🌊

なぜDXは腐敗の温床となりやすいのか

に公開
DX
idea

「システムの都合上、対応できません」

日本でこの言葉ほど、強力な免罪符はありません。

高市政権下で消費税減税・撤廃の議論が持ち上がった際も、「レジ改修が間に合わない」「システム対応に莫大なコストがかかる」という話が、当然のように語られました。

もちろん、システム改修にコストがかかるのは事実です。

しかし問題は、システムの問題にしてしまえば、企業や官僚のおじさんたちはなぜか思考をストップしてしまい、その妥当性や解決を考えることなく「なら仕方ない」と現状維持を受け入れてしまうことです。

ITの話になると思考停止する経営者たち

私はこれまで食品会社の開発部門や、IR関係の仕事をしてきました。

こういった部門では、例えば経理部門には会計監査、製造部門にはISOやHACCP、金融には金融庁検査、上場企業には内部統制報告制度といったように、外部から監査される仕組みや義務が備わっています。

また外部監査以外にも、例えば調達部門では必ず複数サプライヤーに見積もりを取ってQCDの面から妥当な判断を下すなど透明性を担保することが求められます。

しかしITになると、日本の組織は突然「専門家に任せておけばよい」という空気に支配されてしまいます。

もちろんITにもISMS、SOC監査、システム監査など、制度そのものは存在しています。
しかし、それらは会計監査ほど強制力を持ちません。また、多くの場合は「セキュリティ手順」や「管理体制」の確認が中心であり、「そのIT投資は本当に妥当だったのか」「そのシステム構成は適切だったのか」「そのベンダー選定は合理的だったのか」まで深く踏み込まれることは少ないのが実情です。

仮にそういったレビューをしていても、IT部門内だけで完結してしまっていては意味がありません。

調達部門や営業部門ではコスト増があった時などに経営会議などで追及されるのですが、なぜかITやDXになると、急に思考がストップして「IT部がそう言ったのだから、そうなんだろう」となってしまいます。

結果として、IT部門は巨大な権限を持ちながら、極めて検証されにくい組織になりやすい。

そしてここに、不健全な構造が生まれてしまいます。

例えば、

  • なぜその改修に半年かかるのか
  • なぜそのSaaSは禁止なのか
  • なぜそのベンダーに随意契約するのか
  • なぜその見積が数千万円なのか

を誰も検証しないし、しようともしない。

もちろん、セキュリティリスクや可用性や法規制対応が厳しいシステムもあり、本当に合理的なケースもあります。

しかし問題は、「専門性が必要」と「検証されなくてよい」が、いつの間にか混同されていることです。

この構造は、数字にも表れています(claude調べ)

Gartnerが2024年に実施した調査では、IT投資のリスク評価専門組織を設置していると回答した企業はわずか18%でした。また「ITがビジネスにどのように貢献しているか分からない」と感じているCEOが35%に上るという結果も出ています。

ITが「任せておけばいい」になっている実態は、決して一部の企業の話ではありません。

IT市場の人材流動性と日本型雇用の問題

人材や雇用の面でも、IT系の「特殊性」が腐敗の温床になりやすいと思います。

昨今は終身雇用や年功序列は相当薄れてきたとはいえ、まだまだ日本企業では一つの会社に長いこと在籍し、その企業で実績を積んで昇進して年収を上げていく、というのが会社員の基本スタイルです。

一方で日本国内でもIT系は、一つの会社に長く留まり続けることを良しとせず、転職により年収を上げていくというアメリカンなスタイルがあります。

この日本型雇用とアメリカ型雇用の、どちらが良いというのは本旨から逸れるので言及しませんが、日本においては「転職は容易だが解雇は容易ではない」という歪さが、腐敗を生む原因となります。

例えば、転職市場において、営業職であれば売上、製造職であれば品質や歩留まり、経理職であれば監査対応など、比較的客観的な成果指標が存在し、その具体的実績をもとにその人を評価します。

しかしIT分野においては、非IT企業の採用側がITのことをよくわからないので、実績より経歴が重視されてしまいます。

そうすると、AI導入に関わっていた、基幹刷新を担当していた、クラウド移行を推進した、というような、実際には会議参加やベンダー調整が中心だったとしても、転職市場では「DX推進人材」として扱われるケースもあります。

もちろんIT以外にも専門性はありますが、ITの話はことさら専門性が高く経営層や人事部門が実力を見抜きにくいため、"経歴の演出"が成立しやすいといった問題はあります。

さらに日本企業では、一度管理職や専門職として採用すると、明確な能力不足が発覚しても解雇できません。

転職市場が活発というのは人材流動性を高める意味では良いことなんですが、それはあくまで解雇の自由がセットになっている前提であり、今の日本のようによほどの理由がなければ解雇も降格もできない社会では「騙して転職したもん勝ち」になってしまいます。

つまり、実績を出すよりも、キラキラ経歴をひっさげてあちこちの企業を渡り歩くようなキャリアプランが、日本における「DX推進人材としての最適解」になりやすい。

その結果、企業や自治体では

  • プロジェクトを途中で放り出して転職する無責任な人間が集まる
  • AIやらweb3やら、転職受けしそうなテーマばかりが立ち上がる
  • 大規模なプロジェクトを務めたという実績作りのため、無駄にプロジェクトが肥大化する

というような腐敗が進み、大勢のDX人材が集まって何のDXも進まないということになりがちです。

claudeに調べてもらったPwC Japanの調査でも、人材の評価基準が曖昧なまま、人員だけが膨らんでいく構造が、数字からも見えてきます。

PwC Japanが2024年に実施した調査では、DXで「十分な成果が出ている」企業は約10%程度にとどまっており、2023年から2024年にかけて停滞していることが確認されています。
また、DXを推進する人材が「充足している」と回答した日本企業はわずか10.9%であり、同時に「採用したい人材のスペックが明確でない」という課題も指摘されています(IPA「DX動向2024」)。

企業や社員はどうするか

「有名人を採用したから」「DXコンサルに依頼したから」といって安心するのが最も危険

近年、多くの企業が外部からCTOやCDOを登用しています。またDXコンサルを雇ってDXを進めている企業もあるでしょう。

一見、硬直した組織に対して外部人材を登用することは硬直を打ち破ってくれそうに思います。

しかし前述のとおり、ITやDXというジャンルにおいては、虚構の実績や肩書きをひっさげて企業を渡り歩いているような人間が少なくなく、「有名企業出身」「元DX責任者」「元コンサル」といったブランドだけが先行し、組織側が中身を検証しなくなるケースがあります。

そして経営層がITを検証できないのと同様に、現場もまた「偉い人が連れてきた専門家だから」と思考を止めてしまう。

しかし現場の人間こそ、その人物が本当に成果を出しているかどうかを肌感覚でわかるはずです。

ポエムのような理念や横文字の羅列ではなく、自分たちの仕事が実際に楽になったか、生産性が上がったか、具体的な数字で何が変わったかを問い続けることが重要です。

「偉い人がそう言うなら」で黙らないことが、腐敗の連鎖を断つ第一歩です。

「セキュリティ」を思考停止ワードにしてはいけない

IT部門が何かを止めるとき、最も強力な言葉は「セキュリティ」です。

そしてこの言葉に、現場の人間もまた黙ってしまいがちです。

もちろん、セキュリティリスクは実在します。情報漏洩やサイバー攻撃の危険性を軽視するべきではありません。

しかし「セキュリティ上難しい」という説明だけで議論が終わるのは、ガバナンスではなくブラックボックス化です。

本来であれば、具体的に何が危険なのか、どのリスクを想定しているのか、代替案はあるのか、他社ではどう運用しているのかが説明されるべきです。
(というか、それが情報セキュリティの本質です。セキュリティという言葉を多用する人間は本当のセキュリティをわかっていないと断定してもいいです)

セキュリティは確かに専門的な領域ですが、「専門的だから質問してはいけない」ということにはなりません。

「何が、どう危険なのか」を平易な言葉で説明できないなら、それは説明責任を果たしていない。

セキュリティの一言でシャットアウトしようとする情シスに対して、あなたのいうセキュリティとは何なのか、入れようとしている情報はトップシークレットで保護されるべきなのか。

それを問い続けることがブラックボックス化という腐敗を防ぐ手立てとなります。

なぜOEMには厳しいのに、ITベンダーには甘いのか

製造業では、OEM先に対して極めて厳しい品質要求を行います。

工程監査、品質基準、再発防止策、トレーサビリティなど、細部にわたって追及します。
もちろん納期や金額の厳守は当たり前です。

しかしITベンダーに対しては、見積妥当性、開発プロセス、障害分析、再発防止、ベンダーロックインについて、驚くほど曖昧なまま進むケースがあります。
そして、納期が遅れたり金額が膨れ上がっても、なぜか「仕方ない」で済んでしまいます。

よく考えれば、これはおかしい。

企業活動がIT依存になっている以上、ITベンダーの品質は自社の業務品質に直結します。
OEMに課すのと同じ論理で、ITベンダーに対しても「なぜこのコストなのか」「なぜこのスケジュールなのか」「障害が起きたとき再発防止策は何か」を問うのは、現場社員として当然の権利です。

ITは専門外だからという言い訳で、ベンダーの言いなりになってはいけません
むしろ製造の基幹的プロセスとして、OEMに製品生産に求める品質と同じレベルでITにも向き合うべきです

PwC Japanも企業のIT課題の典型例として「ベンダーの言いなりになっているのでは」という懸念を明示的に挙げています。

まとめ

結局のところ、DX部門の腐敗を止めるのは、検証可能にするという当たり前のプロセスです。

どれだけ専門性が高くても、どれだけシステムが複雑でも、どれだけセキュリティが重要でも、説明責任から逃れてよい理由にはならない。

DXが腐敗の温床になるかどうかは、技術の問題ではありません。
権力を、誰が、どう監視するかというシンプルな問題です。

この記事が、フォロワーの同胞や、エンジニアコミュニティで知り合った人たちの勇気になれば幸いです。

Discussion