2024年 活動報告詳細

anker

 

   2月   16日(金)   中小企業のDX推進の課題と取組みのヒント

中小企業がDX化を推進するに当たりその課題と取組み方について簡単にまとめてみました。

◆DX化と取り組み手順

 DX化というのは単にIT化することではありません。経済産業省の定義を引用すると「企業がビジネス環境の激しい変化に対応し、データとデジタル技術を活用して、顧客や社会のニーズを基に、製品やサービス、ビジネスモデルを変革するとともに、業務そのものや、組織、プロセス、企業文化・風土を変革し、競争上の優位性を確立すること。」とあります。

 DX化の取り組み手順を右図に示しますが、最終目標は経産省の定義の内容だとしてもまず『着眼大局着手小局』の観点から自社の経営戦略を明確にした上で、できることから始めることが重要です。

 

◆デジタル人材の不足

 DXを推進するためには専門知識を持つ人材が必要ですが、中小企業は情報システム部門や専門人材を持つことは難しい面があります。その対策としては必要な技術スキルを持つ外部の専門家やコンサルタントに一定期間の支援を依頼することで企業内に技術的なノウハウを導入できます。但し、外部人材にすべてを任せるのではなく、DX化の企画検討や導入過程に社員が参画し、システム導入後は社内人材だけで運用する人材を育て体制を整えることが重要です。

 

◆がんじがらめのExcelからの脱却

 卑近な例として、Excelの得意な社員に社内業務のデータ収集や集計処理をまかせ、経営幹部が次々と追加機能を要求することで肥大化し、担当社員にしか対応できない属人的な仕組みになっている例が見受けられます。さらに共有化のために社内サーバーで利用することでちょっとした操作ミス等で計算式やマクロが機能しなくなり、担当者がほぼ日常的に対応に追われることが発生しています。この状態から脱却することが重要です。

 

◆クラウドアプリの活用

 また例えば個別案件受注型の事業において、その予実績管理や業務進捗・日程管理をExcelで処理し、前述のがんじがらめになっている例があります。これらの業務は管理する内容や必要な機能は事業分野別でみれば大部分が共通であり、現在では多くの事業分野別のクラウドアプリが提供されています。サーバー等のハードウェアの調達が不要で、アプリを運用するためのマスター類を設定し、ネットワークにつながるパソコンがあればサブスク型の課金ですぐにでも始められます。

 最近はノーコード・ローコードという専門的なプログラム知識が不要な開発ツールの利用が拡がっています。一般社員が自分たちの必要な機能を少しずつ拡張しながら業務アプリを開発し生産性の向上を実現することが可能です。いきなりクラウドアプリを導入せずに自社にとって本当に必要な業務からノーコード・ローコードツールで小規模に導入し、現場で運用検証しながら最終的に自社に合うクラウドアプリを選定するという方法も有効です。

 

◆資金的な課題

 自社専用のプログラムを外部発注してDX化を推進する場合、多額の費用がかかります。自社は他社と異なり特有・固有の業務と思いがちですが、多くの場合は社内運用を少し見直することによりクラウドアプリで充分な効果が得られます。DX化推進の人材調達は期間を限定した外部専門家を活用し、ITツールはクラウドアプリを活用するというパターンで固定費化しない運用が可能となります。

 

◆モチベーションアップと人材育成

 自分と自部門の業務を効率アップするには連携する部門ともコミュニケーションを取りながら取り組む必要があります。そこでノーコード・ローコードツールを社員自身が活用することで業務ルールや運用方法をシステム化し、全社での生産性の向上を目指します。これらの過程が人材育成にもつながり、全社に貢献するモチベーションアップにもつながります。

 

合同会社ベストブレーン浜松では上記のようなDX推進課題を各分野の専門家がチームコンサルティングで支援しています。お気軽にご相談下さい。

 

合同会社 ベストブレーン浜松 小川 貞明  

anker

 

   1月   15日(月)   サイバー攻撃は他人事ではありません、事業継続計画を作成し万全な対策を!

◆静岡県事業継続計画モデルプラン第4版について◆

 

 サイバー攻撃は大企業だけが被害に遭うものではありません。中小企業でも実際に被害が発生しています。ある調査では、調べた30社中30社全てが攻撃を受けているという報告もあります。実際に攻撃されてしまうと対応コストは破格で、復旧費用は1,000万円、お詫び状費用500万円、損害賠償は5,000万円掛かるというサイバー保険の試算もあり、事業の継続を脅かすものとなります。

 これらの状況からも、中小企業の経営者は、事業を継続するために「サイバー攻撃対策」を自らの意思で決定し、対策活動を先導する必要があります。

 「まだ取り組みをされていない」「進め方に困っている」または「対策を強化したい」などの企業の方々は、サイバー攻撃を事業継続の脅威として考え、事業継続計画の作成や見直しを行ってみてはいかがでしょうか。

 「静岡県事業継続計画モデルプラン」が9年ぶりに改訂され第4版になりました。サイバー攻撃の対策を進めるうえで非常に参考になるモデルです。作成や展開セミナーなどをお手伝いさせていただく機会があり、BBHの今回の活動報告は、この第4版の内容を簡単にご紹介いたします。

 第4版の改定は、自然災害だけでない複数の脅威(マルチハザード)を事業継継続の対象とすることを推奨し「サイバー犯罪」の記載が追加されています。

 

 

1.モデルプラン4版概要

(名称)静岡県事業継続計画(BCP)モデルプラン第4版

    ―BCMで組織を強くしよう―

(策定)令和5年10月

(特徴)

局地的な豪雨や台風などの風水害の頻発、新型コロナウイルス等の感染症の流行を踏まえ、最新の知見や情報に更新したことに加え、新たに、感染症やサイバー犯罪等のマルチハザードに関する緊急時の対応を追加しました。そして、BCPを平常時の経営や業務に活かし、組織体質の強化を図るBCMの考え方を徹底出来るように、全体構成や作成様式の工夫、入門編との整合性に配慮しています。

※静岡県HPの「静岡県事業継続計画モデルプランについて」より引用 

このサイトから静岡県が提供している各種モデルプランがダウンロードできます。

https://www.pref.shizuoka.jp/sangyoshigoto/kigyoshien/1046789/1046792/1043017.html

【サイバー攻撃のイメージ】

【静岡県事業継続計画モデルプラン本編 表紙】


2.マルチハザード (本編P53 6章 マルチハザードへの対応)

 

 

 マルチハザードの考え方は、地震や風水害など自然災害に対する脅威だけで無く、感染症、サイバー犯罪など自社の事業継続に影響を与える複数の脅威(マルチハザード)を考慮し対策を検討することです。

【マルチハザードの考え方】


3.サイバー犯罪について (本編P56 6.02 サイバー犯罪等への対応) 

 

サイバー犯罪では、犯罪を回避する対策(自然災害の場合は減災対策)と、犯罪が実行された際の対策(自然災害の場合は代替対策)を考える必要があります。犯罪を回避できず攻撃を受けた際は、代替対策による対応を行い事業の復旧を試みます。(バックアップからデータを戻すなど)

【サイバー犯罪(攻撃)の対策整理表】(本編P56)

 左から右へと時系列に合わせて、縦の経営資源毎の対策・行動が整理されています。

 

・経営資源エリア

サイバー犯罪で影響を受ける(ソフトウエア)(ハードウエア)(情報)と対策に必要な(ヒト)の資源で分類されています。

・事前エリア

オレンジ⇒攻撃回避対策

グレー ⇒代替対策

・感知エリア

攻撃を受けた際の状態

・初動エリア

被害の拡大防止、二次被害の防止の行動

・事後エリア

グレー⇒代替復旧の対応 

黄色 ⇒再発防止の対応(減災対策)

【サイバー犯罪(攻撃)の対策整理表】



ベストブレーン浜松では、事業継続計画のご支援も致しております。

どうぞお気軽にお声掛けください。

文責;大竹秀昇