NTTデータビジネスブレインズは、情報システム部門担当者221人を対象にDX推進の課題に関する調査を実施した。86.4%の企業でシャドーITが存在するなど、情シスを疲弊させる実態が浮き彫りとなった。
「知らないSaaSが勝手に導入されていた」「退職者アカウントが消えていなかった」「CSVをExcelで加工して手動で連携している」――。DX(デジタルトランスフォーメーション)推進の裏側で、情報システム部門(情シス)がこうした問題に追われるケースは増加傾向だ。
ノーコードクラウドデータベース「Slopebase」を提供するNTTデータビジネスブレインズは、情報システム部門(情シス)担当者221人に「DX推進のリアルな障壁」と「事業部門との間に横たわる深い溝」についてアンケート調査を実施した。
調査では、DXの推進を阻む障壁について尋ねた。その結果、86.4%の企業で情シスが把握・管理していない「シャドーIT」が存在していることが分かった。
「情シスが把握・管理していない、事業部門独自のSaaS(シャドーIT)は社内にどの程度存在しているか」尋ねた質問では、「各部門に任せきりのため数多くあると思う」が52.4%、「管理されていないため全貌が不明」が15.1%となった。「いくつかは存在していると思う」(18.9%)を含めると、8割以上の企業でシャドーITが存在している計算になる。
背景には、事業部門側の“スピード優先”がある。情シスへ申請し、セキュリティチェックを待つよりも、現場が独自にクレジットカード決済してSaaSを使い始めた方が早いという考え方だ。
一方で、この状態は情シス側から見ると「ITガバナンス崩壊」に近い。どのSaaSに、どの機密データがアップロードされているのか把握できず、情報漏えいリスクが高まる。
調査では、入退社や異動で発生する、各システムのアカウント・権限設定についても聞いた。それによると、アカウント管理が手作業に依存している実態が明らかになった。
アカウントや権限の設定をどの程度自動化しているか尋ねた結果、「主要システム以外は手作業対応」が54.2%、「人事からの連絡後ほぼ手動で実施」が24.5%となり、7割以上が手動での運用に依存していた。
さらに、「退職者アカウントが残存していることがあるか」という質問では、「たまに発生する」が60.9%、「よく発覚する」が13.5%となった。
複数SaaSが乱立する環境では、SSO(シングルサインオン)やID統合が難しく、情シス担当者が各SaaSの管理画面へ個別ログインして、アカウント発行・削除を繰り返しているケースが少なくない。
この状態では、退職者アカウントの消し漏れや不要ライセンス放置、SaaSのライセンス料の余計な支払いといったセキュリティ・コスト両面のリスクが高まる。
DX推進が進む一方で、実態は“Excel人力連携”から抜け出せていない企業もあることが分かった。
「CSVのダウンロード、Excel加工、アップロードなどの手作業が発生する頻度」を聞いた質問では、「日常的に発生」が25.3%、「定期的に発生」が57.6%となり、8割以上が手作業連携に追われていた。
営業支援システム(SFA)からCSV出力し、マーケティングツール(MA)向けにExcelで加工して再アップロードするといった運用も珍しくないという。
さらに、売り上げや顧客の定義が部門ごとに異なり、数字のズレ調査に時間を取られている企業もあった。「頻繁にある」が21.5%、「たまにある」が61.0%で、8割以上がデータの突合や不一致の是正といった問題を抱えていた。
調査で最も象徴的だったのは、事業部門との関係性だ。
「システム導入やデータ連携で最も壁やストレスを感じる要因」では、「情シスに対応が丸投げされること」が52.1%で突出した。
さらに、事業部門が独自導入したツールでトラブルが起きた際、「情シスへ丸投げされることがある」と回答した人は約8割に達した。
事業部門側は「導入したいから、後は情シスで何とかしてほしい」と考えがちだ。一方、情シス側は業務内容を知らないまま要件定義や運用支援を求められ、“ITの便利屋化”が進んでいる。
調査では、「マスタデータが全社で一元管理されているか」についても尋ねた。その結果、「定義はあるがズレている」が50.5%、「未定義」が16.0%となった。つまり、6割以上の企業でデータが一元管理されていないという結果だ。
これについてNTTデータビジネスブレインズは、顧客情報のマスタデータが一元管理されていなければ、同じ顧客が別々のシステムで二重、三重に登録され、どのデータが正なのか分からなくなり混乱が生じると指摘する。さらに、この状態でAIデータ分析ツールを導入しても「ゴミデータからは使えない分析結果しか生まれず、本当の意味でのDXは不可能」と強調する。
調査結果について同社は、DX推進の最大の障壁はシステム機能不足ではなく、「部門間の壁」と「丸投げ体質」にあると分析する。さらに、事業部門に対して「システムは自分たちの業務を改善するための武器であり、自らが当事者である」という意識を持つこと、情シス部門には、シャドーITを統制、禁止する「守り」の情シスから、事業部門向けのガイドラインや仕組みを整備する「ビジネスパートナー」へ役割を変えていく必要性を説く。
AI活用やデータ分析が注目される一方、現場では依然としてデータ定義不一致やExcel手作業、シャドーIT管理に追われている企業は少なくないことが分かった。今後は、情シスだけでなく、経営層や事業部門を含めた全社的なデータガバナンス構築が、DX推進の成否を左右する可能性がある。
Copyright © ITmedia, Inc. All Rights Reserved.
瞬時にM365が乗っ取られる――全社員に周知すべき“新フィッシング”の教訓
MFA(多要素認証)を入れたから安心という常識が崩れ去っている。フィッシング集団「Tycoon2FA」が摘発されたが、脅威が完全になくなったというわけではない。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
