製造業がIoTを活用していく上で課題となっているのが、サイバーセキュリティをはじめとする安心・安全の確保だ。本連載では、安心・安全を確立するための基礎となる「IoT時代の安全組織論」について解説する。第7回は、大企業の組織変革について、具体例とともに、変革の際のポイントを紹介する。
前回は、IoT時代の安心・安全を確保するための組織変革の進め方における基本的な考え方について述べた。今回からは、組織の変革について、具体例とともに、変革の際のポイントを紹介する。まずは、大企業の組織の変革について、仮想の組織図をもとに、どのようなセキュリティ課題があるのかを考察していく。
大企業と一口に言っても、業界や個社によって事情が異なるので、組織の変革において、どの企業にも当てはまる正解というものはない。IT部門を子会社化していたり、海外に多くの事業所があったり、製品ラインごとにカンパニー制をとっていたりと、既存の組織となっているのには、それなりの理由があるもので、それらを無視して、いきなりガイドラインなどにある理想形へと組織を変えてしまうのは現実的ではない。
従って、いきなりベストを目指さず、原則に従い、ベターな改善を続けることが重要となる。本連載では、その改善の参考とするための考え方を紹介する。
まずは、大企業における組織の例と、その課題について考えてみよう。図1は、仮想の事業者Aの組織図である。前回紹介したように、一般的な組織論として、ガバナンス(G)とマネジメント(M)の分離の考慮が重要となるので、各組織がどちらの役割なのかを明示している。
では、図1の組織図について説明しよう。A社は事業部制を取っており、各事業部に、工場に関するガバナンス組織である管理部門があり、製品開発や工場の運用計画の立案などを行っている。製品や工場のセキュリティ対策の検討も、この管理部門が主導して進めている。
一方、会社全体の戦略は「経営企画」が担っており、IT投資の検討を行う「IT企画」と、次期製品開発に関する研究や工場のIoT(モノのインターネット)化を検討する「IoT推進研究室」が配下にある。ITセキュリティに関するガバナンス組織であるCSIRTは、情報システム部配下にあり、社内のネットワーク監視を行うNOC(Network Operation Center)と、ITセキュリティ監視を行うSOC(Security Operation Center)と連携して業務を実行している。
CIOおよびCISOは経営層の担当役員が兼任しており、経営企画、情報システム部それぞれの部長からレポートを受けている。現時点で、製造業でSOC機能をもつ事業者はまだ少ないかもしれないが、徐々に広まりつつあるので、A社の組織図に加えた。
Copyright © ITmedia, Inc. All Rights Reserved.