【全3回 連載企画】情報システム部門担当者「あるある!」座談会 第2回 どうしよう、突然の異動!? 「今日から情シス」の心得とは?

中堅・中小規模の会社などで「あるある!」なのが、「今日から情報システム担当を命ずる」という突然の異動。でも自分はコンピューターなんてまったく……とパニックになる必要はない。自社の業務スキームや社内の人間関係に明るい「社内情シス」ならではの強みを活かして、「うちの会社のビジネスに貢献する」情報システム担当者になるには?

前回に引き続き、さまざまな業種から現役の情報システム部門の担当者4名に集まっていただき、ホンネのトークを聞かせてもらった。

<参加者プロフィール>

 member_square01.png

山田 太郎:ソフトウェアベンダーで情報システムを担当。もともと営業出身で、その後総務に配属され情報システムも兼務するうち、いつの間にか現在のプロパーに。

 member_square02.png

高橋 一雄:購買・調達支援サービスを提供する企業の情報システム部員。OAおよび社内システムの運用・管理を主に手がけている。

 member_square03.png

鈴木 幸子:高橋と同じ企業の情報システム部員。セキュリティ管理を担当。もともと営業だったが、ある日突然に情報システム部門に転属になって3年目。

 member_square04.png

佐藤 健:出版社グループの情報システム全般を担当。各グループ会社の情報システム担当と連携しながら、PCのメンテからサーバー運用までを一手に担う。

「情シスを命ず」の辞令を手にしたら、まずやること、やっておくべきこと

—— 今まで仕事でPCを使っていた程度の人が、突然情報システム担当(以下、情シス)を命じられたら? たいがいの人は、「とても無理だ、どうしよう!」とパニックになります。もし自分がある日とつぜん情シスになったら、最初にやっておくことは何でしょう。

 information_system_02_img01.png

山田:情報システム部って社内インフラを一手に担っている部門じゃないですか。ということは、自分がソフトウェアライセンスの更新業務などを忘れてしまったら、会社全体に危害が及んでしまうという重責を担っている部門であることをしっかり認識すべきだと思います。そのために、まずは年間の業務スケジュールを見るべきです。年間を通じていろいろな仕事~ライセンス更新やサーバーの定期メンテのタイミングとか、目の前のやるべきことを前任者に聞きながら着実にこなしていくうちに、流れが何となくわかってくるものです。前任者がいなければ、その上司でも誰でも少しでも知っている人に聞いて、自分の会社の情シスに求められている業務を理解していくのが大事だと思います。

—— 企業の情シスは、自社の業務にITをうまく適用していくのが重要な任務ですから、「業務を知る」のは何よりも先に必要ですね。

 information_system_02_img02.png

高橋:私の場合は、情報システム部門に配属されたら、とにかくすべての人と仲良くなっておくことを勧めます。情シスの担当分野というのは、本当にたくさんあります。システムの開発・運用、ネットワーク、さらにOAと、会社中が相手と言っても間違いない。各部門からいろいろな問い合わせが来ますが、ベテランでもとても自分ひとりの知識や経験では対応できません。そういう時に備えて、いろんな人に仕事の話を聞いて仲良くなっておくのが大切です。

——社外の全部門の仕事を知るのも、それはそれで大変ですね。いくら勉強しても追いつかないのでは。

高橋:何も専門的なことまで掘り下げる必要はなく、世間話をするだけでもすごく勉強になります。特に専門職などは自分の仕事が本当に好きな人が多いので、こちらが関心を持ってあれこれ尋ねると喜んで教えてくれます。全部理解できなくても、いろいろ聞いていくうちに、お互いの距離が縮まっていくものです。

技術はわからなくても「うちの仕事に必要なこと」がわかれば道は開ける

——最近は情シス担当者が、経営層から意見を求められることも増えています。特にセキュリティに関しては、突っ込んだ質問が寄せられ、対応が大変だという話を聞きました。

高橋:セキュリティについては、世の中の事例を知るのがとても大事です。ふだんから自分の情報収集のアンテナを立てておき、主流になっているサイバー攻撃の手口やインシデント事例を知っておくようにする。そうやって勘を養っておけば、いざ怪しいメールが来てもピンとくるものです。何より、セキュリティ課題を自社の業務の特性や問題点に当てはめて話せる点が社内情シスの強みなので、上層部から質問が来たり、こちらから新しいセキュリティ対策を提案したりする際に、説得材料として今世の中で起きていることを知っておくのは大切です。

——鈴木さんは、もともと営業部門から情シスに異動されたんですよね。まったく毛色の違う仕事に変わって、どのように対応しましたか。

 information_system_02_img03.png

鈴木:私自身は、その当時は「OSって何?」というレベルの人間でした。だから情シスに配属後も、会議の時に他の人が言っていることが全然わからないんですよ。それで「これではいけない」といろいろ勉強し始めたんですけど、調べるほどにわからないことが出てきて、「ああ、このままではこの仕事が嫌いになってしまう」と思ったんです。そこで反対に、面白そうな部分から入って、仕事を好きになれるようにしようと方向転換したんです。

——あえて仕事から離れた場所から、入ってみようと思ったんですね。具体的にどんなことをしたのですか?

鈴木:とりあえず家の中にWi-Fi を引くとか、Alexaも買ってみました(笑)少しでも自分が楽しいと感じられることや、仕事と直接関係なくても、どこかで応用できそうなところから手をつけたんです。そういう回り道をしながら慣れていった結果、ITアレルギー的な気持ちはかなり克服できたので、これからは営業の時に得た知識や経験をそこに当てはめて、会社の業務に貢献できるレベルを目指したいと思っています。

「ひとり情シス」になっても悩まないための情報収集・活用術とは?

——高橋さんが情報収集の大切さに触れていましたが、「自分はこんなふうにやっている」という具体例があったら教えてもらえませんか。

高橋:当社は大手IT企業グループの一員なので、親会社からセキュリティ関連などの情報が流れてきます。それを随時チェックしておいて、必要な場合はすぐに社員に共有する。そうやって情報にいつも目を光らせて、共有すべきか検討する繰り返し自体が、情報への感度を高めるよい勉強になっています。

山田:うちも同様に大手のグループに属しているので、親会社にセキュリティ専門部隊が置かれていて、各社に最新の情報や指示を送ってくれます。ここで初めて知る貴重な情報も多く、グループとしてセキュリティ情報の収集・分析・啓蒙にいたるプロセスが確立されているのは大きいですね。中堅・中小の会社でも、たとえばセキュリティベンダーから情報提供を受けて、社内のどういう経路で伝達するかといった仕組みを小規模でも整えておくのは有意義だと思います。特に「ひとり情シス」の場合は、こういう仕組みを作っておけば、自分がまた他部署に異動になっても安心です。

——佐藤さんはまさに「ひとり情シス」ですが、情報収集はどうしていますか。

 information_system_02_img04.png

佐藤:セキュリティ関連のニュースサイトを、PCのブラウザのトップページにしています。といっても毎日起動するたびに精読する必要はなく、ざっと見て何か起きていたら、すぐに気づけることが大事なんです。自分の情報収集以外にも、経営陣や他部門にセキュリティの説明をするとか、新しいソリューション導入の稟議書にも、こういうニュースサイトの記事をプリントアウトして添付します。自分が情シスとして提案していることが、単なる個人的意見ではなく、世の中の情勢を踏まえた判断だという根拠を示すことが、説得力につながるからです。

——教わる前任者や先輩がいない場合、Webや専門誌は貴重な情報源ですね。とはいえ、1人で情報収集して仕事もこなしてだと、やっぱり大変でしょう。

佐藤:実は、自分1人しかいないというのは、直属の上司や同僚との人間関係という、サラリーマンの一番難しい問題にわずらわされなくて済むメリットでもあるんです。だから自分なりに一所懸命考えて必要だと判断したら、どんどん勉強して業務に提案していける。「1人しかいない」のではなく「1人だからできる」という身軽さを前向きに捉えて、うちのITは自分が担っているんだと自負心を持てば、おのずとモチベーションも上がっていきます。

もう一段ステップアップを目指す人に「資格試験」は格好の目標だ

——「ひとり情シス」の立場にも慣れて、仕事の様子もわかってくると、次は情報システム担当者としてのステップアップ、技術のレベルアップという課題が出てきます。わかりやすいものとしては資格取得がありますが、実際どれくらい役に立つものでしょうか。

山田:ステップアップの足がかりとして、「初級システムアドミニストレーター」などはとても良いと思います。内容は簡単でも、明確な目標を設定して、まずはそこに到達できるよう頑張るという意欲づけになるからです。特に若い人がいきなり情シスに配属されたりすると、自信を失ってしまいがちです。私自身、初めての仕事ばかりで「こんなにできない!」となった経験があります。そういう時に「これだけは取ろう」と決めた目標があれば、多少仕事がきつくても「この苦しさを打破する能力をつけようと、今自分は資格を目指して頑張っているんだ」と考えることで、前向きになれるし、持ちこたえられると思います。

——目標を資格という形で「見える化」して、自分を奮い立たせるわけですね。

佐藤:私の場合は、資格といっても合格が目的ではなく、最新情報の収集の手段として活用しています。毎年4・10月に受験するのですが、資格試験に出るのは、現在主流のテクノロジーや注目を集めている話題が多い。つまり世の中のトレンドを反映しているので、定期的に受験することで、世の中の旬の話題にキャッチアップできるメリットがあるんです。もちろん合格できれば一番良いのですが、若い人の場合、あまり合否だけにとらわれると、合格したところで燃え尽きてしまうケースも少なくありません。「テストを受けること自体が自分のキャリアアップの一環だ」くらいに軽く構えてみるのもありだと思います。

——「ひとり情シス」は、けっして孤立無援ではなくて、まわりの人とのコミュニケーションを通して力を貸してもらうこともできるし、自分さえその気になればいくらでも勉強してステップアップしていける。そういう前向きなマインドが一番大事ですね。

 Information_system_02_img05.png

【次回予告】
情報システム部門担当者「あるある!」座談会 第3回は「働き方改革に情シスはどうやって貢献するのか?」です。ご期待ください!

【連載企画バックナンバー】
第1回 「持ち出す、無くす、壊す」ユーザーをどうするか?

2019.04.16
Ebookダウンロード

Ebookダウンロード
企業資産としてのメール管理とは ~法規制対応、内部統制に「メールアーカイブ」を活用〜

本資料では、最新のメールアーカイブの潮流など、企業のメールセキュリティ対策に役立つさまざまな情報を解説します。ぜひご一読ください。
・サイバーセキュリティ、メールセキュリティの現状
・関税法やGDPR対策など、高まる企業統制の重要性
・膨大なメールの暗号化を可能にする技術 など

Ebookをダウンロードする

「ゼンロック」メールマガジン購読のご案内

「ゼンロック」メールマガジン購読のご案内

企業セキュリティに関するニュースやインシデント情報、製品情報などをお届けします。

メルマガ登録する