はじめに:IT子会社の「存続意義」を問い直す
2025年2月に現職に着任後、株式会社サーラビジネスソリューションズの経営に加え、サーラグループ全体のDX推進とガバナンス強化を担うようになり、早一年が経とうとしています。この一年間、私は経営者として強い危機感を持って組織の変革に取り組んできました。
その背景には、大企業のIT子会社を取り巻く環境の劇的な変化があります。かつて主流だった「レガシーな基幹システムの運用保守」という業務は、SaaSやクラウドの普及に伴い、今後確実に縮小していきます。IT部門である私たちが生き残る道は一つしかありません。それは、基幹システムの運用保守を中心とした業務から、「事業会社のビジネスを変革するパートナー」へと進化することです。生成AIや最新のクラウド技術を使いこなし、グループ各社の競争力を高める支援にこそ、注力しなければなりません。
そして、この変革で得た知見は、決してグループ内だけで完結するものではありません。人材やリソースに限りがある地域の中小企業のデジタル化支援にも、そのまま応用できるはずです。「グループの変革」がサーラグループの営業エリアである東三河を中心とした「地域のデジタル活用の底上げ」につながり、デジタル技術の活用を通じて、サーラグループの2030年ビジョンである「私のまちにSALA、暮らしとともにSALA」の実現に結びつけることができる——この確信のもと、私が実際に「手を動かし、決断し、取り組んできた実務」についてお伝えしたいと思います。
1. 戦略を「宣言」し、「DX認定」で証明する
社長就任後すぐに着手したのは、レガシーからの脱却をスローガンで終わらせないための「DX戦略」の策定と公表です。当該資料の「当社を取り巻く環境とDX推進の3つの領域」に記載しているように、かねてから、サーラグループでは、DX変革の方向性を以下の通り「3つのDX」として定義しています。
・DX-1:自社の変革と生産性向上 (AI活用等による既存業務の効率化)
・DX-2:グループの事業変革支援 (データ活用ビジネスへの注力と投資)
・DX-3:全く新しいビジネスの創出 (外販・新規事業の立ち上げ)
この戦略は、単なる目標ではありません。サーラビジネスソリューションズが「3つのDXすべての実現に貢献できるプロ集団」に生まれ変わるための羅針盤でもあります。そして、この戦略を実現していく体制を整備していることを対外的に証明するために取り組んだのが、経済産業省が定める「DX認定」の取得でした。
準備開始から約6ヶ月という短期取得が実現できた要因として、この「3つのDX」という戦略の骨子が明確だったこと、そしてITコーディネータとしての「思考フレームワーク」が活きたことにあります。少し具体的に述べますと、DX認定が準拠する「デジタルガバナンス・コード」では、「経営ビジョンといかに整合した戦略か」という論理性が問われます。ITコーディネータとしての専門性や知見を用いて「As-Is(レガシー)」から「To-Be(3つのDX)」への道筋を描き、さらに公認内部監査人(CIA)、公認システム監査人(CSA)の視点でガバナンス体制を整備する——この一連のプロセス自体が、組織の能力を高める実践の場となりました。
2. 「使ってみよう」から「業務の武器」へ ~生成AI活用の現場~
次に、「DX-1(自社の変革)」の具体的な手段としての生成AI活用です。「生成AIのソリューションを導入したが、思ったほど使われない」という壁を突破するため、「実感」と「環境」にこだわりました。具体的には、オンライン講座の定期開催に加え、イントラネット上で『Gemini100』という特設サイトを開設し、社員が「自分の仕事でもこう使えるのか!」と膝を打つ仕掛けを作りました。また、地元の豊橋技術科学大学発のスタートアップ「Z2A」との協業や、私自身が執筆した「経営者向け生成AI活用術」の展開など、外部知見とトップのコミットメントを組み合わせました。
Gemini100のサイトイメージ
こうした泥臭い活動の結果、現在ではグループ社員の半数以上が何らかの形で生成AIを活用するに至っています。この「現場への定着ノウハウ」こそが、将来的に地域の中小企業支援における強力な武器になると確信しています。
吾輩は猫である。名前はまだない。どこで生れたか頓と見当がつかぬ。何でも薄暗いじめじめした所でニャーニャー泣いていた事だけは記憶している。
3. 情報セキュリティのリスクを適切に管理する ~CSIRTの能力向上、ランサムウェア対策~
最後に、クラウドやSaaS活用が進むオープンな環境下で不可欠となる「守り」の強化です。まず、当社では従来の組織を「SALA-CSIRT」へと再編し、グループ全体のセキュリティ戦略を牽引する組織へと変革させました。また日本シーサート協議会にも加入し、他社の先進的な事例をしっかり学び、レベル向上に役立てる仕組みも取り入れています。特に力を入れたのが、インシデント対応計画の策定と、外部専門家を交えたウォークスルー(一連の手順確認)検証です。机上の空論で終わらせないため、実際にランサムウェア被害を想定し、「いつ、誰が、ネットワーク遮断を判断するのか」などの観点を検討するための訓練を行いました。
さらに、公認システム監査人(CSA)としての専門性を活かし、情報セキュリティ規程を最新の内容にアップデートするとともに、情報セキュリティ監査を本格的に導入する体制を整えています。今後は、経営者向けのセキュリティ研修やインシデント対応訓練も実施していく予定です。
これらの取り組みを通じて、現場(第1線)、CSIRT(第2線)、監査(第3線)がそれぞれの役割を認識し、「3ラインモデル」を適切に機能させることを通じて、情報セキュリティ関連のリスクを適切に管理したいと考えています。
3線モデルの概要
区分 | 第1線(現場・事業部門) | 第2線(専門・管理部門) | 第3線(独立監査部門) |
役割 | リスクの発生源で直接対応し、日々の業務プロセスの中でリスクを管理 | 専門的な知見に基づき、第1線の活動を支援・監督し、全社的な枠組みを提供 | 第1線・第2線から独立した立場で、リスク管理体制の有効性を客観的に評価・保証 |
担当組織 | 事業会社 | サーラビジネス ソリューションズ SALA-CSIRT | サーラコーポレーション 監査部 |
具体的な活動内容 | 自らのデータとプロセスに責任を持ち、セキュリティ対策を実施・運用 | 専門知識、ツール、監督機能(規程改定など)をグループ各社に提供 | 専門人材を確保し、独立した立場から保証機能(監査機能)を発揮 |
おわりに
レガシーシステムの運用保守業務へ偏っていたリソースをシフトし、「3つのDX」戦略で方向を定め、生成AIで攻め、情報セキュリティリスクを適切に管理する。この変革は、当社だけのためではありません。グループ各社、ひいては地域の中小企業の皆様と共に成長するための挑戦です。
私は、豊橋市に本社があるサーラグループで勤務しておりますが、週末は自宅が所在する京都市で過ごしております。今後も、ITコーディネータとしての専門性と経営者としての実務経験を融合させ、読者の皆様に役立つ「生きた情報」を発信してまいります。引き続き、どうぞよろしくお願いいたします。
【執筆者プロフィール】
浅野 卓(アサノ タカシ)
株式会社サーラビジネスソリューションズ 代表取締役社長
株式会社サーラコーポレーション 執行役員
(グループDX推進担当 兼 地域関連事業 兼 監査部担当)
公認内部監査人(CIA)、公認システム監査人(CSA)、ITコーディネータ
