■ 2023年5月度埼玉IT経営研修セミナー兼ITC埼玉総会議事録 ■
日時: 2023年5月27日(土) 13:00~17:00
場所: 浦和コミュニティセンター 第13集会室
主催: ITC埼玉
後援: ITコーディネータ協会
参加人数:ITC埼玉会員 15名、非会員ITC 4名、一般(幹事含む) 11名、講師 3名、計 33名
資料︰① 「ITコーディネータ協会の今後の戦略『ITCA GROWTH LOOP』について」
(野村様ご講演資料)
② 「中小企業におけるDXの進め方と事例」
(五味様ご講演資料)
③ 「情報セキュリティの最新動向と対策」
(江島様ご講演資料)
④ 組織を幸せにする組織アジャイル5つの原則
⑤ 中小企業の情報セキュリティ対策ガイドライン第3版
⑥ パンフレット
マナビDX 、DX SQUARE、DXしませんか?サイバーセキュリティしてますか?
⑦ IPA news Vol.61 2月号
⑧ 本会アンケート
■ 開会宣言
(司会︰西巻 13:00~)
■ 幹事長挨拶
(幹事長:古川 13:00~)
・本日は最初に総会を行う
・野村会長はオンラインでご講演いただく
・このところは開催の度に赤字が続いて状況が苦しい 改善策が必要
・コロナ禍で状況が一変しオンラインセミナーが主流になった
・オンラインは低コスト 印刷代がかからない会議室も不要
・ITC埼玉として年6回の開催、対面、紙による資料配布にこだわってきた
内容とともにやり方も考え直す必要がある
・今年度はオンラインと集合を3回ずつで予定している 7月度はオンライン予定
・世の中は変わっていく ITC埼玉も変わりたい
開催形態等についてアンケート用紙に忌憚のないご意見をいただきたい
■ ITC埼玉2023年度総会
(13:10~13:30)
◆研修 汐見幹事
・昨年7月は諸事象により募集開始後に開催中止を判断した
大変申し訳ありませんでした
・延べ受講者数の推移は表のとおり
オンライン開催の方が参加者は多い傾向
・今年度も隔月で奇数月の開催を予定している
◆会員管理・サイト管理 村上幹事
・昨年度新規入会は4名、非会員登録者は8名増
・ログイン回数を見ると会員の半数以上が0回(受講なし)
非会員はリピーターが減少傾向
・入会にはメリットしかない 入会したい方はホームページより会員登録をお願いしたい
・ログイントラブルの回避方法知っておいていただきたい
・申し込み後都合が悪くなった場合に自分でキャンセルが可能
◆会計報告 土橋幹事
・これまでの収支を確認したが、今年初めて年間を通じて赤字になった
・研修の講師は薄謝でお願いしている
配布資料は白黒、会場は公共施設の安いところを使うようにして低コストで運営している
これまで、わずかずつではあるが貯金を積み上げてきたものを取り崩す形になった
◆NPO法人埼玉ITコーディネータの活動状況 土橋理事長
・先週土曜日総会終了。
・現会員数は34名である。この2年で12名増えた。
・埼玉県のDX推進ネットワークに支援団体として参画している
・自治体DX支援を狙いに、NPO内でWGを立ち上げた
・既存の受託先5団体は継続中
・さいたま市シニアユニバーシティ講座講師派遣 今年度は24回を予定。複数講師で対応予定。
・それ以外に、NPOの会計を通らない会員直接契約に結びつく案件も多数受けている
・興味があれば是非声をかけてください。
◆幹事改選
・昨年度と同じ体制で進めさせていただく。
■ ご講演1:
『「中小企業におけるDXの進め方と事例」
「情報セキュリティの最新動向と対策」』
(13:30~15:20)
講師:独立行政法人情報処理推進機構(IPA)社会基盤センター 産業プラットフォーム部
コネクテッドインダストリーズグループ 研究員
五味 弘 様
独立行政法人情報処理推進機構(IPA)セキュリティセンター 企画部
中小企業支援グループ グループリーダー
江島 将和 様
◆資料の確認
◆講師紹介
■「中小企業におけるDXの進め方と事例」
五味 講師
◆DXとは
・定義 経産省のガイドラインがわかりやすい
・次の2ページは初心者向け 説明用に使ってほしい
・カイゼンと同じ? カイゼンは部分最適になりがち
DXは全体最適
・DXは大企業向き? リソースが必要
中書企業は小回りが利く 全社を対象にしやすい
・DXしないとどうなるか?(おどし文句)
成長する機会を失う
創造的破壊に対し無策 →いつ起こるかわからない
◆ガイドの紹介
・前回は未だできていなかった
ダウンロードしてどんどん配ってほしい
・製造分野DX 工場系のDX
「OT」と「IT」
・製造分野DXの事例を紹介
・取り組みの観点一覧 ぜひ見てほしい 取り組み策
参考になる 王道のやり方
・「企業風土の変革」一番大事
・「人材の調達」大変
・3番以降は色々例がある
・社内部門間連携 小さな企業でも連携が良くない会社は多い
全社一丸型企業
◆事例紹介(1) 協和工業
・愛知県の企業 →トヨタ系列 TPS(トヨタ生産方式)推進
ユニバーサルジョイントの専門メーカー →職人文化
・職人文化を「尊重しつつ破壊」 リードタイム短縮が目的
・職人文化 デジタルデータ化が難しい
・ミャンマーの方が活躍
◆事例紹介(2) 旭鉄工
・自動車部品会社
・カーボンニュートラルの取り組み等のDX推進
→講演、コンサル多数
・低コストが特徴
色々な安上がりにする工夫 見える化をモデル化・計算により低コストに
・売り上げは上がらなくても利益が上がればよい
→DXコンサルも収益に結び付けている
→2事例どちらもすごい技術を使っている訳ではない
◆ツール
・DXの成熟度?モデル 項目ごとのレベル定義 →自己判断
レベルを上げるために何をするか
◆漫画でわかるDXのFAQ
・付録が色々あるので参考にしてほしい
◆まとめ
・事例はそのまま適用はできない
◆質疑
・特になし
■「情報セキュリティの最新動向と対策」
江島 講師
・セキュリティは必ず出てくる話題
必要性? デジタルデータが存在した時点で必要
・最近の脅威動向
ランサムウェア サプライチェーン
◆ランサムウェア
・ファイルがロックされて身代金を要求する
・手法が巧妙になっている→先にデータを盗んでおいてからロックして、暴露すると脅迫
・警察への相談 半数は中小企業
◆サプライチェーン
・対策の弱いところが狙われる
例)トヨタ自動車 国内の関連会社が丸一日工場が止まった
→1日でリカバリしたのはむしろすごい 2~3か月止まる所もある
・オープンソースのソフトウェアの脆弱性が狙われやすい
◆よくある質問
・どこから始めれば良い? →まずは基本的なところから
・どこまで実施すれば良い? →リスクを受容できるレベルまで
◆対策の基本
・多数の脅威があるが攻撃の糸口は似通っている ソフトウェアの脆弱性、パスワードの搾取
→それぞれの対策も基本的なもので大多数は防げる
→ただし100%ではない
◆事例
・病院に対するランサムウェア攻撃 VPN装置の脆弱性管理を怠った
→身代金を払えない リカバリに2か月かかった
・アンチウィルスソフトが重いので止めていた
・パスワードが短かった
→ルールはできていたが、実施されていなかった
・事故が起こった時の対応が難しい
→サイバーセキュリティお助け隊制度
◆効果的な解決方法
・「人」の対策+脅威の可視化
(IPAが提供する対策実践のためのツール、制度)
◆「中小企業の情報セキュリティ対策ガイドライン」3.1版
→印刷が間に合っておらず本日は3.0版を配布
・経営者が認識すべき3原則
1.経営者のリーダーシップ
2.委託先の対策も考慮 NDA締結しているのは25%程度
3.関係者と常時のコミュニケーション
同、7つの取り組み
・実践編 できるところから段階的にステップアップ
・情報セキュリティ自社診断 25項目
→お金がかかるのは、2.のウィルスソフトの導入くらい 他はお金がかからない
中小企業の平均点 50点くらい
・付録もあり活用してほしい DVDも付いている PPTもひな型にしてよい
◆SECURITY ACTION制度
・25万件の認証
・補助金、助成金の要件として利用されている 宣言しておいて損はない
→ツールをうまく活用してほしい
◆サイバーセキュリティお助け隊サービス制度
・相談窓口
・異常監視のしくみ サイバー攻撃の可視化 費用をサイバー保険で賄える
EDR UTM→月1万円でサポート付きで使える
35のサービスが登録されている
・利用者数は非公開
「何もない」ということが分かることも良い点
「攻撃を受けても何も起こらなかった」→安心できる
◆IT導入補助金2023 セキュリティ対策推進枠
・対策サービスを、自己のサービスメニューを持ておくとよい
何かあれば、サービスメニューを利用する
◆セキュリティプレゼンター制度
・啓発ツールや最新情報を無料でもらえる
・企業内ITCは「コンテンツ利用のみ」で情報収集
→サイトからみな見れるのでぜひ見てほしい
◆ECサイト構築・運用セキュリティガイドライン
・最近力を入れている
・ワードプレスのプラグインでECサイト構築が増えている
→クレジットカード情報の流出事件が゜多数発生
◆まとめ
・DXを進めていく上でセキュリティの問題が出てくる
→基本的なセキュリティでリスクは大幅に低減できる
「プラスで」セキュリティ
◆質疑
Q:知っている会社でランサムウエアにやられた
最後は社長が「捨ててしまえ」の判断
→復旧の援助をしてくれると言ってしまって良いのか?
A:月1万円の範囲でしてくれるのは初動まで
サービス提供業者に大手ベンダーもいるのでまずは相談してもらう
Q:お助け隊サービスのリストを見たことがあるが、どこがどこまでやってくれるのかよくわからなかった
A:中には充実している社もある →リストを更新していく
個別のサイトがある場合もあるので、そちらも参照してもらいたい
■ ご講演2:
「ITコーディネータ協会の今後の戦略『ITCA GROWTH LOOP』について」(※オンライン講演)
(15:40~16:50)
講師:特定非営利活動法人ITコーディネータ協会
会長 野村 真実 様
◆自己紹介
・「まさみ」は「しんじつ」で変換できる
◆初めに
・現地に行けなくて申し訳ありません、
◆2023年度ITC協会の取り組み予定
1.Transformation Plan
2.Grows Loops
◆ITCA Grows Loops
・成長のベース基地づくり
・広報力アップ
広報のテコ入れ、HP見直し、動画による発信
パブリシティ戦略の充実
・ユーザー増加
自治体、支援機関への提案活動
中小企業共通EDI
・ITCのNPSアップ
研修、更新プロセス
企業内ITCへの支援
・各種プロセスの生産性アップ
salesforceでできないところ→kintone導入
・社会課題探索と提言
デジタル庁ともパイプ作りを進めている
ITCに理解のある庁内の方と連携
金融関係でITC取得する方が多い
→いつもこのLOOPを頭に入れて進める
◆PGL改定
・時代に合わせたPGLの改定 10月頃に初版出してパブコメ、年度内に完成
→ケース研修、試験への反映は2025年度から
◆ITCA表彰 →ぜひ応募してほしい
DX認定と併設して実績表彰部門 →計画だけでも
優秀コンサル →企業内ITCとして顧客のDXを支援した場合の表彰
・DX認定は中小企業向け DX銘柄 →大企業 DX Selection →中堅
◆DX成功への道筋
・「変革」を起こすためにはどうするか
→組織、企業文化、風土の改革がないと難しい
・DX 新しいビジネスモデル+新しいIT
・全部1度に変えようとするのは難しい 95%は失敗
◆組織変革
・組織変革は何を意味するか
・「マッキンゼーの7S」で組織変革を考える
内部の課題はどこかに入る
→大事なのは「共通の価値観」 →価値観の変革
フラットな組織
◆事例
・星野リゾート
システム部門 3名→56名 開発の内製化
考え方
→このままでは、海外の企業に太刀打ちできない
コロナ下で思い切り開発を済められた
・常陽銀行
長期ビジョン2030 「自社もDX、取引先もDX」
→IT戦略コンサル人材を育成 400名
顧客のステージによって支援策を考える
・ササキ
山梨県の中小企業 ワイヤーハーネス、電子機器組み立て
中小企業共通EDIサービス活用
意思決定が速くなった
◆質疑
Q:P7で話に上がったOJTのやり方を詳しく聞きたい
A:届け出組織で事例がある
それを集めて分析して共通化を考える
事例紹介もできると考えている
Q:30年前EDIをやっていた インターフェースはバラバラで日本はやりにくいと感じた
共通EDIの取り組み →最近は流れが変わったのか?
KGI、KPIのようなものはあるか?
A:受信側が合わせる+ベンダーも合わせる 全部やろうとするのは無理だと思う
業界ごとにデータ項目を合わせる →他業界は使えない
1業界でもできればすごいことになる
何を使えば手っ取り早いのか? 議論が必要
大変な思いをしてやらなくてはいけないのは確か
KPI、KGIはまだ設定していない
Q:P14の「DX成功への道」は「探索」がポイント考える
ビジネスモデルチェンジからビジネスモデル「変革」に変わるは、もう一つ何か要るのでは?
A:経営者の想いのようなものが必要と考える
Q:PGLが改定されると、ITCの人材像も変わるのか?
A:今までのプロセスは変わらずできないといけない
+アジャイルプロセスも加わるイメージ
■閉会 (西巻)
・本日は急遽講師と幹事中心で情報交換会を開催することになりました
以上