情報システム部の主な業務や対応範囲と具体的な仕事内容をわかりやすくご紹介
- INDEX
-
DX推進が急がれる中、情報システム部の必要性を感じ、設置したいとお考えではありませんか。まずは実際に情報システム部がどのような業務を行うのかを把握し、人材や資材のコストへの投資を試算すると良いでしょう。
今回は情報システム部の主な業務や対応範囲と、具体的な仕事内容についてお話します。
社内システム
はじめに社内システムに関する業務について簡単に説明します。
基幹系システムのPM
基幹系システムとは社内や組織内、または対外的なオンラインサービスなどの仕組みを指します。PMとはプロジェクトマネージャーの略称であり、基幹システムのプロジェクト管理責任者という役割、立場も情報システム部の業務です。
・プロジェクトマネジメント
・要件定義
・受入確認
・スケジュール管理
・タスク管理
・ステークホルダーへの確認
上記は基幹系システムのPMにおけるざっくりとした業務の事例です。社内や組織内のシステムが円滑に動作するか、求める機能を備えているのかも含めて全般的に責任を持つ立場と言えるでしょう。
基幹システムの運用
基幹システムの運用も情報システム部の役割です。
・パッチデータ齟齬対応
・アカウント追加
・在庫連携、登録
例えば上記は基幹システム運用における業務の一部です。その他にも運用に関する課題や問題の解決、効率化や最適化に向けた改善など、基幹システムをより有効活用できることを考えて実現するのも役割と言えます。
リプレイス対応
リプレイス対応とは、システムを新しい機能や足りない機能を追加したり、全般的にリニューアルしたりする対応を指します。社内や組織内のOSやソフトウェア、外部オンラインサービスなどのアップデートに対応することも含まれることから、幅広い範囲の知識やスキルが必要です。
リプレイス対応が疎か、またはスキルや技術が足りない状況ですと、いわゆる「レガシーシステム化」してしまう可能性が高まります。もちろん、情報システム部だけでリプレイス対応するわけではありませんが、リプレイスに関するプロジェクトの進行、人員や作業配分などある程度の知識やスキルがないと指示や命令ができないのも事実です。
オンコールに対応する体制作り
オンコールに対応する体制作りとは、オンコール=夜間や休日時でも異常や問題が発生した時に対応できる体制を作ることを指します。業界や業種によっては、24時間フル稼働、またはオンラインサービスであればシステムが一時的でも止まってしまうことはタブーです。
セキュリティインシデントやシステム停止時に即時対応できる体制を整えておくことで、復旧への時間が短縮されます。オンコールに対応できる技術、スキルを持つ人材の確保や通常勤務との調整などは大変苦慮する業務と言えます。
セキュリティ
次にセキュリティに関する業務について簡単に説明します。
コーポレート・セキュリティ対応
コーポレート・セキュリティ対応とは、企業や組織としてのセキュリティ対応を行うことを意味します。システム的には顧客やユーザー、従業員には安心・安全なシステムやネットワークを提供し、悪意のある第三者によるサイバー攻撃は遮断するというようなイメージです。
・ISMS、プライバシーマーク取得
・レギュレーション策定
・セキュリティ教育
・セキュリティ改善に必要なシステム導入検討
上記はコーポレート・セキュリティ対応に関する業務の一例です。システム面でのセキュリティとともに、従業員がセキュリティの必要性や重要性を理解し、個人情報や機密情報を適切かつ安全に取り扱えるように教育や指示を行うことも含まれます。同様に従業員がサイバー攻撃や内部不正に関しても理解を示し、セキュリティ意識を持って作業や業務を行えるような基盤を整えるのも重要な役割です。
インシデント対応
インシデント対応とは、サイバー攻撃や内部不正、情報漏えい、データ改ざん、異常やシステム停止など、インシデントが発生した時に即時対応することを指します。
・PC紛失
・業務用携帯紛失対応
・ウイルス対策
・再発防止策検討
・社内周知の徹底
上記もインシデント対応に含まれる業務であり、初期対応から事後の再発防止も範囲として含まれます。
脆弱性対応
脆弱性対応とは、OSやソフトウェアの脆弱性の把握、そして対策や対応するための基盤を作ることが挙げられます。
・情報収集
・パッチ適用マネジメント
・緊急対応組織作り
・メンテナンス対応
上記は脆弱性に対応するために必要な業務の一例です。脆弱性に関して言えば、すぐに対応できない、または放置され続けることで被害に合う可能性が高い脅威・リスクであるため、何かあった時にすぐに動ける、またはパッチ適用なども迅速に行える体制作りが求められます。
インフラ・エンジニアリング
次にインフラ・エンジニアリングに関する業務について簡単に説明します。
サーバー・エンジニアリング
サーバー・エンジニアリングとは、インフラの基盤となる技術やシステムに関する業務です。
・IaaS / Serverless engineering
・Teraform
・K8s
・infrastructure
上記はサーバー・エンジニアリングにおける対応する技術の一例です。昨今ではGCPやAWSなど、サーバレスへの移行・運用に関する技術やスキルも求められています。その他にも社内や組織内のインフラ全般についても情報システム部の対応範囲です。
ネットワーク・エンジニアリング
ネットワーク・エンジニアリングとは、社内や組織内のネットワーク、VPS、対外的なネットワークなどネットワークに関する業務が含まれます。
・無線LAN
・有線LAN
・Redundancy Management
・Clients Authentication Management
・Network Design
・Monitoring Management
上記はネットワーク・エンジニアリングの対応する業務の一例です。中でもMonitoring Managementはリモートでネットワークのインフラを監視、管理することを意味しており、ネットワークをコントロールするために必要な情報を収集する重要な業務と言えます。
SaaS Management
次にSaaS Managementに関する業務について簡単に説明します
SaaSの管理
SaaSの管理とは、SaaS:Software as a Serviceを社内や組織内で利用する場合に管理することを指します。
・アカウント管理(権限設定)
・アカウント付与のレギュレーション作成
・アカウントのライフサイクルマネジメント
・効率的な使い方の調査
・各種パラメータ設定
・SaaS利用時のレギュレーションを作成
・ゲストアカウント管理
上記のような形でSaaSを最大限に有効活用できるようにするのが目的の業務です。
セキュリティ
セキュリティとは、SaaS利用時のセキュリティ対策を行うことを意味します。
・アクセス権限管理
・内部の情報漏えい対策
・インシデント対策
・コンプライアンス準拠
SaaSの管理が曖昧になると、内部不正やサイバー攻撃による被害が発生する可能性が高まります。インシデント対策によってインシデントの発生を未然に防ぐこと、法的な部分についてもコンプライアンス準拠できるよう努めるのも仕事です。
活用促進
活用促進とは、SaaSを誰もが利用しやすく、かつ最大限の効果を得られるようにすることを意味します。
・利用マニュアル作成
・運用マニュアル作成
・エンドユーザのトレーニング
・業務変更のチェンジ・エージェント
・ツール勉強会
・オンボーディングマニュアルを作成する
上記のような形で、導入したが成果がでない、属人化やブラックボックスかしてしまうなどの状況を防ぎます。
業務に最適なSaaSを検討する
業務に最適なSaaSを検討するとは、最新、もしくは既存のSaaSを比較検討し、さらなる効率化や最適化を行うことを指します。
・トレンド情報収集
・ユーザの利用の声を調べる
・検証して特徴を把握する
・ユーザ業務を把握する
・AsIS ToBeを整理する
・導入事例から学ぶ
・Webinarをチェックして理解する
上記のように導入前に念入りに調査することで、着実に効果が得られるかを精査します。SaaSの調査や検討が不足していると、無駄なコストが発生したり、逆に非効率になったりするのでしっかりとした下調べを行うことが重要です。
ヘルプデスク・サービスデスク
次にヘルプデスク・サービスデスクに関する業務について簡単に説明します
チームビルディング
チームビルディングとは、チームおよび部門や部署の人員を調整し、最適な人員配分、作業配分を行うことを指します。
・運用マニュアル整備
・オペレーター教育
・プロダクトマニュアル確認
・ワーキングアグーリメント
・期待値調整
上記はチームビルディングの主な業務の一例です。チーム単位でスキルや能力、ノウハウ、経験を調整しつつ、個々の能力を最大限に発揮できるよう努める仕事と言えます。
問い合わせを減らす活動をする
問い合わせを減らす活動をするとは、情報システム部への問い合わせにありがちな質問、悩み、課題、問題を従業員、また顧客、ユーザーが自分で調べられるようにすることを指します。
・サポートサイト
・ユーザマニュアル作成
・QAボットを構築する
上記のように前もって質問や問い合わせとなる項目を列挙して集めておくことで、人的リソースの枯渇や不足を防ぐのが目的です。
問い合わせワークフロー
問い合わせワークフローとは、問い合わせを着実に対応し、適切に処理するための枠組み、手順を整えることを指します。
・チケッティングシステム構築
・SLO作成
・KPI作成
・エスカレーションルール作成
・アナライズして改善
上記のチケッティングシステムとは、問い合わせへの対応状況を視覚化する仕組みです。SLOとはService Level Objectiveの略称であり、サービスや品質を保つための目標と言えます。また、エスカレーションルールを作成することで、権限や立場のある人物への連絡、問い合わせを明確にし、責任や権限を確認してから対応にあたることも重要です。問い合わせワークフローが確立することで、品質を保持しながら、適切かつ迅速に対応できるようになります。
PCキッティング
PCキッティングとは、物理的なデバイス周りを管理する業務を指します。
・インベントリ管理
・在庫管理
・資産管理
・ゼロタッチデプロイ コンフィグレーション
・付属アクセサリ管理
・標準スペック整理
・ベンダー商流管理
上記のように、業務や作業、事業活動に必要なパソコン、スマートフォン、タブレット、ネットワーク機器を管理し、適切に配置、配分を行います。IT資産管理の仕組みや技術が導入されていると、管理がスムーズかつ正確になるのでおすすめです。
プロセス・業務改善
次にプロセス・業務改善に関する業務について簡単に説明します
BPR
BPRとは、Business Process Re-engineeringの略称であり、企業や組織における事業活動のプロセスを精査、可視化し、再構築することで利益や売上、効率などを最適化・最大化することを指します。
いわゆる「ムリ・ムラ・ムダ」の排除をしつつ、効率化や最適化によって各種リソースの創出と、コスト削減を行うのが目的です。情報システム部は社内および組織内全体のシステムやデバイスの管理、すなわちIT資産や情報資産の管理・監視がしやすい立場であると言えます。そのため、BPRの骨格となる考え方や意見を出しやすい立場・役割として、適切に権限や立ち位置を割り当てることをおすすめします。
業務プロセス把握
業務プロセス把握とは、業務プロセス把握とは、前項のBPRにおける事前調査、精査する段階と言えます。業務プロセスを正確に把握できなければ改善にはつながらず、効果検証もできないため重要な仕事です。
プロセス改善
プロセス改善とは、把握および可視化した業務プロセスをどのように改善するかを立案する仕事です。把握するだけでは改善はできませんから、やはり重要な仕事と言えます。プロセス改善のためにSaaSも含めて何らかのIT技術やオンラインサービスを導入したり、物理的なデバイスの購入を検討したりします。
同様に従来の古いやり方、アナログな手順などを見直すことも重要であり、いわゆるDXの推進、働き方改革など、職場環境の改善の基盤の構築にもポジティブな影響を与える業務です。
チェンジ・エージェント
チェンジ・エージェントとは、社内や組織内全体、もしくはチームや部門、部署にポジティブな変化をもたらす役割を指します。情報システム部自体がチェンジ・エージェントとも言えますが、システム的な部分以外にもチェンジ・エージェントが必要です。例えば、人間関係など心理的な部分やコミュニケーション関連における調整役など、社内や組織内を円滑かつ快適に過ごせるような人物を育成、配置することもチェンジエージェントと同じく変化をもたらすことにつながります。
チェンジマネジメント
チェンジマネジメントとは、古く、アナログなやり方からの脱却、もしくはポジティブな要素は蓄積していき、ネガティブな要素を排除していくことで、企業や組織として変化・成長を促すことを指します。
例えば、日本においてはDX推進、働き方改革どころか、テレワークすら対応できない企業や組織が存在します。必ずしも古くアナログなやり方がダメということではないにせよ、時代の流れに沿った新しい生き方、新しい働き方には対応すべきですが、過去や昔に固執してしまうことで受け入れられないような状況があるのが理由です。
チェンジマネジメントは、ベテランから新人までの意見や手順を尊重しつつ、変化するべき部分は変化して、成長できるよう調整する役割、考え方と言えます。
エンジニアリング
次にエンジニアリングに関する業務について簡単に説明します
SaaSインテグレーション
SaaSインテグレーションとは、SaaSとSaaS、SaaSとソフトウェアや基幹システムを連携、連動することで、さらに最適化や効率化を行うことを意味します。例えば、異なるオンラインサービスを連携することで、出力された情報を他のオンラインサービスで受け取り、さらに処理を行わせるような仕組みです。
有名なオンラインサービスと言えば、IFTTTが挙げられます。IFTTTで各種SNSやブログ、ホームページを連携しておくことで、ブログやコンテンツが投稿されたら、自動的にTwitterやFacebookでも投稿されるという自動化が可能になります。その他にもメールで注文が入ったら、自動的に在庫がチェックされ、発送するための伝票の作成、注文された商品のピックアップ指示などが自動的に行われるなど、人力や目視によるチェックなどの労力の削減につながります。
Slackボット開発
Slackボット開発とは、Slackを経由してタスクの自動処理、自動で決まったメッセージの送信、またはSaaSと連携して他の機能を呼び出して処理させるなど自動化するボットを開発することを指します。
Slackに限らず、メールでもLINEでもボットとして自動化することができるツールやサービスによるボット開発も含まれます。決まった作業、決まった手順を人間が処理することなく、自動で対応してくれるため、細かな業務や作業の集約、自動化によって部門や部署問わず労力や時間の削減が期待できます。
自動化・業務改善プロダクト
自動化・業務改善プロダクトとは、SaaSインテグレーションやSlackボット開発以外にもAIやRPAを利用してさらなる自動化と業務改善を行うことを意味します。昨今では人間がパソコン上で行う操作のほとんどはRPAで対応できます。簡単な判断であればAIに任せることができるため、事務系の作業やバックオフィス系業務の事務処理の負担を大幅に軽減することが可能です。
自動化は、この先の少子高齢化による労働力不足に対応するためにも必須の技術、仕組みでもあります。AIやRPAを受け入れるだけでなく、誰もが使いこなせるような状況に落とし込むことができれば、過度な残業や人員不足などにも悩まされることも少なくなるでしょう。
まとめ:IT資産管理と情報資産管理の仕組みで情報システム部の負担を軽減しよう!
今回は情報システム部の主な業務や対応範囲と、具体的な仕事内容についてお話しました。情報システム部の業務範囲は広く、人数を増員するだけでは対応しきれません。情報システム部やセキュリティ担当の負担を軽減し、余裕を生み出すことでセキュリティ性を確保する必要があるのは明白です。IT資産管理と情報資産管理の仕組みを導入し、情報システム業務の効率化・最適化をおすすめします。
当社の提供するIT資産管理ツール・情報資産管理ソフト「AssetView」シリーズを組み合わせることで、情報システム部の負担を軽減できます。同時に、情報システム部やセキュリティ担当の配置する基盤も構築できますので、ぜひともこの機会にご相談、お問い合わせください。