ディスラプターに負けたくない：久納と鉾木の「Think Big IT！」〜大きく考えよう〜（2）（1/3 ページ）

競合するのか、協業するのか、それには前提条件がある。スピードと俊敏性の足かせとなる盲点とは？

[久納信之／鉾木敦司,ServiceNow Japan]

編集部より

　数年前から「デジタルトランスフォーメーション」という言葉が各種メディアで喧伝されています。「モノからコトヘ」といった言葉もよく聞かれるようになりました。

　これらはUberなど新興企業の取り組みや、AI、X-Techなどの話が紹介されるとき、半ば枕詞のように使われており、非常によく目にします。しかし使われ過ぎているために、具体的に何を意味するのか、何をすることなのか、かえって分かりにくくなっているのではないでしょうか。

　その中身をひも解きながら、今の時代にどう対応して、どう生き残っていけばよいのか、「企業・組織」はもちろん「個人」の観点でも考えてみようというのが本連載の企画意図です。

　著者は「モノからコトへ」の「コト」――すなわち「サービス」という概念に深い知見・経験を持つServiceNowの久納信之氏と鉾木敦司氏。この二人がざっくばらんに、しかし論理的かつ分かりやすく、「今」を生きる術について語っていきます。ぜひ肩の力を抜いてお楽しみください。

ディスラプターに負けてしまう“ありがちな理由”

　今回はある事例の話から始めよう。

　アウトドア製品をグローバルで販売している某企業が、新規開発するスマートフォンアプリを介して、さまざまなシーンや個々の嗜好に合わせた自社製品の新たな使い方、組み合わせ、そして価値を提案できるようなサービスを企画した。その企画案を基に、先進的家電やスマートフォンアプリを手掛ける某大手IT企業に協業を持ち掛けてみたが、GRC（Governance, Risk and Compliance: 企業統治、リスク管理、法令順守）の成熟度を評価された結果、未成熟企業と判定されてしまい、この協業話はお蔵入りとなってしまった――。

　今回は「サービスにおけるGRCの位置付け」をテーマに取り上げてみたい。この手の協業による1つのサービスビジネスを検討しようとした際に、GRCの議論は避けては通れない。そのサービスがグローバルにまたがるものであれば、互いにSOX法に順守していることはもはや常識だし、日本国内だけに閉じる場合であっても、顧客やユーザー情報の保全という観点からIS027000（ISMS：Information Security Management System）などの規格に適合したオペレーションが整備されていることを証明し合う必要が出てくる。

　冒頭の話は、ある製造業者が単にモノを売ることから脱却し、複数の製品やテクノロジー、アプリケーションを組み合わせ、新しいサービスを生み出すというビジネス革新を試みたが、パートナーとの事前協議の段階でこのGRCがネックとなって暗礁に乗り上げてしまったという一例だ。

　ここで考えてもらいたい。単発的な物販から、継続的なサービス提供へと軸足を移す。このような「ユーザーをエンゲージメントする（惹きつけていく）サービス」においては、「ユーザーをIDによって一意に特定すること」が、個人にパーソナライズされたユーザー体験を約束する必要条件となる。当然のことながら、ユーザーID、パスワード、クレジットカード情報など、個人の属性情報の保全には万全を期す必要が出てくる。これに従事する事業者は、精神論的な掛け声だけではなく、客観的指標を持ってこの成熟度を証明する必要があるのだ。実はこのGRCの下地ができていないと、いざ斬新なサービスのアイデアを思いついても、スピード・俊敏性に優れたディスラプターに負けてしまうだろう。今回お伝えしたいのは、実はこの点だ。

イノベーティブなサービスを企画したのに、こんなところでつまずくとは……（画像はイメージです）