JUASが企業IT動向調査2015を発表


4月15日、日本情報システム・ユーザー協議会(JUAS)が21回目の企業IT動向調査のサマリー版を発表しました。日経BP社ITProの報道です。報告書は4月30日から発売されます。金融機関(銀行、保険、証券)では60社が回答しており、それなりの傾向が把握できます。

調査は2014年11月実施のアンケート(1125社が回答)と11月から今年1月にかけて50社のIT部門長にインタビューする方法で行なっています。メディア等向け発表では、以下の傾向が説明されました。

◇IT予算は増加傾向にあり、DI値は23.8と過去10年で最大だった。

◇ビッグデータを活用済みと回答した企業は全体の4.3%だが、売上高1兆円以上の企業では17.6%と大企業中心に活用が進みつつある。

◇IT投資に占めるビジネス価値向上目的の比率は20.8%と前回と同様に低い。

◇100人〜499人月の開発プロジェクトで、29.6%が工期遅延、22.4%が予算超過している。

◇情報セキュリティに経営層が深く関わる企業は全体の30.6%。売上1兆円以上企業だと78.7%だが、規模が小さくなるに従ってその比率は急減する。

今回公表された資料からは、金融関連の傾向として以下のようなことが掴めます。

◇IT投資ですが、売上額に対するIT予算比率を調べている。回答した金融34社は13年度5.14%から5.05%に若干減少している。ちなみに2008年度は5.56だったから、毎年少しながらIT投資額が縮小していることが読み取れる。加えて、バリューアップ投資比率も、2008年の27%だったものが、21%(FISC調査、JUAS調査結果は報告書に記載される筈)と連続して低下している。JUASは、金融のIT予算比率は全業種の中で突出して高く(平均は0.99%)、IT予算の削減・適正化が徐々に進んでいると評しているが、適正化といえるかどうか。調査チームに金融業界を熟知するメンバーがいなくなったかと思料される。

分母の売上額には、銀行では経常収益、保険で収入保険料、証券では営業収入を使っている。

◇ビッグデータですが、金融だけの調査結果はサマリー版では公表されていない。筆者が金融機関から日常的に得る情報からすると、大半の金融機関は過去に蓄積した大量の取引データを保有しているので、自社はビッグデータ対応ができていると考えている。(しかし、講演等で事例紹介を求められて応じる金融機関は少なく、稀に発表されてもビッグデータの定義が世間とは大分異なる。)多くの金融機関は、課題が分析能力にあるとしてBIツールの採用に熱心である。新たなデータ収集や外部からのデータ入手も公共機関のオープンデータ程度であり、それを調査部門やグループ経済研究所等で統計解析している。収集・分析する目的が明瞭でないこと、仮に有意な結果が出ても、それを活用してビジネスに結びつける仕組みがないことなどが、より深刻な課題であろう。マーケティングよりもセールスを重視する業界文化が根底にあるようだ。

◇当調査では今回もIT要員の質量に関して問題指摘をおこなっている。40代のシニア層と20代の若手層が多く、ローテーションと技術承継が重要だとの指摘である。金融では20代が少なく、40代中心である。彼等は日常業務に追われて、新たなスキルを身につける余裕がない。先端技術に関する関心も高くはない。最近、必要があってコグニティブ・コンピューティングやAR/VR、無線LANなどを調査しているが、この話題を40歳代の銀行員と議論すると、全くといってよいほど情報を持っていない。技術進歩の追跡もUnixで止まっているようだ。

  ローテーションも外部が言うほど簡単ではない。ベテランで総合的にITマネジメントできるシニアを担当変えした途端に障害が相次ぐという話を頻繁に聞く。スキル調査分析を行なうと共通の傾向が明らかになるが、特定の技術にだけ強いスペシャリスト・タイプは金融には殆どいない。ある分野に強い人は、他の分野にも強い。その人がベンダーの作業内容をチェックして、障害リスクを先読みして事前確認を徹底させていたが、その人がいなくなった途端に、有効な事前チェックがなくなってしまい、障害が多発する。銀行経営者はベンダーを責めるが、解決にならない。結局は、異動を取り消すケースも耳にする。

◇セキュリティに関しては、経営層の関与の低さを問題として指摘している。金融機関では、取締役がセキュリティ案件に関与しないことはまずない。ただ、先日、金融庁が発表したシステムリスクに関する監督指針等改正案に対するパブコメを見ると、投資運用会社や決済代行会社などのセキュリティ認識は銀行のそれとは雲泥の差があり、こういう人達を指導しなくてはならないのかと金融庁に同情せざるをえない。決済などで資金繰りが連動する場合は、システミックリスクが懸念される。

 セキュリティの最大の課題は人材と予算であろう。全回答の約80%がセキュリティ人材が不足だとしている。金融も同様で地域金融機関においては専任の担当者すらいないのが実情である。セキュリティ予算に関しては調査していないようだが、わが国金融業界では全IT予算の5%未満であろう。行政の要請やベネッセのような社会問題化した事案の後、強化策を上申しても役員会の了解を得るのに苦労するという話ばかりを聞く。セキュリティ投資は終着点が見えず、効果も算出できず、基準となるものもない。予算手当てが難しいのも納得できる。

こうして見ると、金融業界の現状や課題で、他業種と比べて特殊だというものは、見当たらない。わが国産業界共通の課題を持ち、多少の強弱がある程度だと言える。これは、単に自然な流れなのか、行政やメディアが結果としてそのように誘導したのか。それともIT産業にとって都合の良いユーザー企業教育の結果なのか。こうした状況では、ベンチマークには全く意味がないことになる。海外情報も極めて少ない。

セキュリティは、金融機関にとって基幹機能である。しかし、それを営業資源と見る人達が少数だということが、今の金融界である。社会問題化するような事案が起きれば、一挙に流れは変るだろうが、少々、危険に過ぎる。まずは、セキュリティベンダーが狼少年商法を止めて、金融機関が納得できる全体図とソリューションと価格を提示して欲しいものです。

                              (平成27年4月23日 島田 直貴)