24/365の運用保守から“日立グループ初の女性CIO”に──AI活用とサプライチェーン防御の真髄語る

“AI-Ready”を優先してデータ入力の仕掛けを一から作り直す

酒井：2024年4月には「ビジネスイノベーション統括本部」を新設し、DXとAI活用の両輪でビジネス変革を推進されています。社内の生成AI活用は、今どのくらい進んでいますか？

吉田：社員の7～8割が、議事録作成や翻訳、文章の修正といった日常業務で使っています。ハードウェア保守を担うフィールドサービスのチームでは、過去の対応履歴をもとに修理に必要そうな部品をAIが提示しています。お客さまの機器に不具合が出たとき、ベテランはこれまでの経験から「これとこれを持っていけば大丈夫」で大体解決できる。でも経験の浅いエンジニアは、念のために5つ持って行って全部ハズレということもあるんです。これをAIでカバーしようとしています。ただ、最終判断はあくまで人。エンジニアが育っていくためにも、そこは大切にしたいと思っています。

酒井：AIが着実に業務に浸透しているんですね。

吉田：そうですね。とはいえ、業務プロセスに組み込んで成果に直結させるところまでは、もう一年くらいかかるかと思っています。

酒井：何が壁になっているんですか？

吉田：一番の壁は、データです。ドキュメント自体は山ほどあるんです。本当に一生懸命プロジェクト管理をしてきて、フェーズゲートや品質管理にすごく力を入れてきましたから。でも、いざAIに使おうとしたら、Excelのフォーマットがバラバラだったり、シートが連結されていたり、「〇」としか書いていなくて、なぜ〇なのか経緯が読み取れないものも多くて。皆さんの努力の結晶のようなデータだったのですが、結局「使える／使えないない」を選別せざるを得ませんでした。そして、今後はきちんと整備されたデータを残していくために、入力の仕掛けから作り直すことにしたんです。

酒井：これまでのデータを諦めるなんて、大きな決断ですね。

吉田：もちろん、もったいなくて、一度はキーパンチャーの方を雇ってデータを叩き直すことも検討したんですが、やめました。当社は案件数が多いので、半年もあれば十分なデータが得られる。それなら整ったデータで始めた方がいい。

　結論、ドキュメントを残しているだけじゃダメでしたね。AIを活用するには、AIが読める「AI-Ready」なデータを準備することが先決。頭では分かっていましたが、実際の試行錯誤を通じて貴重な経験を積むことができました。

酒井：吉田さんは、システムログを分析し、実際の業務フローを可視化・最適化する「プロセスマイニング」にも長く取り組まれてきたそうですね。ここにAIが掛け合わさると面白いと想像するのですが。

吉田：プロセスマイニングは、調達業務やフィールドサービスのようなログデータがある業務にはかなりハマります。ただ、当社の生業であるSIの現場では開発作業そのものを管理・支援するシステムがないため、プロセスインテリジェンスに必要なログが残らないんですよね。今は調達とフィールドサービスの2領域でAIを活用したプロセスマイニングのPoCを進めているところです。結果が出るのはもう少し先になりますが、新しい知見が得られるのではないかと期待しています。

　AIと組み合わせることで、たとえば「このプロセスは3日後に遅延する可能性があります」というワーニングが出せるようになると、かなり便利になると思っています。

取引先へのセキュリティ対策是正は、客観的データを提示

酒井：吉田さんが今一番力を入れたいのはどんなことですか？

吉田：サイバーセキュリティですね。今まさに全社IT統制、インシデント対応、サイバーセキュリティ人材の育成まで、全方位で力を入れているところです。日立グループをあげて今後のデジタル＆セキュリティ環境に即応できる体制を強化しています。その中でも当社は、最先端のセキュリティを自ら構築し、グループ全体に還元していくカスタマーゼロの役割を担っています。

　セキュリティ専門組織は約70人。県警のアドバイザーを務めるような専門家もいて、幅広い人材が活躍しています。社内には、サイバーセキュリティ教育専用の部屋もあり、緊張感を持って学べるように、環境を整えています。また、自社運営のSOCではセキュリティ事業を活用し、人材育成のOJTなども用意しています。

　ただ、いくら教育の機会を用意しても、現場が人を出してくれないとなかなか育てられない、というジレンマがあります。サイバーセキュリティ人材を育成する上で最も大事なのは、当事者意識なんです。いかにして現場に「自分事として、セキュリティ人材を育てなければ」と思ってもらえるか、そこが一番の課題だと思っています。

酒井：サプライチェーンが発端となるランサムウェアやサイバー攻撃など、どの会社も頭を抱えるリスクが増えていますよね。サプライチェーンのセキュリティ対策はどうされているんですか？

吉田：調達部門とセキュリティ部門が連携して対応しています。外部サービスを使って、取引先のセキュリティ強度を5段階で評価しています。「Poor（レベル2）」や「Bad（レベル1）」といった評価が出た会社には改善をお願いしています。ポイントはただ「やってください」と言うのではなく、客観的データを示すこと。自分たちの弱点が数字で見えると、皆さん納得した上で危機感を持って対策に動いてくれるんです。