IT導入/再構築編の最近のブログ記事

現在、会社では今まで利用していたオフコンの会計システムや顧客管理データベースなどの業務システムを、運用コストがかかるだけではなく、何より古くて不便ですので全面的にリプレースしようと考えています。
ところが、取引先の会社などを見てみますと、うまく成功したところも当然ありますが、逆に余計混乱したところも、結構あるようです。
例えば商品マスターが、システム移行と共にごちゃごちゃになって苦労したり、または在庫管理の精度が荒くなってお客様への納入に迷惑をかけるなど、色々な事例があることから、慎重に考えています。
このように成否を分ける要因としては、どのようなことが挙げられるのでしょうか? 


回答 


はい。情報システムの成否を大きく分けるものとしては、以下のポイントが挙げられます。

1)現状の認識
まず現状の情報システムの構成ですが、今までの良い点(これは移行によって、中には「改悪」となってしまう点もありますので、注意が必要です。)・さらには今後改善が必要な点・現状、日常業務や会社の方針などに際して、既存の情報システムがボトルネックになっている点など、問題となっている点を、1つ1つ整理することが、大きなポイントとなるでしょう。
2)事前の計画
単純にシステムの構成といった技術論ではなく、目的・会社として行う意義・位置づけや、さらに中小企業の場合には、他との業務を兼務で行っているために、プロジェクトの実行力が弱くなりやすくなるため、計画倒れにならないよう、あらかじめ実施計画も併せて(というか重点的に強化して)策定していくと良いでしょう。
業務の改善と、新規に情報システムを導入する順番に関して、1)あらかじめ既存の業務を見直してから、情報化にとりかかるのが望ましいのか、2)ショック療法的なやり方ですが、いきなり情報化をしてから、後で業務のほうが追いついていくのか、といった2つの方法が挙げられます。

一般的には、一連の業務サイクルなどをあらかじめ改善してから、新規に情報システムの導入を図るほうが、大きな失敗を避けるには望ましいでしょう。
しかしながら、あらかじめある程度のリスクを承知で、いきなり最新技術などの情報化に取り組んで、中には成功する場合も見られます。

その目的は、主に以下の内容が挙げられますが、ある種の「賭け」の部分もありますので、一定のリスクのあることを織り込んでおくと良いでしょう。

1)企業風土などの変革を促すため、意図的に揺さぶりをかける
例えば「部門同士でのカベが厚い。」「会社全体が内向き・守りのスタンスに入っているので、攻めに転じたい。」といった目的・意図のある場合には、あえてショック療法の1つとして、情報化に取り組む場合があります。

2)競合他社など最も進んだ事例である、ベストプラクティスを導入する場合
例えば、従業員数が数百名程度の中堅企業の場合、大企業のように社内に人材が揃っているわけではなく、業務の内容が各個人の資質に大きく依存・左右されますので、スピード・質などに大きな差が見られることも少なくありません。
そのため、そうした業務・サービスの質を向上させて、競争力を強めて生きたいという方針にもかかわらず、現場では既存業務に対する社内でのこだわりが強い場合には、敢えて他社のベストプラクティスに近い事例を導入し、意図的にではありますが「服のほうに体型をあわせる。」といったことを行われる場合があります。

したがって、状況と場合によって大きく異なり、基本的には、いわゆる製造業などでよく言われている「源流対策」のように、まずは情報化の以前の段階で、現状の課題や今後改善すべき点(これは情報化の以前の段階で出来る内容でしたら、あらかじめ善処しておくと良いでしょう。)などがありましたら、その原因と対処を可能な限りしておいたほうが望ましいでしょう。
情報システムを導入するとなると、それだけでエネルギーがかかりきりになってしまいますので、可能なことは事前に行っておくことが得策です。

しかし、上記のようにそれ以上に業界の特質や社内の事情がある場合には、ある程度のリスクを冒しても、先に情報化を行っていく必要があると考えます。基本的には会社の方針と仕事のスピードに、大きく左右される問題と考えます。

しかし海外に現地法人があり、連結会計や月次の決算などを考えますと、必然的にERPの導入を進める場合が多いですが、この場合には、既存の社内業務を大幅に見直していったり、勘定科目なども変わって、混乱が生じやすいですので、非常に慎重さを要する内容の1つといえるでしょう。

 

最近、社内システムの改修を検討する際、いくつかのベンダーさんやシステムインテグレータさんに見積を依頼しました所、人月工数(計算)を見ますとSEの単価が上がっているかと思いきや、数年前から横ばいかもしくは下がっているようです。
また今まで進捗管理があいまいで、だらだらと遅延してしまい、その度にコストがオーバーするパターンが多かったのですが、最近ではこうしたことのないように、出来高制でも良いような話を、交渉の際に聞きました。
最近は随分と状況が変わったように思えますが、どうでしょうか? 


回答 


最近では、新規のシステム案件については、完全に買い手市場の面が強く、システムインテグレータなども、なかなか苦労している面は否定できません。

その理由は、以下の内容が挙げられます。
1)金融機関の情報システム投資が一巡してしまった
現在では金融系の情報システムが目下規模としては最大といえますが、メガバンクの相次ぐ合併や、オンライン系システムの更改などによって、一時期は大きなプロジェクトが走っていましたが、最近ではそうした大規模な開発案件もおおむね終わってしまい、一巡してしまったことが挙げられます。

2)統合や新規の案件など、目新しい材料が見当たらない
以前は西暦2000年問題や銀行・企業(航空会社など)などといった大規模な企業合併による、システム統合の案件などがあり、極めて大きな案件でしたが、最近では単純に合併や統合などによる統合の件は、ほぼ無くなってしまいました。

こうした状況のため、システムインテグレータ側と顧客企業との間で契約形態なども、どんどん変化していくようになり、顧客企業側からも、料金の値下げや契約内容の見直し、といったものも、より顕著となってきました。
昨今の景気回復の流れに伴って、企業のIT投資自体は徐々に回復してはいるものの、例えばこの4~6月期の四半期決算においても、日立や富士通などといった、システム開発部門における売上が、ほぼ横ばいとなってきました。

こうした値下げ圧力等に対して、最近の変化や流れとしては、いくつか挙げられますが、主に以下のようになります。
(1)開発拠点の海外へのシフト
これはすでにかなり定着している印象がありますが、開発費が日本より3割前後安い中国に、システム開発を委託する動きも、コスト削減などの観点から、大きく見られています。
こうした流れは顧客企業が求めてきた面もあることから、ベンダーやシステムインテグレータの中には、既に中国に詳細設計やプログラム開発・テストなどを委託している例が見られます。

(2)下請け先への対策強化
上記のように、既に海外における取引先の選別は、活発に行われていますが、国内でも同様の対策が挙げられます。
例えばNTTデータでは、約1年かけて下請け先との契約内容を見直し、今までは単純に人月単位で、開発に要した期間に応じて支払いを行う契約が、全体の6割を占めていましたが、より成果的な要素を強めるために、システム開発が完了した段階で、対価として金額を支払うようにする契約に変更した結果、約6割を変更することになりました。

こうした背景には、システム開発の費用やプロジェクト管理・SEの単価などといった、全体の価格の体系・内容そのもの不透明なことから、そのプロセスや効果に納得の行かない企業が多いことが挙げられるでしょう。

最近では経営者層にとっても、情報システムの重要度がより認識され、かつての品質管理のみに限らず、開発の速度や内容に加えて、費用もよりシビアに検討することがこうした動きを産んでいるものと考えられます。


最近の報道では、新幹線の居眠り運転による不祥事や、原発不祥事によって原子力発電所の稼動がストップしたことから、電力事情が逼迫するなど、企業不祥事が日常生活に影響を及ぼし始めてきました。
こうしたモラルハザードは色々な業界で起こっているとは思いますが、コンピュータの業界ではどうなのでしょうか?

回答

残念ながらこうしたモラルハザードの問題の他にも、「IT業界の常識は、社会の非常識」といった面も少なくありません。家電や自動車など他の製造物では、リコールなどの対象になりますが、IT業界の製品はそうしたことにはなりにくいのが現状です。

身近な例から入りますと、まず以下の2点が挙げられます。
(1)液晶ディスプレイ
ノートパソコンなどの液晶ディスプレイのドット欠けなどは、典型的な例と言えると思います。購入者は自宅で梱包を解き、電源をつけて始めてドットが欠けているかどうか確認しなくてはなりません。
(2)Windows
これは既に消費者のほうも慣れてしまった感が強いですが、おおむねどのOSにしましても初期バージョンはバグが多く、後々のサービスパックなどで修正していくことが常識となりつつあります。

例えば自動車業界の場合は、リコールによる部品交換などで省庁に届けを提出し、対象となる車種には各オーナーに個別に連絡しているなどの対応と、随分差があるように思えますが、単純に言えば、業界全体及びメーカーの考え方の差があると思います。かつての西ドイツ・日本の工業製品の考え方には、「多少商品発売の期間が遅れても、品質を第一にする」というものがありましたが、最近のパソコン関連の商品や多くのソフトウエアは、「見切り」で成り立っていると言えるでしょう。
すなわち、全てのバグやドット欠けを取り去るには時間と費用が莫大にかかるため、出荷時期の遅れや価格の上昇はかえって消費者に不利益となってしまう、そのため早めに競争的な価格で商品をリリースさせ、ソフトウエアなどは実際に機器などの相性を実際に使ってもらってから状況を見て、最新の修正版を出していこう、またハードであれば、他の耐久消費財と比べて陳腐化も早く使用期間も短いことから、品質よりもコストとス
ピードを優先している、考え方の違いがあると考えます。
少なくともパソコン関連の商品は、価格競争力の観点からハードの多くはアジア各国・ソフトウエアはアメリカなどの輸入が多い関係上、コストやインタフェース・スピードには重点を置いても、品質には今までの日本製品ほどの重きを置いていない、ということを認識すべきと考えます。
よく日本の自動車や家電のことを、すべてにおいてそつの無い「80点主義」と言われていますが、製品によっては価格や競合企業への対策などから60点主義くらいと見ておいたほうが良いかもしれません。

システム開発における具体的なモラルハザードの例として、最近は経済状況も厳しいうえに、社会情勢の変化が激しく開発期間・費用ともにかけられないことから、主に以下のような問題が起こっています。
(1)開発の際にテスト条件を意図的に甘くして、発注側が要求している仕様をクリアしてしまう。具体的にはデータベース検索からの処理時間に際し、実際の稼動時とは異なるようにデータの件数を減らし、負荷を下げた上で見かけ上の処理能力を確保したり、同じ処理を重複して実施したりするなど、都合の良い報告を作る事例は少なくありません。
(2)外注管理が不十分。ソフトウエア業界では2次下請け・3次下請けなどの事例が珍しくありませんが、その際の進捗管理や品質管理をあまり行っておらずに、納期が来てもプログラムがほとんど出来上がっていなかったり、本来の仕様を満たしていなかったりすることが珍しくなくなってきています。
今までであれば瑕疵担保によって、無償で修正することが多かったのですが、最近では開発会社も状況が厳しいことから、こうした申し出には応じず、情報システム関連の訴訟が頻発している状況にあります。
(3)前述の(2)と重複致しますが、何段階と外注先に出すことによってデータの漏洩などが起こる事例も起こっています。ユーザー企業と元請企業・1次下請けに対しては、機密保持契約などを締結している事例も少なくありませんが、大きな案件の場合や納期が迫って急遽人員を増員した場合、3次/4次以下ということもありますので、機密保持に関する誓約書のみでなく口頭の注意すらなくなってしまう事例もあります。

こうしたモラルハザードを産む原因は、技術的な面では、以下の内容が挙げられるかと思います。

(1)オープン化の普及
(2)パッケージソフトのカスタマイズなど、仕様などの制約が常に課せられ、満足した品質や性能が得られにくくなっている。
(3)Webシステムなどインターネットに関する開発案件が短期間に急増している。

今までの汎用機・オフコンを中心とした1社の仕様によるオーダーメイド開発から、パッケージ等の普及により、開発手法が大きく変化してきました。そのため障害が起こっても、マルチベンダー化に伴い、原因を究明するのには困難を極めるようになってきました。
また、新たな技術革新に伴い、中高年などベテランSEなどにおいてはスキルが陳腐化・または断絶してしまうことから、若手育成が困難になってきたり、プロジェクトを管理・遂行していく能力が低下してくるなどの弊害が発生してくるようになりました。
具体的な弊害としては、ユーザーの要件を開発会社の都合の良いように一方的に解釈したり、外部に丸投げして利益のみをはじくなど、開発をめぐるトラブルが発生しやすい土壌が増してきています。

こうしたことに巻き込まれて、業務効率の大幅な低下や、必要以上にコストを支払わなくてはならないロス・さらには法的リスクなどを未然に防ぐ方法として、以下の内容が挙げられます。

1)システム構成そのものを極力シンプルにする
かつて起こった、みずほ銀行の大規模なシステム障害は、どの銀行の情報システムを使うといった政治的な問題へと発展し、その折衷案として旧3行の情報システムをそのまま使うために、リレーコンピュータで接続するといった複雑な選択をしたことから、開発・テスト期間が間に合わず、またそうした現場の実態を上層部が把握できずに招いてしまった事件でした。
こうした事件を教訓、最近では金融機関のみならず企業の合併・統合が相次いでいますが、政治的な駆け引きの妥協の産物として「双方の情報システムを足して2で割る」といった流れから、主導権を持つ企業・より優れた情報システムを持つ企業のほうに合わせていく、「片寄せ」方式が主流となってきました。
例えば合併当初はリレーコンピュータで中継していた三井住友銀行も、住友銀行のシステムに片寄せしましたし、日本航空システムも、日本航空のほうに片寄せするといった積極的な対処方法が取られるようになったことは、良い傾向であると考えます。(逆にハードベンダーやシステムインテグレータは、いきなり大口の顧客企業を失ってしまうリスクが増えましたが。)

2)当初の契約書・仕様を重視する
最近では情報システムに関するトラブルが増加し、依然はクレームなどでほとんどサービスで技術者を派遣・常駐しているケースが多かったですが、最近はベンダー側も経営体力に余力が無くなっていることの多いことから、有償での修正を求める場合が増加し、当事者同士の話し合いでは決着がつかないことから、訴訟にまで発展している案件も少なくありません。
ユーザー企業の側では「当初注文に出した機能や使用を満足していない。」ベンダー側でも「顧客担当者の言っている指示がわからない。はっきり決めてくれない。」と双方を責めていても、何ら産まれて来るものはありません。こうした事態を防ぐためには、以下のようにしていくことが望ましいと考えます。

1.要求定義の際に、事前にベンダーやコンサルタントなど外部の経営資源を活用して、問題点や実施していくポイントを明らかにする。
→中小の事業者の場合、システム開発を行う前の限られた期間内において、要求定義を策定することは難しいことから、あらかじめ外部のコンサルタントやベンダーなどから現時点での問題点を明らかにしておくと、仕様の定義がはっきりし、プロジェクトの進捗状況が良好となり、仕様変更での手戻りなどが減少して、より効率的になるでしょう。

2.納入された設計書・成果物・ソフトウエアの検収は慎重に行う
→成果物やテスト結果・動作検証などに対しては、必ずチェックし時としてはレビューを行うようにすると良いでしょう。1度書類上の問題と思って判を押してしまうと、仕様がベンダーに十分伝わっていずに誤っていた場合、システム稼動後の有償での修正などになってしまうこともあることから、慎重に行うこともポイントです。

3)馴れ合いの関係にならないよう、相見積を取ったり価格・内容に際して調査する。
各企業の情報システム部門では、それぞれ付き合っている企業がありますが、人間関係や円滑なコミュニケーションを図って、業務を円滑裡に遂行していくには、特定の会社に依頼する仕事を集中したほうが良い場合が数多くあります。
しかしながら、特定の企業と馴れ合いの関係にならないよう、受注の是非に関係なく、常に相見積を取ること・他社からの提案に耳を傾けること、といった情報収集は常時実施し、親しいからといって、SEのジョブアサインがいい加減になったり、価格が大幅に高くならないよう、常にチェックをして行くとよいでしょう。

何年か前に生じましたテレビのニュースや新聞で、韓国やマレーシアを中心とした大規模なインターネットの障害が起こったとやっていましたが、どういうことだったのでしょうか?

 
回答

 

1月25日に、韓国・マレーシア・タイ・中国・台湾などアジア地域を中心に、世界規模によるインターネット接続障害が発生しました。特に韓国では、インターネットの利用率が非常に高いことから、PC房(ネットカフェ)など全土において、接続できなくなるほどでした。
日本での障害は比較的軽微な状況でしたが、一部の家庭や小規模事業所などで常時接続をしているルータなどに、被害を受けた例も見られました。

その原因は、ワームとなる「W32.SQLExp.Worm」によるものとされています。

最近企業などでの利用比率の高まっている、Microsoft SQLServerのプログラム上の弱点に対してアタックする性質で、最新の修正ソフトウエア(パッチ)を当てていない場合感染してしまい、1度感染したサーバーを通じて、様々な箇所に対してIPアドレスの特定のポート(SQLServerの解決サービスポート:1434/UDP)に対し繰り返し攻撃するものです。その結果、世界各地でこのポートへのスキャンが急増し、トラフィックが大幅に増大したことから、多くの影響をもたらすことになりました。

その結果大量のパケットを処理できず、
(1)サーバー自身がシステムダウンする事態。
(2)ネットワーク全体の通信速度の低下などの被害発生。
(3)ルータなど通信機器においてもメモリの大量消費に伴い、通信速度の低下などの性能低下・ダウンなどの被害。

が起こる場合があります。

ただし、SQLServerの保持しているデータベースへの書き換えや、感染ファイルなどの作成は行われていませんが、CPUのリソース消費が急激に増加して、処理速度の低下などのおそれがあります。

こうした被害は特定のプロダクトを対象にしていますので、被害を受けるOSと受けないOSが存在します。基本的にはMicrosoft SQL Serverが動作していない個人のパソコンなどへの影響はないと言われていますが、影響を受ける可能性のあるシステムについては、各ウイルス駆除会社などから出ている対策プログラムや、ウイルス駆除ソフトウエアを導入している場合、最新の定義ファイルに更新し、ウイルスチェックの実施をお勧めします。

なお影響を受ける可能性のあるOS・可能性のないOSは下記の通りです。

<可能性あるOS>
Windows 95・Windows 98・Windows NT・Windows 2000・Windows XP・Windows Me
<影響を受けないOS>
Windows 3.x・Microsoft IIS・Macintosh・OS/2・UNIX・Linux

 

他に注意した方が良い点は、第一には、サーバー・クライアントともに、今まで面倒で行っていなかったような、システムの更新やパッチの導入などのアップデートをしていったほうが、トラブルを未然に防ぐ上で重要と思います。比較的新しいOSほど「Windows update」などで、自動的の更新ができますので、極力そうした措置をお勧め致します。
第二には、ルータなどの通信機器にも、大量のパケットが来ることによる通信障害が生じているケースも少なくありませんので、ルータのファームウエアを最新のものに更新したり、必要以外のポートは開かないようにしていくと良いでしょう。

<具体例>
NetBios(Windowsのネットワーク共有プロトコル)フィルタのように該当する通信パケットを遮断する(UDP1433/1434)その際、ルータのコマンドインタフェースやセキュリティの設定画面において、以下のコマンドを入力し、更新・ハードウエアの再起動を実施します。(機種によってコマンドが異なる・もしくは廉価版機種の場合は特定ポート以外は閉じられていて、特段問題ない場合もあります。)

ip filter 1 reject * * udp 1433,1434 *
ip filter 2 reject * * udp * 1433,1434
ip filter 99 pass * *

これでパケットは遮断されますが、必要以上に遮断して使えなくなるケースもありますので、動作確認は欠かさず行いましょう。

会社の業務の中でどの部分からシステム化をスタートさせるのがよいでしょうか?

回答


情報化といってもその範囲は広いですが、着手しやすいのは、以下の2点です。

1)情報共有のインフラ整備
最近では電子メールが電話やFAXと同様にビジネス上の必需品となっておりますので、インフラの整備を段階的に進めることが肝要です。

2)各業務・部門ごとのシステム化
部門ごとシステム化は人件費や効率化など、効果が明確になりやすいアプリケーションから順に導入するとよいでしょう。予算をミニマムにして対象範囲を絞りこむと、効果がより明白になります。

このアーカイブについて

このページには、過去に書かれたブログ記事のうちIT導入/再構築編カテゴリに属しているものが含まれています。

次のカテゴリはIT導入前にです。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。