IT資産管理
稟議書が通らない?お客様に聞いてみた!セキュリティツール導入の稟議を通すための5つのポイント
Written by 田原 由子
マーケティング本部で、プロダクトに関する情報発信をしております。
“ChatGPT”の社内利用ルール、どう決める?
【AIサービス利用ガイドライン】を公開!
MOTEXが社内向けに作成したAIサービス利用ガイドラインをダウンロードできます。利用方針の決め方、作成ポイントの解説付き!
情報漏洩対策、業務用PCやスマホの紛失対策、サイバー攻撃への事前防御、など企業が行うべきセキュリティ対策は多岐にわたりその対策のために様々なツールの導入を日々検討されているシステム担当者の方も多いかと思います。一方で、セキュリティツールの導入は直接企業の売上に繋がらない、費用対効果を示しにくいなどの理由から経営層の理解を得ることが難しく、決裁をもらうのに苦労しているシステム担当者の方も多いのではないでしょうか。
そこで今回は、セキュリティ対策ツールを導入したお客様の声を基に「セキュリティツール導入の稟議を通すための5つのポイント」を解説します。また、弊社提供のIT資産管理・MDMツール 「LANSCOPE エンドポイントマネージャー クラウド版」(以下エンドポイントマネージャー)の導入を想定した稟議書テンプレートもご用意しております。このテンプレートを基に作成した稟議書で決裁をスムーズにもらえたというお声も多くいただいております。ぜひ最後までお読みください。
なぜセキュリティツール導入の稟議は通らないのか
稟議とは「会社のお金を使う」、「取引先と契約を締結する」など組織の判断が必要なものに対して、会社の承認を得る仕組みです。そのために「稟議書」を作成し決裁をもらいます。しかし、セキュリティのツールの導入に際して稟議書を出しても、なかなか通らないというお声もお聞きします。その理由は、冒頭でも触れましたが、セキュリティ対策ツールの導入は直接企業の売上に繋がらず、費用対効果を示しにくいからです。稟議書は複数人の承認を経て決裁をもらうことが一般的で、上司だけでなく他部門の上層部や経営層など現場の状況を知らない人が承認者・決裁者になることもあります。上司であれば現場の事情を知っているかもしれないですが、現場の事情を把握していない承認者には必要性を理解してもらうのが難しく却下となる場合もあります。
そのため、稟議の決裁をもらうには現場の事情を知らない人にも分かるよう、導入の背景や理由を丁寧に説明する必要があります。次の章では、セキュリティ対策ツール導入の稟議を苦労しながらも無事通すことができたお客様が、どのような点に気を付けて稟議を通したのか実際の声をご紹介します。
お客様に聞いてみた!稟議を通すために気を付けたポイントとは
IT資産管理ツールやMDMツール、アンチウイルスソフトなどセキュリティツールを導入・稟議起案を経験された情報システム部のお客様に教えていただいた「稟議を通すときに気を付けていたポイント」をご紹介していきます。
食品会社 Aさん
・システムをクラウド化することでサーバー管理費などのコストが下がるメリットを説明した。
・導入しなかった場合のリスクを伝えた。上場企業であれば、内部統制は必須ということ、中小企業でも取引先から内部統制を求められ、対策を怠っていると取引してもらえなくなるリスクがあることを伝えた。
建設会社 Bさん
・事前に社内の関係者に説明しておくので、稟議書を起票した後に却下されることはあまりない。事前の根回しは大事。
・日頃から、ISMS、内部監査、ISOなどセキュリティ対策の必要性を訴えられるニュースや記事など「話のネタ」はストックしている。
・費用に関しては、ランニングコストは書くけど、細かい数字はたくさん書かないようにしている。
医療サービス Cさん
・セキュリティツール導入稟議の場合、費用対効果より、やらなかった場合のリスクを伝える。
・稟議書に数値を沢山書いても「もっと簡潔に記載してほしい」と言われてしまうこともある。細かな数値やデータは利用しないこと、また専門用語を使いすぎないよう気を付けながら、稟議書には必要な情報だけを記載するようにしている。
稟議をスムーズに通すための5つのポイント
それでは、お客様の声からひも解いた稟議をスムーズに通すためのポイントについて解説していきます。
1.導入理由や背景を伝える
前述したように稟議書が通らない理由の多くは、「導入理由や背景の説明不足」にあります。承認者、決裁者には現場の事情を知らない人も多く、現場の状況は知っているだろうという前提で作成すると、内容が理解されず却下される可能性があります。現場の状況を知らない人でも理解できるくらい分かりやすく、稟議の背景やなぜそのシステムが必要なのかを丁寧に説明することが大切です。
2.導入のメリット・リターンを客観的に説明
稟議書には様々な項目を記載する必要があります。その中でも特に費用や導入効果は、決裁の判断基準となり重要な項目になります。導入することでどのようなメリットがあるのか、将来的にどのようなリターンがあるのかというのは稟議決裁の判断ポイントになります。説明する際は、言葉だけではなく、具体的な数値を示すとより伝わりやすくなるでしょう。
例
・新規セキュリティツール導入による業務効率化による作業工数50%削減
・サーバーを要するオンプレミス型のシステムからクラウド型システムにリプレイスすることによる管理コストを年間約150万円削減
客観的な数値を示す場合には、数値の根拠となるデータも添付するとよいでしょう。誰が見ても判断できるデータを示すと導入メリット・リターンがより伝わり承認者・決裁者に納得してもらえます。
3.導入を見送った場合のリスクを説明
セキュリティツール導入には、多額の費用がかかる場合も多く、一部の承認者から「そこまでの費用をかけてまで導入する必要はないのでは」という意見が出で承認が進まない場合があります。このような場合、導入しないことで生じるリスクや企業が被る不利益を伝えると、導入の必要性を理解してもらいやすくなります。また、改正個人情報保護法や不正競争防止法といった法律やそれに基づく罰則規定を説明し、法令違反になるリスクを伝えるのもよいでしょう。
4.分かりやすい言葉で説明して不要なデータを多数載せない
稟議書を書く際は、現場の人でないと分からないような専門用語は避けて作成するよう心がけましょう。例えば、「MDM」、「シグネチャ」など、普段システム担当者の方々が当たり前のように使っているIT用語でも、システムになじみのない部門の人には伝わらないこともあるかもしれません。用語の説明を載せたり、平易な言葉に言い換えるなど、誰でも理解できるような文章で書くことを意識しましょう。
また、データを多く載せすぎると、かえって読みにくくなる場合があります。導入のメリットを伝えるのに数値を利用すると前述しましたが、集めた数値・データを記載し過ぎると論点が分からないという印象を持たれる場合もあります。稟議書の作成にあたり、様々な情報や数値の根拠を準備することは大切ですが、その中から説得するのに必要な情報に絞って記載するとよいでしょう。
5.事前の根回し・社内調整を行う
稟議提出前や稟議を回覧する間に承認者・決裁者へ事前に根回しすることも重要です。いきなり、全く聞いていない内容の稟議が回ってくると承認者は現場で何か課題があったのかなどの疑問点が出て起票者へ質問がくることもあるでしょう。場合によっては全く知らない内容なので判断ができないとの理由で却下されることもあります。前述したとおり、稟議書の承認者・決裁者は現場の状況を理解していない場合もあるので、質問されそうなことは事前に説明しておき、疑問点がないか確認しておくようにしましょう。また根回しといっても難しいものではなく、事前に稟議の内容や必要性を口頭で説明しておくだけでも、稟議書が回ってきたときに「以前聞いていた内容のことだな」と分かるので稟議が通りやすくなります。
稟議書テンプレートについて
最後に、稟議書テンプレートについてご紹介します。今回、弊社が提供しているエンドポイントマネージャーの導入を想定した稟議書テンプレートをご用意しています。テンプレートには記事内で紹介した稟議を通すためのポイントを盛り込んでおり、このテンプレートを活用し、実際に稟議を通すことができたというお客様のお声もいただいております。
シンプルに内容がまとまっていて理解してもらいやすい稟議書を書けば、今までなかなか通らなかった稟議書も通りやすくなります。ぜひ、今回のポイントを押さえてセキュリティツール導入の稟議決裁をもらい自社のセキュリティを高めていきましょう。
“ChatGPT”の社内利用ルール、どう決める?
【AIサービス利用ガイドライン】を公開!
MOTEXが社内向けに作成したAIサービス利用ガイドラインをダウンロードできます。利用方針の決め方、作成ポイントの解説付き!
関連する記事
