企業経営層がITを戦略的に利活用する上で有用な国家資格の創設
 |
布村 彰宏 |
|
PROFILE 情報処理安全確保支援士、システム監査技術者。株式会社TVerでセキュリティマネジメントを担当。慶應義塾大学総合政策学部卒業。学習塾・家庭教師などを運営する企業に入社後、金融機関向け教育システム提供会社へ転職。当該システムの企画、開発、運用、営業などの業務を経験し、9年間通して従事していた情報セキュリティをさらに深めるため2023年5月から現職へ。 |
いま起こっていること
20世紀末頃からインターネットが日本に導入されたことを受けて、業務効率化のみならず、抜本的にビジネス等の構造を変えなければいけないという問題意識から「Eビジネス」の必要性が業界で叫ばれるようになりました。2000年成立のIT基本法や2001年策定の「e-Japan戦略」を通じて、2000年代にはインターネットを国民へ広く普及させるための取組が図られてきました。2013年には「世界最先端IT国家創造宣言」を通じてデータ活用等を通じたIT利活用社会の実現を掲げ、各種法令により官民のデータ活用を後押ししてきました(出所:令和3年版情報通信白書)。
そもそも日本のIT導入は、業務の効率化等の手段で用いられることが多いのが現状でした。加えて情報システム分野は、企業の間でいわゆる「本業の補助機能」として位置付けられてきました。他にも、IT人材の偏在や人材不足が解消できないこと、1980年代の電子ICT産業隆盛という成功体験が足枷になってしまったことも、日本におけるビジネスとシステムの融合、本来の意味でのDXが進まない要因であると考えられます。世論を見ても、全体としてDXへの理解や熱意が足りているとは言えませんし、2021年における日本企業のDXの取組における調査では、約6割の企業が「実施していない、今後も予定なし」という状況です。かつ、この状況は、大企業では約4割、中小企業では約7割となっており企業規模の違いにおける意識の差も見られます(出所:令和3年版情報通信白書)。
このように、発展するIT技術を有効活用していかなければ事業の存続にも影響を及ぼすにもかかわらず、最も恩恵を受けるべきサービスの部分で、先の成功体験が足枷となり、DX推進が今1つ進んでいない現状が窺えます。特に中小企業においては、経営層にIT利活用やシステム開発に必要な基本的な知識が不足していることにより、DX推進の恩恵を正確に理解しきれていない状況が見られます。
すでに政府が取り組んでいること
「新しい資本主義のグランドデザイン及び実行計画2023改訂版」では「DX等投資促進に向けた環境整備」と銘打ち、各業界や中小企業のDXに対する支援を行うこととしています。具体的には、経済産業省等が産業界のDX推進のために様々な施策を実施しています(出所:経済産業省)。
例えば課題ごとに以下の対応策を講じています。
- まだDXに取り組めていない企業には「DX推進指標」を通じてDXを進めていくために必要な情報を開示することで、DXへの取組みの足がかりを提供しています。
- 現在DXに取り組んでいる企業には「DX認定」を通じて、DX施策を達成した際にDXを実施したことを認証し、社外へその功績を情報提供することで外部からの評価が上がり、取引先との円滑なやり取りや、社内外の人材育成・獲得に資する取組みとなっています。
- また「DX投資促進税制」を通じて税制面の優遇措置を与えることで、財務の面でもDX推進の後押しができる環境を整備しています。
- 人材支援としては、DXに必要なスキルを再定義し、DXを推進していくためのリスキリングに最適な内容となる「第四次産業革命スキル認定支援講座」の整備や、利用者が安心安全にITを利活用するために必要な知識を網羅的に習得できる「ITパスポート資格」の整備を通じて、社会全体でDXを推進する基盤を支える人材を育成できる環境を構築してきました。
- 他にも、全般的な資金支援としてIT導入補助金を立ち上げることで、DXを推進するためのインフラとして必要なIT設備を導入するための資金的な支援も実施してきました。
めざすべき未来の姿
ビジネスとシステムの融合に関する課題感は官民で共有されており、これまでもITパスポート資格や第四次産業革命認定講座等の施策が講じられてきました。しかし、経営者向けの施策としては、企業経営に必要なITサービスを開発し利用するための知識の習得や、リスク管理について理解するための機会が不十分でした。また、現在の情報処理技術者試験の中では、事業の現場でITを利活用する人を対象とした「ITパスポート」や「情報セキュリティマネジメント」試験がITと情報セキュリティの基本について、わかりやすく使いやすい知識を習得できるメリットがありますが、一方で、高度技術者試験のうち「ITストラテジスト」の試験などは、企業経営戦略における意思決定にIT技術を活用する際の知識を確認するための試験となっているものの、高度なIT専門知識やサービス開発・導入の経験が必須となっており、経営層を対象とした試験にはなっていません。
そこで、ITシステムを利用する際に必要な知識やシステム開発におけるリスク管理について技術者のみが知り得る高度な専門知識に留めるのではなく、特に企業の経営層をターゲットとした「誰もが扱える状態」を目指します。
具体的には、企業経営に必要なIT技術および情報セキュリティの知識を問う「ITビジネスマネジメント試験(仮称)」を創設し、2031〜2050年までの20年間に毎年10万人(※)の合格者を出すことで、2050年時点で計200万人の有資格者が生まれる状態を目指します。
上場企業数約4,000社×10人(平均経営者数)=約4万人であり、また日本企業総数が
380万社あるので(一社当たり複数人の保有を考えるとしても)相当な数になる。
未来のために何をすべきか
| 政策案① | 企業経営層がITを戦略的に利活用する上で有用な知識を問う「ITビジネスマネジメント試験(仮称)」の整備 |
ITを利活用する経営層のための試験として「ITビジネスマネジメント試験(仮称)」を創設します。事業戦略上の意思決定に役立てる事を意識したIT技術に関する出題を中心とし、この試験に合格する事で、企業経営に必要な各分野のIT利活用あるいはリスク管理に関して必要な知識を身に付けることを目指します。具体例を挙げると、データの利活用推進は個人情報保護におけるリスク管理と密接な関係にあり、日本の個人情報保護法だけでなく欧州のGDPRやアメリカのCCPAなど諸外国の法制度概要についても把握しておく必要がある等、個人データの取扱に関する議論についてどのような点に留意すべきかを理解するための知識を習得する機会を提供します。あるいは、生成AIなどの新たな技術が導入されることで新たに生じる情報管理の考え方や追加のリスク対策が必要な事を理解し、資格試験の勉強を通じて常に最新技術に関する知見をアップデートするための機会を提供します。
この試験の内容を検討するに当たっては、経済産業省の傘下に有識者会議を設置することを提案します。委員にはIT利活用やITリスクに詳しい有識者(各業務分野におけるリスクマネジメントを経験してきた人や研究者)を加えて、今後3〜4年で内容を取りまとめていくこととします。有識者会議の結果を受けて、独立行政法人情報処理推進機構(IPA)に「ITビジネスマネジメント試験(仮称)」を進めるための事務局機能を設置し、2030年までに新しい資格を整備していく事が望ましいです。
また資格が整備された後の4-5年では、補正予算に広報活動を目的とする予算を措置し、チラシ印刷、シンポジウム開催、ホームページ整備、自治体や業界組合等への広報委託等(年間5億円程度)を進めます、この投資対効果として、2040年までに資格取得者を5万人にすることを目標に定める程度が妥当です。
| 政策案② | 新たに「ITビジネスマネジメント試験(仮称)」に合格するためのインセンティブ整備 |
まず上場企業向けには、経営指標として統合報告書へ経営層の人数に占める試験合格者の割合を記載することで、情報開示を義務付けると良いでしょう。また中小企業向けには、経営層の人数に占める試験合格者の割合に応じて、IT導入補助金の補助率(1/2から2/3など)を高める施策が有効に働くと期待されます。さらに「ITビジネスマネジメント試験(仮称)」の活用事例集を作成し、資格試験に合格した経営者が獲得した知識を企業経営に活かしている取組の具体的な状況を公開すると効果的です。
このインセンティブ整備に係る取組の所管は、経済産業省傘下の独立行政法人情報処理推進機構(IPA)とすることを提案します。まずは事例集の作成(予算1億円/年程度の委託調査スキームにて)や、補助金の補助率増加を検討します。次に統合報告書への情報開示の義務付けの検討を行い、2030年までの実装を目指します。並行して、世論形成を行うためのシンポジウムの開催を年2回開催(2回で予算2,000万円/年)したり、経済系の新聞と連携して「ITビジネスマネジメント資格(仮称)」の普及を目指したりできると望ましいです。