IT部門に求められる役割と人材育成方法│第2回「UISSを活用したIT部門の役割定義」

ユーザー企業のIT部門は、新しいビジネス環境に対応するために、その役割の変更・拡大と、それに伴う人材の育成を迫られていますが、多くの企業では、具体的な役割と必要とされる要員スキルを明確にできないため、取り組みの第一歩が踏み出せずにいます。

この記事では、UISS(※)を活用して、IT部門の役割を定義し、現在の要員スキルを評価した上で、今後の人材育成計画を立案する方法を全4回にわたって解説します。

※IPA(独立行政法人情報処理推進機構)が、ユーザー企業のIT部門が必要とするスキルおよび知識を、網羅的かつ体系的に整理・一覧化したものである。「情報システムユーザースキル標準(略称UISS)」として、2006年に初版が公開され、最新版として2012年に公開されたVer2.2が最新版となっている。

連載第2回の今回は、UISSを活用したIT部門の役割定義について解説します。

IT部門に求められる役割と人材育成方法(全4回)

第1回「UISSとは何か」

第2回 「UISSを活用したIT部門の役割定義」

第3回「UISSを活用した要員スキル評価」

第4回「UISSを活用した人材育成計画」

タスクフレームワークによるタスクの整理

「タスクフレームワーク」は、IT部門が持つべき機能(タスク)について、体系的に整理したものです。

次の図は、「タスクフレームワーク」で定義された各タスクを関連図として表示したものです。

出典:UISS Ver2.2

この図にあるタスクの中で「IS導入」は複数タスクの集合として記述されており、その内容は次のようになっています。

出典:UISS Ver2.2

これらの図ではタスクが大項目の単位で表示されていますが、「タスクフレームワーク」全体としては、大項目をさらに詳細化した中項目と小項目が定義されています。

例えば、大項目「セキュリティ」タスクについては、以下のような中項目と小項目が定義されています。

この「タスクフレームワーク」により、IT部門のタスクを体系的に整理することができます。

各タスク項目の名称だけでは、内容が明確にならない場合は、「タスク概要」に記載されている各タスクの目的と主な機能や、「機能・役割定義」に記載されている各タスクの遂行に必要なスキルと知識を参考にするとよいでしょう。

IT組織とタスクのマッピング

「タスクフレームワーク」の内容を把握した上で、自社のIT組織とタスクのマッピングを行います。

これを行うことで、現在のIT組織でどこまでの範囲がカバーできているのかが明確になります。

また、新しく求められる役割を果たすために、カバーすべきタスクも明確になります。

次の図は、大項目「セキュリティ」について、ある企業のIT組織とタスクのマッピングを行った例です。

これを見ると、大小さまざまな課題があることがわかります。

もっとも大きな課題は情報システム部が「セキュリティ方針の作成」にかかわる機能を果たしていないことです。

これは、情報システム本部だけの問題ではありませんが、全社としての情報セキュリティに対する取り組みの主体となる部門が明確にされていないことを示しています。

この問題の影響は、他のいろいろな点に見られます。

「セキュリティ基準の策定」については、システム開発部が主体となっていますが、「企業活動のセキュリティ規定の作成」をカバーできていません。

また、「セキュリティの見直し」は運用管理部と基盤技術部の共同作業で行われていますが、「新たなリスクの整理と分析」をカバーできていません。

さらに、「セキュリティ基準の策定」から「セキュリティ分析」にかけて、主管部門がシステム開発部から運用管理部に移行していますが、これは、セキュリティが、個々のシステム開発プロジェクトのウォーターフォール型プロセスに沿って、実装、運用されるべき1機能としてしか捉えられておらず、この企業のシステム全体を横断的に統制するためのアーキテクチャが存在していないことを示しています。

以上の点から、情報システム本部のセキュリティに対する取り組みは、あくまでも受動的なものであり、経営判断として、情報システム本部に対して、情報セキュリティの主管部門としての役割と権限を与えると同時に、体制整備と人材育成のためのリソースを提供する必要があると考えられます。

自社のIT組織とタスクのマッピングを行うことで、現在のIT組織の課題や、今後果たすべき役割が明確にできます。

この段階で明確になった課題を解決し、役割を拡大していくためには、体制整備と人材育成の計画を立案する必要があります。

しかし、この段階では、組織を構成する各要員の単位で、現状を把握できているわけではないため、実現可能な計画を立案するには情報が不足しています。

そのため、まずは、現在の要員のスキルを評価することが次のステップとなります。

まとめ

「タスクフレームワーク」は、IT部門が持つべき機能(タスク)について、体系的に整理したものです。

「タスクフレームワーク」では、大項目だけではなく、さらに詳細な中項目と小項目まで定義されています。

この「タスクフレームワーク」により、IT部門のタスクを体系的に整理することができます。

「タスクフレームワーク」の内容を把握した上で、自社のIT組織とタスクのマッピングを行います。

これを行うことで、現在のIT組織でどこまでの範囲がカバーできているのかが明確になります。

また、新しく求められる役割を果たすために、カバーすべきタスクも明確になります。

この段階で明確になった課題を解決し、役割を拡大していくためには、体制整備と人材育成の計画を立案する必要がありますが、実現可能な計画を立案するには、まだ情報が不足しています。

そのため、次のステップは、組織を構成する各要員の単位での現状把握となります。

次回は、UISSを活用して、現在の要員のスキル評価を実施する手順を解説します。

IT部門に求められる役割と人材育成方法(全4回)

第1回「UISSとは何か」

第2回 「UISSを活用したIT部門の役割定義」

第3回「UISSを活用した要員スキル評価」

第4回「UISSを活用した人材育成計画」

ABOUTこの記事をかいた人

平井 明夫

ソフトウエアベンダーやコンサルティング会社で20年以上にわたりコンサルティング、企業経営に携わる。現在は、IT企業の新規事業立上げ、事業再編を支援するかたわら、データ分析、人材管理、LMSなどに関する講演・執筆活動を行っている。