―― 藤沢さんは企業経営者とのネットワークをお持ちで、経営幹部向けセミナーや講演なども数多く行っていらっしゃいます。中堅・中小企業の経営環境は改善しているのでしょうか。
藤沢 大手企業からの受注が増えて中堅・中小企業がとても元気になっています。ただし、大手企業次第という点もあり、決して楽観はできないと思います。昨年後半あたりからでしょうか、人工知能(AI)やIoT、RPA(ロボティック・プロセス・オートメーション)などを軸とする「第4次産業革命」へ向けて潮目が変わったと認識しています。これからの2年で、文字通りの革命、つまりビジネスの主権者が変わるほどの変化に対応するために動き出すことができるかどうか。2年間の使い方で明暗がはっきりと分かれると言っても言い過ぎではありません。
人間が知恵を出せる環境づくりを
では、なにをするのか。まず、AIやRPAにより、さまざまな業務をコンピュータに任せ、自動化されるようになります。また、さまざまなサービス、機能を社外の人とシェアする傾向が強まります。このような状況下では、自分たちの仕事を棚卸しするとともに細分化して、どこで勝負をするのかといった、ビジネスモデルの再構築が不可欠になります。
―― AIやロボットが普及すると、人間の仕事が奪われるという声もあります。とくに中堅・中小企業にとっては経営環境が厳しくなるのではないでしょうか。
藤沢 それは誤解です。確かに、AIやRPAを活用することにより、単純な事務作業は自動化が進むでしょう。
ITの発達により、さまざまな人・モノがつながることによって、さまざまな分野でシェアリングエコノミーが可能になっています。さらにクラウドの普及などによって、最先端のテクノロジーを使うハードルはどんどん下がっていくでしょう。
しかし、顧客との対話によって付加価値の高い提案をすることや、新しい商品・サービスを生み出すといったことは、人間でなければ難しいのです。つまり、今後は差別化できるポイントは人間ということになります。どれだけ人間が知恵を出せる環境を作れるかが企業にとって大事になる。そうなると、企業規模の大小は関係なくなるでしょう。むしろ意思決定の速い中堅・中小企業のほうが迅速に新たなビジネスモデルを打ち立て、勝負に出るといったことが可能になるでしょう。
―― 中堅・中小企業は経営資源に限りがあります。それでも、大手企業と比較してチャンスがあるということでしょうか。
藤沢 そのとおりです。とくにITを活用することによってチャンスが格段に増えていきます。これまで大手企業が対象だったようなさまざまなITサービスが、中堅・中小企業向けに提供されてもいます。そうしたツールを利用することによって仕事の進め方も変えていくことも可能です。
―― どういうことですか。
藤沢 先ほどふれたシェアリングエコノミーは人についても当てはまります。人材についても今後は、インターネットを介して社外の人材に空き時間に業務を手伝ってもらうといったことが当たり前になります。こうした新しい考え方を取り入れることによって、中堅・中小企業でも優れた人材の確保が容易になっていくでしょう。たとえば大手企業に勤め、出産や育児のために退職した方や、介護のために郷里に戻った方などに参加してもらうこともできます。英語が使えるなら海外の優れた人材の活用も可能ですし、世界中にいる日本語に堪能な人々と仕事をすることもできます。こうした新しい働き方についても、中堅・中小企業であればトップの判断ですぐにでも始めることができます。まさに早い者勝ちです。
経営者自らが情報セキュリティのリスクを認識すべき
―― そうしたチャンスをものにするためにも、ITの活用は大前提になってきますね。その一方で、守りの意識も欠かせません。
藤沢 その通りです。しっかりと意識しなくてはならないのが、情報セキュリティです。社外のさまざまな人材や企業とつながるようになると、必然的に情報漏洩やウイルスによる攻撃などのリスクが生じます。大手企業の意識も情報セキュリティ対策に本気で取り組まなくてはいけないと、ようやく変わってきたのではないでしょうか。
中堅・中小企業も例外ではありません。経営者や担当者の中には、「うちには盗まれて困るような情報はないから」と答える方がいますが、攻撃者は情報セキュリティ対策が脆弱な部分を狙ってきます。たとえば大手企業に製品を納品していて、仕様書などのやりとりをしている場合、中堅・中小企業のパソコンが踏み台となって大手企業が攻撃されるケースもあります。
―― とくに中堅・中小企業では、セキュリティ対策について何から始めればいいかわからないという声も多そうです。
一方で最近では、中堅・中小企業へのセキュリティ対策について新たな取り組みも始まっています。2017年4月には、中堅・中小企業が情報セキュリティ対策に自ら取り組むことを宣言する制度「SECURITY ACTION」も創設されました。独立行政法人情報処理推進機構(IPA)が公表しているセキュリティ対策ガイドラインの実践をベースに、2段階の取り組み目標があり、取り組んでいることを外部に公表するものです。
藤沢 何から始めてよいかわからない、何をどこまでカバーすればよいかわからないという声に対しては、まずミニマムでこれから取り組んでほしいというガイドラインが有効です。そうした意味で、「情報セキュリティ5か条」「5分でできる!情報セキュリティ自社診断」という名前に示されているように、最初の一歩を示していることは意義があります。しかも、「5分でできる!情報セキュリティ自社診断」では、従業員の意識改善や組織としてのルール(ポリシー)策定などにも踏み込んでおり、効果が高いと感じました。もちろん、これで終わりではなく、スタートにすぎませんが、まずは始めることが大切です。
―― 日本企業の情報セキュリティ対策を浸透させていくため、どのような取り組みが求められていますか。
藤沢 まずは経営者自身が、情報セキュリティの課題は経営にインパクトを与える大きなリスクであることを意識すべきです。
と同時に、情報セキュリティ対策をしていることを評価するなど、取引の条件などに組み入れることも考えられます。たとえば、同じ条件であればセキュリティ対策のしっかりした企業が選ばれるという流れが顕著になれば、大きなトレンドになるでしょう。
「SECURITY ACTION」では、取り組みに応じて「一つ星」や「二つ星」のロゴマークを名刺やWEBサイトで使えるそうですが、このような仕組みが広く社会で認知されると、中堅・中小企業の情報セキュリティ対策も進むでしょう。日本企業が国際的に競争力を向上するためにも、情報セキュリティ対策に取り組む企業が増えることを期待しています。
SECURITY ACTIONを宣言した企業の効果とは?
>>「不審メールに対する社員のリスク感度が向上」
>>「取り組むべき課題の発見につながった」
