現場（シャドーIT）とIT部門のギャップでセキュリティ危機

現場主導で導入を進めたことにより失敗したサービス業D社の事例です。D社では業務改善の意識が強く、クラウドサービスを業務に積極的に活用するなど、現場主導のIT化が展開されていました。

その一環として、セルフサービスBIの導入が進められました。「情報武装化」をキーワードに、経営企画部門がBIツールの導入を検討しました。導入は小規模から始め、段階的に横展開していきました。

やがて、フィールドサービス部門の担当者もBIツールを活用するようになりましたが、ここで機密情報の漏えい事件が発生しました。BIツール経由で得られたお客様情報をノートPCに保存していたところ、そのノートPCがウイルスに感染したことで、お客様情報が漏えいしてしまいました。

D社では何重もの情報漏えい対策を施していましたが、BIツール経由のデータは機密情報として認知されず、甘い管理となっていました。セキュリティはIT部門が主体となって進めています。そのIT部門に相談せずに進めたBIツールの導入体制が問題として指摘されました。

まとめ

BIツールはそのツール選定のみならず、社員それぞれに、データが持つメッセージの読み取りと活用の技術が求められます。加えて、関係する部門全体を対象とした、組織的な取り組みが不可欠です。社長だけ、IT部門だけ、あるいは現場だけで進めると、失敗の危険性が高まります。

チェックから改善までのPDCAサイクルを確実に回せる組織を確立しましょう。

企業全体でBIを積極的に活用することこそ、BIツール導入で失敗しないための第一歩といえるでしょう。

1 2

メルマガ登録をしていただくと、記事やイベントなどの最新情報をお届けいたします。