- DX推進への反発勢力は、「新しい会社」に必要な存在ではない可能性がある
- デジタルが苦手な経営者は経営のわかるデジタル技術アドバイザーに学べ
- DX実現には経営者のデジタル部門へのリスペクトが必要
レガシーシステムと新しい試みの長期併存は悪手
サイバーセキュリティとDX推進の両立を図るうえで、経営者にはどのような思考方法が求められるのでしょうか。
日本では、戦後の教育現場で「安全保障」に関連する話を一切扱わなくなりました。もちろん戦争自体は決して起こしてはなりませんが、核兵器の放棄で平和路線を模索したウクライナのケースを見ても、安全保障を否定することは困難といえるでしょう。
そもそも「戦術」や「戦略」という概念は、もともと軍事理論を起源とする考え方であり、経営理論でもそれらを模倣しています。現代は剣と盾で戦をする戦国時代ではありませんから、経営者は現代の軍事理論に経営手法を見出すことが可能でしょう。特に、陸戦から海戦や空戦へのパラダイムシフトの論点には、企業がデジタルへシフトするために必要なヒントが詰まっています。
たとえば、陸戦のみであった古代、敵が大挙して攻めてくるのは陸上のみであったので、それを想定して防御を最適化していれば良かったわけです。しかしその後、戦艦の登場によって海上からの脅威が生まれると、海上の防御も必要となり、海上戦へと広がりました。さらに航空機が登場すると、陸海に加えて空からの脅威にも備えなければならなくなりました。
すなわち、攻守ともに、二次元の世界から三次元へとパラダイムシフトしたのです。その変化について行けずに消えてしまった国もあります。このようなパラダイムシフトの歴史は多くの教訓を与えてくれます。これをビジネスに当てはめることで、変化に適応するための手法を見出せるのではないでしょうか。
海外の政治家、高級官僚、経営者、社会的なリーダーたちの多くは、そのあたりの勘所を驚くほど自然に押さえています。否が応にもグローバルな競争が求められる現在、そのような考え方を理解しておくことが有益だと強く感じます。
サイバーセキュリティとDX推進の両立を図るために、経営者にはどのような施策が求められますか。
たとえば、既存の業務フローの延長線上で考えないことですね。レガシーシステムや業務を必要に応じて捨ててしまうことも重要です。特に、新しい試みとの長期併存は悪手といえるでしょう。もちろん、内容によっては現場から強い反発を受けるはずです。
しかし、厳しい言い方になりますが、DXに反発する勢力は、新しい会社にとって必要な存在ではない可能性が高い、ともいえるわけです。そして、そのようなシビアな判断ができる唯一の存在が経営者なのです。
経営のわかるデジタル技術アドバイザーに学べ
海外の経営者と日本の経営者を比較したとき、大きく異なる点はありますか。
経営者も万能ではありませんから、財務、法務や人事など各分野のプロフェッショナルから日々さまざまなアドバイスを受けているはずです。しかし、日本企業においては「デジタル」が海外の企業と同様のレベルでは重要視されていないようです。
たとえば、海外のカンファレンスや国際会議などに参加すると、海外の政治家や組織のリーダーの多くが、ITやデジタル、サイバーセキュリティについて自分の言葉で語る姿を目にします。これはおそらく、日常的に組織内でプロフェッショナルと十分な対話をしている成果でしょう。
一方で日本のリーダーは、日本語で表示された文字だらけのスライドを見ながら、まるで原稿を読み上げるように技術を話す方が少なくありません。デジタルに関して、普段から接している情報量が足りていないのかもしれません。
そのようなデジタルリテラシーの違いは、企業経営にどのような影響を及ぼすのでしょうか。
デジタルリテラシーの違いは企業の戦術や戦略に大きな影響を与えます。新興企業がクラウドなどの新しい技術を積極的に活用しているのに対して、経営者のデジタルリテラシーが低い企業は、たとえ大手企業でも過去の遺産にとらわれるあまり、重い腰を上げられない、脱皮できないといった状況に陥りがちです。
近年のコロナ禍で、テレワーク環境を構築するために“仕方なく”ワークフローなどの各種デジタルツールを導入した企業も多いのではないでしょうか。しかし、サイバーセキュリティの観点では、これは悪手です。なぜなら、社内のネットワークシステムの設計がテレワークを前提とした設計になっていないからです。
実際に、VPN(仮想プライベートネットワーク)用のデバイスを購入し、経験やノウハウがないまま運用を開始した結果、ランサムウェアなどに感染したケースも多く見られます。
ところが、こうしたセキュリティリスクが一般メディアでどれだけ取り沙汰されても、デジタルリテラシーが低い経営者は、そのことに気付けない、もしくは、どうしたらいいのかがわからないのです。
経営者は、デジタルリテラシーを高めるために何をすべきでしょうか。
もしデジタルが苦手なら、たとえば、適切なコーチを雇うことから始めましょう。ここで重要なことは、単純にパソコンの使い方やITを詳しく話せるアドバイザーではなく、経営のわかるデジタル技術アドバイザーを選ぶことです。
なおかつ「何をいっているのかわからないがすごい」ではなく、自分に理解できる言葉で説明してくれるアドバイザーを選ぶことがポイントです。
デジタルへのリスペクトが新しい経営への第一歩
今後のデジタル部門や情報セキュリティ部門が担うべき役割や、その在り方などについてどのようにお考えですか。
デジタル部門や情報セキュリティ部門といっても、企業ごとにその位置付けが異なるため一概にはいえませんが、経営者がデジタル部門や情報セキュリティ部門に対してリスペクトを持つことはとても大切です。
デジタルが経営に占めるウェイトは、今後、上がることはあっても下がることはありません。前回からの繰り返しになりますが、「大量のデータを分析し、ターゲットを決めて実行する」というループを効率的に回すことがデジタル技術の肝であり、デジタル技術を自分たちの組織にフィッティングすることが、デジタル部門や情報セキュリティ部門のミッションです。
よって、デジタルへのリスペクトがなければ、企業は現代型の競争についていけません。これは企業の独自性や業種の文化の話とは、まったく別の次元の話なのです。
また、デジタル部門や情報セキュリティ部門も、狭義の技術論にとらわれることなく、ループを効率的に回す視点を共有したいですね。技術者はその仕事柄、高度かつ細部に行き届いた視点や議論が求められますが、デジタルそのものは、目的ではなくあくまで手段であることを忘れないでください。
視野を広げることが苦手な人材には、チームをもってその役割を担うように組織化するなど、時には経営者による工夫も求められるでしょう。
人的リソース不足が叫ばれている中堅・中小企業では、どのような対応が求められるのでしょうか。
日本の中堅・中小企業では、少しパソコンに詳しいというだけで、社内システムの管理などをすべて任されることがあります。それでもトラブルが発生しにくいのは、日本人の持つ責任感の強さによるところが大といえます。
現場の担当者が真面目な人であればあるほど、「私がなんとかしなければ」とがんばり過ぎてしまいますよね。しかし、現場がどれだけ苦しい状態であっても、経営者のデジタルリテラシーが低ければ、今、現場で何が起きているのかわからず、結果として必要な予算や人材が現場に集まらないという悪循環に陥ります。
古くから、日本企業には「KKD(勘・経験・度胸)」の文化が根付いています。「いざという時は社長の俺がなんとかする」。これは、典型的なイベント駆動型です。しかし、これからの時代はデジタル技術を用いて「大量のデータを分析し、ターゲットを決めて実行する」というOODA(Observe:観察、Orient:方向付け、Decide:判断、Action:行動)のループをいかに効率的に回すか、つまり、インテリジェンス駆動型の対処も重要となっていきます。
そのためにも、経営者は自らのデジタルリテラシーを高めることで現場の理解度を深め、その時々に応じて必要な人材や予算、ツールなどを整えていくことが求められます。
(取材・文:荒木孝一、写真:岩田 伸久)
最新情報をフォローする
