「企業 IT 動向調査 2007」 発表

プレスリリース
報道関係各位
平成 19 年 4 月 4 日
社団法人日本情報システム・ユーザー協会
「企業 IT 動向調査 2007」 発表
社団法人日本情報システム・ユーザー協会(略称:JUAS)は、
「企業 IT 動向調査 2007」を、2006
年 10 月から 2007 年 2 月にかけて実施いたしました。
以下にて、経年的に見た 2006~2007 年にかけての IT 動向および2つの重点テーマの調査結果
トピックスをご報告いたします。
本調査は、経済産業省商務情報政策局情報処理振興課より委託を受け、
社団法人日本情報システム・ユーザー協会(JUAS)が調査を実施いたしました。
調査の概要
「企業 IT 動向調査」は、JUAS が過去 12 年間継続して実施しており、今回の調査が第 13 回目
にあたる。企業の IT 部門、社内 IT 利用部門を対象に、アンケート調査とインタビュー調査を行い、
企業における IT 投資、IT 利用の現状と経年変化を明らかにするとともに、年度ごとに重点テーマ
を設定し分析を行っている。本年度は、
「情報システムの信頼性」
「内部統制・リスクマネジメント」
という2つのテーマについて重点的に調査を実施した。
(1) アンケート調査
2006 年 10 月 30 日に、IT 部門長宛:3962 社、利用部門宛:4180 社にアンケート調査票を発送
した。調査票は IT 部門が A4用紙 24 ページ、経営企画部門宛が A4 用紙 4 ページで、設問の一部
は共通している。回答期限は、2006 年 11 月 27 日とし、IT 部門:802 社(有効回答率 20%)、経
営企画部門:805 社(有効回答率 19%)の有効回答を得た。なお、IT 部門の回答企業のうち、76%
が日本市場に上場している。
(2) インタビュー調査
インタビュー調査は 2005 年 11 月~1 月に、協会役員を中心とする調査担当が、40 社の IT 部門
長、10 社の情報子会社(主に企画担当の役員)、5 社の内部統制担当部門に対して行った。インタ
ビュー先は日本を代表する著名企業が多く、業種も多岐に渡っている。インタビュー時間は平均し
て 1 時間程度であった。
1
調査の概要
<IT 投資の動向>
1.2006 年度は IT 予算を増加させた企業がさらに増加、過半数の 52%に達する。
2007 年度も引き続き増加させる意向が顕著 売上高に対する IT 予算比率も増加
(スライド 15~19)
06 年度は前年から IT 予算額(保守運用費+新規投資)を増加させた企業が、過半数の 52%に達
した。また、DI 値(Diffusion Index:増加割合‐減少割合)は、昨年の 17 から 9 ポイント上回る
26 に達し、IT 投資が好調であった前年度をさらに上回った。1社あたりの平均予算額も、05 年度
の 2,017 百万円から 2,235 百万円と 11%の伸びとなった。
景気回復が本格的になったことにより、企業の業績が好調となったこと、企業競争力強化のため
に、各社が IT 投資を積極的に進めていることが原因と考えられる。
業績と IT 予算の増減の関係を見るとより明らかで、
「増収減益」が最も増加させた企業の比率が
多くなっており(58%)、企業体質を IT 投資により変えていこうとしている姿のあらわれと言える。
07 年度の予想を見ると、DI 値は 21 となっており、引き続き堅調な予算額の増加が見込まれて
いる。最近は、予算が増加している場合でも、翌年の予測値は比較的控えめに見積もられる傾向に
あったが、今年は予想でも増加傾向が強く、2007 年度もここ数年来の高いレベルが続くと予想さ
れる。
これに対応し、売上高に対する IT 予算比率も、05 年度の 1.30%から 06 年度の 1.42(計画値)
と、0.12 ポイントの上昇が見込まれている(伸び率 9.5%) 。IT 予算そのものの伸び率 11%であ
ることを考慮すると、売り上げの拡大以上に、IT 投資へのウエイトを大きくした年であることが分
かる。
業種グループ別に見ると、IT 投資が企業戦略と直結している「金融(6.61%)」がずば抜けており、
次いで「サービス系(1.99%)」、「重要インフラ系(1.68%)」の順となっている。「商社・流通系」、製
造業(「素材製造」、
「機械等製造」)は概ね 1%弱であり、
「一次産業(0.63%)」が最も低い。05 年度
実績から 06 年度計画の伸び率を見ると、いずれの業種でも増加しており、特に、
「重要インフラ系
(伸び率:31.0%)」、「商社・流通系(伸び率:14.3%)」が目立っている。
2
2.IT 投資で解決したい中期的な経営課題の 1 位は「業務プロセスの変革」
日本版 SOX 法の施行を前に「経営の透明性の確保(内部統制等への対応)」が急浮上
具体的な投資対象は営業販売業務、生産調達業務、セキュリティ強化も課題
(スライド 20~21)
IT 投資を実施することにより解決したい中期的な経営課題を挙げてもらったところ、昨年に続き
「業務プロセスの変革」を挙げた企業が最も多く、IT 投資は、業務プロセス=企業体質を変えると
いう目的で実施している企業が多いことがわかった。
2 番目に多く選択された課題は、
「経営トップによる迅速な業績把握、情報把握(リアルタイム経
営)」で昨年と変わらなかったが、昨年度 8 位だった「経営の透明性の確保(内部統制、システム
監査への対応等)」が 3 番目に多く選択され、大きく順位をあげている。日本版 SOX 法(金融商品
取引法)への対応が、企業にとって直面する課題となっている状況を反映している。
具体的な重点投資分野は、
「生産・在庫管理システム」
(18%)、続いて「販売管理システム」
(14%)
を挙げる企業が多かった。「生産・在庫管理システム」に「調達システム」を加えた生産調達業務
領域への投資は 19%、
「販売管理システム」に「営業支援システム(SFA 等)」
「顧客情報システム
(CRM 等)
」を加えた営業販売業務領域への投資は 28%。となり、この両業務領域が IT 投資分野
の代表格と言える。
「セキュリティ強化」を重点投資分野とした企業は 1 位 2 位をあわせて 27%で、具体的に「セ
キュリティ強化」のための投資を考えている企業が最も多いという結果となった。
3.経営企画部門は、IT 投資の「企業のトータルコストの削減」「主要業務プロセスの再構築」
への貢献を高く評価 (スライド 22)
経営企画部門に、IT 投資や IT 部門をどのように評価しているかを質問したところ、最も肯定的
な評価が多かったのが「企業のトータルコストの削減」
(78%)、次いで「主要業務プロセスの再構
築」
(75%)となった。
「エンドユーザーの生産性向上」
「顧客の維持、確保」
「製品、プロセスの品
質向上」についても、概ね 60%前後の肯定的な評価を受けている。
一方、「新たな市場やビジネスチャンスの拡大」については、「(全く)貢献していない」という
回答が 15%を占め、60%が否定的な評価をしている。
3
<日本版 SOX 法対応(重点テーマ)>
4.半数の企業で日本版 SOX 法対応の体制構築に着手、会計・財務の業務との認識が大
半。対応状況は1割が先行、4割が後発、残りはマイペースで検討中 (スライド 24~27)
日本版 SOX 法(金融商品取引法)への対応について、まず対応が必要かどうかを聞いたところ、
回答企業のうち 87%が「対応が必要」と考えていることがわかった。
「対応が必要」と考えている企業に対し、現状(2006 年 11 月時点)の体制を質問したところ、
「既
に全社レベルの体制を構築済」という企業が 16%、「現在全社レベルの体制を構築中」という企業が
38%と、約半数の企業で推進体制の構築が始まった状況である。一方、
「まだ全社レベルの検討体制を
構築していない」企業も 45%と半分近くあった。
日本版 SOX 法対応がどのように認識されているかを見てみると、
「主に会計・財務の業務」とい
う企業が 57%と最も多く過半数を超えている。続いて、
「主に業務管理の業務」と、ビジネスのプ
ロセスに注目している企業が 17%と続き、内部統制ということからか、「主に監査の業務」という
企業も 14%あった。
「主に情報システムの業務」という企業も 5%、
「主に法務の業務」と会社法と
一体のテーマとして捉えている企業も 3%あり、会計・財務の業務としない場合の認識には、バラツ
キがでた。
対応の進行状況については、「改善策を講じ定期的に運用の有効性を評価し、更に改善する仕組
みが構築されている」企業と「対象業務の改善を実施中」企業をあわせて 8%であった。一方、
「ま
だ具体的な取組みに至っていない」が 40%存在する。
5.霧の中での必要予算の算定、情報システムの対応は二極分化 (スライド 29~30)
2006 年 11 月時点で「現段階では必要工数、費用を算定していない」という企業が 70%と大勢で
あった。各企業の会計年度に合わせてとりあえずの予算を策定しなければならないタイミングに入
ったときに、どう見積もるかが今後の課題であろう。
情報システムの対応がどの程度の必要となるかについては、情報システムの全面的ないしはかな
りの見直しが必要という企業が 45%と半数近いが、「現行の情報システムで対応可能ないしはメン
テナンスレベルで対応が可能」という企業も 49%とおよそ半数を占め、二極分化している。
具体的な「概算費用」については、スライド 29 の図表の通りである。ちなみに、具体的に回答
のあった企業の中での最高額は 50 億円であった。算定していない企業が多い中での予測数字も混
じっており、「全面的ないしはかなりの見直しが必要」という回答が半数あることと睨み合わせる
と、過少評価になる可能性が高い。
また、こうした費用には、外部コンサルタントへの委託費用およびハードウェアの増強、ソフト
ウエアの修正費用など明確に算出できるもの(予算化が求められるもの)に限って回答し、社内人
件費を含んでいない企業が多いと思われる。
推進組織のメンバーや全社でフローの作成に携わる多くの社内組織のメンバーのロードを換算
して算定した費用は、まだまだ見積りが難しいというのが、ヒアリングで聞かれる声である。
4
6.悩みは膨大な文書化と必要な情報の不足 (スライド 31)
日本版 SOX 法対応を推進するにあたって悩んでいる事項を 3 位まで挙げてもらったところ、
「文
書化およびメンテナンス作業が膨大」を 1 位に選択した企業が最も多かった。現状でも利用部門か
らの開発依頼を沢山抱え、その要望に応えきれていない状況であるのに加え、更にワークロードが
大きい課題に直面せざるを得ない状況と言える。
1~3 位合計では、「どこまで対応すればよいか分からない」を最も多くの企業が選択した。「IT
の対応が必要だと思うがその要件が不明確」
「具体的作業に落とす指針がない」
「情報が不足してい
る」なども高順位に上げられていることからも、欲しい情報を企業が入手していないというのが実
態と考えられる。
また、
「経験・スキルのある人材がいない」という項目が第 4 位に挙がっており、外部コンサル
タントを入れる場合でも、対応の窓口となる人材がいなければ始まらないということであろう。
5
<情報システムの信頼性(重点テーマ)>
8.「役員以上が認識している障害」は、1~2/年の企業が半数近く、0 回/年という企業も 3 割
システム障害の役員への報告は「業界特性」「ビジネスインパクト」により差が出る
主な原因は、ネットワーク障害とハードウェア故障という認識が突出
信頼性向上を図るうえでの悩みは、対応できる人材不足とシステム構成要素の複雑化
(スライド 34~43)
基幹となるシステムで役員以上が認識している障害は、年 1~2 回が 46%と約半数を占めている。
役員以上が認識している障害が年0件という企業も約 3 割であった。
最近 1 年の障害と限定しているため、実際に発生していているが担当者内ですませているのか、重
大な障害が発生していないのかの切り分けが難しいので留意が必要であるが、システム障害は企業規
模に関係なく約半数の企業が役員以上に報告すべき重大な障害が年1~2回起きているという結果で
ある。年 3 回~5 回の発生が、中堅企業 17%、大企業 22%となっておりシステム重要度やシステム信
頼性や対外的対応の差が出ているといえる。
業種グループ別では、金融系では 10 回以上/年の報告が 13%となっており、他業界に比べかなり小
さな障害まで細かく報告されていると考えられる。
「役員に報告する」ような、大きな情報システム障害における主な原因上位 2 つ選択してもらった
結果、1位として選択された中では「ネットワークの障害」が最も多く挙げられ、2 位に挙げた企業も
含めると 6 割超の企業が選択している。
情報システムにネットワークが不可欠となり、社内、社外のネットワーク障害がシステムに及ぼす
影響が大変大きくなっており、ネットワークの信頼性向上策やネットワークの 2 重化などの検討も重
要な課題になっている。2 番目に多く挙げられたのは「ハードウェアの障害」で、2 位に挙げられたも
のも含めると、6 割を超えている。機器故障などは障害回避が難しく、多重化構成など、信頼性を高め
るシステム構成を図る必要がある。
信頼性向上での悩みは、1位が「IT 部門で対応できる人が不足している」
、2 位が「システムの構成
要素が複雑で原因追求が難しい」、3 位が「テストが不足している(テスト内容、テスト環境、テスト
要員、テスト期間の不足)
」を挙げている。
6
<情報セキュリティの状況>
9.情報セキュリティの体制は整備されつつあるが、要員や具体的施策の状況を見ると、十分
な対策が実施できているとは言いがたい状況 (スライド 44~52)
体制が社内にあるかどうかと言う質問には、全体の 87%の企業が何らかの形であると答えた。個
人情報保護法の施行から 2 年、企業の情報セキュリティに対する意識はある程度定着してきたと言
える。
情報セキュリティ対策の担当部門は全体の企業の 73%が IT(情報システム)で、専門の部門が
あると答えた企業は 7%とまだ少ない。
情報セキュリティの委員会を設置している企業は、全体の 37%にとどまり、このうち経営陣が参
画している委員会がある企業は 12%であった。
担当者の人数を見てみると、情報セキュリティ専任の担当者が一人もいない企業は全体の 78%も
あった。兼任の担当者数も、5 人以下の企業が全体の 86%を占め、担当者が 2 人以下という企業が
62%という状況であり、十分な対策が実施できているとは言いがたい。体制は作っても、情報漏洩
事故が後を絶たない現実はこうしたところから生まれていると考えられる。
実際のセキュリティの対策については、「対策が出来ており不安を感じていない」と自信を持っ
て答えた項目は、アンチウイルスソフトの更新などウイルス対策で 55%、次いでファイアウオール
等のネットワークの制限で 46%、コンピューター室などの物理的な対策が 35%であった。前の年
と順位は変わっていないが、それぞれ少しずつ不安を感じていない企業が増えている。こうした技
術・物理的な対策は順調に進んでいるようである。
一方、「あまり対策が進んでおらず不安だ」と答えた企業の多かった項目はコンティンジェンシ
ープラン策定などの事業継続が最大で 56%、次がコンプライアンス教育体制の 42%、PC 持ち出し
などの利用者の情報管理の 41%の順であった。これを前の年と比べると、PC 持ち出しなどの利用
者の管理は、相次ぐ漏洩事故の報道で対策に企業が奔走した結果か、4 ポイントほど下がっている
ものの、教育体制は変わらず、事業継続の不安は反対に前の年より増えている。さらに外注業者の
情報アクセス管理や、全社的な管理体制についても前年より「不安」という企業が増えている。こ
れらはすべて IT 部門単独で解決できない対策であり、企業のセキュリティ対策が全社的な体制を
必要とする時期に来ていると言える。
7
9.スパムメールに 8 割の企業が被害を受け、4 割の企業が困っている
業務データの持ち出しへの対策は、「許可制」が 6 割と人間系の対策に頼る企業が多い
BCP(事業継続計画)を策定している企業はまだ 1/4。 (スライド 52~55)
スパムメールを受け取っている企業は、
「わからない」と答えた 5%の企業をのぞいた企業全体の
81%に達し、ほとんどの企業がスパムメールの被害にあっていることがわかった。しかし、38%の
企業はスパムメールの対策を行い業務に支障は出ていないと答えている。被害を受けて困っている
と回答した企業は、対策をしていない 43%の企業である。
実施している対策で最も多かったのは、サーバそのものでスパムメールをふるいにかけユーザー
へ送らないようにする方式で、対策済の企業のうちの 57%が採用している。次がユーザーの PC で
よりわける方式が 38%、プロバイダーであらかじめ落としてしまう方式が 18%であった。
昨今、新聞などで騒がれる情報漏洩事故の大部分は、持ち出した PC の盗難や、私物 PC の中の
業務データのネット流出である。また、セキュリティ対策での不安の中で外注業者への情報管理は
常に上位を占めており、業務データの管理は企業にとって大きな課題となっている。調査結果で最
も多かった対策は、データの持ち出しについて許可制とする人間系の対策で全体の 57%であった。
PC 端末やファイルを暗号化する(32%)、クライアント端末上にデータを持たせない(17%)と
言う構造的な対策をしている企業は少なかく、人間性善説にたった建前の対策であり、課題が残る。
BCP(事業継続計画)の重要性が認識されはじめているが、BCP の策定状況を聞いたところ、
「す
でに策定済み」
「策定中」をあわせると、25%で、まだ 1/4 の企業しか BCP 策定を実施していない
状況であった。
「予定がない」という企業が 47% →37%と、少しずつではあるが関心を持つ企業や
計画し始めた企業が増えている状況である。
8
<企業における IT 利用の動向>
10.新しいテクノロジー・サービスへの関心は高くなく、導入を検討している企業も少ない
(スライド 57~58)
新たなテクノロジーおよびサービスとして、9 項目を選び、その関心度や実際の導入状況を聞い
たところ、関心を持っていない企業が多いことがわかった。
9 つの IT サービスのうち、最も関心の高かった項目は、最近話題に上ることの多い「⑨Web2.0
の応用」であるが、すでに導入や検討を始めた企業も含めて全体の企業の 60%しか関心を持ってい
ない。残りの 29%は「余り関心がなく」
、12%の企業が「よくわからない」と答えている。
次いで、
「⑥オープンソースソフトウエア(OSS)の活用」と、ナレッジデータベースやデータマ
イニングに代表される「②ビジネスインテリジェンス(BI)
」が 54%、
「④サービス志向アーキテク
チャー」(52%)、「③エンタープライズアーキテクチャー(EA)」(50%)と続くが、この他のテク
ノロジーへの関心度は半分を割っている状態であった。
情報技術の新しい流れに、最大でも 60%の企業しか関心を持たないという現状は憂慮すべき問題
である。日常の目の前の懸案を片付けることが先決で、先進技術に関心を持つゆとりを持てないで
いる現場の状況が浮かんでくる。
9
11.ミッションクリティカルな基幹系業務でもこの1年で急速にダウンサイジングが進行
積極的な IT 投資を背景に、サーバは増加傾向。大企業を中心に増えすぎたサーバ削減しよ
うとする動きも。 (スライド 59~66)
基幹系におけるハードウェアのプラットホームの推移を見てみたところ、これまでメインフレ
ームの牙城であった、特にミッションクリティカルな「仕入れ・在庫管理」
「受発注」
「物流」とい
った業務は、少しずつ下がってきたとはいえその比率は 60%内外を維持していたが、この一年で急
速にダウンサイジングが進んだ。
前年度に最もメインフレームの比率の高かった「仕入れ・在庫管理」が 50%と 7 ポイント比率
を下げたのを始め、
「物流」が 49%、
「受発注」
「生産・商品」がそれぞれ 48%と 5~7 ポイント前
年より低下した。
また、もともとメインフレームの比率の低い業務システムも揃ってこの一年でさらに比率を下げ
てきている。「人事総務」は、前年は企業の全体の 30%がメインフレームを使っていたが、今年度
は 7 ポイントも低い 23%となり、「顧客管理」も 41%から 34%と同じく 7 ポイント下がり、ここ
数年のレガシー刷新の動きがここへきて急速に進んでいることが明らかになった。
サーバ台数・金額とも、前年と比較して「増加した」と回答した企業が増えている。06 年度は台
数が増加したという企業は 4 ポイント(前年 49% -> 今年度 54%)、金額が増加したという企業は 8
ポイント(前年 46% -> 今年度 54%)増加している。特に金額は、昨年度調査した 06 年度増加を見込
んだ企業は 45%であったのに対し、実際は 54%と、見込み以上にサーバに投資した企業が多かっ
た。積極的な IT 投資が主な背景と考えられるが、個人情報保護を初めとするセキュリティの強化
策として、サーバ環境の分離、代替機の増設を進めた事も一因であると考えられる。
一方、増えすぎたサーバを統合しようとする動きが大企業を中心に起きている。
サーバ統合の実施状況を質問したところ、全体ではすでにサーバ統合に着手し手いる企業が 23%
(完了 5%、実施中 18%)
、計画中の企業が 22%で、サーバ統合を実施している企業と実施しよう
としている企業をあわせると半数近くに達している。
従業員数 1000 人以上の大企業では「完了」が 9%、
「実施中」が 34%、
「計画中」が 24%と、実
施または計画している企業が約 7 割に達している。サーバマシンの台数が多いので、当前の結果と
も言えるが、大企業ほどサーバ統合に積極的であることを示す結果である。
10
11.RF-ID(無線タグ)の活用は少しずつ進展、導入済の企業は「入退室管理」に
積極的に適用 (スライド 67~69)
非接触 IC カードや、鉄道パスなどではお馴染みになってきた RF-ID だが、企業内の活用は期待
されるほど進んでいない。バーコードに替わるだけの低コストが実現できないからである。しかし、
今年の調査結果を見てみると、目を見張るような普及の拡大はないものの、着実に普及が進んでい
ることがわかった。一部でも導入をした企業は全体の 8%と前の年の 5%に比べかなり前進した。
企業数で言うと、前年が 906 社に対し導入企業は 37 社、今年は 770 社のうち 59 社が RF-ID を導
入している。導入を検討している企業の比率も前年の 19%から 22%に増えている。
最も多い業務分野は、本来の RF-ID の応用分野と考えられる「在庫管理」
「入出庫管理」でこれ
は前年と変わらないが、2 位は、前年から順位をあげてきた「入退室管理」で、
「商品のトレーサビ
リティ」と同率で並んだ。
RF-ID が適用されている業務を見てみると、導入済みの企業では、
「入退室管理」での適用が最も
多かった。検討中の場合はやはり「在庫管理」「入出庫管理」での採用を検討している企業が多い。
人間を対象にした応用では、RF-ID の高コストはそれほど気にしないですむ。今年度の普及率の増
加は、この分野での導入が大きく寄与していることは間違いない。
以上
<本発表の問合せ先>
(社)日本情報システム・ユーザー協会
担当:佐藤(TEL:03-3249-4101 e-mail:[email protected])
11
分析・執筆協力
(敬称略・50 音順 所属は 2007 年 3 月現在)
<調査委員会>
委員長
冨田 哲郎
東日本旅客鉄道㈱ 常務取締役
委員
奧田
㈱野村総合研究所 取締役専務執行役員
齊
金井 章男
㈱大林組 IT 戦略企画室長
浜田 達夫
㈱JAL インフォテック 取締役副社長
深谷 聖治
東日本旅客鉄道㈱ 総合企画本部経営企画部担当部長(システム計画)
松原 榮一
ガートナージャパン㈱ リサーチディレクター
部会長
浜田 達夫
㈱JAL インフォテック 取締役副社長
副部会長
宇羅 勇治
システムコンサルタント
委員
浅野 紀夫
日本アイビー・エム㈱ 品質・カスタマーサティスファクション部長
一瀬 益夫
東京経済大学 経営学部教授
公江 義隆
システムコンサルタント
下河原 倫夫
東京海上日動火災保険㈱ IT 企画部次長
神
㈱リコー IT/S 本部 IT/S 企画室企画グループ課長代理
<調査部会>
朋樹
瀬戸口 純一
NTT コムウェア㈱
CRM&ビリング・ソリューション事業本部営業企画部スペシャリスト
弘田 倫夫
東京電力㈱ システム企画部計数技術グループマネージャー
深谷 聖治
東日本旅客鉄道㈱ 総合企画本部経営企画部担当部長(システム計画)
高橋 秀敏
(社)日本情報システム・ユーザー協会 主席研究員
永田 靖人
(社)日本情報システム・ユーザー協会 ISC
細川 泰秀
(社)日本情報システム・ユーザー協会 専務理事
原田 俊彦
(社)日本情報システム・ユーザー協会 常務理事
角田 千晴
(社)日本情報システム・ユーザー協会 事業企画推進部長
佐藤 亘
(社)日本情報システム・ユーザー協会 調査・広報担当
<事務局>
事務局
12