Last Updated on 2025年9月27日 by 勝
システム開発を外部ベンダーに委託し、サーバーをクラウドサービスで運用している会社の場合、情報システム課(情シス)の業務は、従来の「手を動かす作業(構築・運用保守)」から「頭を使う作業(企画・管理・セキュリティ)」へとシフトします。
具体的な業務内容は、以下の5つの柱が中心となります。
システム開発・サーバーがアウトソースされた情シスの主な業務
1. ベンダーコントロールとシステム企画
外部に委託している開発や運用が、会社のビジネス目標に沿って適切に進むよう管理し、社内の要望を取りまとめます。
- 要件定義・企画立案: 各事業部門(営業、経理など)の業務課題や要望をヒアリングし、「どんなシステムが必要か」という仕様や目的を明確に定義する。
- ベンダー選定と交渉: 開発や運用を依頼するベンダーの選定、契約、費用交渉、進捗管理を行う。
- 品質管理(PMO): 外部ベンダーが開発したシステムの品質チェック、テストへの関与、納期管理など、プロジェクト全体を監督する。
- IT戦略の推進: 経営層と連携し、ITを活用した中長期的な企業成長戦略(DX)を立案・推進する。
2. クラウドサービスの管理・最適化
サーバー(インフラ)の物理的な管理はクラウドプロバイダーが担いますが、その設定とコストの管理は情シスの重要な役割です。
- クラウド設定管理: AWS、Azure、Google Cloudなどのクラウド環境の構成管理(リソースの割り当て、ネットワーク設定、アクセス権限設定)。
- コスト管理と最適化: クラウド利用料金を監視し、無駄なリソースを削減してコスト効率を最大化する。
- 障害監視と一次対応: クラウドサービスの障害情報を常に監視し、発生時にはベンダー(クラウド事業者)への連絡や社内への情報共有を迅速に行う。
3. 情報セキュリティの設計・監視(最重要)
物理的な機器管理の負荷が減った分、情報漏洩やサイバー攻撃への対策がより重要になります。
- セキュリティポリシー策定: 情報持ち出しルール(VPN含む)、パスワードポリシー、クラウドの利用基準などの社内ルールの策定と周知。
- アクセス権限管理: システムやクラウドサービスへのアクセス権限を、部署や役職に応じて適切に付与・管理する。
- セキュリティ監視: ウイルス、不正アクセス、マルウェアなどの検知システムを運用し、セキュリティインシデント(事件)発生時の初動対応を担う。
4. エンドユーザー環境の管理(社内IT支援)
社員が実際に使うIT機器と、そのサポートは引き続き情シスが担当します。
- IT資産管理: PCやソフトウェアライセンスの購入、設定(キッティング)、管理台帳の作成、更新。
- ヘルプデスク: PC操作、社内システム利用、ネットワーク接続など、社員からの日常的な技術的問い合わせへの対応。
- ITリテラシー向上: 新しいクラウドツールやセキュリティに関する社員教育の実施。
5. データ活用基盤の整備
経営戦略に必要なデータをシステムから集め、活用できる状態に整える役割です。
- データ連携: 各システム(販売管理、会計、顧客管理など)間でデータがスムーズに連携される仕組みを設計・管理する。
- データガバナンス: データの品質、保管場所、利用ルールを定め、全社的なデータ活用を促進する。
この形態の情シスは、単なる「修理屋さん」や「雑用係」ではなく、企業のIT活用を戦略的にリードする「ITコンサルタント」「プロジェクトマネージャー」としての役割が中心となります。
