情報センサー

DX時代のビジネスに求められる「デジタルトラスト」 第2回「共有化」の観点


情報センサー2021年7月号 デジタル&イノベーション


EY新日本有限責任監査法人 金融事業部/アシュアランスイノベーション本部 安達知可良

金融事業部に設置した「FinTechセンター」、およびアシュアランスイノベーション本部に設置した「Digital Trust」「Blockchain Center」をリード。FinTech企業、金融機関双方へのサービス支援、会計監査やシステム監査などに従事。JICPAのブロックチェーン検討専門委員会、Fintech協会のセキュリティ分科会の事務局など複数の社外活動にも従事している。CISA、CISM、ITコーディネータ。当法人アソシエートパートナー。


Ⅰ はじめに

インターネットのおかげで企業内外にデータを共有することが容易になり、これが業務の効率化に貢献しているのは間違いありません。データの送受信量はここ数年で急激な伸びを見せており、令和2年の情報通信白書※1によると、データダウンロードの総トラフィック量は2019年11月時点で推計12,650ギガbpsであり、5年前から4倍以上も増加しているそうです。データ交換のニーズは年々高まっているということがこのことから伺えます。

DXを推進する過程で、システムやデータの「共有化」は重要な観点の一つとなります。そこで本稿では「共有化」をテーマとして取り上げます。

Ⅱ ビジネスシステムにおける「共有化」の状況

IT環境の発展により、企業はデータやビジネスシステムそのものを組織内外で共有することが可能となりました。以下ではこれまでに起きた共有化の動向を振り返っていきたいと思います。

1. ビジネスシステムの変遷

初期のビジネスシステムは高額だったこともあり、効果を期待しやすい基幹系業務領域(会計処理、受発注処理、販売管理・請求処理等)を中心に行われました。当初、業務アプリケーションソフトウェア※2(業務アプリ)は、企業の要望に合わせて開発する「スクラッチ開発※3」が主流の時代でしたが、時代を経て定型的で汎用(はんよう)的な業務の機能をあらかじめ作りこんだ「パッケージソフト※4」主流の時代に変わりました。

当初のビジネスシステムは業務領域ごとに導入されることが多く、部分最適を優先するため、必ずしもビジネスシステム間の連携は前提とされていませんでした。そのため、企業内にデータが散在していたり、二重入力の手間が発生したりと非効率なシステム構成が課題として認識され始めていました。

そこに「ERPパッケージソフト(ERPソフト)」が登場します。ERPとは、企業の持つリソース(ヒト、モノ、カネ、情報)を統合管理し、業務効率化に向け再配分する手法を指し、これを支援するために統合化されたビジネスシステムがERPソフトです。企業内の業務システムのデータが一元管理できる期待から、日本では1990年代に大企業を中心に導入が進みました。

2010年代に入ると、ERPソフトのクラウド化※5が進みます。自社でのインフラ構築が不要になることや、サービスそのものが安価に利用できるようになるため、中小企業にもERPの利用が進むようになりました。

2. 企業間のデータ連携

(1) APIによるデータ連携

システムが外部システムとデータ連携する際の手法であるAPI※6は、従来型のクライアントサーバシステム※7の時代からビジネスシステム間のデータ連携で使われていました。APIによりシステム外部からデータを取り込むための手順やデータ形式が定められるため、外部システムとのデータ連携が容易になります。また、同一のパッケージであればAPIのデータ形式もおおむね同一となるため、パッケージを介したデータ標準化が期待できるようになりました。

やがてウェブアプリケーション※8の時代となり、外部接続を前提とした設計思想のシステムが増え、APIの活用が進むことになりました。APIを活用することにより、複数のウェブサイトをマッシュアップ※9して、あたかも一つのサービスであるかのように利用できるサービスが数多く提供されるようになりました。

(2) 商取引データの連携

手書き伝票の授受から通信回線を通じた電子的発注、いわゆる電子データ交換(EDI※10)への移行は1970年代には見られるようになりました。当初は、財務的基盤のある大手小売店が独自開発した発注システムが主流の時代で、まだ電文※11仕様やプロトコル※12の標準化は図られていませんでした。販売業者は各小売業者の仕様に合わせる必要があり、課題となっていました。

効率化を図るため、各業界でEDIの標準化の整備が進められました。例えば流通業界では、古くは1980年に「JCA手順」が策定・普及され、現在はそれを改良した「流通BMS」が広く普及されています。

旧来型のEDIは公衆回線や専用線を利用するものがほとんどでしたが、近年ではインターネットVPN※13を利用するEDIが登場し、またウェブサーバとウェブブラウザ間でデータ伝送を行う「ウェブ-EDI」も登場する等の進化が見られます。しかし旧来型EDIを利用する事業者もまだ多く、この点がEDI普及に向けた課題があることも指摘されています。

3. BtoC型ビジネスモデルでのデータ戦略

(1) 顧客の注文データの取得

インターネットの普及に伴い、BtoC間の商取引では電子商取引(EC)が一般的に活用されるようになりました。EC事業者は、購入者(顧客)と商品提供事業者を結びつけるマーケットプレイスの存在となり、顧客が自ら注文情報を入力できる仕組みを提供しています。EC事業者はそのデータを活用して顧客の行動様式を分析して、UX※14の向上につなげています。

EC以外でも、小売業者がOMO※15戦略でオンライン購入サイトを設立する事例や、製造業者が卸業者を介さず顧客に直接商品を提供するD2C※16戦略でオンラインサイトを設置する事例等も注目されています。事業者は顧客とのダイレクトな接点を持つことにより、個々の顧客の嗜好を把握するためのデータが入手できるようになりました。

事業者にとって、顧客が注文情報を直接入力できるシステムやプラットフォームを提供することで、顧客からデータを直接入手できるようになったことは、インターネット時代の大きな収穫であるといえます。

(2) SoEの活用

ビジネスシステムの成り立ちは、会計システムや販売管理システム等、業務処理の証跡として正しくデータを記録する必要のある、いわゆるSoR※17の領域から始まっていますが、昨今ではコミュニケーションツール等のSoE※18の活用がビジネスの場でも広まっています。SoEとはデータの記録そのものが目的ではないシステムであり、メール交換システム、検索サイト、SNS等が代表例として挙げられます。こうしたシステムで蓄積されるデータは商取引の実績を表すものではありませんが、利用者自体が潜在的に何を求めているかを把握することが期待できるため、企業にとっても有効な情報源として注目されています。

最近では、SoRとSoEが融合したシステムも登場しています。例えば、口コミのランキングアプリから選択した店舗に、オンラインで商品注文し、決済もできるようなアプリがあるとします。ランキングアプリはSoEに当たり、その後の注文フォームや決済機能はSoRに当たります。こうしたサービスには別々の企業が提供するアプリをAPIでつないでいるケースもあります。利用者としてはあたかも一体のシステムのようにストレスなく利用できるようになっているものも多く、私たちも気づかぬうちにウェブアプリやデータが共有されたサービスを利用しているのかもしれません。

4. 共同体のデータ連携の効率化

製品が消費者の手元に届くまで多くの事業者が関与するサプライチェーンでは、関与者が多いため、受発注手続や情報伝達の効率化が課題となることが多いといわれています。ERPシステムのような管理システムを導入して、サプライチェーン間で共同利用している事例もありますが、一方で関与者が多いため、一社がリードしてシステム構築を推進する方法ではうまくいかないケースもあるようです。こうした状況に対応するため、参加者が共同体を構成して合議制のもとシステム化を推進する、いわゆるコンソーシアム方式を採用する事例もあります。コンソーシアム方式では、システムのライフサイクルに係る意思決定に参加各社が関与することが一般的ですが、システム運営についても各社共同で行うケースもあります。この場合のシステムの在り方として、システムやデータを一元管理するような中央集権的な管理方法ではなく、各社がシステムとデータを保持し合う方法を目指してブロックチェーン技術を採用するケースがあります。ブロックチェーン技術により「分散ネットワーク」が構成され、ネットワークに接続された各コンピューターがそれぞれ機能とデータを持ち合い、全体として牽(けん)制し合う仕組みを構成することが可能になります。国際貿易における書類の電子的交換や食品のトレーサビリティ等において、こうした技術を採用した実用事例も増えてきています。

Ⅲ 共有化に伴う新たなチャレンジ

データドリブンな企業経営を目指すには、有効で良質なデータを収集し管理できる体制を整備することが不可欠です。そこに向かうために幾つかのチャレンジすべき課題があることが見えてきました。

その中から、以下では、共同体運営における有効な手段と見られている「ブロックチェーン技術の活用」と、データドリブン経営の要となる「有効なデータマネジメント」に焦点を当てたいと思います。

1. ブロックチェーン技術の活用

(1) ブロックチェーン技術が注目されるワケ

ブロックチェーン技術は、Bitcoinを構築するために記された論文※19が起源とされていますが、なぜそれをビジネスシステムに活用することが検討されているのでしょうか。

今日のビジネスシステムの大半は、利害関係者が運営主体である第三者を全面的に信頼してデータを預けています。この運営主体に対する信頼こそが、預けているデータの安全性を担保しています。従って、重要性の高いデータを管理する運営主体は、利害関係者に対してその信頼性を証明することが求められます。

一方ブロックチェーンの場合、運営に参加する第三者の信頼性を求めない代わりに、ブロックチェーンの仕組みそのもので信頼性が担保されるように構築されています。本稿では詳細な技術的解説は避けますが、<表1>の通り、①多数の参加者により取引の合意が形成され、②データの改ざんが困難であり、③関係者間でデータが共有され、④障害耐性が高く、⑤取引の権利者が特定できる仕組みであることにより、中央管理者がなくとも信頼が担保される仕組みになっているといわれています。

表1 パブリック型ブロックチェーン・システムの特徴の例

多くの暗号資産のブロックチェーンでは、ノードとして参加する者の信頼性を問うことなく、参加制限をかけていません。そのため「パブリック型ブロックチェーン」と呼ばれています。ノード数は多いほど不正が働きづらくなっており、これは、ルールがしっかりした世の中であれば、不特定多数の群衆の数が多ければ多いほど衆人環視が有効に機能するため、悪だくみが自制される、といったイメージを持つと分かりやすいと思います。逆にノード数が少なすぎると共謀犯が発生するリスクが高まるため、ブロックチェーンネットワークにおいては妥当なノード数を保つことが重要となります。

(2) パブリック型ブロックチェーンの懸念点

ビジネスシステムにパブリック型ブロックチェーンを利用する場合、取り扱う業務領域の性質を踏まえ、その適合性を検討することが必要になります。

例えば、仮名化されているとはいえ、データを不特定多数の者(ノード)に共有して良いかどうかという点は検討が必要かもしれません。

また、参加者数が増えることで牽制効果が高まる一方、合意形成にかかる時間もそれに応じて長くなるため、取引確定に即時性を求めるようなサービスでは、パブリック型ブロックチェーンは扱いづらいともいわれています。

さらに、そもそもビジネスシステムに係る業務の一端を、信頼関係のない第三者に任せて良いかどうかも考慮する必要があります。

こうした懸念を払しょくするため、ノード参加者を信頼関係のある者に限定する利用方法が登場します。「非パブリック型ブロックチェーン※20」と呼ばれるもので、信頼関係のある者のみがノード参加者になるため、ノードの信頼性は向上します。また、ノードの数も相当数減らすことができるため、合意形成に係る時間短縮も期待できます。

(3) 非パブリック型ブロックチェーンの信頼性

非パブリック型ブロックチェーンはパブリック型より信頼性が高まるように見えますが、そもそものブロックチェーンの発想は、信頼できる中央管理者が存在せずともデータを信頼することができる「仕組み」そのものを重視していたはずです。非パブリック型ブロックチェーンの場合、ノード参加者や運営事業者が中央管理者的存在になるため、仕組みそのものの信頼性だけでは十分ではなく、彼らの信頼性についても証明することが重要になってきます。

非パブリック型ブロックチェーンの信頼性を検証する観点にはどういったものがあるのでしょうか。より細かい説明は<表2>に記載致しますが、主に、①ノード参加者の信頼性(役割の妥当性、審査制度等)②ノード数の妥当性(牽制効果の強度等)③ノードのセキュリティ対策④鍵管理の体制⑤プログラム更新に係るガバナンスの5点が考えられます。

表2 非パブリック型ブロックチェーンの信頼性を検証する観点の例

日本公認会計士協会は、非パブリック型ブロックチェーンを利用した受託業務への保証報告書のための実務指針※21を2021年4月23日に公表しました。こうした枠組みを利用して運営主体の内部統制に係る有効性の客観的評価を受けることは、信頼性を対外説明するための有効な手段となり得ます。

2. 有効なデータマネジメント

(1) データ利活用の状況

企業のシステム化が進み、社内外から多様なデータを集積できるようになりましたが、部分最適で導入したシステム同士をつなぎ合わせてデータ連携してきたケースでは、どこにどのようなデータがあり、どのように使われているか等の全容把握をすることは困難を伴います。

近年では、データウェアハウス※22やデータレイク※23を活用してデータ分析用のデータベースを構築する事例も増えていますが、効率的にデータ分析を行うためにはデータクレンジング※24等を施す必要があります。こうした作業にはツール活用のほか、データサイエンティスト等の専門家が必要となる場合もあり、企業のIT戦略に占めるデータ利活用対策の割合は年々増加しているともいわれています。

(2) データ中心組織のデータ管理の取り組み

テックジャイアントの成功には、利用者から入手したデータを活用して、利用者の行動様式や嗜好(しこう)を読み取り、UX向上やプロセス改善につなげていることが要因の一つとして挙げられます。こうした企業は、SoE系のシステムから入手できるSNSの書き込み、ログデータ、文書ファイル等の非構造化データ※25を活用し、顧客の声なき声を拾うことに注力しています。非構造化データは構造化データを扱うよりはるかに難易度が上がりますが、もとよりデータ中心のビジネスモデルの企業にとっては、日常的な活動として実施されています。

一方、レガシーシステムを長年使ってきている企業の中には、データは業務プロセスの副産物と捉え、データ利活用が進んでいないケースもあります。DXを推進するには「データ中心」の発想に移行することが重要となりますが、こうした企業の場合は大掛かりな意識改革が必要となることも考えられます。

データ中心組織に移行するための組織改革の推進に資する手法として「データガバナンス」を導入することが注目され始めています。データガバナンスを導入することにより、定義したデータ戦略に従い、データを「資産」として管理するためのポリシー、プロセス、フレームワーク、評価指標等を整備し、組織全体で取り組むデータ管理活動を経営主導で監督していくことが可能になります。

データ戦略は企業戦略と整合させる必要があります。ビジネスの性質により、企業が扱うデータの重要性や機密性の度合い、データを外部共有や外販する可能性、データに正確性が求められる度合い等も異なり、それに応じてデータ戦略も異なってきます。また、企業が何を重視するか(規制遵守、サービス向上、業務効率化等)によってもデータ戦略は影響を受けます。

データガバナンスはそれ自体が目的ではなく、データを「資産」として管理できる状態にするための継続的活動となります。データ資産を評価する指標が整備され、成果が可視化されることが目指すべき姿となります。データを資産として評価できる企業文化の醸成は、企業の状況によっては乗り越えるべき壁が多い、長い道のりとなるかもしれません。

データガバナンス導入を取り組むに当たり、まずは、組織のデータマネジメント管理体制の現状を把握することが重要となります。これにより、組織は自社の強み/弱みを認識でき、いかなるアプローチをとるべきかを効率的に判断することができます。

データマネジメント管理体制を評価するにあたり、データマネジメントのフレームワークである「DMBOK※26」や、データマネジメント成熟度評価のフレームワークである「CMMI-DMM※27」等の評価指標を用いて、同業他社やベストプラクティスと比較検証をすることも有効な手段と考えられます。

Ⅳ おわりに

わが国政府は「公共データは国民共有の財産である」との認識のもと、政府、地方公共団体が保有するデータの公開・活用を推進してきました。2017年に公表された「オープンデータ基本指針」は、公共データを「オープンデータ」とすることを前提とした情報システムや業務プロセスの構築、いわゆる「オープンデータ・バイ・デザイン」の考えに基づき策定されており、この政策方針は2020年7月に公表された「世界最先端デジタル国家創造宣言」にも盛り込まれています。官民データのオープン化と共有化の方向性は今後も続くものと思われ、社会基盤のDX化に向けますます加速していくものと思われます。

プラットフォームやデータを共有することにより、業務効率化や業務処理の正確性向上等が期待できるほか、データの精度や分析結果の品質向上も期待できます。一方で、共有化に伴い組織内外に関係者が広がることによるリスクも考慮する必要があります。しっかりした管理態勢を整備することが、DX化の進む社会ではますます重要になってきます。

※1 総務省|令和2年版 情報通信白書|表紙(www.soumu.go.jp/johotsusintokei/whitepaper/ja/r02/index.html
※2 業務処理用に開発されるソフトウェア
※3 ゼロから開発すること
※4 既製品として販売されるソフトウェア製品のこと
※5 クラウド事業者のインフラを活用してサービスを提供すること
※6 Application Programming Interfaceの略。プログラムが、異なるプログラムやデータを呼び出して利用するためのインターフェース
※7 アプリケーション機能や情報を提供する「サーバソフト」と、操作機能を持つ「クライアント」から構成されるシステム
※8 ウェブページと共通の技術を応用して構築・運用されるアプリケーションソフト。ウェブページのように、プログラムやデータの主要部分をウェブサーバ上に実装し、利用者はウェブブラウザを利用しインターネットを介して操作を行うシステム
※9 複数のウェブサイトを組み合わせて新たなサービスを提供する手法
※10 Electronic Data Interchangeの略
※11 コンピューター間で送受信されるデータのまとまりのこと
※12 通信手順または通信規約のこと。情報を伝達するためにあらかじめ取り決めておく手順のこと
※13 インターネット上に暗号化された仮想的な専用通路を構築し、専用回線のように利用する方法
※14 User Experienceの略。製品やサービスの使い勝手のよさ等を通じて利用者が得られる体験
※15 Online-Merges-Offlineの略。O2O(Online to Offline:オフライン活動を促すためのオンライン活動)をさらに発展させ、オンラインとオフラインを融合させたサービス提供のこと
※16 Direct to Consumerの略。製品の製造元やサービスの提供元がインターネットを通じて顧客に直接販売を行うこと
※17 System of Recordの略。会計システム等の情報の記録を主目的に構築される情報システム
※18 System of Engagementの略。顧客との接点の構築および強化を目的とした情報システム
※19 2008年10月31日に公表された「Bitcoin: A Peer-to-Peer Electronic Cash System」(nakamotoinstitute.org/bitcoin/
※20 ブロックチェーンに参加するノードが制限されるタイプをいう。このうち、一つの企業者組織に限定する場合を「プライベート型ブロックチェーン」と呼び、特定の複数企業に限定する場合を「コンソーシアム型ブロックチェーン」と呼ぶ。
※21 保証業務実務指針3701「非パブリック型のブロックチェーンを活用した受託業務に係る内部統制の保証報告書に関する実務指針」(jicpa.or.jp/specialized_field/20210423fih.html
※22 企業が持つビジネスシステム等に蓄積されているデータを集め、同じ意味のデータは横断的に扱えるように補正した上で統合し、データの主題ごとに整理し直して格納したデータ管理システム
※23 データウェアハウスはテーブル構造の定型化された「構造化データ」が対象となっているが、それらに加え、SNSの書き込み、ログデータ、文書ファイル等の「非構造化データ」も対象に含むことができるデータ管理システム
※24 データベース内のデータの重複、誤記、表記ゆれ等に対するルールを定め、それに従い補正する作業
※25 あらかじめ決められたデータ管理構造に格納されたデータを「構造化データ」という。主にSoRで利用されるRDBMS(リレーショナルデータベース管理システム)で利用される。一方、データ形式に決まりがないデータを「非構造化データ」という。
※26 DAMA Internationalが策定した「データマネジメント知識体系ガイド(DMBOK:Data Management Body of Knowledge)」であり、第二版が最新版(通称:DMBOK2)
※27 CMMI研究所(Capability Maturity Model Integration Institute:能力成熟度モデル総合研究所)が策定した「データマネジメント成熟度モデル」

「情報センサー2021年7月号 デジタル&イノベーション」をダウンロード


情報センサー
2021年7月号
 

※ 情報センサーはEY新日本有限責任監査法人が毎月発行している社外報です。

情報センサー