50-150人規模・一人情シスの生存戦略:「理想」を捨てて「説明責任」で守る
50人から150人。この規模の企業におけるIT環境は、独特の「歪み」の中にあります。
カオスな創業期(〜30人)を抜け、組織としての体をなし始める時期ですが、ITへの投資対効果は大企業ほど明確ではなく、専任の情シス(情報システム担当者)は「 …
読む →
情シス
一人情シスが「全部やらない」ためのIT判断フレームワーク:生存と説明責任を両立する羅針盤
これまで本サイトでは、SaaSの断捨離、セキュリティポリシーの引き算、資産管理の粒度、BI導入の拒否など、個別のトピックについて**「いかにしてやらないか」**を語ってきました。
読む →
「守らせる」ことを諦める:一人情シスのための「意識合わせ」としてのセキュリティポリシー設計論
「セキュリティポリシーを策定しました。これからはこの規定に従って業務を行ってください」
全社会議でそう高らかに宣言し、分厚いPDFを配布する。 多くの情シス担当者が、これを「仕事の完了」だと錯覚します。しかし、一人情シスという過酷な環境にお …
読む →
「便利」の積層が現場を殺す:SaaSを増やしすぎた企業の末路
「業務改善のために、新しいツールを導入しましょう」
この言葉が会議室で飛び交うとき、多くの企業はまだ、その先に待ち受ける「地獄」を知りません。
月額数百円から数千円で、特定業務に特化した高機能な機能が手に入るSaaS(Software as …
読む →
「無料」の高い代償:一人情シスがOCS Inventoryなどオープンソース資産管理に手を出すべきか
「IT資産管理ツールを入れたいんですが、予算が降りません」
経営層にLanscopeやSkySeaの見積もりを持っていくと、「高すぎる」「Excelでいいだろう」と突き返される。 そんな時、技術力のある一人情シスの頭に浮かぶのが、**「オー …
読む →
CRMを「入れない」勇気:100人規模企業がSalesforce以前にやるべきこと
「売上が伸び悩んでいるのは、顧客管理ができていないからだ」 「スプレッドシートでの管理は限界だ。CRM(顧客関係管理)ツールを導入しよう」
経営会議や営業会議で、このセリフが出たときこそ、情シス(あるいはIT担当者)は最大の警戒レベルを引き …
読む →
一人情シスでも運用できる:情報セキュリティポリシー「最小構成」の作り方
「ISMS認証を取るわけでもないのに、何十ページものセキュリティ規定なんて作れないし、作っても誰も守らない」
これは、多くの一人情シスが抱える本音でしょう。 しかし、取引先からのセキュリティチェックシートへの回答や、万が一の事故時の説明責任 …
読む →
MFA(多要素認証)を「全員・全アプリに強制」することの功罪:現場のスマホ事情と情シスの譲れない一線
「とりあえずMFA入れとけば大丈夫っしょ」
情シス界隈の飲み会でよく聞く言葉です。 確かに、セキュリティ教科書的(NISTガイドライン的)には、MFA(Multi-Factor Authentication:多要素認証)は絶対正義です。 パ …
読む →
IT資産管理で最初に決めるべきは「正確さ」ではない:100%を目指して失敗する一人情シスの罠
「棚卸しの時期が憂鬱で仕方がない」 「台帳と実物が合わない。どこに行ったか分からないPCがある」 「社員が勝手に買ったiPadが経理の台帳から漏れている」
読む →
本社からの「黒船(グローバル標準アプリ)」来襲:子会社の現場を壊さず、上手に受け流す技術
ある日突然、親会社(本社・HQ)のIT部門から届く1通のメール。
「来年度より、グループ全社でGlobal CRM(Salesforce)およびGlobal ERP(SAP)への統一プロジェクトを開始します。貴社におかれましても、現行システ …
読む →
「綺麗なグラフ」を作る前に:一人情シスがBIツールに手を出す前に考えるべきこと
「経営層から『ダッシュボードが見たい』と言われた」 「営業会議の資料作成を自動化したい」 「これからはデータドリブン経営だ」
そんな掛け声とともに、Power BIやTableau、Looker StudioといったBI(ビジネスインテリジ …
読む →
ポリシー未整備でも監査は通せる:「やらない」ことを説明するための防御論理
社員数100名、情シスは実質1名。 そんな中で親会社(本国)や監査法人から「IT監査」の通達が来ると、多くの担当者は目の前が真っ暗になります。
「パスワードポリシー規定を見せてください」 「ログの定期レビュー記録は?」 「特権IDの貸出申請 …
読む →