2025年で学んだニュース「情シス業務の外注とプロフィットセンター化の両立」「アサヒのサイバー攻撃」

まず注目すべきは、中小企業における情報システム業務の実態に関する調査結果です。株式会社バッファローが2024年9月に発表した「情シス業務の外部委託に関する実態調査」は、極めて示唆に富む内容となっておりました。

本調査によれば、日本の中小企業のうち実に70.3％が、何らかの形で情報システム業務を外部委託しているという実態が明らかとなりました。その背景には、専門人材の慢性的な不足、IT人材の採用コストの高騰、そして既存担当者の業務負担増大という、構造的な課題が存在しています。こうした負担増加は、セキュリティ専門家の育成に悪影響を与え、サイバー攻撃などの重大インシデントの遠因になっています。

■2025年ピックアップニュース

「戦略的撤退」という経営判断

「情報システム業務を外部委託する」という選択は、一見すると社内の技術力の空洞化を招くネガティブな決定と捉えられる傾向があります。昨今、情報システム部門には「プロフィットセンター化（利益創出部門への転換）」が強く求められていますが、外部委託の増加は、むしろその可能性を狭めるものではないか、という疑問が生じるのは自然なことでしょう。

しかしながら、この70.3％という数値が示すのは、むしろ逆の事実です。すなわち、「外部委託の増加とプロフィットセンター化は本質的に矛盾しない」という命題です。限られた経営資源を持つ中小企業においては、全業務を内製化するのではなく、戦略的に外部リソースを活用することこそが、合理的な経営判断となり得るのです。

戦略的インプリケーション

本調査結果から導き出される最重要課題は、「業務の戦略的再配置」です。情報システム部門は、以下の原則に基づいた業務ポートフォリオの再構築が求められます。

外部委託対象業務： 社内PCのキッティング、IT資産管理、ヘルプデスク業務、定型的なセキュリティオペレーション等。これらは標準化が容易であり、専門業者への委託により、コスト最適化と品質安定化が期待できます。

内製・注力対象業務： SFA/CRM導入による営業プロセス改革、MAツールによる顧客獲得の最適化、RPA導入による業務効率化推進、新規サービス・ビジネスモデルの企画立案等。これらは企業の競争優位性に直結するコア業務であり、情報システム部門が価値を発揮すべき領域です。

プロダクトマネジメントの実践においても、「何に注力しないか」を明確に定義することは、戦略実行における最重要事項の一つです。情報システム部門においても同様であり、外部委託を単なる業務の切り離しとするのではなく、「現場部門との戦略的連携」および「外部パートナーからの専門知見の吸収」という視点を持つことで、外部委託は組織能力を拡張する有効な手段となります。

外部委託によって創出された時間とリソースこそが、次なる成長フェーズへの戦略的投資の原資となるのです。

生成AIによるナレッジマネジメントがプロフィットセンター化を加速する

それでは、外部委託によって創出された時間とリソースを、いかなる領域に戦略的に配分すべきでしょうか。

結論として、「情報システム部門のプロフィットセンター化は、生成AI活用によってさらなる進化を遂げる。その実現にはナレッジマネジメントの高度化が不可欠である」と考えます。

戦略的再定義：ナレッジという競争優位性

生成AIの技術進化は加速度的に進展していますが、その真価が発揮されるのは「企業固有のデータ資産」と融合した際です。ここで鍵となるのが、体系的なナレッジマネジメント基盤の構築です。

リソースの戦略的再配分： 外部委託により創出されたリソースを、生成AI活用の研究開発および実装プロジェクトに集中投下します。

ナレッジ資産の構造化： 組織内に分散するノウハウ、外部パートナーから獲得した専門知見を、生成AIが処理可能な形式で体系的に蓄積・データベース化します。

事業部門への付加価値提供： 構造化されたナレッジ基盤を活用し、生成AIによる即時的な課題解決支援、戦略提案機能を実装します。

BCP未策定企業の情シスの役割とは

ここで特に強調すべきは、BCP（事業継続計画）未策定企業における情報システム部門の役割です。

多くの中小企業において、BCPの策定は優先順位が低く設定される傾向にあります。しかしながら、自然災害の激甚化、サイバーセキュリティ脅威の高度化といったリスク環境の変化により、事業継続体制の整備は喫緊の経営課題となっています。この領域において情報システム部門が担うべき役割は、従来のデータバックアップ業務に留まるものではありません。生成AIを基盤とした「迅速な事業復旧と危機時意思決定支援システム」の中核機能を担うことです。

具体的には、緊急時対応プロトコル、過去のインシデント対応記録、復旧手順書等を生成AIに学習させることで、危機発生時に「現状分析と推奨アクション」をリアルタイムで提示するシステムの構築が可能となります。これは、BCP未策定企業、あるいは計画が形骸化している企業にとって、実効性の高いリスクマネジメント基盤となります。情報システム部門は「受動的なサポート機能」から「能動的な危機管理統制機能」へと役割転換を果たすことができるのです。

到達目標：戦略的経営パートナーとしての確立

2026年に向けて追求すべき情報システム部門のイメージは以下の通りです。

・コストセンターとしての従来型機能から脱却し、生成AIとナレッジ基盤を活用した企業価値創造機能を担うプロフィットセンターとしての確立。
・BCP策定およびエンタープライズリスクマネジメントにおいて、テクノロジーを梃子とした中核的役割の獲得。
・最終的に、経営層との戦略対話における対等なポジショニングを実現し、戦略的経営パートナーとしての地位確立。

情報システム部門においても、テクノロジー領域（生成AI）とビジネス領域（BCP、収益創出）を高度なナレッジマネジメントで接続することにより、組織において代替不可能な戦略的機能として確立することが可能です。

2026年に向けた戦略的実行プラン：5段階アプローチ

前述のビジョン実現に向けた、実行可能性の高い具体的アクションプランを以下に提示します。

フェーズ1【短期：1-3ヶ月】業務ポートフォリオの戦略的再編

第一段階として、現行業務の全量調査を実施します。全業務を「利益貢献度」および「標準化可能性」の二軸でマトリクス分析し、外部委託候補業務を抽出します。この過程において重要なのは、「内製維持の必要性」を客観的データに基づいて再評価することです。感情的な判断を排除し、戦略的視点から業務再配置の意思決定を行います。

フェーズ2【短期：1-3ヶ月】生成AI技術のパイロット導入

POC（概念実証）として、小規模な生成AI活用プロジェクトを立ち上げます。推奨される初期ユースケースは、社内ヘルプデスク対応履歴の学習によるFAQチャットボット構築、会議議事録の自動生成、技術ドキュメントのドラフト作成等です。各ケースにおいて、工数削減効果、品質指標、コスト対効果を定量的に測定し、本格展開に向けたビジネスケースを構築いたします。

フェーズ3【中期：3-6ヶ月】統合ナレッジマネジメント基盤の構築

本フェーズが戦略実行の核心となります。組織内に分散する各種マニュアル、業務規程、技術ノウハウを体系的に棚卸しし、統合ナレッジリポジトリを構築します。このリポジトリを生成AIエンジンと接続することで、全従業員が必要な情報に即座にアクセス可能な環境を実現します。また、外部パートナーからの技術報告書、提案書等も重要なナレッジ資産として体系的に蓄積し、組織知として定着させます。

フェーズ4【中期：6-9ヶ月】BCP機能への戦略的関与

構築されたナレッジ基盤を、企業のリスクマネジメント領域に展開します。情報システムの観点から包括的なリスク分析を実施し、ITインフラストラクチャの冗長化、バックアップ体制の強化を推進します。並行して、生成AIを活用した「危機対応支援システム」のプロトタイプを開発します。これこそが、「BCP未策定企業における情報システム部門の役割」に対する実践的ソリューションとなります。

フェーズ5【長期：9-12ヶ月】経営層への戦略的価値提示

年度最終フェーズとして、達成成果の定量的評価と経営層への報告を実施します。「外部委託によるコスト最適化」「生成AI活用による業務効率改善率」「BCP対応力の強化レベル」を具体的な数値とともに提示することで、情報システム部門の戦略的価値を可視化します。この実績を基盤として、2026年度における戦略的情報システム部門のビジョンを提案し、継続的な経営資源の配分を獲得いたします。

まとめ：情報システム部門進化の期待

環境変化が加速する現代において、情報システム部門には組織変革を牽引する重要な機会が到来しています。生成AIの登場は情報システム全体での大幅な進化の機会と脅威の両方をもたらしました。こうした変化は、積極的に対応すれば機会になりますが、何もせず時間だけが経過すれば、機会と捉えた他社が強力な競合となり、脅威となります。皆様の情報システム部門が自社にとって不可欠な「戦略的中枢機能」として確立し、こうした大きな変化を自社の機会として捉えられるようにしていきましょう。

（執筆：犬を飼ってるゴリラ、編集：藤冨啓之）