本ウェブサイトでは、JavaScriptおよびスタイルシートを使用しております。
お客さまがご使用のブラウザではスタイルが未適応のため、本来とは異なった表示になっておりますが、情報は問題なくご利用いただけます。
[第1回]管理は目的を明らかにせよ
2009年9月2日
PCライフサイクルマネジメントと聞いて、皆さんはどのようなものを想像するでしょうか?
パソコンを買ってから捨てるまでのマネジメント?そうですね。
では、マネジメントとはなんでしょうか?
よくわからないですね。本コラムはこのよくわからないところについて、私の経験に照らして整理した内容をご紹介していきたいと思います。
※PCライフサイクルマネジメントは「IT資産管理」とも呼ばれますが、本コラムでは「PCライフサイクルマネジメント」で統一します。
私はPCライフサイクルマネジメントについて、次のように捉えています。
PCライフサイクルマネジメントとは、パソコンについて、そのライフサイクル(企画・調達・導入・運用・評価・廃棄)全般にわたって、次項の目的を達成するための管理を行うことである。
情報システム部門が提供するICTインフラサービスの一環として、次のサービスを提供することである。
なぜこのように考えるのか、当コラムの連載の中で順にご説明しようと思います。
図1は、パソコンを中心としたビジネスとITリソースの関係とパソコンの構成要素を図示したものです。
![[図1]パソコンの位置づけと構成要素](images/cons_column01_06-1.gif)
[図1]パソコンの位置づけと構成要素
ユーザーは、このいずれの構成要素が障害を起こしても、ITサービスの利用に支障をきたします。
LAN、WANサービスやこれを支えるサーバ群、アプリケーションが稼働するサーバ群、アプリケーションそのものなどについては、その障害の影響が大きいこともあって、十分な監視と迅速な復旧措置を行う体制が確保されるケースが多いです。
しかしパソコンはどうでしょうか?
パソコンの障害も(影響を受けるのが特定個人に留まるとはいえ)エンドユーザー業務が停滞してしまう点では同じです。しかし、その対応体制は相対的に脆弱であることが一般的です。
また、この差別は性能管理においても同じです。サーバのレスポンスやネットワークの帯域確保ほどには、パソコンの性能管理は重視されていません。
これがPCライフサイクルマネジメントの目的に、ユーザー満足度や可用性の確保を挙げた理由です。
次にセキュリティの観点からパソコンを見てみます。
パソコンは、自身に電子情報を保持できるため、紛失は即、情報漏えいにつながります。
また、パソコンを起動してネットワークにログインできれば、企業の秘密情報へのアクセスを許してしまいます。さらにその秘密情報が、個人情報や他社の企業秘密などであった場合、コンプライアンスにも係わります。
よって、セキュリティの観点からも非常にリスクが高く、対策が必要なものであるということは論を待たないでしょう。
また、コンプライアンスの観点では、上記の個人情報保護、他社の企業秘密管理などの他、ソフトウェアライセンス管理も見逃すことができません。
また、税務上の費用処理や、廃棄物処理法や資源有効利用促進法対応に係る課題もあります。
これがPCライフサイクルマネジメントの目的に、コンプライアンスとリスク対応を挙げた理由です。
次にビジネスツールとしての観点からパソコンを見てみます。
ユーザーにとって、パソコンは仕事の道具です。道具の使い勝手は仕事の効率に直結します。
前項でセキュリティについて述べましたが、過剰なセキュリティ対策で仕事の効率が損なわれているようならば、それは本末転倒といえるでしょう。しかし、効率優先で、セキュリティが疎かになっているのもまた問題です。バランス感覚が必要です。
また、ビジネスユニットの立場では、パソコンに求められる要件の趣が異なります。
これらの要件としては、例えば次の事項が考えられます。
ビジネスによって創出される価値を最大化するために、ITの要件はこれと整合したものであるべきです。パソコンも例外ではありません。
さらにいえば、新しい技術が世に出た際、これを用いて現状業務の質を向上できないかという観点で検証し、必要であればビジネスユニットと協議して新しい働き方を生み出していくという態度が理想的です。
これがPCライフサイクルマネジメントの目的に、ビジネス戦略との整合を挙げた理由です。
企業のITサービスは、これまで述べたようなユーザー満足度と可用性の確保、コンプライアンスとリスク対応などの価値の提供を目指しますが、そのためのコストは適正に抑えなければなりません。
これがPCライフサイクルマネジメントの目的に、低コストでのサービス提供を挙げた理由です。
ここでは、PCライフサイクルマネジメントの目的を達成するために具体的に何をしていけばよいかについて考えてみます。
図2にあるような業務は、パソコン管理者であるならば誰しもが思い当たるものだと思います。
しかし、どこまでできていれば十分なのでしょうか。
そもそもいまやっていることは、なぜ行うことになったのでしょう?
理由は様々だと思いますが、場当たり的な対応だったということはありませんか?
![[図2]パソコン管理プロセス](images/cons_column01_06-2.gif)
[図2]パソコン管理プロセス
私がコンサルティングしたほとんどのお客様では、自社のパソコン管理が「いまのままでよいのか」という疑問をもたれていました。それはなぜでしょうか?
その原因のひとつは、パソコン管理に係る関係者が多岐にわたり、それら関係者を巻き込んだ全体最適視点での整理ができていないからだと考えています。
例えば、このような話をよく聞きます。
図3は、PCライフサイクルマネジメントに係る関係者の相関関係を整理した図です。
真ん中のPC管理部門とあるのが、PCライフサイクルマネジメントの主体者です。
![[図3]PCライフサイクルマネジメントに係る関係者](images/cons_column01_06-3.gif)
[図3]PCライフサイクルマネジメントに係る関係者
枠内の左側の
この5つの部門は、特定組織というよりも役割であると考えてください。
これらの役割を専門に担う組織がある場合もあるでしょうし、情報機器に限って情報システム部門が担っている場合もあるでしょう。
PC管理部門の担当者がその役割を担っていることもよくあります。
また、枠内の
も同様です。
一般的に情報システム部門内の特定グループがこの役割を担っていると思われますが、セキュリティやネットワークについては、PC管理部門と同一グループであることがよくあります。
枠外は、企業外部の関係者です。
枠内(社内)の各機能部門は、これらの企業外部の関係者との関係で、なすべきことが決まってきます。
PCライフサイクルマネジメントの最適化には、上記の各役割が果すべきミッションと管理プロセスの目的を明らかにし、実際の組織のミッションと比べて、見直ししていくことが必要です。
今回は、PCライフサイクルマネジメントの目的とそのプレイヤーについて、整理してみました。
次回は、各プレイヤーの役割毎に必要な管理のあり方をもう少し細かくみていきたいと思います。
NECネクサソリューションズ
シニアコンサルタント 佐藤 裕宣
[CISA公認情報システム監査人,ITコーディネータ,情報セキュリティアドミニストレータ,上級システムアドミニストレータ]
