気づいてますか？ひとりだけの情シス・兼任情シス・情シス担当者なしのリスクとは？

はじめに

「今のシステム担当者がいなくなると、うちのシステムやネットワークを扱える人がいなくなるのでは？」、そんな不安や危機感を感じたことはありませんか？事業活動を支える情報システム部門において、たった一人の担当者またはそれに近い状況に依存することは、様々な面から危険視されています。この記事では、ひとりだけの情シス、兼任情シスと、情シス担当者なしのリスクについて、詳しく解説していきます。

情報システム部門にみられる主な形態

一般的に「情シス」とは、企業の情報システム部門や、それを担う担当者のことを言います。システム稼働の基盤となるインフラの構築、運用、保守業務から、ソフトウェアやパソコンなどの資産管理、ユーザ管理、ヘルプデスク業務まで、業務の幅が広く、企業の情報システム全てに関わります。
情報システム部門にみられる主な形態として、下記の4点が挙げられます。

• ・一人が専任で情シスを担当している（ひとりだけの情シス）
• ・他部門が兼任している（兼任情シス）
• ・情シス担当者が社内にいない（情シス担当者なし）
• ・複数人が専任で部門を担当している

ひとりだけの情シス、兼任情シス、情シス担当者なしについて、どのような状況で情報システム部門を担当しているのか、見ていきます。

ひとりだけの情シス・兼任情シス・情シス担当者なしとは？

・ひとりだけの情シスとは

一人の担当者、またはそれに近い少人数で、企業の情報システム部門を担当することを言います。一般的に、小規模の企業ではひとりだけの情シス、従業員数が100名を超える中小企業では数人の専任チームで情シスを担当しているケースが多くみられます。しかし、100名を超える中小企業でも、一人、またはそれに近い少人数の担当者だけで社内のシステム関連全般を担うこともあります。

・兼任情シスとは

他の業務や、他部門と兼任して情報システム部門も担当していることを言います。専属の情報システム部門を設けず、総務部や経理部など他部署の社員が通常の業務と兼務しています。

・情シス担当者なしとは

情シス担当者なしとは、組織内に情報システム担当者がまったくいないという状態のことを言います。兼任者すら置かず、何かトラブルが起きた場合のみ、他の部門の社員がその都度対応します。

ひとりだけの情シス・兼任情シス・情シス担当者なしになってしまっている原因

ひとりだけの情シス、兼任情シス、情シス担当者なしになる原因は、大きく2つ挙げられます。

・経営層が運用コストを重要視していない

経営層が、ITシステムに運用コストがかかるということを重要視していない場合、専任をおかず、今いる人材で運用をまかなおうとする傾向があります。また、現状どうにか仕事が回ってしまっていると、充足していると認識され、リスクに気付きづらくなります。

・業務負荷が高く専任者が定着しない

ITシステムに関する専門的な知識を持つ人材は限られています。その限られた人材に任される負荷が大きすぎたり、ほかの業務との兼任による業務過多から離職につながり、その後も人材の確保や補充をされないことが一つの理由です。

具体的なリスク

ひとりだけの情シス、兼任情シス、情シス担当者なしの体制でもITシステムは正常に運用されており、一見何も問題ないように感じているかもしれません。しかし、実際には大きなリスクを抱えているのが実情であり、この形態に潜む不安要素が顕在化するときが必ずやってきます。その時、どのようなリスクがあるのかを追って解説していきます。

(1)属人化で発生するリスク

・業務過多による疲弊

IT業務全般や他の業務を一人または少人数で請け負っているため、業務もオーバーワークになってしまい、担当者が疲弊しパンク状態になることが考えられます。また、業務をこなせばこなすほど、ひとりや兼任で十分と認識され、退職等により人材が欠けても、代わりになる人材が補完されにくくなるという悪循環につながります。

・突発的に業務が滞る

情シス担当者が突然の病気や怪我などで出社できない事態が起こった際、代わりに対応できる人材がいない場合、一時的に業務が滞ります。そのタイミングでシステム異常など何らかの問題が発生した場合、対応できる人間がいなければ、事業資産の損害や個人情報漏洩など予期せぬ事態も起こり得ます。

・ナレッジが共有されにくい

ひとりだけの情シスでは、自分だけ理解していればよいため、仕様書などを作成していないケースが多くあります。また、ひとりだけの情シス、兼任情シス、情シス担当者なしとも、退職、異動や昇進などにより担当が変わる際に、十分な引継ぎができない場合、ナレッジが共有されにくくなります。

(2)セキュリティ上のリスク

・新しい技術を習得する余裕がない

クライアントパソコンからサーバ、ネットワーク、さらにはセキュリティと現代のICTはそれぞれに高い専門性が求められており、それらは日々進化し続けています。しかし、ひとりだけの情シス、兼任情シス、情シス担当者なしでは、毎日の業務に追われ、技術の進歩をキャッチアップしづらく、セキュリティ対策に手が回らない状況に陥ります。また、企業が外部から守るべき情報は年々増える一方、サイバー攻撃の手口は大規模化、複雑化し、時間を問わず襲ってきます。そのようなサイバー攻撃にひとりだけの情シス、兼任情シス、情シス担当者なしで対応することは技術的にもマンパワー的にも著しく困難です。

・障害復旧が遅れてしまう

大規模な障害が発生した場合、復旧にかけることができるマンパワーが不足します。そのうえ大規模な障害の際にはエンドユーザの対応や、上層部へ状況の報告を求められ、復旧に費やすべき労力をそれらに取られて復旧が進まないというパターンもよくみられます。さらに原因特定が難しい事象の場合、誰かとディスカッションすることで原因特定のアイデアが生まれたりすることもありますが、相談する相手が少ない、またはいない場合それも期待できず、どんどん復旧が遅れてしまいます。

(3)IT経営企画の遅れ

・IT投資計画を立案する時間がとれない

ひとりだけの情シスや兼任情シス、情シス担当者なしでは、日々の業務に追われ、企業を成長させるうえで欠かせないITの経営戦略業務まで手が回らないことがあります。情シスの重要な役割であるにもかかわらず、中長期的な経営戦略の策定ができず、企業の将来に対して適切な意思決定ができないなどの弊害も起こりえます。

とるべき対策は？

リスク回避のために、具体的な対策を考えていきましょう。

・労働環境の改善

人員を増強するための予算を確保し、個人に負荷をかけすぎないようにします。情シス部門の補強や、IT人材の教育、兼任でなく専任を複数人置くなどの対策を考えます。

・情報収集・情報交換の環境づくり

企業によってシステムの運用方法は様々であり、情シス部門は孤立しやすい環境でもあります。技術的なことなど、周りに相談できるような環境でない場合は、ノウハウを共有できるセミナーや講座などに参加することで、改善策を見つけることができる場合もあります。社外の情シス部門環境を知ることで、自社の環境を改めて考えるきっかけにもなります。

・業務を可視化

他部署や経営層から見て、情シス部門がどういった業務量で、業務内容なのか、実際あまり理解を得られていない場合もあります。実際には自分で解決できる軽微なものも含まれることもあるでしょう。寄せられる依頼の内容や、解決のためにかけた工数を見える化してみてはいかがでしょうか。それが気づきとなり、人員補強や情シス部門の重要性の見直しを図ることが可能です。また、手順書や設計書を作成することで、属人化を防ぎ、業務の引継ぎもスムーズに行うことができます。

・情シス業務のアウトソーシング（クラウドサービス含む）

対策を取りたいがなかなか時間をかけられない、でも今すぐ対策を、と望むのであれば情シス業務をまとめてアウトソーシングを検討しましょう。時間や教育コストもかからず、専門的な知識を持つプロが運用、保守業務から、社内の問い合わせなどのヘルプデスク業務まで全てを担います。24時間365日、プロの目でシステムを守るため、セキュリティの面でも安心です。

まとめ

ひとりだけの情シス、兼任情シス、情シス担当者なしになってしまっている背景には、情報システム部門の重要性の理解不足や人材確保の困難など、様々な原因があります。企業の基幹システムを担う情報システム部門の課題は企業全体の課題です。最適なシステム運用を実現させるためには、まずはどんなことから始めれば良いのか、セラクのクラウドサポートセンターへぜひご相談ください。セラクのクラウドサポートセンターは24時間365日、お客様へ高品質かつ無駄のないサポートをご提供いたします。