2019年から2020年にかけて、改元、消費税率の変更、働き方改革関連法や改正民法の施 行、情報銀行の始動、次世代システムの稼働、東京オリンピック・パラリンピックの開催など、ITやセキュリティ領域に大きな影響を与えるイベントが多数控えている。
ガートナーのアナリストでシニア ディレクターの礒田優一氏は、次のように述べている。
「2019年は新しい時代の幕開けに向けた『期待』と『不安』、あるいは新たな『機会』と『リスク』といった ものが交錯し、混沌とした状況になりつつあります。企業は、環境の急速な変化とデジタル化 のスピードに乗り遅れることなく、予測困難な時代においても自社のビジネス環境に関連する 事象を冷静に分析し、活路を見いだしていく必要があります」。
ガートナーのアナリストは、2020年に向けて予定される主なイベントに関して、IT/セキュリ ティ・リーダーが特に考慮すべきポイントを4つのカテゴリ(「サイバーセキュリティとプライバ シー」「システム開発・運用」「デジタル・ワークプレース」「デジタル・トランスフォーメーション」)に分け、それぞれの観点から注意点を解説し、推奨を述べている。
1. サイバーセキュリティとプライバシー
・サイバーセキュリティ
日本では、2019年6月にG20大阪サミット、9月にラグビーワールドカップ2019、2020年に東京オリンピック・パラリンピックの開催が予定されている。国際的なイベントとして世界からの注目度も高まるため、テロやサイバー攻撃などの脅威が懸念される。
2019年4月に施行される見込みの改正サイバーセキュリティ基本法では、「サイバーセキュリティ協議会」が新設され、サイバーセキュリティの脅威について、官民の間でのさらなる情報共有が期待されている。IT/セキュリティ・リーダーは、こうしたイベントを好機と捉え、国内外の脅威および対策の傾向を理解し、変化にキャッチアップし、自社のセキュリティ体制の強化を図る必要がある。
・プライバシー
日本では、2019年3月に、情報信託機能、いわゆる「情報銀行」の事業者認定が開始される。個人データの活用が収益機会の拡大につながるとして期待の声がある一方で、個人情報漏洩などが多発している現状から、プライバシー侵害などの脅威が拡大しかねないと不安を感じる消費者も多く存在する。
プライバシーの議論は国内のみではなく、グローバルの動きを踏まえる必要がある。2019年1月には日本とEUの間でのデータ越境移転について、十分性認定の枠組みが発効された旨のアナウンスがあった。
海外の法規制では、2019年中にはEUのePrivacy Regulation(ePrivacy規則)の施行が、2020年1月にはCalifornia Consumer Privacy Act(CCPA:カリフォルニア州消費者プライバシー法)の施行が予定されている。いずれの法規制も、日本国内にも影響が及ぶ可能性がある。
2. システム開発・運用
・改元、消費税率の変更
2019年は、5月1日に改元が、また10月には消費税率の変更が予定されている。政府による新元号の公表から改元までの期間が限られているため、事前の準備が、その影響を最小限に抑える鍵となる。
具体的には、和暦を使う業務アプリケーション/システム(連携システムも含め)の洗い出し、システム改修および検証のスケジュールを慎重に立てることが何よりも重要になる。消費税率の変更についても、官民問わずシステムへの影響を分析し、入念に準備することが必須となる。
・民法改正
2020年は、4月に改正民法の施行が見込まれている。改正民法には、ITシステム開発委託などのアウトソーシング取引に影響する変更が含まれており、それらは契約類型に関連したものになる。
ITリーダーは、法務の専門家と協働し、外部委託取引に新条項が適用された場合のメリット/デメリットを明らかにするとともに、改正民法を適用する案件の条件を決めておくなど、施行に備える必要がある。
3. デジタル・ワークプレース
・働き方改革関連法
2019年4月1日から働き方改革関連法が施行される。これは労働者の生産性の向上に対する本格的な取り組みであると言える。OECDの労働者の生産性比較において、日本は21位と、順位は決して高くない。昨今は、より差別化できる高品質な製品やサービスを生み出して、国際競争力を高めることが求められている。
生産性向上、効率化を実現する有効な手段としてITの活用があり、「付加価値を生まない時間の削減」を実現するために、 テクノロジやツールを活用する必要がある。企業は、いかにしてイノベーションを起こし、アイデアを生み出しやすい働き方に変えていくかを真剣に考えなければならない。
・デジタル・ワークプレースのセキュリティ
新たなワークスタイルやそれを支えるIT環境におけるセキュリティ対策は、企業にとっての課題となっている。これまでは、デバイスやデータを「持ち出さない」ことを前提とした、防御偏重のセキュリティ対策が取られてきた。
しかし、新たなテクノロジを組み合わせて活用することで、ユーザーの利便性や生産性を損なうことのない新たなセキュリティ対策の実施が可能になる。ITリーダーは、従来の発想を捨て、ユーザーの行動を基準としたセキュリティ 対策を行う必要がある。
4. デジタル・トランスフォーメーション
グローバルでは、あらゆる分野において、デジタル・トランスフォーメーションのトレンドが急速に進んでいる一方、日本では、十分なスピード感をもって対応できているとは言い難い状況だ。2018年6月、政府は「未来投資戦略2018」を策定し、重点分野における計画および関連施策を挙げている。
また各分野の取り組みに加え、「基盤づくり」としてITとセキュリティに関して分野をまたいだ施策も、そこには述べられている。中には、将来的に日本の成長戦略の行方を左右する重要な内容を含むものもあり、今後の議論や動向について、企業は注視していく必要がある。
ガートナーのアナリストでディスティングイッシュト バイスプレジデントの亦賀忠明氏は、次のように述べている。
「今後のデジタル・トレンドによってもたらされる、かつてない競争や環境変化に対応するためには、人材面において、新しいリテラシ、スキル、マインドセット、スタイル(芸風)が不可欠となります。このためには相当な時間とエネルギーが必要であり、数年たってようやく重い腰を上げるといったやり方は、それ自体が大きなリスクとなります。よって、企業は、2019年に、人材投資などの具体策に基づく人材の競争力強化に、速やかに着手するべきです」。
ガートナーのアナリストは、東京で開催する以下のコンファレンスにおいて、最新のトレンドを解説し、知見を提供するという。
- 4月23~25日:「ITインフラストラクチャ、オペレーション&クラウド戦略コンファレンス」
- 6月10~12日:「データ&アナリティクス サミット」
- 8月5~7日:「セキュリティ&リスク・マネジメント サミット」
- 8月30日:「ITソーシング、プロキュアメント、ベンダー&アセット・マネジメント サミット」
