コラム

第6回 成長軌道に乗った企業が更なる成長に向け出会う分岐点。
 『成功』と『失敗』何が明暗を分けるのか?

  • 2019年7月31日
  • ドコモ・システムズ株式会社

成長企業に投資戦略あり

あなたは、どういった企業が「順調に成長している」と感じるだろうか。 あるいは、どういった取り組みを行ったら「成長軌道に乗っている」と思うだろうか。

その企業の収益が安定して伸びているのは当然として、例えば「社員数が右肩上がりに増加している」「広くて立地条件の良い場所に移転した」「支店を新たに設立した」などがひとつのケースとして挙げられるだろう。 また、業種によっては「大型の設備投資を行った」「フランチャイズ加盟店が〇倍に増えた」といったものもあるだろうし、オーナー企業や急成長したベンチャー企業であれば 「経営者や役員の生活レベルが飛躍的に向上した(=家を新築した、高級車を購入した、など)」といった場合もありえるだろう。

これらのイメージを見てみると、成長軌道に乗っている企業は「本業以外の分野にも投資できる資金を持ち得ている」ことがひとつのポイントと言えそうだ。 実際、成功した企業が事業継続をしていくためには「本業以外への戦略的な投資」が重要となる。 順調な本業で得た潤沢な利益を、どういった形で次につなげていくべきなのか。それが、今後の明暗を分けるというわけだ。

では、戦略的な投資を行うにはどうすれば良いのだろう。 企業のビジョン・戦略を4 つの視点に分けて業績評価する「バランススコアカード」を踏まえて考えると、注目すべきは「財務の視点」を除く「学習と成長の視点」「業務プロセスの視点」「顧客の視点」となる。


バランススコアカードの4 つの視点と各視点におけるKPI の例
(中小企業庁「財務管理サービス人材育成システム開発事業 経営助言」より)

それぞれの視点の「KPI 」(KeyPerformance Indicator:重要業績評価指標)を示してみると、「学習と成長の視点」では従業員の満足度や定着率、あるいは資格の取得、従業員1人あたりの提案件数などが挙げられる。 「業務プロセスの視点」では新製品売上構成率や労働生産性、歩留まり率、クレーム件数などがあり、「顧客の視点」では顧客の満足度や獲得率、新規顧客の開拓、既存顧客のロイヤリティーなどがあるわけだが、これらは全て戦略情報に他ならないわけだ。

攻めに不可欠な情報資産

もう少し具体的な例を挙げてみよう。例えば、成長してきた企業であれば、これまでに試行錯誤してきた技術や販売のノウハウ、あるいはお客さま対応をまとめたマニュアルなどの蓄積がある。 今後、さらに企業の成長を目指すのであれば、社員や従業員をより効率的に教育するシステムが必要となるわけだが、これらの蓄積をまとめた教育資材のドキュメント群は、教育システムを支える大きな資産となる。

また、近年はIoT のテクノロジーが進化したことで、店舗内にカメラを設置し、来店客の動向や回遊状況を日々集めて定量化する仕組みも確立されてきた。 この仕組みによって得られたデータは、現状を把握するだけでなく、売上アップをはかるための施策(店舗レイアウト変更など)の効果測定および新たな施策の立案にも役立つことは言うまでもない。 このように、教育に必要となる各種ドキュメント群や施策の検証および立案のための情報群など、成長に伴って蓄積されるさまざまな情報は、まさに今後のさらなる成長と事業継続の根幹をなす重要な「情報資産」となるわけだ。 次の攻めの一手を打つうえで、欠かすことのできない資産と言えるだろう。

その一方で、これらの情報資産は、決して「他社に知られてはいけない」あるいは「外部に漏らしてはいけない」情報となる。 つまり、攻めに不可欠な情報であると同時に、「絶対に守らなければならない」情報でもあるわけだ。 そういった意味でも、成長によって重要な情報が増えるということは、成長を促す「攻めの姿勢」だけでなく、資産を死守する「守りの姿勢」にも力を入れる必要が出てくることを示している。


さまざまな情報や自社のシステムなどを守るためにも、情報セキュリティ対策は必要不可欠だ

もちろん、IT が広く浸透している昨今、企業経営において、情報セキュリティに対するリスクマネジメントがどれだけ重要かは理解しているはずだ。 当然、どんなに小さい企業であっても、一定レベルの情報セキュリティ対策は取っている。

しかし、企業規模が大きくなったことで、いままでの対策では手に負えない状況に陥るケースもあるだろうし、想定していなかった脅威にさらされる可能性も否定できない。 企業が順調に成長している今こそ、自社の情報を守るとともに、他社よりもひとつ上のステージに進むためにも、一歩先を行く"本当"の情報セキュリティ対策に取り組んでみてはどうだろうか。

情報は守れてこそ資産

では、どのような情報セキュリティ対策を取ればよいのだろうか。リスクマネジメントの観点で見れば、まず必要なのは情報資産の漏えいを防ぐことにある。 先ほど挙げた教育資材や施策検証のデータなどが外部に漏れれば、自社の競争力が大きく損なわれることになるからだ。

さらに、顧客の詳細なデータを含む個人情報も、厳重に管理する必要がある。個人情報が流出すると、企業のブランドイメージを損なうばかりか、顧客離れや賠償金の発生によって、企業経営の根幹を揺さぶられる可能性もある。

これに加えて、個人情報保護法が改正されたことにより、取り扱う個人情報の数が5,000 人以下の小規模な事業者でも、個人情報に対して厳格に安全管理を講じる義務が生じるようになった。 また、匿名加工情報に対しても一定のルールを守る必要が出てきたことを踏まえれば、より徹底した対応が求められることになる。

その他にも、さまざまな情報の漏えいを防ぐだけでなく、自社のシステムやホームページを守るための対策も必要だ。 例えば、自社の基幹システムに悪影響を及ぼすトラブルに見舞われると、場合によっては業務全体が停止するケースもある。 また、ホームページが改ざんされるようなことがあれば、ウイルス感染やDDos 攻撃の踏み台にされる可能性も否定できない。 仮に実質的な損失がなかったとしても、企業イメージのダウンは免れないわけだ。

ここまでに紹介してきたようなリスクマネジメントを、あなたの会社はしっかり対応しているだろうか。 もしも「大切な情報が漏れてしまったら……」、あるいは「基幹システムがウイルスに侵されてしまったら……」。 自社の成長が鈍ってしまうばかりか、最悪の場合、事業継続自体が危ぶまれる可能性もある。成長前の状態に逆戻りしてしまい、昔味わった苦労をもう一度体験したい人などいないはず。 そうならないためにも、何かが起きてしまう前に万全の情報セキュリティ対策を講じるべきだ。

更なる成長に向けて

とはいえ、頭で理解できていても、実際に万全の情報セキュリティ対策を用意するとなると、そう容易いことではない。 自社ですべてに対応するとなれば一定の設備投資やランニングコストがかかるばかりか、技術者を含めたマンパワーもそれなりに必要となるからだ。

場合によっては経営陣に「今は成長が最優先。利益を生み出さない情報保護は後回しでいい」と言われないとも限らない。 あるいは、理解ある経営陣からGO サインが出たとしても、担当者を増やすことができず「一人情シス」状態を解消できなければ、十分な対策が取れるとはいえないだろう。ひと筋縄ではいかないこの問題を、どう解決するべきか。

可能性の1 つとして挙げられるのは、自社ですべてに対応するのではなく、すでに成功している大企業が導入しているソリューションを利用する方法だ。 例えば、NTT ドコモをはじめとするNTT グループを支援する社内システムとして開発されたサービス「dDREAMS」が、ドコモ・システムズから提供されている。


dDREAMSが提供するセキュリティ

この場合、自社でシステムを構築するのではなく他社のソリューションを利用するため、コスト面で有利なのはもちろんだが、日本の通信ソリューションを支えるNTTグループと同じ品質の情報セキュリティ対策を得られるのが最大のメリットと言える。 実績面で折り紙付きと言える「"万全"にして"本物"の情報セキュリティ対策」を自社に導入できるのは大きな魅力であり、他社に先んじるアドバンテージとなるだろう。

その一方で、業務カテゴリーや企業規模の違いから、「NTTドコモが必要とする広範囲のセキュリティだと、我が社ではちょっと持て余してしまう」という声もあるだろう。 しかし、さらなる成長を目指すのであれば、一部分だけのセキュリティ対策を強化するような中途半端なセキュリティ対策を選ぶよりも、先を見据えた隙のない最上級の防衛を今こそ心掛けるべきだ。 そのためにも、インターネットやメールに対しての出口入口対策のみならず、重要な情報資産が保存されているクライアントの管理まで、オールラウンドの対策で万全を期すことをお勧めしたい。

さらなる成長で事業を継続するためには、情報セキュリティ対策においても、ひとつ上のステージを目指して攻めの姿勢を取る必要があるだろう。 実績のある“万全”にして“本物”の情報セキュリティ対策とともに、次のワンステップを踏み出してほしい。

※この記事は、日経xTECH Activeで2018年3月に掲載された記事を再構成したものです。

ドコモ・システムズ株式会社

鍛えあげたIT力で、あらゆる企業の「改革」を。

btn-pagetop