ある情報セキュリティに関する掲示板に投稿された質問で気が付いたんですが、従業員の作業上必要なものが発生した場合「何の為に導入するのか?」とか「どうしてもそれでなければならないのか?」という事を考えていますか?意外と何も考えることなくシステムや情報機器を導入しているのではないでしょうか?
質問の概要としては「従業員が現場で写真を撮影する際に、部署毎にカメラが1台しかないためカメラを取りに事務所に戻るのが面倒。全員に持たせたいのでスマホを入れたいがセキュリティ的にやるべき事はあるか?」というものでした。真面目な情報処理安全確保支援士の皆様は「社内規定が〜」とか「管理ツールが〜」「セキュリティ対策が〜」とか回答していたのですが、そもそも論として「カメラを持たせたいだけなのに何故にスマホ?」って思ったんですよ。残念ながら、この回答には御満足頂けなかったのですが、今時のコンパクトデジカメは下手したら1万円未満でそこそこの性能の物が買えてしまいます。写真を撮るだけなのに数万円のスマホを導入するよりも安価ですし、なによりもセキュリティ対策を考える必要が無くなりますよね?
私どもがコンサルティングする会社さんの経営者様って皆様「IT化しなければ!」とか考えている意識高い方ばかりなのですが、もっと足元を見ると「そもそもIT化する必要あります?」っていう事もあったりします。
先の例も「既に社用スマホを全員に配布済」ならば「内蔵カメラを使わない手はない」んですけど、そうではなくて、現状は社用携帯すら持たせていないという事でしたので「ならばスマホにこだわる必要はありませんよね?」って回答したわけです。もちろん、今後1〜2年で業務改革を実施し、スマホでも「データの入力したり、報告書を書いたりするのだ!」と言うのならば意味が無いわけではないので「スマホを入れても良いですね」って回答します。でも、そうでなければ「スマホであるべき理由」が欠片もありません。
エクセルでの勤怠管理なんて言うのもその一つかと思います。勤怠管理システムを入れて勤怠の状況を簡単に把握したい!と言うニーズはあるかもしれませんけど、そこから先の給与システムへの連動だとか、その手前の人事システムとの連動だとか、そういった事を考えていないようであれば「ちょっと待った!」となります。最悪のケースだと業務を増やすことにもなりかねませんから。
中小企業でありがちなのは、先のような意識高い経営者の皆様の大号令でシステムを入れたは良いけど業務改善に繋がっていないとか、かえって業務が増えてしまったとかいう事態を招いてしまうと言う残念な事態なのです。
中小企業では限られた予算を有効に活用することが求められます。そのためには「システムを入れる」だったり「情報機器を入れる」という場合には是非とも大きな絵を描いて欲しいのです。こういうシステムを入れて、情報機器を入れて、先々どう業務を改善していくのか?という構想を立てて欲しいのです。その上で、じゃあ今必要な物は絵の中でどういう位置づけなのかを考え「暫定的に他の物で代替する」のか、しないのか決定して欲しいのです。
当然、システムを入れたり、新たな情報機器を入れたりする際には「セキュリティ対策」が付いて回ります。そこも含めて費用や効果を考えて総合的に判断して欲しいのです。代替できるものがあればセキュリティ対策は、その段階では考える必要がないかもしれません。そうなれば迅速な導入も可能になるわけです。何がなんでも「IT化をせねばならない」と考えず「IT化せずとも有効性が高いもの」を選択するというのも賢い選択だという事を考慮し、対応を考えて頂ければと思います。