三権分立です。お金の分野では、経理、財務、監査の三権分立が成り立っていて、全部に目を光らせているCFO(最高財務責任者)がいる。同じように、「攻め」のデジタル、「守り」のIT、「もっと守り」のセキュリティの三権分立の体制を作ってはどうかと思います。

海外に比べセキュリティ支出が少ない日本企業

【古市】リスクとガバナンスの観点では、ランサムウェアの標的として本社からの目が行き届かない海外拠点が狙われるケースが増えています。日本企業のセキュリティ対策への支出は海外企業と比べると少ないのが実情です。ここを変えるために、日本企業の経営者にはどんな説得が効果的でしょうか。

古市 力(ふるいち・ちから)
タニウム合同会社
代表執行役社長
CA社において営業職につき、Brocade社にてリージョナル・セールス・マネージャー、VMware社グローバルにて、当時最年少でバイスプレジデント(アジア太平洋地域グローバル兼ストラテジックアカウント部門担当)を経て、2017年よりタニウムInc北アジア担当副社長兼、日本法人代表執行役社長に着任。

【矢島】今までのセキュリティ対策は、一律に高いレベルで組織を守ろうとするものでした。これをもっと経営や人の視点で見直すべきです。ヤンマーでは個人情報、技術情報、経営情報の3つのうち、どれが一番重要かを経営トップに聞いてみたことがあります。ヤンマーのビジネスの生命線はディーゼルエンジンなので技術情報が一番。その次が個人情報、非上場なので最後が経営情報という優先順位になりました。情報は濃淡を付けて守らないとコストがかかりすぎます。また、世の中のトレンドを常に追いかけ、常に最適化を維持することも大事です。

【古市】同感です。この15年ほどを見ても、テクノロジーも取り扱うデータも変わり、それに伴い価値観も変わりました。かつては情報を手元に置かないほうがよく、利便性は度外視するという考え方でした。でも今は、クラウドに置くほうが安全との認識に変わっています。いまだに「危ないから」を理由にクラウドを使わない企業が多いのですが、最新のテクノロジー動向を見ていただきたいと思います。

【矢島】経営者の価値観に合わせるのは大事だと思います。しかし同時に、自社にとって最適な水準のセキュリティを経営視点で評価し、ベンチマーク結果などを示すことも必要です。

【古市】ガチガチに守るのではなく、新しいテクノロジーを使い、ガバナンスを効かせて守るのが今のトレンドですよね。そこへの投資やトレーニングに焦点を当ててほしいところです。最後に、経営者にセキュリティ支出を理解してもらうためのアドバイスをお願いします。

【矢島】繰り返しになりますが、相手の立場を理解したうえで、戦略実行をサポートする会社を目指してほしいと思います。パナソニック時代から折に触れて言ってきたのが、「目的は変えられないが、手段は変えられる」です。システムの目的が経営をサポートすることだとすると、システムは経営をサポートするための手段です。すると手段であるシステムは変えられます。経営の目的がより良い社会の実現のためだとすると、経営も変えられる。それぞれが目的だと思っていることを手段として見れば、より高次の目的が見えてくるはずです。

それは、ベンダーにとっても言えることで、ベンダーはライセンス販売を目的と考えがちですが、より高い目的を達成するための手段だと考えてみてはどうでしょう。セキュリティベンダーの場合、より高い目的とは「組織を悪意のある攻撃から守る」かもしれないし、別の何かかもしれない。その目的の達成には他社の製品を提供することが最適な場合もあるでしょう。みんなが高い目的を持てば、社会は良い方向に変わります。その意味で、CIOも経営者の視点を持つことが求められます。

大事なのは専門知識だけではない。経理出身のシステム役員が心に刻む「CIO4つの役割」