関西情報化実態調査2005 - 一般財団法人関西情報センター

関西情報化実態調査２００５
報
告
書
平成18年3月
財団法人
関西情報・産業活性化センター
KEIRIN
この事業は、競輪の補助金を受けて実施したものです。
はじめに
財団法人関西情報・産業活性化センターでは、平成10年度より、関西地域の自治体を
対象に、情報化に関する施策展開の状況や課題についてのアンケート調査を行い、自治
体における情報化施策展開の一助として寄与してきた。平成16年度までに実施したこれ
らの調査において、自治体における情報インフラ（情報機器、システム、ネットワーク、
体制、セキュリティ対策等）整備に関してはほぼ完了していることが確認できた。
政府は、情報化政策をITインフラ整備から、ITインフラを活用した社会・経済システ
ムの変革へと軸足を移しており（「e-Japan戦略Ⅱ」）、弊財団においてもこうした動きを
踏まえて調査対象を行政及び産業界に拡大し、広く関西地域の情報化の現状を把握、公
表することによって地域の活性化に貢献することとした。
平成17年度は、関西２府５県の上場企業と自治体におけるIT利活用と、情報セキュリ
ティ対策について、アンケート調査とヒアリング調査を実施した。特にIT利活用につい
ては、経済産業省が示したIT利活用ステージ指標を用いて計測し、上場企業と自治体の
特徴を捉えた。また、中小企業についても、業務に関するIT導入状況を問うアンケート
調査や、IT導入の契機等について、先行事例に対するヒアリング調査を通して、その実
態を把握し課題が明らかとした。本調査結果が関西地域の情報化振興と、それを通じた
活性化に役立てれば幸いである。
関西情報化実態調査は、平成18年度以降も調査範囲を拡大しつつ継続する予定であり、
平成19年度を目途に、関西地域の情報化実態の全容を把握し、情報化戦略や施策の参考
資料となる「関西情報化白書（仮称）
」の発行を目指している。
本調査を実施するにあたり、委員会（委員長：大阪市立大学大学院教授 中野潔氏）
を設置し、議論、検討作業を行った。委員長はじめ委員各位、ならびに議論にご参加い
ただいたオブザーバ各位にお礼を申し上げる次第である。
平成18年3月
財団法人 関西情報・産業活性化センター
専務理事
山嵜
修一郎
目
次
第１章 調査の概要 .............................................................................................1
１-１. 本調査の主旨 .......................................................................................1
１-２. 調査の方法 ..........................................................................................2
１-３. IT利活用の評価指標について .................................................................2
第２章 調査の結果 ........................................................................................... 10
２-１. アンケート調査概要 ........................................................................... 10
２-２. アンケート分析結果 ........................................................................... 11
２-３. ヒアリング調査概要 ........................................................................... 32
２-４. ヒアリング調査結果 ........................................................................... 33
第３章 まとめ.................................................................................................. 36
３-１. 上場企業............................................................................................ 36
３-２. 自治体 ............................................................................................... 37
３-３. 中小企業............................................................................................ 38
第４章 情報化された組織のさらなる飛躍に向けて ............................................. 39
４-１. IT利活用ステージの有効性 .................................................................. 39
４-２. 関西地域の特殊性と普遍性.................................................................. 40
４-３. 組織属性による違い ........................................................................... 44
４-４. セキュリティ強化の課題と解決策........................................................ 45
４-５. IT利活用推進の課題と解決策 ............................................................... 47
４-６. さらなる飛躍に向けて ........................................................................ 49
コラム
−新たな方法論による白書編纂の可能性−............................................ 52
資料編 ................................................................................................................ 57
アンケート集計結果 ......................................................................................... 57
ヒアリング事例紹介 ......................................................................................... 84
テクニカルノート........................................................................................... 105
委員会開催記録 .............................................................................................. 108
委員名簿........................................................................................................ 109
i
ii
iii
第１章 調査の概要
１-１. 本調査の主旨
2001 年に IT インフラの整備を目標として決定された「e-Japan 戦略」においては、
2005 年までに世界最高水準の IT 国家となることを目標として掲げており、IT インフラ
の整備という観点からは一定の成果を上げてきた。その成果を踏まえ、2003 年 7 月に
は「e-Japan 戦略Ⅱ」が決定され、今後の政策の軸は IT インフラの整備から、IT インフ
ラを活かした社会・経済システムの変革へと移行されることになった。2006 年 1 月に
発表された「IT 新改革戦略」では、これまでの成果や課題を踏まえ、IT の利活用で世
界を先導するとともに、少子高齢化や環境問題、安全・安心の確保などの様々な社会的
課題に対し、IT による構造改革を推進して対応することが謳われている。
またその一方で、政府による情報システムのセキュリティ対策についても、内閣官房
情報セキュリティセンターが中心となって対応が行われている。行政機関の情報システ
ムについては、2001 年 10 月の「電子政府の情報セキュリティ確保のためのアクション
プラン」（情報セキュリティ対策推進会議決定）に基づき、情報セキュリティポリシの
実効性確保、緊急事態対処体制の整備等の措置が講じられており、2003 年度には、情
報システムの脆弱性検査の実施やセキュリティ事案への迅速な対応方策等、施策の充実
が図られている。総務省においても、2005 年 7 月に「情報セキュリティ政策 2005」が
提示され、IT インフラのセキュリティ確保に関する課題がまとめられた他、対策の具
現化に向けた動きに取り掛かることが示されている。
こうした強力な IT 政策の推進と軌をひとつにして、我が国の社会・経済は情報化と
その利活用によって大きく変化してきた。それらは国民の生活を変化させ、新しいビジ
ネスの仕組みをもたらした。
企業においては、これまで個別業務、部門ごとの処理を前提に IT を導入していたも
のが、部門間、企業全体、取引企業間をつなぐ全体最適の手段として IT を活用するケ
ースが増加しており、システムのオープン化等を通じた顧客や企業間の情報連携が発展
しつつある。また政府においても、2003 年 7 月に策定された電子政府構築計画に基づ
き、継続して手続きのオンライン化を進めるとともに、業務・システムの最適化を進め
ることとしており、IT を活用した業務改革が開始されたところである。地方自治体に
おいても、情報化による業務・システムの最適化の推進と住民サービスの高度化は喫緊
の課題となっている。
他方、IT 利活用の進展に伴い、社会には様々な問題が発生するようになり、その内
容は深刻なものになってきている。企業や地方自治体、個人といったユーザーは、情報
セキュリティ対策やプライバシー保護の問題が他人事ではないと認識し、即時対応する
ことを求められている。
1
これらの背景に鑑み、上場企業と地方自治体の情報化と、それに伴う組織・業務改革
の現状、セキュリティ対策の現状を広く把握することが本調査の第一義である。特に、
近年元気がないと言われる関西経済における実態を調査することで、関西地域の情報化
進捗度が全国と比べてどのような位置付けにあるか、また、地方自治体の情報化が企業
と比べてどのような特徴を持つかを把握することが可能となり、関西地域の情報化振興
に大きく貢献すると思料する。
さらに、調査より得られた関西地域における IT 利活用の現状と寄せられた意見等を
参考にして、関西地域の情報化について、その必要性並びに将来展望も含めて提言を行
い、将来的には「関西情報化白書（仮称）」を作成し、関西地域の情報化の指針となる
ことを目指す。
１-２. 調査の方法
（１） アンケート調査
関西地域の自治体、企業に対して郵送にてアンケート調査票を送付し、郵送及び FAX
にて回収を行った。アンケート調査内容は、上場企業と自治体に対しては IT 利活用ス
テージ指標に基づいた経営と IT に関連したものと、情報セキュリティ全般についてで
ある。また、中小企業に対しては IT の導入状況について簡単なアンケート調査内容と
した。
（２） ヒアリング調査
アンケート調査より IT 利活用並びに情報セキュリティについて、先進事例であると
思われた企業及び自治体に対し、ヒアリング調査を行った。
１-３. IT 利活用の評価指標について
（１） IT 利活用ステージとは
「IT 利活用ステージ」は、IT 利活用の進展度合いを測る指標として、平成 15 年に経
済産業省が発表した評価指標である。その内容は、企業の IT 利活用段階を初期段階か
ら共同体最適化状態までのステージ１∼４に分類し、ステージごとの利活用の状況を示
したものとなっている。平成 17 年に経済産業省が行った『IT 投資促進税制に関するア
ンケート調査』では、全国の上場企業を対象にアンケート調査を行い、ステージ３以上
の企業が 26％という結果であった。
（２） アンケート調査における IT 利活用ステージの利用解釈
本調査においても IT 利活用ステージを用いて、企業が経営判断や課題解決に IT をい
2
かに有効活用しているかという点に着目して調査を実施し、回答結果をもとに上場企業
のステージ分類を行い、企業行動と IT 利活用度との関係を見た。
また、自治体に対しても相応と思われるアンケートを行い、企業と同様に IT 利活用
ステージを作成し、採用した。自治体版 IT 利活用ステージは、主に自治体経営という
視点より作成した。評価項目は企業版と同じく「組織形態」、
「人材、評価制度」等であ
り、企業における「顧客」を自治体では「住民」と読み替えた。
3
＜参考＞
表１．企業の「IT 活用ステージ」とは
＜ステージ１＞
IT 初期段階
：IT を導入するも活用せず
コンピュータの導入
＜ステージ２＞ 部門内最適化
：IT の活用により部門内最適化を実現
業務の IT 化
「経営」
トリガー：組織改革
の壁
バックオフィスの IT 化
⇒特定業務の改善
＜ステージ３＞ 組織全体最適化
：経営と直結した IT 活用により、企業組織全体の最適化を実現
IT による企業プロセス
トリガー：顧客視点
から再編
「企業」
の最適化
の壁
⇒ビジネス・経営管理の高付加価値化
＜ステージ４＞ 共同体最適化
：IT の活用によりバリューチェーンを構成する共同体全体の最適化を実現
社外連携の力による競争力強化
コミュニケーションによる迅速な行動
⇒人材力・ブランド力の総合強化
「進化する組織」への脱皮
4
・ 企業版 IT 利活用ステージ評価指標
評価項目
組織形態
キーワード
ステージ１
ステージ２
ステージ３
ステージ４
「組織あり
・決済承認に多大な時
・決済承認のプロセス
組織の階層構造、社内
・企業をまたがったバー
き」からの脱
間を要す
が簡素化
ポストが必要最小限
チャルな組織がプロジェ
クトごとに成立
却
人材、評価
企業戦略と
・過度に固定的人事制
・部門内での目標管理
・成果主義に基づく評価
・プロジェクトごとの柔軟
制度
整合的な人
度（年功序列、流動性
と実績評価制度
基準の明示（スキル標
な人事政策
事制度や評
なし等）
準の策定）
・スキルに応じて外部労
価基準
・企業戦略と実体的に
・社内における人材の
働市場を有効活用
不整合な人事評価体
流動化（スキル転換）
系、人事システム
教育、構成
構成員のや
・固定的なコミュニケー
・経営者・社員間の垂直
員のモチベ
る気を引き
ション
方向の円滑・活発なコミ
ーション
出す仕組み
・社員教育制度未整備
ュニケーション
・社員スキルの向上を
仕組みで担保（高質の
暗黙知）
情報共有
オンタイム
・業績は決算期ごとにし
・業績把握は、部門内
・コーポレート全体の業
・バリューチェーンに関
（即時的）な
か把握できず
ではオンタイムだが、コ
績その他の情報を、経
わるすべてのプレーヤ
業績把握と
・計画情報（生産、販
ーポレートでは決算期
営者まで含めてオンタ
ーと業績その他の情報
構成員によ
売）や在庫情報、顧客
ごと
イムで把握
をオンタイムで共有
る情報共有
情報を共有できず
・計画情報、在庫情報、
→経営トップと従業員
顧客情報は、部門内で
の情報共有がスムーズ
はオンタイムに把握
に図れる
→組織改装がフラット化
され、顧客ニーズが経
営に届きやすい
・IT 活用による、需給バ
・IT の活用により顧客ニ
・徹底した顧 客 主義に
ウト（生産主
ランスの調整
ーズを積極的に経営に
基づき、企業のフレー
体）からマー
・多品種少量型供給体
反映
ムを超えた供給体制（コ
ケットイン（顧
制
・顧客主義に基づくオン
ンペティターとの一体供
デマンド型供給体制
給、複数メーカー製品・
経営手法（顧
プロダ クト ア
客主義）
・大量生産型共有体制
客主体）へ
サービスのオンデマンド
によるバンドル提供）
5
評価項目
取引関係
キーワード
バリューチェ
ステージ１
・取引先が固定化
ーンの最適
ステージ２
ステージ３
ステージ４
・条件見直しによる取引
・条件見直しによる取引
・バリューチェーンごと
先の変更
先のダイナミックな変更
の効率化を目指すべ
く、企業と取引先との一
化
部融合やシステムの連
携を図る
変化への対
変化への対
・変化を受け入れにくい
・部門内において IT に
・顧客ニーズの変化（市
・顧客ニーズの変化（市
応（BPR）
応（柔軟性、
企業体質
よる業務改革の効果
場の変化）に対し、ビジ
場の変化）に対し、ビジ
迅速性）が企
・成功体験や前例への
（ 製 品 と し て の CRM 、
ネスプロセスを即時に
ネスプロセスを即時に
業成長力の
過度の依存
SCM、ERP の導入）
適応
適応
源泉へ
・従来の業務の単なる
・他部門とはシステムの
・経営の視点からの IT
・各業務モジュールは
システム化
流用や共同利用はない
活用（CRM、SCM、ERP
独立しており、社内外に
の統合化の恩恵）
関わら ずビジネ スプロ
・業務が独立・モジュー
セスに応じ柔軟に組み
ル化
替え（ウェブサービス・
BPM 等）
IT 部門の体
経営戦略と
・社内ユーザー部門の
・経営者の能力のある
制（CIO）
IT 戦略の連
ニーズ主導
CIO
携
・経営戦略とのリンクは
・経営戦略の一環として
薄い
の IT 投資戦略
・ベンダー的思考の CIO
IT ガ バ ナ ン
経営戦略に
・システムベンダーに丸
・ 部 門 単 位 で のシ ス テ
・経営戦略の一環として
・外部環境の変化に柔
ス
適 応 し た IT
投げ
ム統一
の IT 投資戦略
軟に適応できるシステ
・企業のアイテムを階層
ム構成
投資戦略へ
化し、システムアーキテ
クチャーを共通化して管
理（統合システムアーキ
テクチャー）
IT 投資効果
ビジネスプロ
・IT 投資の評価軸がな
・IT 投資の評価軸があ
・IT 投資の評価軸があ
・バリューチェーン単位
分析
セスに基づく
い
る（部門ごと）
る（エンタープライズア
で先行投資（費用）と再
ーキテクチャー）
投資の評価軸を設定
IT の適用へ
6
表２．自治体の「IT 活用ステージ」とは
＜ステージ１＞
IT 初期段階
：IT を導入するも活用せず
コンピュータの導入
＜ステージ２＞ 部門内最適化
：IT の活用により部門内最適化を実現
業務の IT 化
「サービス」
トリガー：組織改革
の壁
バックオフィスの IT 化
⇒特定業務の改善
＜ステージ３＞ 組織全体最適化
：住民サービスと直結した IT 活用により、自治体組織全体の最適化を実現
IT による自治体プロセス
トリガー：住民視点
「自治体」
の最適化
の壁
から再編
⇒住民サービスの高付加価値化
＜ステージ４＞ 共同体最適化
：IT の活用による共同体全体の最適化を実現
広域連携の力による競争力強化
コミュニケーションによる迅速な行動
⇒人材力・ブランド力の総合強化
「進化する組織」への脱皮
7
・ 自治体版 IT 利活用ステージ評価指標
評価項目
組織形態
キーワード
ステージ１
ステージ２
ステージ３
ステージ４
「組織あり
・決済承認に多大な時
・決済承認のプロセス
組織の階層構造、庁内
・自治体をまたがったバ
き」からの脱
間を要す
が簡素化
ポストが必要最小限
ーチャルな組織がプロ
ジェクトごとに成立
却
人材、評価
住民サービ
・過度に固定的人事制
・部門内での目標管理
・成果主義に基づく評価
・プロジェクトごとの柔軟
制度
スと整合的
度（年功序列、流動性
と実績評価制度
基準の明示（スキル標
な人事政策
な人事制度
なし等）
準の策定）
・スキルに応じて外部労
や評価基準
・住民サービスと実体的
・庁内における人材の
働市場を有効活用
に不整合な人事評価体
流動化（スキル転換）
系、人事システム
教育、構成
構成員のや
・固定的なコミュニケー
・首長・職員間の垂直方
員のモチベ
る気を引き
ション
向の円滑・活発なコミュ
ーション
出す仕組み
・職員教育制度未整備
ニケーション
・職員スキルの向上を
仕組みで担保（高質の
暗黙知）
情報共有
オンタイム
・業績は決算期ごとにし
・業績把握は、部門内
・コーポレート全体の業
・共同体すべての自治
（即時的）な
か把握できず
ではオンタイムだが、コ
績その他の情報を、経
体その他の情報をオン
業績把握と
・計画情報やサービス
ーポレートでは決算期
営者まで含めてオンタ
タイムで共有
構成員によ
情報、住民情報を共有
ごと
イムで把握
る情報共有
できず
・計画情報、サービス情
→首長と職員の情報共
報、住民情報は、部門
有がスムーズに図れる
内ではオンタイ ムに把
→組織改装がフラット化
握
され、住民ニーズが自
治体に届きやすい
・IT 活用による、需給バ
・IT の活用により住民ニ
・徹底した住 民 主義に
ウト（生産主
ランスの調整
ーズを積極的に経営に
基づ き 、自 治体 のフ レ
体）からマー
・多品種少量型供給体
反映
ームを超えたサービス
ケットイン（顧
制
・住民とのパートナーシ
供給体制
経営手法（住
プロダ クト ア
民とのパート
ナーシップ）
・大量生産型共有体制
ップに基づくオンデマン
客主体）へ
ド型供給体制
8
評価項目
キーワード
ステージ１
ステージ２
ステージ３
ステージ４
取引関係
共同体の最
・調達先が固定化
・条件見直しによる調達
・条件見直しによる調達
・共同体の効率化を目
先の変更
先のダイナミックな変更
指すべく、自治体と調達
適化
先とのシステムの連携
等を図る
変化への対
変化への対
・変化を受け入れにくい
・部門内において IT に
・住民ニーズの変化に
・住民ニーズの変化に
応（BPR）
応（柔軟性、
自治体体質
よる業務改革の効果
対し、サービスプロセス
対し、サービスプロセス
迅速性）が企
・成功体験や前例への
・他部門とはシステムの
を即時に適応
を即時に適応
業成長力の
過度の依存
流用や共同利用はない
・経営の視点からの IT
・各業務モジュールは
源泉へ
・従来の業務の単なる
活用
独立しており、庁内外に
システム化
・業務が独立・モジュー
関わらずサービスプロ
ル化
セスに応じ柔軟に組み
替え（ウェブサービス・
BPM 等）
IT 部門の体
経営戦略と
・庁内ユーザー部門の
・経営者の能力のある
制（CIO）
IT 戦略の連
ニーズ主導
CIO
携
・住民サービスとのリン
・住民サービスの一環と
クは薄い
しての IT 投資戦略
・ベンダー的思考の CIO
IT ガ バ ナ ン
経営戦略に
・システムベンダーに丸
・ 部 門 単 位 で のシ ス テ
・住民サービスの一環と
・外部環境の変化に柔
ス
適 応 し た IT
投げ
ム統一
しての IT 投資戦略
軟に適応できるシステ
・自治体のアイテムを階
ム構成
投資戦略へ
層化し、システムアーキ
テクチャーを共通化して
管理（統合システムア
ーキテクチャー）
IT 投資効果
ビジネスプロ
・IT 投資の評価軸がな
・IT 投資の評価軸があ
・IT 投資の評価軸があ
・共同体単位で先行投
分析
セスに基づく
い
る（部門ごと）
る（エンタープライズア
資（費用）と再投資の評
ーキテクチャー）
価軸を設定
IT の適用へ
9
第２章 調査の結果
２-１. アンケート調査概要
（１） 調査方針
主に「IT 利活用」と「情報セキュリティ対策」について、関西２府５県における自
治体と三重県、徳島県、さらに関西地域に本社を置く上場企業に対し、アンケート調査
を行い、状況把握を行った。
また、関西地域にある中小企業に対しても、IT 利用についての簡単なアンケートを
行った。
（２） 調査方法
郵送によりアンケートを送付し、郵送または FAX、E-mail にて回収した。
送付日
：平成 17 年 8 月 5 日
回収期間：平成 17 年 8 月 5 日
∼ 平成 17 年 9 月 16 日
（３） 主な調査項目
■ 上場企業・自治体を対象として
・ 経営と IT
・ 情報化推進体制等
・ CIO について
・ 情報教育について
・ システムの効率化
・ 情報セキュリティ対策の現状
・ 今後の課題等
■ 中小企業を対象として
・ IT 導入状況
・ IT 活用状況／活用されてない理由
・ 情報セキュリティ対策等
（４） 回収実績
上場企業：
自治体
89/797 社（11.2％）
：130/296 団体（43.9％）
中小企業： 851/4200 社（20.0%）
10
２-２. アンケート分析結果
１. IT 利活用について
本調査では IT 利活用ステージを利用し、関西地域の上場企業のステージ分類を行っ
た。また、自治体に対しても企業と同様に IT 利活用ステージを採用した。その結果、2
年前の分析との比較ではあるが、関西地域の上場企業の利活用進展度は、全国に比べて
高く、ステージ３以上にある企業は 31.5％に達した。関西の自治体の利活用ステージ分
類は実験的な試みであるが、13.1％の自治体がステージ３以上を達成しているという結
果であった。
■ IT 利活用ステージ分析結果
<参考>平成 17 年経済産業省調査
・ 上場企業（サンプル数 89） 企業数
割合（％）
割合（％）
ステージ３（組織全体最適化）
28
31.5
ステージ３以上
26
ステージ２（部門内最適化）
53
59.6
ステージ２
68
ステージ１（IT 初期段階）
８
9.0
ステージ１
6
・ 自治体（サンプル数 130）
団体数
割合（％）
ステージ３（組織全体最適化）
17
13.1
ステージ２（部門内最適化）
71
54.6
ステージ１（IT 初期段階）
42
32.3
図１−１は、IT 利活用ステージ分析で用いた得点配分を、項目別平均点でそれぞれ
表したものである。図１−２、図１−４は、それぞれ上場企業と自治体における IT 利
活用ステージごとの平均得点を項目別で表したものであり、図１−３、図１−５はさら
に小項目別でチャート図にしたものである。
図１−２を見ると、上場企業は、比較的「IT 部門の体制」と「情報共有」、「組織形
態」、
「IT 投資効果分析」に IT を活用している。これは、経営戦略と IT 戦略の一致、組
織のフラット化、IT 投資目的・評価の明確化といった項目であり、企業が IT を活用し
た効率的な経営に努めている様子が窺える。ステージ３の上場企業において「人材」の
達成度が比較的低いのは、
「IT 活用以外の方法で人員整理や適切な人材配置を行ってい
る」と回答した企業が多いためであり、特徴的である。
また、上場企業においてステージ２と３で得点に差があるのは、図１−３の小項目別
で見ると「e.経営資源の選択と集中」
、「f.組織のフラット化」
、「r.業務の効率的再編成」
である。これらの点が、ステージ２にある上場企業の IT 利活用における次の一手とな
るかも知れない。
一方で自治体では、他項目に比べて「経営手法・経営スタイル」に重点をおいている
11
ことが読み取れる。これは、IT による行政サービスの提供や住民とのパートナーシッ
プの実現に IT を活用しているという結果である。
図１−４より、自治体において、ステージ２と３の傾向で特に差が開いている項目は
「組織形態」と「変化への対応・BPR」であり、図１−５の小項目別で見ると、
「f.柔軟
な組織の組換え」、
「g.トップダウンによる IT 戦略の徹底」
、
「q.業務の効率的再編成」と
いった事項が、ステージ２にある自治体の今後の重点項目になると思われる。さらに、
自治体においては、「システム利用スキル」がステージ３にある団体においても達成度
が低く、職員におけるシステム利用スキルの浸透が、自治体全体における今後の課題の
ひとつであるといえる。
経営手法・経営スタイル
80.0%
ＩＴ投資効果分析
組織形態
60.0%
40.0%
上場企業平均
20.0%
システム利用スキル
人材
自治体平均
0.0%
ＩＴ部門の体制
情報共有
変化への対応・ＢＰＲ
取引関係
図 １-１ IT 利活用ステージ平均点チャート
12
経営手法・経営スタイル
100.0%
80.0%
ＩＴ投資効果分析
組織形態
60.0%
上場企業ステージ3
40.0%
上場企業ステージ2
20.0%
システム利用スキル
人材
0.0%
上場企業ステージ1
ＩＴ部門の体制
情報共有
変化への対応・ＢＰＲ
取引関係
図 １-２ ステージごとの平均点分布（上場企業）
z.ＩＴ投資評価の明確化
a.グローバル・国際性
100%
b.顧客重視の経営
y.ＩＴ投資目的の明確化
c.株主重視の経営
80%
x.企業システムポリシーが全社員に浸透
d.自社独自の戦略打ち出し
60%
w.経営感覚を持ったＣＩＯ
e.経営資源の選択と集中
上場企業ステージ3
40%
v.経営戦略とＩＴ戦略の一致
20%
f.組織のフラット化
上場企業ステージ2
u.あるべき業務プロセス明確化
g.トップダウンによる経営方針の徹底
0%
t.ＰＤＣＡサイクル実践
h.人材の評価への取組み状況
s.モジュール化されたシステム構成
i.人材流動化
r.業務の効率的再編成２
j.人員整理
q.業務の効率的再編成
k.トップにおける業績把握
p.取引先の絞り込み・変更を含む見直し
l.できごとのトップへの迅速な報告
o.サプライチェーンへの主体的取組み状況
m.全社課題のトップ・従業員への情報共有
n.従業員における経営理念浸透度
図 １-３小項目別の平均点分布（上場企業）
13
経営手法・経営スタイル
100.0%
80.0%
ＩＴ投資効果分析
組織形態
60.0%
自治体ステージ3
40.0%
20.0%
システム利用スキル
人材
自治体ステージ2
0.0%
自治体ステージ1
ＩＴ部門の体制
情報共有
変化への対応・ＢＰＲ
取引関係
図 １-４ ステージごとの平均点分布（自治体）
z.ＩＴ投資評価の明確化
a.広域行政への対応
100%
b.住民とのパートナーシップ
y.ＩＴ投資目的の明確化
c.ＩＴによる行政サービスの提供
80%
x.企業システムポリシーが全社員に浸透
d.ＩＴを活用した特徴あるサービスの提供
60%
w.経営感覚を持ったＣＩＯ
e.施策に応じた資源の選択と集中
40%
v.経営戦略とＩＴ戦略の一致
f.柔軟な組織の組み替え
自治体ステージ3
20%
u.あるべき業務プロセス明確化
g.トップダウンによるＩＴ戦略の徹底
0%
t.ＰＤＣＡサイクル実践
h.人材の評価への取組み状況
自治体ステージ2
s.モジュール化されたシステム構成
i.職員スキルに応じた庁内人事
r.業務の効率的再編成２
j.人員整理
q.業務の効率的再編成
k.トップにおける総合計画進捗度把握
p.調達先の絞り込み・変更を含む見直し
l.危機管理対応の迅速化
o.全庁的な調達の最適化
m.住民の意見・要望の首長把握
n.職員における政策理念浸透度
図 １-５ 小項目別の平均点分布（自治体）
14
（１） 上場企業の IT 利活用について
ア． 業種別 IT 利活用ステージ
上場企業の IT 利活用ステージ分類を業種別で行ったのが図１−６である。サンプル
数が十分で無いものの、流通業とサービス業の利活用度が高いことが分かる。
0%
製造（N=49)
20%
サービス(N=14)
全体(N=86)
60%
26.5%
80%
100%
71.4%
50.0%
流通(N=16)
金融(N=7)
40%
14.3%
37.5%
57.1%
42.9%
2.0%
12.5%
28.6%
50.0%
32.6%
60.5%
ステージ３
ステージ２
ステージ１
7.1%
7.0%
図 １-６ 上場企業の業種別ステージ分類
イ． 経営改革と IT の関わり
今回のアンケート結果における上場企業の「経営上の改革と IT の関わり」について
は、前出の図１−５のとおり「経営戦略と IT 戦略は強く関わっている」という回答が
29.2％、
「どちらかといえば経営戦略と IT 戦略は関わっている」という回答が 68.5％で
あり、関西地域の上場企業の IT 戦略は経営戦略に拠るところが大きいことを示した。
一方で、2004 年 6 月の全国調査『経営戦略と IT プロジェクトに関する調査』において
は、
「両者に整合性なし」という回答が 48％と最も多く、本調査とは異なる結果となっ
ている。これは『経営戦略と IT プロジェクトに関する調査』においては、調査対象が
全国の中小企業までを含んでいることと、調査年度が 2004 年であるということが影響
していると思われる。なお、同調査においては、経営戦略と IT 戦略の整合性の低さが
IT プロジェクトの成功率を高める際の障害になることが分析結果として示されている。
15
経営戦略とIT
戦略は全く独 無回答
2.2%
どちらかとい 立して実施さ
れている
えば経営戦略
0%
とIT戦略は独
立して実施さ
れている
0%
経営戦略とIT
戦略は強く関
わっている
29.2%
両者に整合
性なし
48.0%
どちらかとい
えば経営戦略
とIT戦略は関
わっている
68.5%
相互に影響
し合い経営
に貢献
11.0%
整合性を継
続的にモニタ
リング
8.0%
経営戦略を
踏まえてIT
戦略を立案
33.0%
出典：「経営戦略とITプロジェクトに関する調査」
（2004年6月）
図 １-７ 経営上の改革と IT との関わり（N=89） 図 １-８ 経営戦略と IT 戦略の整合性（全国）
ウ． CIO について
本調査では、調査対象企業において「CIO はいる」と答えた上場企業は 30％であっ
た。一方で、2004 年 9 月に行われた『国内 CIO 実態調査』においては、全国の企業が
対象であるにも関わらず、専任・兼任を合わせて CIO を選任している企業は 42.6％で
あるという結果を得ている。同調査における 2003 年度の結果においても CIO 選任率は
38％であり、これは関西地域の上場企業において、CIO 選任率が低いと言える。
イ．ウ．の結果より、関西地域の上場企業においては、経営と IT の関わりを重要視
してはいるが、CIO の設置という組織形態は取らずに経営トップの意向により IT 戦略
が実行されていると推測される。
無回答
0.5%
専任のCIOがい
る
7.5%
CIOはいる
30%
いない
56.9%
兼任のCIOがい
る
35.1%
CIOはいない
70%
出典：「国内CIO実態調査」
(2004年9月)
図 １-９ CIO の有無（上場企業 N=87）
図１−１０ 企業における CIO の選任状況（全国）
16
また、本調査における CIO に求められる資質としては、
「全体を見渡せる経営感覚・
能力」が 73％であり、CIO が経営や業務に深く関与することを求められていることが
分かる。この結果は『国内 CIO 実態調査』においても CIO が統括している業務内容と
して多い回答が「情報システム戦略の立案・執行」と「経営・事業戦略の計画・立案」
であることから裏付けられる。
0%
情報政策企画
立案能力
17.1%
情報システム
管理能力・実
績
3.9%
20%
40%
60%
80%
76%
情報システム戦略の立案・執行
その他
3%
70%
経営・事業戦略の計画・立案
48%
業務プロセスの改善・再構築
46%
情報システムの開発・運用・管理
40%
ネットワーク・セキュリティ管理
24%
一般社員の情報リテラシー教育
全体を見渡せ
る経営感覚・
能力
75.0%
15%
企業間電子取引
13%
情報関連子会社の管理
7%
顧客向けEコマース事業
IT関連以外の業務
4%
その他のIT関連業務
3%
出典：「国内CIO実態調査」
(2004年9月)
図 １-１１ CIO に求められる資質（上場企業 N=87）
図１−１２ CIO の統括する業務（全国）
（２） 自治体の IT 利活用について
ア． ステージ分類と自治体人口規模の関係
図１−１３は、IT 利活用ステージ分類と自治体人口規模との関係を見たものである。
ステージ３である自治体は、人口 30 万人以上の自治体で 33.3％と最も多く、人口規模
と IT 利活用度には正の関係が窺える結果であった。
30万人以上(N=21)
14.3%
52.4%
76.2%
30万人未満(N=21)
10万人未満(N=29)
5万人未満(N=31)
1万人未満(N=28)
0%
33.3%
31.0%
23.8%
62.1%
48.4%
45.2%
53.6%
20%
6.5%
3.6%
42.9%
40%
60%
ステージ１
ステージ２
ステージ３
6.9%
80%
100%
図１−１３ 自治体人口規模別 IT 利活用ステージ
17
イ． ステージ分類と市町村合併の関係
図１−１４は、アンケート回答市町村における IT 利活用ステージ分類と、過去５年
以内の合併の有無との関係を示したものである。これを見ると、IT 利活用ステージが
高い自治体ほど合併率が低いことが分かり、近年合併した自治体においては、経営効率
化等への組織作りの取り組み等、合併後の早期の対応が望まれる。
ステージ3(N=16) 6.3%
ステージ2(N=69)
ステージ1(N=41)
全体(N=127)
0%
93.8%
18.8%
81.2%
24.4%
75.6%
18.9%
20%
合併有
合併無
81.1%
40%
60%
80%
100%
図 １-１４ 市町村におけるステージ分類と過去５年以内の合併
ウ． インターネット行政サービス
本調査における自治体のインターネット行政サービスの提供状況は、「図書館蔵書検
索ネットワーク」について 75.6％の自治体が提供中であると回答しており、次いで「公
共施設案内・予約ネットワーク」が 43.9％、
「個人認証、組織認証等の認証業務」が 36.6％
という結果であった。
2004 年 12 月に行われた『電子自治体に関する一般生活者の意識』調査においては、
住民が導入を期待する電子サービスとして、圧倒的に多いものが「各種申請・届出の電
子化」で 80.1％という結果であり、WEB アンケートというインターネットにアクセス
できる人間だけが対象であるということを考慮しても、利用頻度が高いと思われる行政
サービスの利便性向上に対する需要が大きいことを示している。
しかしその一方で、2005 年 3 月時点における各種電子申請の利用率は余りにも低い
という報告がなされており、その手続きの煩雑さや本人確認のためにかかる費用が課題
であると思われる。
18
0%
行政窓口サービスの広域化
10%
20%
15.4%
30%
43.9%
環境監視ネットワーク
（CO2、産業廃棄物、一般ごみ等）
観光情報ネットワーク
60%
70%
36.6%
10.6%
30.9%
自治体交流ネットワーク
14.5% 0.8%
福祉サービス提供ネットワーク
13.8% 2.4%
22.0%
48.0%
35.8%
35.0%
13.0%
7.3%5.7% 11.4%
6.5%
13.0%1.6%
90% 100%
30.1%
75.6%
22.8%
80%
31.7%
13.0%
図書館蔵書検索ネットワーク
防災ネットワーク
50%
43.1%
9.8%
公共施設案内・予約ネットワーク
個人認証・組織認証等の認証業務
40%
22.8%
49.6%
0.8%
30.9%
33.3%
27.4%
57.3%
43.9%
39.8%
図 １-１５ インターネット行政サービス提供状況
0%
20%
40%
25.4%
税金や行政手数料等の電子納付
5.8%
34.4%
投票の電子化
16.5%
自治体の情報開示の電子化
その他
100%
21.7%
公共施設・講座の予約
オンライン・アンケート
80%
80.1%
各種申請・届出の電子化
地方税の電子申告
60%
7.2%
0.7%
出典：「電子自治体に関する一般生活者の意識」
(2004年12月)
図 １−１６ 導入を期待する電子サービス（全国）
19
提供中
提供予定
検討中
考えていない
２. 情報セキュリティ対策
情報セキュリティ対策については、ネットワーク管理や個人情報保護等についてアン
ケート調査を行った。IT 利活用と同様に、図２−１において、項目ごとの平均点で上
場企業と自治体の傾向を比較した。その結果、「ウイルス対策」に重点を置かれている
のは、上場企業・自治体共通であるが、上場企業は自治体に比べると、「セキュリティ
監査とリスクマネジメント」の項目で達成度が上回っており、逆に自治体は、「情報セ
キュリティ研修」の点で上場企業を上回る達成度であった。セキュリティ監査やリスク
マネジメントは、比較的新しいセキュリティ対策項目であり、それらを取り入れること
に関しては、企業が速度の点で勝っていると言えるかも知れない。一方、情報教育研修
の実施状況は、自治体の方が行われているという結果である。
ネットワーク管理
100.0%
80.0%
60.0%
ウイルス対策
個人情報保護
40.0%
20.0%
上場企業平均
自治体平均
0.0%
不正アクセス対策
セキュリティ監査とリスクマネジメント
情報セキュリティ研修
図 ２-１ 情報セキュリティ対策平均点チャート
20
（１） 情報セキュリティ対策に見る企業と自治体の相違点
図２−２は、ネットワーク管理とセキュリティ対策の現状についてのグラフである。
上場企業・自治体ともに同じような傾向で、それぞれの項目について導入していること
が分かる。一方、図２−３は、組織・制度面の個人情報保護対策についてのグラフであ
る。上場企業においては、「プライバシーマーク制度の取得」以外、ほぼ５∼７割程度
の達成状況である。自治体においては、
「教育の充実」
、
「個人情報保護関連規定の策定」
の２項目の達成率が上場企業のそれらよりわずかに高い。その他の項目は、４∼５割程
度の達成率である。
10.0 20.0 30.0 40.0 50.0 60.0 70.0 80.0 90.0 100.
10.0 20.0 30.0 40.0 50.0 60.0 70.0 80.0 90.0 100.
0.0%
%
データベースの二重化、他機関とのデータの
%
%
%
%
%
%
%
%
86.5%
ネットワーク管理は信頼できる
%
%
37.2%
業者に外部委託している
0.0%
特に行っていない
その他
1.1%
その他
0.8%
図 ２-２ネットワーク管理とセキュリティ対策の現状（左：上場企業
21
0%
90.9%
ネットワーク管理は信頼できる
特に 行っていない
%
67.8%
ワクチン プ ロ グラ ムの定期更新
38.2%
業者に外部委託している
%
33.9%
専用回線の利用
86.5%
ワクチン プ ロ グ ラ ムの定期更新
%
96.7%
通信データの暗号化
61.8%
専用回線の利用
%
ファ イ アウォ ールの設置
44.9%
通信データの暗号化
%
30.6%
通信ネットワークの多ルート化
ファ イ アウォ ールの設置
%
39.7%
持ち 合い等バックアップ 機能の確保
43.8%
通信ネットワー クの多ルート化
%
データベースの二重化、他機関とのデータの
40.4%
持ち 合い等バックアップ 機能の確保
0.0%
0%
5.0%
右：自治体）
100.0
0.0% 10.0% 20.0% 30.0% 40.0% 50.0% 60.0% 70.0% 80.0% 90.0%
個人情報の利用目的・
0.0% 10.0% 20.0% 30.0% 40.0% 50.0% 60.0% 70.0% 80.0% 90.0%
個人情報の利用目的・
収集時期・管理者の明確化
76.4%
収集時期・管理者の明確化
社内教育の充実
46.1%
68.5%
個人情報の問い合わせ対応窓口の設置
48.1%
個人情報の問い合わせ対応窓口の設置
48.1%
50.6%
情報持ち 帰りに関する 制限規定
59.6%
33.3%
27.1%
外注先の選定要件の見直し・強化
情報セキュリティ認証制度の
取得に受けた動き
6.7%
60.7%
情報セキュリティ関連規定の策定
4.7%
59.7%
情報セキュリティ関連規定の策定
70.5%
個人情報保護関連規定の策定
69.7%
個人情報保護関連規定の策定
46.1%
運用マニ ュアルの作成
41.9%
プ ラ イ バシーポリシーの策定
37.1%
外注先の選定要件の見直し・強化
42.6%
個人情報保護管理責任者の設置
71.9%
プ ラ イ バシーポリシーの策定
51.9%
必要な個人情報の絞りこみ
個人情報保護管理責任者の設置
情報持ち 帰りに 関す る 制限規定
71.3%
庁内教育の充実
51.7%
必要な個人情報の絞りこみ
プ ラ イ バシー マー ク制度の取得
100.0
%
41.1%
運用マニュアルの作成
その他
3.4%
その他
1.6%
特に何も実施していない
2.2%
特に何も実施していない
1.6%
図 ２-３ 組織・制度面の個人情報保護対策（左：上場企業 右：自治体）
（２） 自治体における情報セキュリティ対策
ア． 情報セキュリティ対策と自治体人口規模の関係
図２−４は、情報セキュリティ対策状況をポイントで表したものと自治体人口規模と
の関係を示した図である。これを見ると、人口 30 万人以上の自治体でランク４が 66.7％
と、府県や大規模自治体で情報セキュリティ対策関連整備が進んでいることが分かる。
その他、ランク２や３の割合を見ても、情報セキュリティ対策と自治体人口規模とは関
連があることが窺える。
22
%
30万人以上 4.8%
28.6%
66.7%
30万人未満 5.0% 20.0%
10万人未満 6.9%
70.0%
37.9%
5.0%
41 .4%
5万人未満
25.8%
61.3%
9.7%
1万人未満
25.0%
60.7%
10.7%
0%
20%
40%
60%
ランク１（10点未満）
ランク２（15点未満）
ランク３（20点未満）
ランク４（20点以上）
13.8%
80%
3.2%
3.6%
100%
図２−４ 自治体人口規模別情報セキュリティ対策ポイント
イ． 自治体における情報セキュリティ対策の特徴
自治体における組織・制度面の個人情報保護対策として行われているものは、「情報
セキュリティ関連規定の策定」並びに「個人情報保護関連規定の策定」が高いという結
果であり、これが企業とは異なる自治体における情報セキュリティ対策の特徴である。
2004 年 12 月に行われた『電子自治体に関する一般生活者の意識』調査においては、
電子サービス普及にあたって必要と思う事項についても住民にアンケートを行ってい
る。その結果では、
「個人情報の保護」が 68.6％と最も高く、また、電子自治体に必要
と思われるセキュリティ対策としては、
「自治体職員の意識向上」が 39.4％、次いで「情
報システムの強化」が 36.5％、
「セキュリティポリシの制度化」が 36.3％という結果で
あった。これは各規定の策定率が高い自治体は、住民のニーズを反映しているというこ
とに対する裏付けと言えるかも知れない。今後は個人情報保護に関する運営が求められ
ている。
23
0%
10%
20%
30%
40%
50%
60%
70%
80%
32.7%
対象サービスの範囲拡大
21.7%
住民へのPRの強化
デジタルデバイド
（利用者格差）の解消
13.1%
住民のパソコンリテラシー
（知識・技能）の向上
10.6%
22.3%
自治体側の処理体制の整備
13.3%
追加機器にかかる利用者負担の軽減
個人情報の保護
68.6%
8.6%
導入コストの抑制と監査
その他
0.8%
出典：「電子自治体に関する一般生活者の意識」
(2004年12月)
図 ２-４ 電子サービス普及に当たって必要と思う事項（全国）
0%
10%
20%
30%
40%
36.5%
情報システムの強化
15.0%
データ取り扱いマニュアルの整備
36.3%
セキュリティポリシーの制度化
9.9%
住民（利用者）の意識向上
39.4%
自治体職員の意識向上
31.9%
自治体内での監視体制の徹底
19.7%
生体認証等最新技術の導入
その他
50%
0.4%
出典：「電子自治体に関する一般生活者の意識」
(2004年12月)
図 ２-５電子自治体に必要と思われるセキュリティ対策（全国）
24
３. システムの効率化
レガシーシステムの有効活用は、現在企業・自治体ともに直面している重要な問題で
あり、これについてもいくつかの視点からアンケート調査を行った。図３−１は、レガ
シーシステムの効率化についての考えである。上場企業においては、「レガシーシステ
ムを維持しながら効率化する」という回答が 29.9％で最も多く、次いで「既にシステム
をオープン化している」が 25.3％である。一方、自治体においては、
「オープン化を検
討中である」が 27.4％と最も多いが、次いで「レガシーシステムを維持しながら効率化
する」が 26.6％と、上場企業と同様にレガシーシステムを維持しようとする動きが見ら
れる。
図３−２は、オープン化にあたっての方法についてのグラフである。こちらでは対照
的に、上場企業においては、「オープン化・ダウンサイジング化と併せて抜本的な業務
BPR2」を行う」という回答が 61.5％を占め、逆に自治体においては、
「既存業務フロー
は変更せず、短期間で簡易にオープンシステムを導入する」という回答が 48.6％であっ
た。また、図３−３は、逆にレガシーシステムを維持すると答えた回答者の理由である
が、上場企業においては、「既存プログラムが複雑化しており、移植が困難である」と
いう回答が 36.7％と最多であり、自治体では、
「オープンシステム導入コストが捻出で
きない」という回答が 26.0％と最も多く、次いで「オープンシステムはセキュリティに
不安がある」が 24.7％であった。
これらのことから、上場企業では、オープン化をする際には抜本的なシステム効率化
を図るのに対し、それがシステムの複雑化等の理由でできない場合に、レガシーシステ
ムの維持へと方向を定めるように思える。また自治体においては、セキュリティの不安
とコスト面での制限が無い場合に、オープン化に踏み切るという特徴が窺える。
さらに、図３−４は新システム導入のコンセプトを自治体に対して訊ねた回答のグラ
フである。「ベンダーの提供する既存のパッケージ製品の導入・カスタマイズ」が回答
の 62.8％を占め、「オープンソースを用いて新規開発を行う」は 3.3％にとどまった。
25
0.0%
5.0%
10.0% 15.0% 20.0% 25.0% 30.0%
既にシステムをオープン化している
20.2%
具体的にシステムをオープン化
する予定がある
25.3%
11.5%
6.5%
19.5%
オープン化を検討中である
27.4%
レガシーシステムを維持
しながら効率化する
29.9%
26.6%
13.8%
検討していない
上場企業（N=87)
19.4%
自治体（N=124)
図 ３-１ レガシーシステムの効率化についての考え方
0.0%
10.0 20.0 30.0 40.0 50.0 60.0 70.0
%
%
%
%
%
%
%
61.1%
オープン化・ダウンサイジング化と
併せて抜本的な業務BPRを行う
35.1%
33.3%
既存業務フローは変更せず、短期間
で簡易にオープンシステムを導入
その他
48.6%
5.6%
16.2%
上場企業（N=36)
自治体（N=37)
図 ３-２ オープン化の方法
26
0.0%
5.0% 10.0% 15.0% 20.0% 25.0% 30.0% 35.0% 40.0%
オープンシステムは
セキュリティに不安がある
18.4%
24.7%
オープンシステムの
安定性に不安がある
21.9%
既存プログラムが複雑化
しており、移植が困難である
26.5%
36.7%
11.0%
オープンシステム導入
コストが捻出できない
6.1%
オープン化することによって
既存の人的資産が無駄になる
26.0%
10.2%
8.2%
2.0%
その他
8.2%
上場企業（N=49)
自治体（N=73)
図 ３-３ レガシーシステムを維持する理由
0.0%
オープ ン ソースを 用いて新規開発を 行う
10.0%
20.0%
50.0%
60.0%
70.0%
8.3%
数年計画で新規開発
ベン ダーの提供する 既存の
62.8%
パッケージ製品の導入・カ スタマイ ズ
他の自治体との共同アウトソーシン グ
その他
40.0%
3.3%
ベン ダー等への競争入札によ り
他の自治体からのパッケージ購入
30.0%
9.9%
1.7%
14.0%
図 ３-４ 新システム導入の際のコンセプト（自治体 N=121）
27
４. 中小企業
中小企業には、IT インフラ整備状況等を考慮し、業務への IT 導入状況をはじめとし
た比較的簡易なアンケート調査を行い、関西における中小企業の IT 利活用状況とセキ
ュリティ対策状況の傾向の概要把握にとどめた。回答が多かった業種は、「建設・土木
業」
「商社・卸売・小売業」
「サービス業」「その他製造業」であった。
図４−１は、回答のあった中小企業における業務への IT 導入状況である。75％の企
業が「積極的に活用し、業務に活かしている」と回答した。次に図４−２は、それらの
業務内容のグラフである。「自社のホームページを作成し、情報発信に努めている」が
76.2％と最も多く、次いで「業務・システムの適正導入」が 75.4％であった。図４−３
は、逆に IT を業務に導入できない理由を示したグラフで、
「IT を理解できる人材の不足」
という回答が 70.7％と他の回答を引き離して多く、これが関西の中小企業における IT
導入の最大の問題点であると思われる。
導入済み
であるが、
業務に活
かされて
いない
25%
積極的に
活用し、業
務に活か
している
75%
図 ４-１業務への IT 導入状況（中小企業 N=818）
0.0%
10.0% 20.0%
30.0% 40.0%
50.0% 60.0%
自社のホームページを作成し、
情報発信に努めている
70.0% 80.0%
76.2%
企業間で電子商取引を
行なっている
37.7%
企業−消費者間で
電子商取引を行なっている
15.2%
75.4%
業務・システムの適正導入
IT導入の結果による
人員整理・雇用調整
6.6%
その他
6.1%
図 ４-２ IT 利用業務（中小企業 N=610）
28
0.0%
10.0%
20.0%
30.0%
40.0%
50.0%
60.0%
70.0%
80.0%
25.5%
財政的理由
ITを理解できる人材の不足
70.7%
17.8%
効果が疑わしい
27.4%
必要を感じない
5.3%
その他
図 ４-３ IT を導入できない理由（中小企業 N=208）
（１） IT 導入状況と業況
中小企業における IT 導入状況についての回答結果と、調査対象の業況を４段階で質
問した結果とのグラフを示す。その結果、業務に IT を導入し活用している企業の方が、
業務に活用していない企業に比べて「上向いている」と感じている割合が高いことが分
かる。また、「悪化している」と感じている企業の割合についても業務に活かされてい
ない企業の方が回答率は高く、IT 導入が中小企業の業績向上に繋がっていることが分
かる。
0%
積極的に活用し、
業務に活かしている
(N=586)
20%
16.9%
40%
60%
28.8%
80%
100%
42.3%
11.9%
上向いている
導入済みであるが、
業務に活かされていない 5.9%
(N=204)
20.1%
40.7%
33.3%
上向いているが、
将来は不透明
横ばいである
悪化している
全体
(N=790)
14.1%
26.6%
41.9%
17.5%
図 ４-４ IT 導入状況と業況（中小企業）
（２） 中小企業における情報セキュリティ対策
本調査では、関西地域の中小企業における情報セキュリティ対策として、最も多く導
入されているのは「ウイルス対策ソフトの導入」であり、89.7％という回答結果であっ
た。次いで「ファイアウォールの設置」が 39％である。
2005 年 1 月に行われた『中堅・中小企業の IT 導入実態調査』においては、全国の中
堅・中小企業を対象に情報セキュリティ対策の導入状況を調査しているが、その結果で
29
は「ウイルス対策ソフトを導入している」と回答した企業は全体の 90.6％であり、次に
「不正アクセスの防止（ファイアウォールの導入等）を実施している」という回答が
68.9％と多かった。
『中堅・中小企業の IT 導入実態調査』においては中堅企業までを対
象としているものの、関西の中小企業においてウイルス対策状況は全国と同等であるが、
ファイアウォール等のその次に行うべき対策について、遅れをとっているという結果で
あった。
0.0%
10.0%
20.0%
30.0%
40.0%
50.0%
60.0%
70.0%
80.0%
90.0%
89.7%
ウイ ルス対策ソフトの導入
39.0%
ファ イ アウォ ールの設置
12.7%
通信データの暗号化
33.4%
ワクチン プ ロ グラ ムの定期更新
17.1%
ネットワーク管理の外部委託
その他
特に行なっていない
3.6%
9.8%
図 ４-５ 情報セキュリティ対策導入状況（中小企業 N=803）
0%
20%
40%
60%
80%
100%
90.6%
ウイルス対策ソフトを導入している
不正アクセスの防止（ファイアウォー
ルの導入等）を実施している
68.9%
データの二重化（バックアップ等）を
行っている
55.7%
社内でアクセス制限を設けている（個
人認証の実施等）
35.1%
対策は実施していない
1.1%
その他対策で実施している
1.5%
出典：「中堅・中小企業のIT導入実態」2005年1月
図 ４-６ ネットワークセキュリティ対策の実態（全国）
30
100.0%
■ 参考出典
『経営戦略と IT プロジェクトに関する調査』
調査実施時期：2004 年 6 月
調査対象：情報システム系及び経営企画系部門の役職者
有効回答数：300
調査主体：ERP 研究推進フォーラム、CIO マガジン編集部
調査方法：アンケート送付
『国内 CIO 実態調査』
調査実施時期：2004 年 9 月
調査対象：情報システム系及び経営企画系部門の役職者
有効回答数：425
調査主体：CIO マガジン編集部
調査方法：アンケート送付
『電子自治体に関する一般生活者の意識』調査
調査実施時期：2004 年 12 月
調査対象：goo リサーチ登録モニター
有効回答数：2,193
調査主体：NTT レゾナント株式会社、株式会社三菱総合研究所
調査方法：WEB アンケート
『中堅・中小企業の IT 導入実態調査』
調査実施時期：2005 年 1 月
調査対象：IA サーバー導入企業
有効回答数：524
調査主体：ノークリサーチ社
調査方法：WEB アンケート
31
２-３. ヒアリング調査概要
（１） 調査方針
関西の情報化の実態を把握する上で、アンケート調査では得られない具体例について、
資料を補完する目的で 10 月末∼11 月にかけてヒアリング調査を行った。
（２） ヒアリング調査対象
アンケート結果より、IT 利活用と情報セキュリティ対策のそれぞれについて、優秀
であると思われた上場企業並びに自治体から選出した。また、中小企業については IT
導入が進んでいると思われた企業を選出した。
■ IT 利活用
上場企業：大阪ガス株式会社、関西電力株式会社
自治体
：西宮市、小野市
■ 情報セキュリティ対策
上場企業：大阪ガス株式会社、株式会社ノーリツ
自治体
：滋賀県、兵庫県
■ 中小企業
(株)システクアカザワ、(有)ブリオコマース、(株)増村、(株)宇治園
（３） ヒアリング調査の着目点
アンケート結果より「IT 利活用ステージ」による分類を行った際、ステージ２とス
テージ３の平均点を比較すると、上場企業・自治体ともに「組織形態」の項目で差が開
いており、特に自治体において顕著であった。そこで、「組織形態」のアンケート質問
内容である、
「IT 投資を成功に導くための施策として、組織のフラット化とトップダウ
ンによる IT 戦略の徹底を計ったかどうか」という観点から、先進事例における取り組
みを調査した。
また、中小企業においては「なぜ IT を導入したのか」という、先進事例における情
報化の契機に着目して調査を行った。
32
２-４. ヒアリング調査結果
ヒアリング調査の結果を以下にまとめる。
１. 上場企業における組織形態
トップダウンによる IT 戦略の徹底を計るべく、社員ポータルサイト等を通じてトッ
プの意向を反映している。また、社長が若手社員と会合の機会を持ち、意見をくみ上げ
るということもしている。
組織のフラット化については、規模の大きさから、部門ごとに最適化を行った後に統
括されるという形を取っている。企業においては、IT 導入により部署で意識と働きが
変われば、全体的な売上げに影響するのではないかと推測される。
２. 自治体における組織形態
首長の理解があり、また、CIO 相当役により情報化計画は推進され、IT 戦略の徹底
が計られている。加えて、庁内横断的な取り組みが行える体制を作り、部門間の連携が
行われている。
自治体においては、IT 導入に際して、自治体経営の観点から、全庁的な組織の最適
化が望ましいことが推測される。
３. 中小企業における IT 導入の契機
IT 導入はトップの先見性に拠るところが大きく、
「必要にせまられて」情報化に踏み
切っている。少ない人材を業務に活かすための情報化であり、人件費削減の効果を狙っ
て IT 導入を行っている訳では無い。
４. ヒアリング調査結果まとめ
その他、IT 利活用及び情報セキュリティ対策について、優秀であると思われた自治
体並びに上場企業、中小企業における共通点は以下があげられる。
（１） 上場企業における IT 利活用について
■ 意識と取り組み
トップダウンによる意識の浸透。
社長が若手から意見をくみ上げるボトムアップを実践。
顧客からの意見を経営に素早く反映する。
部門ごとに業務最適化し、統制を行う。
インフラ整備やランニングコストといった基礎的投資については、効率化を図るが、
発展的投資については費用対効果を重視せず、全社的戦略の下で行う。
33
■ 今後の課題
人材評価方法と人事システムの連携。
（２） 自治体における IT 利活用について
■ 意識と取り組み
トップの意識と権限を持った CIO や CIO 補佐官により推進されることが重要である。
庁内横断的な取り組みが行える体制を作っている。
職員数の削減による効率化を行っている。
IT 導入に対する首長の理解がある。
■ 今後の課題
IT 人材育成の充実と、先進自治体の CIO 的人材の活用。
自治体連携並びに協働関係。
（３） 上場企業における情報セキュリティ対策について
■ 意識と取り組み
全社的な統括部署を置き、CIO 相当役によって統制される。
経済産業省ガイドラインを参考にした社内セキュリティポリシ、個人情報保護規定を
はじめ、各種規定は策定済みである。特に個人情報保護を第一とし、ソフト・ハード
両面で対応している。
全社員を対象とした情報セキュリティ研修・教育を実施し、啓発に努めている。
■ 今後の課題
ルール・規定は策定したので、今後いかに運営していくか。継続性が課題となる。
盗難等への対応を含め、情報リスクマネジメントに対して、ISMS 基準に準拠して対
応していく予定である。
（４） 自治体における情報セキュリティ対策について
■ 意識と取り組み
CIO あるいは CISO がリーダシップを取る全庁的な体制を作り、総務省ガイドライン
に基づき庁内セキュリティポリシを策定している。
情報化研修とともにセキュリティ教育を行っており、個人情報取り扱いの重要性に対
する職員の意識啓発に努めている。
可能な限り、庁内のことは庁内職員によって対応する。
事業者への対策については、外部委託契約等に機密保持事項を盛り込んで対応してい
る。
■ 今後の課題
リスクマネジメント対応について、情報セキュリティ対策の費用対効果の算出に対す
34
る必要性は認識しているが、自治体ではなかなか難しい。評価基準を設定しつつある
ところもある。
（５） 中小企業における IT 導入について
■ 意識と取り組み
人手不足等の課題に対する効率的解決策として、比較的早くから IT を導入している。
IT を業務に活用。特に財務関係と書類作成や顧客へのプレゼンに使用。
IT 人材教育についてはトップダウンによる徹底が計られ、OJT 的である。
情報セキュリティについてはアウトソーシングしている。
IT 導入による効果としては、ホームページによる宣伝効果並びに信頼性の向上が挙
げられる。
IT 投資については、あくまでも経営手法の一環であるという考え。独自の経営理念
を第一に考える。
35
第３章 まとめ
本稿では、上場企業、自治体、中小企業について、前章までの結果から読み取れるそ
れぞれの特徴をまとめる。
３-１. 上場企業
（１） 上場企業の IT 利活用
アンケートから得られた IT 利活用ステージ分析の結果では、上場企業では「IT 部門
の体制」
、「情報共有」、
「組織形態」
、「IT 投資効果分析」といった項目に対して IT を活
用していることが分かった。これらはそれぞれ、経営戦略と IT 戦略の関わり、全社課
題のトップ−従業員間の情報共有、トップダウンによる経営方針の徹底、IT 投資効果
測定指標の明確化といった項目群であり、IT を活用した効率的な経営を目指す姿勢が
窺える。先進事例を対象としたヒアリング調査においても、経営戦略と IT 戦略は社内
委員会等で密接に関連し、また、社内ポータルサイト等を通じてトップの意向を全社的
に反映するといったことが行われており、アンケート結果を裏付ける結果となった。
その一方で、IT 利活用ステージのその他の項目に比べて「人材」項目の達成度が低い。
これは人材の業績評価への取り組み、IT 導入による人材の配置転換や人員整理を行っ
ているかどうかという点から計られる項目であるが、今回の調査では上場企業において、
IT を活用した「人材流動化」、「人員整理」の点で達成度が低いことが分かった。つま
り、上場企業では IT 活用以外の方法で人材配置が行われていることを示しており、こ
の点が今後の課題と言えるであろう。ヒアリング調査においても、人材評価システムと
人事システムとの連動は行われていないとの回答であり、上記の課題が確認された。
経営手法・経営スタイル
100.0%
ＩＴ投資効果分析
80.0%
組織形態
60.0%
上場企業ステージ3
40.0%
上場企業ステージ2
20.0%
システム利用スキル
人材
0.0%
上場企業ステージ1
ＩＴ部門の体制
情報共有
変化への対応・ＢＰＲ
取引関係
（再掲）図１−２ ステージごとの平均点分布（上場企業）
36
（２） 上場企業の情報セキュリティ対策
情報セキュリティ対策に関しては、「ウイルス対策」に重点を置いていることが分か
った。加えて、組織・制度面の個人情報保護対策としては各種規程の策定は順調に進ん
でいるようである。
ヒアリング調査からは、今後の課題として継続性を挙げる声が聞かれた。また、情報
リスクマネジメントへの対応に努めたいとの意見が聞かれた。
３-２. 自治体
（１） 自治体の IT 利活用
自治体においては、IT 利活用ステージ分析より、
「経営手法・経営スタイル」に IT を
活用していることが分かった。これは、広域行政への対応、住民とのパートナーシップ、
IT による行政サービスの提供実現、IT を活用した特徴あるサービスの提供といった内
容の項目であり、効率的な住民サービスの点で優先的に IT を活用していることが窺え
る。
自治体のステージごとのチャートでは、ステージ２とステージ３で特に「組織形態」、
「変化への対応・BPR」の項目で差が開いている。先進事例に対するヒアリング調査で
は、首長の理解があり、CIO 相当役によって情報化計画が推進され、IT 戦略の徹底が
計られていた。また、庁内横断的な体制や部門間の連携も行われていた。これらより、
「柔軟な組織の組換え」
、
「トップダウンによる IT 戦略の徹底」
、また「業務の効率的再
編成」といった事項が、多くの自治体における IT 導入・利活用の次の一手になると考
える。
さらに、自治体においては、「システム利用スキル」がステージ３にある団体におい
ても達成度が低く、職員におけるシステム利用スキルの浸透が、自治体全体における今
後の課題のひとつであるといえる。
ＩＴ投資効果分析
経営手法・経営スタイル
100.0%
80.0%
組織形態
60.0%
自治体ステージ3
40.0%
20.0%
システム利用スキル
自治体ステージ2
人材
0.0%
自治体ステージ1
ＩＴ部門の体制
情報共有
変化への対応・ＢＰＲ
取引関係
（再掲）図１−４ ステージごとの平均点分布（自治体）
37
（２） 自治体の情報セキュリティ対策
情報セキュリティ対策の分析結果では、自治体においても上場企業と同様に「ウイル
ス対策」に最も比重が置かれていることが分かった。その一方で、自治体は「情報セキ
ュリティ研修」の項目で上場企業を上回る結果となっており、情報セキュリティ教育や
啓発といった点に努めていることが分かる。
自治体の先進事例に対するヒアリング調査の結果では、評価基準の設定による費用対
効果の算出を今後の課題として挙げていた。
３-３. 中小企業
中小企業に対するアンケート結果では、アンケート対象とした中小企業の 75％が、IT
を業務に活用していることが分かった。業務内容は主に「ホームページによる情報発信」
と、
「業務・システムの適正導入」であった。
また、活用されていない理由としては、
「IT を理解できる人材の不足」が７割超とい
う回答であった。
先進事例に対するヒアリング調査結果では、IT 導入の契機はトップの先見性に拠る
ものであり、「必要にせまられて」情報化に踏み切ったとの回答が得られた。その狙い
は、人手不足等の課題に対する効率的解決策として IT を導入したというものであり、
IT 人材育成についてもトップダウンによって OJT 的に徹底されているという回答であ
った。IT 導入の効果としては、ホームページの宣伝効果や顧客の信頼性が向上したと
いう回答が得られた。
38
第４章 情報化された組織のさらなる飛躍に向けて
４-１. IT 利活用ステージの有効性
（１） 企業情報化の分析における有効性
「IT 利活用ステージ」は、１−３．
（１）でも述べているとおり、IT 利活用の進展度
合いを測る指標として、平成 15 年に経済産業省が発表したものである。
従来の情報化のレベル分けモデルには、ハードウェアやソフトウェアの導入状況など
によるもの、主に予実算管理、受発注管理、顧客関係管理など内部処理機能の実現度に
よるもの、企業内の文書や規約の整備や周知の程度によるもの、従業員、特に情報シス
テム部署員のスキルなどによるもの、顧客満足度や顧客への提供機能の充実度などによ
るもの−−などがある。もちろん、それらを組み合わせたり、こうした観点にさらに新
しい視点を盛り込んだりと、日々、改良が進められている。
IT 利活用ステージの 1 つの特徴は、情報システムを組織変容の道具だとみなしてい
ること、組織変容を成し遂げる際の考慮範囲、あるいは、実際の適用範囲をレベル分け
の指標としていること−−だといえよう。
具体的には、<i>IT 活用の有無、<ii>IT 導入、活用による部門最適化実現の有無、<iii>
同じく組織全体の最適化実現の有無、<iv>同じく共同体全体の最適化実現の有無−−の
4 つのレベルである。<ii>から<iii>への変化のトリガーを、組織改革とし、<iii>から<iv>
への変化のトリガーを、顧客視点からの再編としている。
これは、企業と情報システムの変化を、生物の進化、あるいは、生態系の進化になぞ
らえて、解釈し直すモデルである−−と考えることができる。
<i>単細胞生物、<ii>複数の器官を備えるが総合的制御のない多細胞生物、<iii>発達し
た脳により全体を制御する多細胞生物、<iv>連鎖により作用し合って環境に対応する生
態系−−となぞらえることができる。
学問的な厳密性を保った議論ではないが、
「IT 利活用ステージ」概念の一種の普遍性
を、最近のベストセラーとの読み合わせの中から、考察してみたい。IT 利活用ステー
ジの発表は平成 15 年であり、web 2.0 のような概念が広く人口に膾炙している状況では
なかった。当時、ダウンサイジングが進展し、企業業務へのインターネット利用が通常
の姿とはなっていた。しかし、基本的には、企業や自治体の情報システムは、汎用コン
ピュータ上に構築されたシステムが拡張されてできたものであり、企業や自治体の情報
化の進展について考察するときに、ウェブビジネスの発展と強く結び付けて分析するこ
とは、ほとんどない。
梅田望夫は「ウェブ進化論」の中で、ブライアン・アーサーの技術革命史観を引用し、
「経済の神経系」が今後、発展し、産業のあり方自体を大きく変えるのであると説いて
いる。また、「あちら側」と「こちら側」という言葉を使って、ユーザー、消費者が効
39
用を享受する個所と、効用を生む情報と情報システムの所在個所との分離について説明
している。「あちら側」、「こちら側」の論議と同一ではないが、顧客の効用の最大化を
もたらしながら、価値付加の対価が共同体の核の部分に蓄積するという<iv>のステージ、
「共同体全体の最適化」の概念には、その論議(あちら側、こちら側論議)と相通じるも
のがある。
「IT 利活用ステージ」概念の普遍性を示す傍証であるとは、言えないだろうか。
（２） 自治体情報化の分析における有効性
自治体の「IT 利活用ステージ」は、企業の「IT 利活用ステージ」の考え方をもとに、
関西情報化実態調査の委員会が、考案したものである。
前述（１）で<i>から<iv>まで、語句を用いて説明しているが、それらをほぼそのまま
適用することができる。<iii>から<iv>への変化のトリガーを、企業の分析に用いる場合
には、顧客視点からの再編としたが、自治体の分析に用いる場合には、住民視点からの
再編としている。
組織の縦割りの弊害による問題が情報化についても成り立っていること、情報化によ
る省力化、コスト低減などのインセンティブが企業より弱いこと、前例主義の傾向が企
業より強く先進技術や組織構築における先進理論の導入が企業より遅いこと−−など
の理由で、自治体の IT 活用のレベルが企業より低いことは、容易に推測できる。
２−２．のアンケート分析結果を見ると、自治体の IT 利活用ステージの状況は、上
場企業の利活用ステージの状況より総じて低い。ステージ 3 以上の組織の割合が、上場
企業では約 32％に達するのに自治体では約 13％にすぎず、
ステージ 1 の組織の割合が、
上場企業では 9％まで減少しているのに、自治体では約 32％に及んでいる。
この比率の状況は、上場企業と自治体の IT 利活用に対して、一般に抱く観念と比較
的よく合致している。また、図１−１の、上場企業と自治体における評価項目ごとの平
均点をプロットしたレーダーチャートの姿も一般的に想像されるものと合致している。
学問的に厳密な分析ではないが、自治体情報化における分析に IT 利活用ステージの
概念を用いる有効性に関する傍証には、できそうである。
４-２. 関西地域の特殊性と普遍性
（１） 全国調査との差異の解釈
２−２．の１．に、平成 17 年の経済産業省調査(以下、経済産業省調査)における、全
国上場企業のステージ 3 以上、ステージ 2、ステージ 1 の割合と、今回の実態調査にお
ける関西の上場企業のステージ 3、ステージ 2、ステージ 1 の割合とを並べて示してい
る。
ステージ 3 以上の割合は、経済産業省調査で約 26％だったのに対し、今回の実態調
査では、約 32％となっている。この差が全国と関西という調査範囲の違いにのみによ
40
るものなのかという点が議論となりうる。
今回の実態調査では、回答のあった上場企業についてのみであるが、図１−６にある
ように、製造 49 社(57.0％)、流通 16 社(18.6％)、サービス 14 社(16.3％)、金融 7 社(8.1％)
という業種別比率となっている。
IT利活用と無関係だが、埼玉県の資料1によると、埼玉県の上場企業では、製造業 46
社(61.3％)、非製造業 28 社(37.3％)、金融 1 社(1.3％)、千葉県では、製造業 21 社(39.6％)、
非製造業 29 社(54.7％)、金融 3 社(5.7％)、神奈川県では、製造業 113 社(55.9％)、非製
造業 88 社(43.6％)、金融 1 社(0.5％)という比率になっている。
これをみるかぎり、今回の実態調査の回答企業では、金融の割合が若干多いものの、
首都圏 3 県に立地する上場企業の業種別比率との間で、比率に大きな差があるわけでは
ないといえる。確かに、図１−６でわかるように、業種によって、各 IT 利活用ステー
ジに達している企業の比率には、違いがある。しかし、業種別比率の面で、3 県の業種
別比率と今回実態調査の業種別比率には大きな違いがなく、業種別比率の差異のために、
全国と関西との差が生まれたとはいえそうにない。
そうすると、経済産業省調査との間で差異が生まれた原因として推測できることとし
て、 <i>通常、こうした調査では、ここでいう「ステージ」が上になっている企業ほど、
回答のインセンティブが高くなるが、経済産業省調査と今回の実態調査との間で、返答
促進のプレッシャーが異なった(ステージが下の方でも、義務感などが動機で返答する)、
<ii>関西の企業では、実際に、IT 利活用の整備の意気込みなどが強い−−等があげられ
る。
（２） 自治体情報化の先進性
地方自治体について、IT 利活用ステージの概念をもとに、アンケート調査などをし
た事例を、関西情報化実態調査委員会では、他に見つけることができなかった。今回の
実態調査で関西の自治体について得られた数値は、全国の状況において、どのような位
置にあると推測できるのであろうか。
摂南大学の島田達巳教授らの研究グループでは、電子自治体進展度調査2を毎年実施
している。これは、庁内情報化、行政サービス、情報セキュリティの３領域における、
都道府県、市・特別区、町村の３種類の自治体の状況をそれぞれ評点で示したものであ
る。都道府県では 15 位まで、市・特別区と市町村では、それぞれ 20 位前後までをリス
トアップの対象とする。
庁内情報化について、上位にランクされた自治体のうち、関西および福井県、三重県、
徳島県にあるものを列挙してみる。都道府県では、２位が大阪府、７位が京都府、市・
1
http://www.pref.saitama.lg.jp/A07/BA00/sugata/1-3.pdf p.1
島田達巳ほか「電子自治体進展度ランキング 2005(市・特別区編)」、「同(町村編)」『e-Gov』
2006 年 1 月号pp.22-25、同 2 月号pp.38-41
2
41
特別区では、３位が豊中市、７位が西宮市、９位が四条畷市、18 位が高槻市、町村で
は、１位が兵庫県滝野町、10 位が福井県丸岡町、17 位が京都府精華町である。この領
域において、関西は先進的であるといえそうである。
行政サービスについて、同様に列挙してみる。都道府県では、３位が京都府、４位が
大阪府、14 位が滋賀県、市・特別区では、６位が西宮市、10 位が豊中市、17 位が高槻
市、町村では、４位が京都府精華町、８位が滋賀県愛知川町である。この領域では、関
西が特に進んでいるとはいえないが、遅れているとも言えないと思われる。
情報セキュリティについて、同様に列挙してみる。都道府県では、５位が和歌山県、
12 位が大阪府、14 位が滋賀県、市・特別区では、１位が豊中市、４位が高槻市、７位
が姫路市、14 位が西宮市、20 位が神戸市、町村では、11 位が三重県玉城町である。町
村では遅れているが、市・特別区では大きく進んでいるとはいえ、総合すると平均より
は進んでいると言えそうである。
摂南大学の電子自治体進展度調査以外に、自治体の情報化に関する調査はいくつか存
在する。それらについて詳細に触れる紙数はないが、総じて、関西の自治体の情報化が
比較的進んでいる、という結果が出ていると言える。その前提のもとに、今回の実態調
査の結果を分析するべきであろう。
（３） 勤務形態と企業の情報化
企業の従業員の生活に密着したレベルで、関西の特徴といえるものは、あるのであろ
うか。
まず、通勤時間についてである。首都圏以外の他の地域に比べると平均して長いが、
首都圏よりは短い。また、全国レベルの上場企業の多くは、首都圏に本社を構えること
が多いので、関西の上場企業では、全国レベルの転勤などが首都圏より少ないことが容
易に推測できる。
それでは、こうした特徴が、企業の IT 利活用ステージや情報セキュリティの状況に、
他の地域との顕著な差異をもたらすものであろうか。学問的に綿密に検証したわけでは
ないが、筆者は、上述の事項が企業の情報化に大きな影響を及ぼすという見方に否定的
である。
（４） 都市間構造と企業および自治体の情報化
北海道、東北、東海、中国、九州などにおいては、人口の面で、政令指定都市である
地方中核都市１市だけが特に大きいか、政令指定都市あるいは政令指定都市を目指す都
市２市が特に大きいという状況になっている。また、首都圏では、複数の政令指定都市
が存在するが、それらと東京 23 区との人口差が数百万人のレベルに達する。
これに対し、関西では、地方中核都市といえる大阪市の経済面での比重が確かに大き
いが、京都市、神戸市、堺市がそれほど遠い距離をおかずに大阪市を囲んでおり、それ
42
らと大阪市との人口差は数百万人と呼べるほどには大きくなっていない。俗に、複眼型
と呼ばれる構造になっている。
それでは、こうした都市間構造の差異が、企業や自治体の情報化のレベル、IT 利活
用ステージの達し方に差異をもたらしている可能性は、あるのであろうか。
前出（２）の摂南大学の調査において、庁内情報化、行政サービス、情報セキュリテ
ィを総合した得点によるランキングを示すと、藤沢市、市川市、横須賀市、豊中市、西
宮市、岡山市、高槻市、三鷹市、足立区、武蔵野市の順になる。岡山市を除くと、これ
らベスト 10 位の都市が、すべて首都圏、関西圏に属することになる。首都圏で、人口
と東京駅から市・特別区役所までの距離を概数で示すと、藤沢市（40 万人、45km 前後）
、
市川市（47 万人、15km 前後）
、三鷹市（17 万人、20km 弱）
、足立区（62 万人、10km 強）、
武蔵野市（13 万人、20km 弱）となる。関西圏で、人口と大阪市中心部から市役所まで
の距離を概数で示すと、豊中市（39 万人、10km 強）
、西宮市（47 万人、15km 前後）、
高槻市（36 万人、20km 強）となる。
これら（岡山市を除く）は、東京 23 区の一部である足立区を除くと、すべて 15 万人
前後の都市か、40 万人前後の都市であり、特に、藤沢市、市川市、横須賀市、豊中市、
西宮市、高槻市は、40 万人前後の大都市ベッドタウン兼工業都市という共通した性格
を備えている。
こうした状況に鑑み、学問的に綿密に検証したわけではないが、筆者は、都市間構造
が自治体の情報化に大きな影響を及ぼすという見方に否定的である。
次に、都市間構造の違いは、企業の情報化に差異をもたらす可能性があるのであろう
か。首都圏において、上場企業の多くは、前出４−１．の（１）の埼玉県の資料からも
わかるように、東京 23 区に特に多く拠点をかまえており、あと、横浜市、川崎市が続
いている。関西においては、大阪市と隣接中規模都市が特に多く、あと、京都市および
周辺が多い。この構図はよく似ており、この点で関西の上場企業が特に特徴的な性質を
備えているとは、言いがたい。
関西の上場企業に、情報化に関係する特徴があるとすると、それは、東京、大阪の双
頭本社制である。登記上の本社が関西にあっても、多くの上場企業は東京本社を関西の
本社と並行して設置している。実際の中枢的活動の多くを、実は東京本社で遂行してい
るという企業も少なくない。
この事実が、企業の情報化のあり方に、一定程度の影響を与える可能性は否定できな
いが、筆者は、それを明確に予見するだけの知見を有していない。
また、都市間構造の差異が中小企業の情報化に与えうる影響についても、十分に論じ
るだけの見識を備えていない。
（５） 産業構造の変化と企業の情報化
関西経済の相対的地盤沈下が、巷間ささやかれるようになって久しい。景況、商業地
43
地価の状況などを見ても、東海（中京）圏、首都圏の回復に比べ、関西圏の経済復興が
遅れているという印象を抱くのは、まぬがれない。
IT 利活用ステージにおける上昇、昇段においても、情報セキュリティの強化におい
ても、従業員の危機意識と同時に、自信や余裕が必要である。この道、すなわち、IT
利活用ステージを高め、また、情報セキュリティを強化していく道が、会社を危機から
遠ざける確かな道であると信じられなければ、進んでいけない。
情報システムは、ツールであり、特に IT 利活用ステージが進むほど、メタレベルの
高い、すなわち間接的な性格の強いツールとなる。情報セキュリティの強化も、企業の
業績を直接押し上げるようなものではない。したがって、IT 利活用ステージでの昇段
や情報セキュリティの強化は、即座にその効果が見えるものではなく、その道をたゆま
ず進むには、方法論への、そして、方法論を提唱する部署や経営幹部への信頼が必要で
ある。
東海圏、首都圏に比べて経済状況の厳しい関西においては、そうした余裕、自信、信
頼が十分なレベルに達しない可能性がある。
また、首都圏の企業の一部において、金融、電子商取引、エンタテイメント、消費者
向けや企業向けのネットワーク上のサービスなど、ほとんど情報の世界だけに閉じて企
業のオペレーションがなされる業態への変化が進んだのに対し、関西では、「ものづく
り」企業の踏ん張りが比較的強いとされる。これは、企業の情報化の進展において、首
都圏と関西との差異をもたらしている可能性がある。
ただ、今回の実態調査では、その影響を分析して論証するだけの材料を得ることがで
きなかった。
４-３. 組織属性による違い
（１） 企業と自治体
企業と自治体との差異については、２−２．の１．で詳細に論じているので、ここで
は、総括的な分析に留めたい。
各評価項目におけるステージ２とステージ３との相対位置の差という視点で、図１−
２の上場企業と、図１−４の自治体とを比較したとき、パターンの差の最も大きいのは、
組織形態ということができる。
小項目のうち、表現が同じ、あるいは、非常に似通った項目におけるステージ２とス
テージ３との相対位置の差という視点で、図１−３の上場企業と、図１−５の自治体と
を比較したとき、パターンの差の最も大きいのは、h.人材の評価への取り組み状況、つ
いで、s.モジュール化されたシステム構成と、t.PDCA サイクル実践、上場企業と自治
体との差がそれらよりはやや縮まるが、w.経営感覚を持った CIO−−という順になろう。
h.と t.では、上場企業におけるステージ２とステージ３との差異に対して、自治体に
おける差異が大きくなっており、s.と w.では、自治体における差異が小さくなっている。
44
企業と自治体との間の情報セキュリティ対策の差異については、２−２．の２．で論
じている。図２−１では、セキュリティ監査とリスクマネジメントの項目において、若
干の差異が生じていることがわかる。図２−３では、他の項目との比較において、プラ
イバシーポリシーの策定の項目の差異が目立つ。
（２） 大企業と中小企業
２−１．の（３）の上場企業と中小企業の調査項目を比較してわかるように、今回の
実態調査では、中小企業の回答率を高めるため、調査項目を絞り込んだため、共通の調
査項目がほとんど設けられなかった。このため、上場企業と中小企業との差異を鮮やか
に浮かび上がらせるようには、比較ができない。
（３） 業種による差異
図１−６に示したように、上場企業を４つの業種に分けることができる。しかし、製
造業を除いて、特定の業種のサンプル数が少ないため、詳細な分析を十分な尤度をもっ
て示すことが難しい。
２−２．の（１）ア．でも述べているように、流通とサービスにおいて、ステージの
高い企業の比率が大きい。
コンビニエンスストアにおける IT 活用が、10 年以上前から、
情報システムの戦略的利用として取り上げられてきたことが示すように、流通における
IT 活用の蓄積は厚い。流通と同様、労働集約的であるがゆえに、部署単位、企業単位
だけではなく、取引先を巻き込んだ IT 利活用を果たさないと経営の効率化が難しいサ
ービス分野でのり活用ステージが高いのも、うなずける結果である。
（４） 人口規模による差異
自治体の人口規模により、各種の項目の結果に差異がないかどうか調べたが、有意な
結果を得ることがほとんどできなかった。
しかし、４−２．の（２）でも触れたように、各種の電子自治体ランキングにおいて、
市・特別区では、人口 40 万人前後の都市が上位に来ることが多い。特に関西では、そ
の傾向が強い。
今回の実態調査と、そうした傾向との間の関連については、今後の課題としたい。
４-４. セキュリティ強化の課題と解決策
（１） 大企業における課題と解決策
上場企業におけるセキュリティ関連の対策平均点を自治体と比べたとき、自治体より
劣っている程度が比較的大きいのは、図２−１にある通り、情報セキュリティ研修であ
る。図２−３を見ても、教育、研修が、上場企業におけるボトルネックになりうる点が
垣間見える。他のほとんどの項目において、上場企業は自治体より数値が大きいかほぼ
45
同等であるのに対し、組織内教育の充実においては、わずかであるが自治体より数値が
小さい。
情報セキュリティ確保の面で先進企業といわれる上場企業にヒアリングした中で、そ
の企業は、全社員を対象としたｅラーニングによるセキュリティ教育を実施していると
答えている。
この１年ほど、企業や自治体、中央官庁などにおいて、ファイル交換ソフトにとりつ
くウイルスを典型としたウイルスに感染済み私用パソコンで業務をすることによる情
報流出が相次いだ。この種の被害は、パソコン使用時における各種のセキュリティ確保
の手順の徹底により、ほとんど防げるものである。そうしたことを徹底するための手段
としては、教育しかないと言える。
セキュリティレベル向上のための有力な次の一手は、教育である。
情報セキュリティ先進企業へのヒアリングでは、侵入実験を施すことも対策としてあ
げられた。こうした外部勢力によるチェックも、今後、次の一手として注目されるよう
になるのではないか。
（２） 中小企業における課題と解決策
中小企業における情報セキュリティ対策で、実施の比率が低いものとして、通信デー
タの暗号化、ネットワーク管理の外部委託の２つがあげられる。ともに 10％代となっ
ている。この２つは、上場企業においても他の項目に比べて実施率が低いが、中小企業
における実施率の低さが目立つ。
IT 利用において意識レベルの高い企業にヒアリングしてみると、教育、啓蒙につい
て力を入れていることと、セキュリティ業務についてアウトソーシングしていることが
対策としてあげられた。
自宅への持ち帰り残業、個人所有パソコンの職場への持ち込みなどについては、今後
も全面禁止にできない企業が残ると思われる。教育、啓蒙が重要となる。教育、啓蒙に
より、経営幹部自身も見識を磨き、暗号化や外部委託を念頭に入れて、自社の体制を構
築し直す姿勢が必要になろう。
（３） 自治体における課題と解決策
上場企業と自治体のセキュリティ対策などについて、図２−２で比較してみると、自
治体の数値が他の項目との対比において上場企業より低いのは、通信ネットワークの多
ルート化と、通信データの暗号化だといえる。図２−３では、必要な個人情報の絞りこ
み、個人情報保護管理責任者の設置、個人情報の問い合わせ対応窓口の設置、プライバ
シーポリシーの策定などの通知が、他との対比において上場企業より低い。
情報セキュリティについての先進的といえる自治体へのヒアリングでは、課題として、
職員の理解の不足、全庁的でない利用をしているシステムにおける対策の不十分さなど
46
があげられている。対策としては、庁内セキュリティポリシの策定、セキュリティ対策
実施手順の策定、外部監査、庁内のセキュリティ関連委員会の設置、侵入テスト、個人
情報漏洩リスクの数量化−−などがあげられている。教育の必要性について強調する自
治体もある。
委員会の設置やセキュリティポリシの策定などは、一部の先進的自治体にならって、
徐々に広がっていくことになろう。外部からみてわかるこの種の対策については、特に
大きな懸念はないのではないか。自治体では、対策に踏み出す際に他の自治体の状況を
みるという傾向が強いため、多くが動き始めれば、伝染していくからである。ただし、
セキュリティ対策実施手順については、先進的な自治体が早急に策定して、他の自治体
に伝播させていくという動きが必要になろう。
推進する必要があるのは、市民からみて、実施しているかどうかが即座には、見えな
い対策である。職員の教育・啓蒙、外部監査、侵入テスト、個人情報漏洩をはじめとす
る情報関連リスクの数量化などの解決策である。
（４） セキュリティ強化の次の一手
上場企業、自治体などに共通して、重要視されている対策として、従業員の教育・啓
蒙があげられる。
侵入テストや外部監査なども有効であろう。
情報関連リスクの見積もりと、対策手順策定も重要である。その段階を経て、次に、
情報システムに事故が起きたときの組織の事業継続計画の策定、また、情報システムに
限らず、組織の各種資源に事故が起きたときに、IT を活用してそれをバックアップし
て組織の事業継続を図る計画の策定に、歩を進めていくのが効果的である。
４-５. IT 利活用推進の課題と解決策
（１） 大企業における課題と解決策
２−２．の図１−１を見てわかるように、IT 利活用ステージの分野ごとの平均点に
おいて、上場企業はすべての点で自治体を上回っている。しかし、差異が小さいものも
ある。最も差異が小さいのは、経営手法・経営スタイルであり、次が、人材である。
また、同じく図１−３で見ると、ステージ３の企業とステージ２の企業との間で、平
均点が大きく離れているのは、e.経営資源の選択と集中、ｚ.IT 投資評価の明確化、つ
いで、ｉ.人材流動化、ｑ.業務の効率的再編成、ｒ.業務の効率的再編成２−−などであ
る。
２−２．の（１）イ．では、全国レベルの類似した調査の結果に比べて、経営戦略と
IT 戦略との連動の面で、関西が特に劣っているとは言えないことがわかる。同じく、
ウ．では、CIO の設置について、関西の上場企業における設置の比率が低いことがわか
る。
47
情報化の進んでいる大企業へのヒアリングでは、IT を使う場合、使わない場合があ
るが、ともかく、経営幹部と社員との意見交換、情報共有に務めていること、IT 戦略
を策定する全社的な会議体を設置していること−−などが方策としてあげられている。
こうした結果から見ると、投資効率を見極めながら IT 戦略を経営幹部主導で定める
こと、そしてそれを人材の適材適所を実現しながら推進していくこと−−が、IT 利活
用ステージにおいて昇段するための次の一歩と言えそうである。
（２） 中小企業における課題と解決策
２−２．の４．の図４−１を見ると、今回の実態調査の回答企業の４分の３が、IT
を積極的に活用し、業務に活かしていると回答している。この４分の１にあたる IT を
業務で活用できていない企業は、その理由の第１として、IT を理解できる人材の不足
（複数回答で約 71％）をあげている。次は、必要を感じない（約 27％）
、財政的理由（約
26％）で、人材問題が大きな障壁であることがわかる。
しかし、IT 利活用の先進企業といえる中小企業のヒアリングでは、最初から必要な
人材が揃っていた形跡はない。まず経営最高幹部が、戦略的見地から IT 導入を決定し、
最高幹部が先頭に立って采配をふるっている。最高幹部が走り出したため、人材を後か
ら充足させざるを得なかったというのが、正直なところであろう。
そうしてみると、中小企業の課題は、経営幹部の IT 利活用に対する意識である。意
識を変え、次の一歩として、経営戦略、IT 戦略を連動させた形で策定すれば、教育、
啓蒙により社員を教育するか、外部から調達するかして、人材需要を満たさざるを得な
い。
これにより、IT 利活用の状況が、進展していく。
（３） 自治体における課題と解決策
２−２．の図１−１を見てわかるように、IT 利活用ステージの分野ごとの平均点に
おいて、自治体はすべての点で上場企業を下回っている。その中でも、差異が小さいも
のと大きなものとがある。最も差異が大きいのは、組織形態であり、次が、システム利
用スキルと IT 投資効果分析である。
また、同じく図１−５で見ると、ステージ３の自治体とステージ２の自治体との間で、
平均点が大きく離れているのは、ｒ.業務の効率的再編成、ｑ.業務の効率的再編成、f.
柔軟な組織の組み換え、ｋ.トップにおける総合計画進捗把握、ついで、ｇ.トップダウ
ンによる IT 戦略の徹底、ｂ.住民とのパートナーシップ−−などである。
情報化の進んでいる自治体のヒアリングによると、そうした自治体では、首長みずか
らが IT 利活用の必要性を認識し、計画や指針の策定を推進していること、CIO を置く
など、その実現のための組織的方策を打ち出していること、職員の教育・啓蒙と意識改
革に尽力していることなどがあげられる。
48
こうした結果から見ると、投資効率を見極めながら IT 戦略を首長主導で定めること、
その実現のために、必要であれば組織を柔軟に組みかえること、首長、職員など、住民
が、率直に意見交換していくこと−−が次の一歩といえそうである。
（４） IT 利活用推進強化の次の一手
大企業、中小企業、自治体に共通して、IT 利活用を推進するための次の一手として、
以下のようなキーポイントをあげることができる。
まず、トップ主導ということである。これは、トップが詳細まで理解して、采配をふ
るうということを必ずしも意味しない。大企業や自治体であれば、CIO を置いたり、戦
略策定委員会のような組織を設置したりして、トップのバックアップのもとに、彼らが
企画立案、予算確保、実行ができるような環境を整える。
中小企業の場合、社内で CIO の役目を果たす人材を確保することができるとは、か
ぎらない。トップが、ある程度の技術的、社会的知識を蓄える必要があろう。そして、
必要に応じて、外部の資源を利用して、IT 利活用を強化していくことになる。
次が、教育、啓蒙である。まず、すべての従業員に対し、情報ツールのエンドユーザ
ーとしての、また、全組織的取り組みの中で立てた IT 戦略、経営戦略の遂行者として
の自覚とスキルを身につけてもらう必要がある。また、情報化利用の企画立案、エンド
ユーザーの利用サポートをする立場の人々には、情報化を推進する人材としてのセンス
と責任感とスキルを習得してもらう。
３つ目が、コミュニケーションの活発化である。これには、２つの意味がある。１つ
は、経営戦略、IT 戦略の立案や案に対するフィードバック、そして、打ち出された戦
略の深い理解と共有意識づくり、戦略を遂行する際の運用の仕方の詰めや、戦略の改良
において、トップ、戦略や情報システムの企画、運用部署、エンドユーザー、取引先の
４者間でのコミュニケーションが必要になる。
もう１つは、再帰的な論理構造になってしまうが、全組織的なコミュニケーションが
円滑になされていること、共同体全体でのコミュニケーションが円滑になされているこ
と自体が、ステージ３、ステージ４の実現された姿であるという事実である。
４-６. さらなる飛躍に向けて
情報セキュリティ、IT 利活用の推進の両方、そして、大企業、中小企業、自治体の
３者に共通する課題としては、教育・啓蒙、人材育成をあげることができる。この問題
は、コンピュータが産業社会において、重要なツールになりつつあった 20 年、30 年前
から、指摘され続けてきた。
21 世紀に入り、デジタルデバイド解消のための社会教育としての IT 講習、中学、高
校における情報教育の必修化などにより、生活のツールとしての IT の使い方を生活者
に習得してもらうことが当然であるという段階に入った。
49
また、光の面では IT 戦略、経営戦略の一体化、影の面ではプロバイダ責任制限法、
不正アクセス禁止法、個人情報保護法などの施行が示すように、産業社会においては、
単なるツールというよりは、産業社会全体を揺るがす可能性のある基盤になってきた。
このため、社会を構成する大きな要素としての IT という存在を、常に意識しながら、
企業の IT 利活用を企画、運用する必要が、企業人には、生じてきていた。
いま、あらたに次の段階に入りつつある。個人情報保護法のメリットは大きいが、一
方この法律を巡って生活社会でいろいろなデメリットも生じつつある。安全安心なまち
づくりのための RFID タグや防犯カメラは、デメリットをもたらすこともあるが、その
とき、一般市民は、一方的に巻き込まれる被害者というだけではなく、ときには、企画、
運用者になる。ファイル交換システムのウイルスが猛威をふるうとき、市民は無知によ
り社会に脅威を与える加害者にもなりうる。
すなわち、IT が産業社会、生活社会の両方を揺るがしうる基盤であり、人が企業人
としても生活者としても、その企画、運用に関わっているという事実を認識してもらい、
そのときに必要なセンス、知識、倫理観、責任感をもってもらう教育、啓蒙活動が必要
になる。
次に、前述のように、IT が産業社会、生活社会の両方を揺るがしうる基盤になった
ため、IT 政策が、市民にとって便利な電子自治体を実現するというレベル以上に、生
活を、そして、国全体に多大な影響を与えるものになってしまったという事実がある。
このため、IT に関する一種の政策科学を発展させていく必要が出てきた。
現在、活用している自治体がまだ少ないが、電子自治体には、本来、市民が政策に関
わる意見をたたかわせ、形成していく機能を提供するという意味もある。これが国政レ
ベルにまで広がれば、民主主義のあり方まで影響を及ぼしうる。前述した防犯カメラな
どのシステムの普及は、その設置主体が多様化すれば、「公安」のあり方さえ、変えう
る。
個人情報保護法の施行は、PTA、町内会の連絡網のあり方、官庁職員や議員への取材
のあり方、災害時の安否情報伝達のあり方など、多方面に影響を及ぼしている。これら
の「副作用」を法案制定時に、主管官庁や国会議員がすべて想定して論議することはで
きない。こうした広義の IT に関する政策決定の際に、市民の叡智を集めること、施行
してからでも副作用が生じた場合に市民の意見を求めること−−などが必要になろう。
このように、IT 政策に関する一種の政策科学が必要であり、また、政策策定におけ
る IT の活用可能性についての科学も必要である。
最後に、セキュリティのところでも述べたが、事業継続手法に関しての知見が今後重
要になることを指摘しておこう。IT が企業、生活社会の基盤の１つとなったため、大
規模災害時などに、IT 基盤をどう守るかという広い範囲での論議が必要である。一方、
企業活動、生活行動の多くが IT ツールを用いて遂行されるようになったため、大規模
災害時に物理的障害を受けても、データと情報システムさえ守れば、細々とでも継続で
50
きるというタイプの企業行為、生活行為も増えている。戦災の際には帳簿が焼失したこ
とで社会の活動に大きな影響が出たが、バックアップの方法が適切なら、その種の影響
は最小限にとどめうる。
多くの電機産業を生み、IT 先進自治体を生み、古くは江戸時代の先物市場など「無
体の経済客体」に関わる活動を生み出した関西は、日本の、そして、世界における、社
会の情報化のモデルケースとなりうる存在である。関西情報化実態調査が、まだ見えぬ
その姿を描き出す嚆矢になれるのではないかと期待している。
大阪市立大学大学院
51
創造都市研究科 教授
中野 潔
コラム
−新たな方法論による白書編纂の可能性−
ここでは、「関西情報化実態調査」の分析を離れて、いま情報化の世界で起こってい
る新しい変化の潮流を見据えて、これからの情報化をどう捉えて白書を編纂していくか、
電子化への道筋も含めて冒険的な考察をしてみたい。
なお、以下で述べる情報化白書の今後の方向性については、2007 年版以降を指して
おり、組織的な見解ではなく、個人レベルの仮説に過ぎない。
１. Web 時代の白書
（財）日本情報処理開発協会（JIPDEC）が毎年編纂している「情報化白書」は、2006
年版で 40 冊目を迎える。コンピュータ草創期から、産業の情報化（ユーザー）と情報
の産業化（ベンダー）の動向を中心に情報政策の紹介や社会への広がりを追跡してきた。
この間のパラダイム転換を、大きく、コンピュータ→情報処理→ネットワーク時代で括
るとして、いま、1990 年代半ばから始まったネットワーク・パラダイム（インターネ
ット 10 年、これからの「Web2.0」に対比して「Web1.0」とも称されようになってきた）
に、さらなる転機が訪れようとしている。まだ定義も定着していない「Web2.0」という
概念に象徴される Web 技術の進化を中心に、IT 業界やビジネス構造の変化、ネットコ
ミュニティと情報流通の多様化、メディアの変容、等々、さまざまな現象が表出してき
た。
こうした動きは、情報化の動向を総合的に紹介する情報化白書にとって特筆すべきト
ピックなのは勿論であるが、特に Web 技術の進展とネット社会の形成は、白書という
編纂物の作成意義や紙媒体の書籍による情報提供についても再考すべき時機の到来を
示唆していると思われる。
２. 編纂方針の見直し
情報化白書の編纂方針は情報化動向を総合的に捉えることとしており、情報分野に複
数存在する他の専門白書に比べて、対象範囲を広く網羅的に設定してきた。情報化の事
象全般をサマリーとして捉えるには良いが、総花的であるがゆえに焦点が拡散しがちで、
特定分野に限ってみれば物足りなさが残るという短所もあった。
さらに近年は、あらゆるものが情報化して対象範囲が広がり、技術変化のスピードが
速く、いつでも、どこでも、誰もが多種多様なメディアから随時、必要な情報を入手で
きる環境が出来てきた。情報共有のツールもある。しかし情報を効率的に利用するため
のデータ構造化などの環境整備は総じて遅れており、複雑・混沌・情報過多の坩堝の中
で、情報化の本質はむしろ捉えにくくなっている。編纂の眼も多元的・複眼的なほうが、
実態をより正確に把握しうるのかもしれない。
52
このように Web 環境が進展してくる中で、年 1 回のサイクルで紙媒体の白書を発刊
する意義を何処に認めるかも改めて問い直す必要がある。編纂の意義は何より利用者ニ
ーズにあり、内容と媒体の両面でニーズを明確に把握する必要がある。内容面では、白
書はタイムリーさには欠けるものの、ネット上に流れる日々の断片的な情報（すぐ消え
る）に比べて年次報告としてのまとまりがあり、後年への記録としても有用である。継
続 40 年の実績と蓄積は情報化の歴史を通観出来る価値もあり、公益的観点からも評価
される。
３. 電子化への道筋
媒体面ではどうか。紙媒体の書籍にも机上の手引きとしての簡便性等、捨てがたいも
のはある。しかし、すべてがデジタル化に向かっている今日、電子媒体による情報提供
は必須であり、情報化白書も、本文の PDF ファイルとグラフ化されている掲載図表の
数値データを Excel データ集として収録した CD-ROM を付している。
しかし今後は、Web での提供を視野に入れた条件整備を検討したい。簡便な全文検索
エンジンも出てきて、技術とコスト面で電子化のハードルは著しく低くなった。2007
年以降のみならず、過去数十年分の紙ベースで保管されている白書についても同様に電
子ベースでの蓄積・整備を図り、キーワード検索やマッチング処理等の機能を駆使した
付加価値サービスも構想したい。ライトユーザー向けには必要な部分のみ切り出して提
供するサービスもよかろう。
Web 技術の後押しを受けて、白書編纂の視点や方法を抜本的に見直す必要を感じてい
る。作り手からの一方向の発信が中心だった書籍出版の世界に誰でも書き込むことが出
来るオープンな場を設定する、これを白書編纂に応用して、オープンなネット会議によ
るコラボレーションで書籍を編集していく。両論併記も不特定多数の参加も可能とする
仕組みであり、技術的には不可能ではない。また、書込みをある程度自動的に分析する
ことで、情報に付加価値が生まれる可能性もある。テーマ別の書込み頻度で最新の技術
動向や現象、世の中の関心マターなどが把握できると商品価値を持つかもしれない。
無論、多くの弊害や落とし穴が待っていよう。しかし、リスクをとってチャレンジす
る価値はあるのではないか。
４. 新たな展開に向けた発想の転換
白書に限らず情報メディアの役割は、コンテンツの制作と流通のみならず、編集の要
素に負うところが大きい。その編集をネットで実現する手段（Google やはてなブックマ
ークなど）も出てきた。ネット上でのコラボレーションやクリエイティブな活動を支援
するツールはこれからも続々と誕生しよう。今後はオープンな議論の場を提供すること
で段階的に構成されていく電子書籍も生まれるのではないか。中身が充実してまとまっ
たテーマは、紙の書籍発刊に発展することもありうる。
53
そのためにはまず、蓄積される各種情報を効率的に活用するためのデータの Web 構
造化、全文検索エンジンの利用などに取り組むことが重要となる。内部のみならず外部
との情報共有による書籍編纂のチャレンジにおいては、ネットの向こう側の仕掛け、例
えば図や音声でやりとりし、修正等を容易にできるインフラ的なツールなど、技術開発
要素の可能性も検討課題となろう。
ここでは、編集コアメンバーが各専門分野のモデレーター＆ジャッジメントを担う。
参加者全員がフリーライターで、書籍作成をとりあえずの目的とするオープンな情報共
有の場が形成されていく仕組みである。
５. 普及と連携
白書編纂のための電子コラボレーションはリアルなセミナーやシンポジウムにも発
展しうる。ネット上の議論を元にオフミーティングを開催し、その成果を学校教育等の
テキスト（教材・副読本）として二次活用することも考えられる。新たな事業展開の芽
は、楽天的ではあるが、いたるところにある。
また、白書に閉じたコミュニティではなく、他の組織やコミュニティとの連携の可能
性も検討したい。将来的に「関西情報化白書（仮称）
」を編纂する暁には Joint の可能性
もあろう。
６. 関西情報化白書への期待
最後に、情報化白書の内容面での話にふれて、関西情報化白書に対するエールとした
い。
情報化が Web 時代の入り口に立ち、新たなツールやサービスが続々と提供されてき
ても、企業における IT 利活用が情報システムを柱として、その導入から特定業務中心
の部門内最適化、経営と直結した組織の全体最適化、社外連携による共同体最適化のス
テージで進展していくことに、当面、変わりはなかろう。インフラ整備から IT 利活用
の促進へとの政策も、医療や教育分野など社会全般に推進対象を拡大してきているが、
企業情報化による競争力の向上ひいては産業の活性化が、常に中心的課題であることも
論を待たない。
情報化白書は、その前身の「コンピュータ白書」
（20 冊）創刊の経緯から、一貫して
情報産業の振興と企業経営における情報システムの利活用に視点をおいてきた。情報産
業の台頭による産業構造の変革と経営情報システム（MIS）が企業経営に与えるインパ
クトを指摘した 40 年前の白書を見ると、情報技術の進展と社会への浸透には隔世の感
があるものの、利用面で指摘されている課題には今日に通じるものも多い。経営者や中
堅幹部に対する教育、大学・高校・中学校における基礎教育の必要などの提言があるが、
利用側のリテラシー問題も含めて、大きな進展を見ていないという点で利活用の遅れを
示すものである。コンピュータやネットワークは当時予測し得ない発展をみたが、企業
54
情報システムの戦略的活用はいまだ低いレベルに留まっており、ソフトウェア産業の国
際競争力にいたっては危機的状況といえる。課題は相変わらず山積している。
関西情報化実態調査においては、近畿圏の自治体と主要企業の協力も厚い。ただし、
アンケート調査の回収率は、テーマ設定によほどの関心を持たれない限り、多くは期待
できない。今後の調査においては、手法についても発想転換して、近い将来、関西情報
化白書の発刊につなげられることを期待している。
財団法人 日本情報処理開発協会
55
調査課長
高橋 眞理子
56
資料編
アンケート集計結果
１. 上場企業アンケート
第１部
IT 利活用
問１． 経営課題と IT
問１−１．貴社における経営課題について伺います。
① 次の項目に示した経営課題を貴社では、どの程度重要視されていますか。
非常に
重要
多少重要
あまり重要
でない
重要で
ない
無回答
1) 経営トップにおける迅速な業績把握
79(88.8%)
7(7.9%)
0(0%)
0(0%)
3(3.4%)
2) 経営に影響を与える可能性のある出
来事のトップへの迅速な報告
76(85.4%)
8(9%)
1(1.1%)
0(0%)
4(4.5%)
3) 人材の配置転換（人材の流動化）
29(32.6%)
48(53.9%)
7(7.9%)
0(0%)
5(5.6%)
8(9%)
37(41.6%)
25(28.1%)
13(14.6%)
6(6.7%)
65(73%)
19(21.3%)
1(1.1%)
0(0%)
4(4.5%)
4) 人員整理・雇用調整
5) 株主重視の経営
6) 経営トップと従業員間の価値観の共
有
7) 全社的課題に関する経営トップと従業
員間の情報の共有
8) サプライチェーンを意識した取引先と
の関係見直し
57(64%)
25(28.1%)
3(3.4%)
0(0%)
4(4.5%)
49(55.1%)
34(38.2%)
2(2.2%)
0(0%)
4(4.5%)
20(22.5%)
44(49.4%)
19(21.3%)
2(2.2%)
4(4.5%)
9) グローバル化対応
28(31.5%)
31(34.8%)
24(27%)
1(1.1%)
5(5.6%)
10) 経営資源（人・モノ・金）の選択と集中
53(59.6%)
29(32.6%)
3(3.4%)
0(0%)
4(4.5%)
11) スピード経営
63(70.8%)
20(22.5%)
2(2.2%)
0(0%)
4(4.5%)
12) 業務の効率的再編成（BPR）
34(38.2%)
44(49.4%)
6(6.7%)
0(0%)
5(5.6%)
13) 顧客重視の経営
67(75.3%)
16(18%)
2(2.2%)
0(0%)
4(4.5%)
14) 自社製品・サービスの差別化
54(60.7%)
30(33.7%)
1(1.1%)
0(0%)
4(4.5%)
② それぞれの課題に対する IT による解決の実現度はどの程度ですか。
実現して
検討
一部実現
いる
レベル
1) 経営トップにおける迅速な業績把握
20(22.5%) 48(53.9%) 9(10.1%)
2) 経営に影響を与える可能性のある出
15(16.9%) 34(38.2%) 9(10.1%)
来事のトップへの迅速な報告
57
IT 以外で
未達で
実現して 無回答
ある
いる
2(2.2%)
8(9%)
2(2.2%)
6(6.7%) 23(25.8%)
2(2.2%)
3) 人材の配置転換（人材の流動化）
4(4.5%) 18(20.2%)
32(36%)
2(2.2%)
4) 人員整理・雇用調整
1(1.1%) 15(16.9%) 10(11.2%) 27(30.3%) 33(37.1%)
3(3.4%)
5) 株主重視の経営
16(18%) 17(19.1%)
8(9%) 38(42.7%) 11(12.4%)
7(7.9%) 22(24.7%)
3(3.4%)
6) 経営トップと従業員間の価値観の共
9(10.1%) 41(46.1%) 12(13.5%)
8(9%) 16(18%)
有
7) 全社的課題に関する経営トップと従業
10(11.2%) 49(55.1%) 10(11.2%) 5(5.6%) 13(14.6%)
員間の情報の共有
8) サプライチェーンを意識した取引先と
5(5.6%) 26(29.2%) 21(23.6%) 20(22.5%) 15(16.9%)
の関係見直し
2(2.2%)
9) グローバル化対応
4(4.5%)
24(27%) 22(24.7%) 23(25.8%) 11(12.4%)
5(5.6%)
10) 経営資源（人・モノ・金）の選択と集
中
3(3.4%) 23(25.8%) 22(24.7%) 9(10.1%) 30(33.7%)
2(2.2%)
11) スピード経営
4(4.5%) 40(44.9%) 23(25.8%)
4(4.5%)
12) 業務の効率的再編成（BPR）
3(3.4%) 40(44.9%) 27(30.3%) 13(14.6%)
13) 顧客重視の経営
2(2.2%) 46(51.7%) 11(12.4%)
14) 自社製品・サービスの差別化
7(7.9%) 11(12.4%)
3(3.4%)
2(2.2%)
4(4.5%)
2(2.2%)
7(7.9%) 21(23.6%)
2(2.2%)
3(3.4%) 40(44.9%) 15(16.9%) 10(11.2%) 18(20.2%)
3(3.4%)
問１−２．IT投資を成功に導く為に実施した施策は以下のうちどのようなものでしたか。
① 次の項目のうち IT 投資を成功させる為の施策の重要度はどの程度ですか。
非常に
重要
多少重要
あまり重
要でない
重要で
ない
無回答
1) IT 実行に対する充分な予算
27(30.3%) 55(61.8%)
3(3.4%)
1(1.1%)
3(3.4%)
2) IT 計画実行における役割分担の明確化
38(42.7%) 48(53.9%)
0(0%)
0(0%)
3(3.4%)
3) あるべき業務プロセスの明確化
53(59.6%) 31(34.8%)
2(2.2%)
0(0%)
3(3.4%)
4) 的確な金額見積もり施策
30(33.7%) 51(57.3%)
5(5.6%)
0(0%)
3(3.4%)
5) IT 投資の効果測定指標の明確化
27(30.3%) 54(60.7%)
5(5.6%)
0(0%)
3(3.4%)
6) IT 投資目的の明確化
58(65.2%) 27(30.3%)
0(0%)
0(0%)
4(4.5%)
7) 柔軟な組換え可能な情報システム
（モジュール化されたシステム構成）
22(24.7%) 50(56.2%) 14(15.7%)
0(0%)
3(3.4%)
8) トップダウンによる IT 戦略の徹底
35(39.3%) 43(48.3%)
8(9%)
0(0%)
3(3.4%)
9) 企業ビジョンの明確化
61(68.5%)
24(27%)
1(1.1%)
0(0%)
3(3.4%)
10) 業務改革（BPR）の実施
44(49.4%) 38(42.7%)
4(4.5%)
0(0%)
3(3.4%)
11) 組織のフラット化
17(19.1%) 42(47.2%)
24(27%)
2(2.2%)
4(4.5%)
58
12) PDCA サイクルの実践
（PDCA：計画・実行・評価・改善）
13) 厳格な予算管理
38(42.7%) 45(50.6%)
3(3.4%)
0(0%)
3(3.4%)
24(27%) 49(55.1%) 12(13.5%)
1(1.1%)
3(3.4%)
14) 優秀な人材の確保
47(52.8%) 36(40.4%)
3(3.4%)
0(0%)
3(3.4%)
15) IT や業務知識の情報共有や教育体制の
充実
28(31.5%) 48(53.9%) 10(11.2%)
0(0%)
3(3.4%)
16) 実績の有る IT ベンダーの登用
13(14.6%) 50(56.2%) 22(24.7%)
0(0%)
4(4.5%)
② それぞれの項目に関して、貴社における施策の実現度はどの程度ですか。
実現して
一部実現
いる
検討
レベル
未達で
ある
無回答
1) IT 実行に対する充分な予算
19(21.3%) 50(56.2%) 10(11.2%)
7(7.9%)
3(3.4%)
2) IT 計画実行における役割分担の明確化
18(20.2%) 47(52.8%) 12(13.5%)
9(10.1%)
3(3.4%)
9(10.1%) 49(55.1%) 20(22.5%)
8(9%)
3(3.4%)
13(14.6%) 52(58.4%) 17(19.1%)
4(4.5%)
3(3.4%)
3(3.4%) 31(34.8%) 29(32.6%) 23(25.8%)
3(3.4%)
3) あるべき業務プロセスの明確化
4) 的確な金額見積もり施策
5) IT 投資の効果測定指標の明確化
6) IT 投資目的の明確化
22(24.7%) 45(50.6%) 11(12.4%)
5(5.6%)
6(6.7%)
2(2.2%) 41(46.1%) 27(30.3%)
16(18%)
3(3.4%)
8) トップダウンによる IT 戦略の徹底
10(11.2%) 44(49.4%) 19(21.3%) 13(14.6%)
3(3.4%)
9) 企業ビジョンの明確化
17(19.1%) 48(53.9%)
5(5.6%)
3(3.4%)
4(4.5%) 43(48.3%) 27(30.3%) 12(13.5%)
3(3.4%)
13(14.6%) 33(37.1%) 25(28.1%) 14(15.7%)
4(4.5%)
7(7.9%) 42(47.2%) 26(29.2%) 10(11.2%)
4(4.5%)
7) 柔軟な組換え可能な情報システム
（モジュール化されたシステム構成）
10) 業務改革（BPR）の実施
11) 組織のフラット化
12) PDCA サイクルの実践
（PDCA：計画・実行・評価・改善）
13) 厳格な予算管理
9(10.1%)
7(7.9%)
4(4.5%)
14) 優秀な人材の確保
3(3.4%) 47(52.8%) 20(22.5%)
16(18%)
3(3.4%)
15) IT や業務知識の情報共有や教育体制の
充実
3(3.4%) 44(49.4%) 21(23.6%) 18(20.2%)
3(3.4%)
12(13.5%) 44(49.4%) 19(21.3%) 11(12.4%)
3(3.4%)
16) 実績の有る IT ベンダーの登用
19(21.3%) 50(56.2%)
16(18%)
59
問２． 情報システム推進体制等
問２−１．貴社における情報化推進ご担当部署はどのような位置付けにありますか。もっとも近
い項目を一つだけ選択して下さい（○は一つ）
。
また、それぞれの組織名称と情報化推進担当の職員数も併せて下の記入欄にお答えください。
情報化推進（企画）担当部署と情報システム運用（管理）部署がそれぞれ独立し
ている
情報化推進（企画）担当部署と情報システム運用（管理）部署は同一であるが、
情報化推進部署として他部署から独立している
他の担当部署が兼務している
）
2(2.3%)
特別な担当部署はない
3(3.5%)
情報化推進（企画）担当部署
情報システム運用（管理）部署
組織名称
組織名称
人数
総務部
情報システム部
情報システム部
新基幹情報推進室 等
情報子会社 等
平均 10.85 人
52(60.5%)
15(17.4%)
その他 （
経営企画部
14(16.3%)
人数
平均 13.58 人
問２−２．貴社における情報化の進捗度に対する評価について、下記の中から該当するものを一つ選択し
てください。（○は一つ）
業界内でもかなり積極的に取り組んでおり先進的である
8(9%)
相対的に取り組みは進んでいる
48(53.9%)
やや取り組みが遅れている
27(30.3%)
かなり遅れている
4(4.5%)
無回答
2(2.2%)
問３．組織の業績評価と人材評価について
組織の業績評価及び人材評価の現状について伺います。もっとも近い項目をそれぞれ一つお答えください。
（それぞれ○は一つ）
業績評価
人材評価
実施している
32(37.2%)
47(52.8%)
一部実施している
40(46.5%)
36(40.4%)
検討レベル
12(14%)
2(2.2%)
全く取り組んでいない
2(2.3%)
1(1.1%)
無回答
3(3.5%)
3(3.4%)
60
問４．革新的な IT 導入
問４−１．経営上の改革と IT の関わりはどの程度ですか。もっとも近い項目を一つだけ選択し
てください。
（○は一つ）
経営戦略と IT 戦略は強く関わっている
26(29.2%)
どちらかといえば経営戦略と IT 戦略は関わっている
61(68.5%)
どちらかといえば経営戦略と IT 戦略は独立して実施されている
0(0%)
経営戦略と IT 戦略は全く独立して実施されている
0(0%)
無回答
2(2.2%)
問４−２．IT 戦略を実行した場合、従来からの業務や取引関係の見直しはどのような範囲に及
びますか。もっとも近い項目をそれぞれ選択してください。
① 検討範囲における重要度はどの程度ですか。
非常に
重要
多少重要
あまり重要 重要で
でない
ない
無回答
1) 取引先の絞込み・変更を含む見直し
19(21.3%) 35(39.3%) 23(25.8%)
5(5.6%)
7(7.9%)
2) 取引条件の変更
12(13.5%) 42(47.2%)
4(4.5%)
7(7.9%)
3) 開発・設計方法の見直し
21(23.6%)
4) 生産・調達方法の見直し
22(24.7%) 42(47.2%) 14(15.7%)
3(3.4%)
5) 販売方法の見直し
22(24.7%) 34(38.2%) 19(21.3%)
4(4.5%) 10(11.2%)
6) 在庫・発注方式の見直し
25(28.1%) 42(47.2%) 10(11.2%)
4(4.5%)
8(9%)
7) 物流拠点や物流手段の見直し
21(23.6%) 34(38.2%) 18(20.2%)
7(7.9%)
9(10.1%)
8) 財務会計制度の見直し
23(25.8%) 42(47.2%)
16(18%)
1(1.1%)
7(7.9%)
32(36%) 37(41.6%) 11(12.4%)
2(2.2%)
7(7.9%)
19(21.3%) 40(44.9%) 19(21.3%)
3(3.4%)
8(9%)
7(7.9%)
9(10.1%)
9) 管理会計の仕組みの見直し
10) 人事制度の改革
11) 配置転換の実施
24(27%)
32(36%) 20(22.5%)
8(9%) 41(46.1%)
24(27%)
6(6.7%) 10(11.2%)
8(9%)
② それぞれの項目に関して実現度合いはどの程度ですか。
実現して
いる
1) 取引先の絞込み・変更を含む見直し
一部実現
検討
未達で
レベル
ある
無回答
8(9%) 40(44.9%) 14(15.7%) 19(21.3%)
8(9%)
2) 取引条件の変更
6(6.7%) 36(40.4%) 21(23.6%) 17(19.1%)
9(10.1%)
3) 開発・設計方法の見直し
7(7.9%) 23(25.8%) 29(32.6%) 17(19.1%) 13(14.6%)
4) 生産・調達方法の見直し
10(11.2%) 30(33.7%) 25(28.1%) 15(16.9%)
9(10.1%)
5) 販売方法の見直し
3(3.4%) 33(37.1%) 26(29.2%) 15(16.9%) 12(13.5%)
6) 在庫・発注方式の見直し
7(7.9%) 41(46.1%) 22(24.7%) 10(11.2%)
7) 物流拠点や物流手段の見直し
5(5.6%) 38(42.7%) 15(16.9%) 20(22.5%) 11(12.4%)
61
9(10.1%)
8) 財務会計制度の見直し
14(15.7%) 35(39.3%) 25(28.1%)
7(7.9%)
8(9%)
9) 管理会計の仕組みの見直し
13(14.6%)
7(7.9%)
8(9%)
10) 人事制度の改革
12(13.5%) 21(23.6%) 27(30.3%) 20(22.5%)
9(10.1%)
11) 配置転換の実施
3(3.4%) 27(30.3%) 25(28.1%) 25(28.1%)
9(10.1%)
32(36%) 29(32.6%)
問５．CIO について
問５−１．貴社には CIO（情報化担当役員）はいますか。該当するものを一つ選択してください。（○は
一つ）
CIO はいる
26(29.2%)
CIO はいない
61(68.5%)
無回答
2(2.2%)
問５−２．貴社の CIO に求められる資質はどのような傾向が強いですか。もっとも近い項目を
一つ選択してください。（○は一つ）
全体を見渡せる経営感覚・能力
57(64%)
情報政策企画立案能力
13(14.6%)
情報システム管理能力・実績
その他（
3(3.4%)
）
無回答
3(3.4%)
13(14.6%)
問５−３．貴社における CIO の登用方針について、該当するものを一つ選択してください。
（○
は一つ）
CIO は内部で育成する
60(67.4%)
CIO は外部から登用する
8(9%)
無回答
21(23.6%)
問６．企業情報システムについて
自社の企業情報システムに対する従業員の理解度（システム利用スキルの習得度）はどの程度ですか。も
っとも近い項目を一つ選択してください。（○は一つ）
スキルが全従業員に浸透している
7(7.9%)
どちらかといえばスキルが浸透している
39(43.8%)
どちらともいえない
16(18%)
どちらかといえばスキルの習得は個々の従業員に依存している
24(27%)
スキルの習得は浸透していない
1(1.1%)
無回答
2(2.2%)
62
問７．情報教育について
貴社では情報教育について、どのような施策を行っていますか。該当するものを全て選択してく
ださい。（○はいくつでも）
情報教育に関する社員研修は全社員に対して広く行われている
管理職に対して行われている
21(23.6%)
6(6.7%)
情報システム担当に対して行われている
23(25.8%)
情報化推進担当に対して行われている
18(20.2%)
その他（
）
7(7.9%)
情報教育に関する社員教育制度は未整備である
32(36%)
問８．インターネット取引
貴社における電子商取引（EC）のあり方についてご質問します。一ヶ月当たりのインターネット
取引利用件数はおよそ何件ですか。また、一ヶ月当たりの取引額はおいくらですか。
インターネット取引利用件数 ：
平均 11,543 件
１ヶ月あたりの取引額
平均 480,393,354 円
：
問９．社員の情報共有
貴社では社員専用ホームページ（外部からは閲覧不可）または社員ポータルサイトを作成していますか。
該当するものを一つ選択してください。（○は一つ）
貴社内の組織が運営している
52(58.4%)
貴社外の組織に運営を委託している
1(1.1%)
貴社外の組織に運営を委託しているが、日々の更新は貴社の組織が実施
社員向けホームページは作成していない
その他 （
8(9%)
24(27%)
）
無回答
0(0%)
4(4.5%)
問１０．システムの効率化
問１０−１．レガシーシステムの効率化について、貴社ではどのようにお考えですか。該当するものを一
つ選択してください。（○は一つ）
既にシステムをオープン化している
22(24.7%)
具体的にシステムをオープン化する予定がある
10(11.2%)
オープン化を検討中である
17(19.1%)
レガシーシステムを維持しながら効率化する
26(29.2%)
検討していない
12(13.5%)
無回答
2(2.2%)
63
問１０−２．問１０−１で１または２とお答え頂いた方に質問します。
オープン化の方法について、貴団体ではどのような方法で行いましたか、または行う予定ですか。
該当するものを一つ選択してください。
（○は一つ）
オープン化・ダウンサイジング化と併せて抜本的な業務 BPR を行う
22(24.7%)
既存業務フローは変更せず、短期間で簡易にオープンシステムを導入
12(13.5%)
その他 （
）
無回答
2(2.2%)
53(59.6%)
問１０−３．問１０−１で４とお答え頂いた方に質問します。
その理由について、該当するものを選択してください（○は３つまで）
オープンシステムはセキュリティに不安がある
9(18.4%)
オープンシステムの安定性に不安がある
13(26.5%)
既存プログラムが複雑化しており、移植が困難である
18(36.7%)
オープンシステム導入コストが捻出できない
3(6.1%)
オープン化することによって既存の人的資産が無駄になる
その他 （
第２部
）
5(10.2%)
1(2%)
情報セキュリティ対策
問１１．情報セキュリティ対策の現状
問１１−１．貴社のインターネット接続におけるネットワーク管理とセキュリティ対策の現状に
ついて、行われているものを全て選択してください。
（○はいくつでも）
データベースの二重化、他機関とのデータの持ち合い等バックアップ機能の確保
36(40.4%)
通信ネットワークの多ルート化
39(43.8%)
ファイアウォールの設置
77(86.5%)
通信データの暗号化
40(44.9%)
専用回線の利用
55(61.8%)
ワクチンプログラムの定期更新
77(86.5%)
ネットワーク管理は信頼できる業者に外部委託している
34(38.2%)
特に行っていない
0(0%)
その他 （
）
1(1.1%)
問１１−２．組織・制度面の個人情報保護対策について、貴社において行われているものを全て選択して
ください。（○はいくつでも）
個人情報の利用目的・収集時期・管理者の明確化
68(76.4%)
社内教育の充実
41(46.1%)
必要な個人情報の絞りこみ
46(51.7%)
64
個人情報保護管理責任者の設置
64(71.9%)
個人情報の問い合わせ対応窓口の設置
61(68.5%)
情報持ち帰りに関する制限規定
45(50.6%)
プライバシーポリシーの策定
53(59.6%)
外注先の選定要件の見直し・強化
33(37.1%)
プライバシーマーク制度の取得
6(6.7%)
情報セキュリティ関連規定の策定
54(60.7%)
個人情報保護関連規定の策定
62(69.7%)
運用マニュアルの作成
41(46.1%)
その他 （
）
特に何も実施していない
3(3.4%)
2(2.2%)
問１１−３．システム・技術面の個人情報保護対策について、貴社において行われているものを全て選択
してください。（○はいくつでも）
個人情報の読み出し、改変、印刷等の操作について、権限管理を行っている
個人情報を記録したことがあるパソコンなどの端末について、ハードディスク
を破壊して破棄するようにしている
個人情報の読み出し、改変、印刷等の操作について、ログの保存などにより
事後誰が行ったかを把握できるようにしている
53(59.6%)
53(59.6%)
38(42.7%)
閲覧用データと保存用データを分離して管理している
12(13.5%)
バックアップ等の保管時や携行・輸送時に関しては、データの暗号化を行っている
19(21.3%)
個人情報データベースに侵入検知システム（IDS）を導入している
7(7.9%)
その他 （
6(6.7%)
）
特に何も実施していない
問１１−４．情報セキュリティ監査（経済産業省
8(9%)
情報セキュリティ監査制度に準拠）について、該当す
るものを一つ選択してください。（○は一つ）
すでに実施している
5(5.8%)
実施を計画している
11(12.8%)
実施を検討している
23(26.7%)
具体的な動きはない
44(51.2%)
その他 （
）
65
3(3.5%)
問１１−５．社員の情報セキュリティ対策に関する知識・スキルの醸成について、該当するものを一つ選
択してください。（○は一つ）
ほぼ全社員に対し研修を実施している
23(27.1%)
ほぼ全社員に対する研修を検討している
13(15.3%)
特定の対象者に対する研修を実施している
15(17.6%)
特定の対象者に対する研修を検討している
16(18.8%)
現在未実施であり、特に予定はない
その他 （
17(20%)
）
1(1.2%)
問１１−６．問１１−５．で１とお答え頂いた方にはその内容と頻度を、３とお答え頂いた方にはその内
容と対象者をお答えください。
１に
ついて
３に
ついて
内容
頻度
１．管理職
２．システム担当
３．情報化担当
４．その他
ｅ−Ｌｅａｒｎｉｎｇによる研修、個人情報保護法に関する研修 等
年１∼３回程度
7
7
6
1
問１１−７．貴社の情報リスクマネジメントに対する認識について、該当するものを一つ選択してくださ
い。（○は一つ）
リスクレベルを把握し、対応マニュアルを作成済みである
17(19.8%)
対応予定である。
29(33.7%)
対応はしていないが必要は感じている
40(46.5%)
対応の必要性を感じない
その他 （
0(0%)
）
0(0%)
問１２．不正アクセスと対策
問１２−１．貴社における不正アクセス検知対策実施内容について、該当するものを全て選択し
てください。
（○はいくつでも）
DoS 攻撃対策機能を備えたファイアウォールやルータ等を導入している
67(75.3%)
不正進入を自動検知するツール（IDS）を導入している
26(29.2%)
擬似アタックを定期的に行っている
11(12.4%)
プログラムやファイル等の改ざんを自動検出するツールを導入している
4(4.5%)
機密情報入手やシステム破壊に関わる不正行為を自動検知するツールを導入
している
7(7.9%)
その他 （
2(2.2%)
）
66
問１２−２．貴社のネットワークにおいて、取得しているログを全て選択してください。
（○はいくつでも）
サーバ上のアクセスログ
59(66.3%)
ファイアウォール上のログ
67(75.3%)
トランザクションログ
31(34.8%)
侵入検知システム（IDS）のログ
20(22.5%)
その他 （
）
1(1.1%)
取得していない
3(3.4%)
問１２−３．貴社におけるセキュリティパッチの提供状況について、該当するものを一つ選択してくださ
い。（○は一つ）
頻繁（１ヶ月に１回以上）にセキュリティ関連サイトを確認し、常に最新のパッチを
適用している
定期的（四半期∼半年に１回程度）にセキュリティ関連サイトを確認し、必要なパ
ッチを適用している
定期的に確認はしていないが、サーバ管理者の裁量で適用している
12(14.1%)
31(36.5%)
パッチを適用していない
その他 （
40(47.1%)
2(2.4%)
）
0(0%)
問１３．ウイルス対策状況
問１３−１．貴社のウイルス対策ソフトの導入状況について、該当するものをそれぞれ一つ選択
してください。（クライアント／サーバ）
クライアント
ウイルス対策ソフトは、ほぼ全ての機器に導入済み
サーバ
84(97.7%)
76(88.4%)
半数以上
1(1.2%)
4(4.7%)
半数未満
0(0%)
5(5.8%)
1(1.2%)
0(0%)
導入していない
問１３−２．ウイルスパターンの更新方法について、該当するものを一つ選択してください。（○は一つ）
サーバ管理により頻繁に（１週間に１度以上）自動更新している
サーバ管理により管理者が気づいた時に一括更新している
クライアント側で頻繁に（１週間に１度以上）自動更新している
クライアント側で気づいた時に個別対応している
その他 （
63(75%)
6(7.1%)
13(15.5%)
1(1.2%)
）
67
1(1.2%)
第３部
今後の課題
問１４．情報化推進の課題
問１４−１．情報化の推進にあたって、進めていかなければならないとお考えの事柄の中で、最
も重要なもの５つを選択してください。
（○は５つ）
情報化推進体制の確立
61(68.5%)
予算の拡充
36(40.4%)
人材の拡充
66(74.2%)
研修教育の充実
45(50.6%)
情報化の技術力の養成
43(48.3%)
情報化の企画力の養成
61(68.5%)
外部専門コンサルタント機関やベンダーの活用（アウトソーシング含む）
28(31.5%)
全社的立場で情報化を考える情報統括責任者（CIO）の設置
32(36%)
アプリケーションの共同開発・利用
12(13.5%)
ASP の活用
11(12.4%)
その他（
）
2(2.2%)
問１４−２．情報化による産官学連携プロジェクトに対する貴社のお考えを自由にお書きください。
・ 政府主導の e-Japan、U-Japan 計画におけるオープンリース採用の取り組みにおいて、税制
面からの優遇措置に期待。
・ 大学研究機関の IT 先端技術研究には大いに期待するものの、エンタプライズ系システムに
おいては、「学」に期待する点は少ない。
・ 低コストでの情報化推進、人材育成等期待。
・ 当社は関西経済の発展への貢献を目的として各種子者会団体等を通じて様々なプロジェク
トに参画しており、今後も必要に応じて連携を目指していく。
第４部
プロファイル
業種
1. 農林・水産・鉱業
2. 建設・土木
3. 科学・薬品
4. 食品
5. 石油・ゴム
6. 繊維・紙・木材
7. 鉄・非鉄金属・窯業
8. 輸送機器・関連部品
9. 一般機械製造
10. 電気・精密機械（コンピュータ製造以外）
11. その他製造業
12. 電気・精密機械（コンピュータ等製造）
0(0%)
5(5.6%)
8(9%)
5(5.6%)
1(1.1%)
6(6.7%)
7(7.9%)
4(4.5%)
6(6.7%)
2(2.2%)
4(4.5%)
1(1.1%)
68
13. 商社・卸売・小売
14. 銀行・保険・証券・信販
15. 不動産
16. 運輸・倉庫
17. 通信・通信サービス
18. 電気・ガス
19. 放送・新聞・出版・印刷・映画
20. サービス業（情報処理を除く）
21. 情報処理サービス（ｼｽﾃﾑｲﾝﾃｸﾞﾚｰﾀを含む）
22. その他（
）
無回答
16(18%)
4(4.5%)
3(3.4%)
3(3.4%)
1(1.1%)
2(2.2%)
0(0%)
7(7.9%)
1(1.1%)
0(0%)
3(3.4%)
インターネット環境
光ファイバ
xDSL
ダイヤルアップ
その他
70(84.3%)
8(9.6%)
1(1.2%)
4(4.8%)
貴社の業況
上向いている
上向いているが、将来は不透明
横ばいである
悪化している
25(30.1%)
22(26.5%)
34(41%)
2(2.4%)
69
２. 自治体アンケート
第１部
IT 利活用
問１．自治体経営と IT
問１−１．貴団体における行政課題について伺います。
① 次の項目に示した行政課題を貴団体では、どの程度重要視されていますか。
非常に
重要
多少重要
あまり重要 重要でな
でない
い
無回答
1) 首長が総合計画の進捗度を常に把握で
83(66.9%) 35(28.2%)
きる
4(3.2%)
0(0%)
2(1.6%)
2) 危機管理対応の迅速化
10(8.1%)
3(2.4%)
0(0%)
1(0.8%)
3) 職員スキルに応じた庁内人事（適所配置）
56(45.2%) 55(44.4%)
8(6.5%)
2(1.6%)
3(2.4%)
4)情報システム導入による職員数削減
27(21.8%) 61(49.2%) 28(22.6%)
7(5.6%)
1(0.8%)
5) IT による行政サービスの提供
（実現度については他の自治体と比べて）
47(37.9%) 65(52.4%)
8(6.5%)
2(1.6%)
2(1.6%)
88(71%) 33(26.6%)
2(1.6%)
0(0%)
1(0.8%)
3(2.4%)
0(0%)
1(0.8%)
11(8.9%)
1(0.8%)
1(0.8%)
31(25%) 70(56.5%) 18(14.5%)
4(3.2%)
1(0.8%)
6) 首長の考えや政策が職員に浸透している
110(88.7%)
7) 住民からの意見要望を首長が常に把握で
81(65.3%) 39(31.5%)
きる
8) 全庁的な調達の最適化（価格・品質ともに
54(43.5%)
57(46%)
最適な調達先を常に選択）
9) 広域行政への対応
10) 施策に応じた資源（人・モノ・金）の選択
51(41.1%)
と集中
57(46%)
12(9.7%)
1(0.8%)
3(2.4%)
11) 決裁プロセスの迅速化
40(32.3%) 73(58.9%)
10(8.1%)
0(0%)
1(0.8%)
12) 業務の見直し（BPR）
74(59.7%) 44(35.5%)
4(3.2%)
1(0.8%)
1(0.8%)
13) 住民とのパートナーシップ（PPP）
72(58.1%) 50(40.3%)
1(0.8%)
0(0%)
1(0.8%)
14) IT を活用した特徴ある住民サービスの
提供
41(33.1%) 69(55.6%)
11(8.9%)
2(1.6%)
1(0.8%)
② それぞれの課題に対する IT による解決の実現度はどの程度ですか。
実現して 一部実 検討
いる
現
レベル
未達 IT 以外で実
無回答
である 現している
1) 首長が総合計画の進捗度を常に把握で
きる
10(8.1%)24(19.4%)28(22.6%) 31(25%) 29(23.4%) 2(1.8%)
2) 危機管理対応の迅速化
10(8.1%)42(33.9%)32(25.8%)24(19.4%) 13(10.5%) 3(2.6%)
3) 職員スキルに応じた庁内人事（適所配
置）
4) 情報システム導入による職員数削減
5) IT による行政サービスの提供
（実現度については他の自治体と比べて）
6(4.8%)32(25.8%)21(16.9%)42(33.9%) 20(16.1%) 3(2.6%)
10(8.1%)46(37.1%)18(14.5%)40(32.3%)
8(6.5%) 2(1.8%)
9(7.3%)78(62.9%)19(15.3%)16(12.9%)
0(0%) 2(1.8%)
70
6) 首長の考えや政策が職員に浸透してい
15(12.1%)50(40.3%)16(12.9%)22(17.7%) 19(15.3%) 2(1.8%)
る
7) 住民からの意見要望を首長が常に把握
20(16.1%)46(37.1%)18(14.5%)17(13.7%) 21(16.9%) 2(1.8%)
できる
8) 全庁的な調達の最適化（価格・品質とも
7(5.6%)30(24.2%) 36(29%)32(25.8%) 15(12.1%) 4(3.5%)
に最適な調達先を常に選択）
9) 広域行政への対応
4(3.2%)38(30.6%)37(29.8%) 31(25%)
10) 施策に応じた資源（人・モノ・金）の選択
と集中
3(2.4%)22(17.7%)40(32.3%)38(30.6%) 16(12.9%) 5(4.4%)
11) 決裁プロセスの迅速化
7(5.6%)24(19.4%)47(37.9%)35(28.2%)
7(5.6%) 4(3.5%)
12) 業務の見直し（BPR）
5(4%)32(25.8%)44(35.5%) 31(25%)
10(8.1%) 2(1.8%)
13) 住民とのパートナーシップ（PPP）
5(4%)27(21.8%) 36(29%)37(29.8%) 17(13.7%) 2(1.8%)
14) IT を活用した特徴ある住民サービスの
提供
11(8.9%) 3(2.6%)
6(4.8%)46(37.1%)40(32.3%)27(21.8%)
3(2.4%) 2(1.8%)
問１−２．IT投資を成功に導く為に実施した施策は以下のうちどのようなものでしたか。
① 次の項目のうち IT 投資を成功させる為の施策の重要度はどの程度ですか。
非常に
重要
1) IT 投資目的の明確化
多少重要
あまり重要 重要でな
でない
い
無回答
89(71.8%) 32(25.8%)
2(1.6%)
0(0%)
1(0.8%)
62(50%) 55(44.4%)
6(4.8%)
0(0%)
1(0.8%)
3) IT 実行における庁内の役割分担の明確化 49(39.5%) 64(51.6%)
10(8.1%)
0(0%)
1(0.8%)
2) あるべき業務プロセスの明確化
（ガイドライン等）
4) IT 実行に対する充分な予算
66(53.2%) 49(39.5%)
7(5.6%)
1(0.8%)
1(0.8%)
5) 的確な金額見積もり施策
（積算ガイドラインの策定）
50(40.3%) 59(47.6%)
10(8.1%)
2(1.6%)
3(2.4%)
6) IT 投資の効果測定指標の明確化
44(35.5%)
67(54%)
11(8.9%)
0(0%)
2(1.6%)
57(46%) 63(50.8%)
2(1.6%)
1(0.8%)
1(0.8%)
8) トップダウンによる IT 戦略の徹底
（一般行政職員まで）
49(39.5%) 63(50.8%)
10(8.1%)
1(0.8%)
1(0.8%)
9) ビジョン（電子自治体イメージ）の明確化
60(48.4%) 50(40.3%)
11(8.9%)
2(1.6%)
1(0.8%)
10) 業務改革（BPR）の実施
64(51.6%) 47(37.9%)
10(8.1%)
0(0%)
3(2.4%)
11) 柔軟な組織の組換え
40(32.3%) 60(48.4%) 21(16.9%)
1(0.8%)
2(1.6%)
12) IT 投資における PDCA サイクルの実践
55(44.4%) 54(43.5%) 13(10.5%)
（PDCA：計画・実行・評価・改善）
0(0%)
2(1.6%)
1(0.8%)
1(0.8%)
0(0%)
1(0.8%)
7) 庁内で連携が計れる情報システム
14) CIO の確保
45(36.3%) 61(49.2%) 16(12.9%)
15) 全職員に対する IT や業務知識の
教育の実施
63(50.8%) 52(41.9%)
71
8(6.5%)
16) IT ベンダーの登用に際しての能力の精査 41(33.1%) 66(53.2%) 15(12.1%)
1(0.8%)
1(0.8%)
② それぞれの項目に関して、貴団体における施策の実現度はどの程度ですか。
実現して
一部実現
いる
1) IT 投資目的の明確化
検討
レベル
未達
である
無回答
27(21.8%) 42(33.9%) 32(25.8%) 20(16.1%)
3(2.4%)
9(7.3%) 35(28.2%) 42(33.9%) 35(28.2%)
3(2.4%)
13(10.5%) 46(37.1%) 35(28.2%) 27(21.8%)
3(2.4%)
5(4%) 41(33.1%) 34(27.4%) 41(33.1%)
3(2.4%)
5)的確な金額見積もり施策
（積算ガイドラインの策定）
4(3.2%) 25(20.2%) 42(33.9%) 49(39.5%)
4(3.2%)
6) IT 投資の効果測定指標の明確化
2(1.6%) 13(10.5%) 51(41.1%) 54(43.5%)
4(3.2%)
2) あるべき業務プロセスの明確化
（ガイドライン等）
3) IT 実行における庁内の役割分担の明確化
4) IT 実行に対する充分な予算
7) 庁内で連携が計れる情報システム
8) トップダウンによる IT 戦略の徹底
（一般行政職員まで）
9) ビジョン（電子自治体イメージ）の明確化
10) 業務改革（BPR）の実施
19(15.3%)
67(54%) 18(14.5%) 16(12.9%)
4(3.2%)
4(3.2%)
31(25%) 41(33.1%) 44(35.5%)
4(3.2%)
19(15.3%) 24(19.4%) 44(35.5%) 33(26.6%)
4(3.2%)
4(3.2%) 30(24.2%) 51(41.1%)
36(29%)
3(2.4%)
11) 柔軟な組織の組換え
5(4%) 19(15.3%) 45(36.3%) 51(41.1%)
4(3.2%)
12) IT 投資における PDCA サイクルの実践
（PDCA：計画・実行・評価・改善）
5(4%) 24(19.4%) 45(36.3%) 47(37.9%)
3(2.4%)
14) CIO の確保
43(34.7%) 19(15.3%) 28(22.6%)
31(25%)
3(2.4%)
15) 全職員に対する IT や業務知識の
教育の実施
17(13.7%) 66(53.2%) 18(14.5%) 20(16.1%)
3(2.4%)
16) IT ベンダーの登用に際しての能力の精査
11(8.9%) 38(30.6%)
31(25%) 40(32.3%)
4(3.2%)
問２． 情報化推進体制等
問２−１．貴団体における情報化推進ご担当部署はどのような位置付けにありますか。もっとも
近い項目を一つだけ選択して下さい（○は一つ）。
また、それぞれの組織名称と情報化推進担当の職員数も併せて下の記入欄にお答えください。
情報化推進（企画）担当部署と情報システム運用（管理）部署がそれぞれ独立
している
情報化推進（企画）担当部署と情報システム運用（管理）部署は同一である
が、情報化推進部署として他部署から独立している
他の担当部署が兼務している
13(10.7%)
70(57.4%)
23(18.9%)
72
その他 （
）
6(4.9%)
特別な担当部署はない
10(8.2%)
情報化推進（企画）担当部署
情報システム運用（管理）部署
組織名称
組織名称
人数
総務課
情報システム課
情報政策課
総務課
IT 推進課 等
情報管理課 等
平均 7.48 人
人数
平均 2.79 人
問２−２．貴団体における情報化の進捗度に対する評価について、下記の中から該当するものを
一つ選択してください。（○は一つ）
全国的に見てもかなり積極的に取り組んでおり先進的である
相対的に取り組みは進んでいる
やや取り組みが遅れている
かなり遅れている
無回答
7(5.6%)
62(50%)
44(35.5%)
10(8.1%)
1(0.8%)
問３．組織の業績評価と人材評価について
組織の業績評価及び人材評価の現状について伺います。もっとも近いと思われる項目をそれぞれ
一つお答えください。（それぞれ○は一つ）
業績評価
32(37.2%)
40(46.5%)
12(14%)
2(2.3%)
3(3.5%)
実施している
一部実施している
検討レベル
全く取り組んでいない
無回答
人材評価
47(52.8%)
36(40.4%)
2(2.2%)
1(1.1%)
3(3.4%)
問４．革新的な IT 導入
問４−１．自治体経営上の改革と IT の関わりはどの程度ですか。もっとも近い項目を一つだけ
選択してください。
（○は一つ）
経営戦略と IT 戦略は強く関わっている
どちらかといえば経営戦略と IT 戦略は関わっている
どちらかといえば経営戦略と IT 戦略は独立して実施されている
経営戦略と IT 戦略は全く独立して実施されている
無回答
73
10(8.1%)
47(37.9%)
45(36.3%)
21(16.9%)
1(0.8%)
問４−２．IT 戦略を実行した場合、従来からの業務の見直しはどのような範囲に及びますか。
もっとも近い項目をそれぞれ選択してください。
① 検討範囲における重要度はどの程度ですか。
非常に
重要
1)
2)
3)
4)
5)
6)
7)
8)
9)
調達先の絞込み・変更を含む見直し
調達条件の変更
施策立案方法の見直し
調達方法の見直し
行政サービス内容の見直し
行政サービス提供方法の見直し
財務会計制度の見直し
人事制度の改革
配置転換の実施
多少重要
27(21.8%)
22(17.7%)
31(25%)
31(25%)
71(57.3%)
69(55.6%)
33(26.6%)
30(24.2%)
23(18.5%)
あまり重要
重要でない
でない
67(54%)
68(54.8%)
67(54%)
67(54%)
45(36.3%)
46(37.1%)
59(47.6%)
57(46%)
66(53.2%)
20(16.1%)
25(20.2%)
17(13.7%)
18(14.5%)
2(1.6%)
3(2.4%)
19(15.3%)
26(21%)
25(20.2%)
2(1.6%)
2(1.6%)
2(1.6%)
2(1.6%)
1(0.8%)
0(0%)
5(4%)
4(3.2%)
3(2.4%)
無回答
8(6.5%)
7(5.6%)
7(5.6%)
6(4.8%)
5(4%)
6(4.8%)
8(6.5%)
7(5.6%)
7(5.6%)
② それぞれの項目に関して実現度合いはどの程度ですか。
実現して
いる
1)
2)
3)
4)
5)
6)
7)
8)
9)
調達先の絞込み・変更を含む見直し
調達条件の変更
施策立案方法の見直し
調達方法の見直し
行政サービス内容の見直し
行政サービス提供方法の見直し
財務会計制度の見直し
人事制度の改革
配置転換の実施
7(5.6%)
6(4.8%)
5(4%)
5(4%)
5(4%)
5(4%)
18(14.5%)
3(2.4%)
8(6.5%)
一部実現
19(15.3%)
18(14.5%)
17(13.7%)
20(16.1%)
29(23.4%)
31(25%)
27(21.8%)
15(12.1%)
15(12.1%)
検討
レベル
未達
である
52(41.9%)
54(43.5%)
57(46%)
59(47.6%)
58(46.8%)
57(46%)
43(34.7%)
52(41.9%)
46(37.1%)
40(32.3%)
40(32.3%)
40(32.3%)
35(28.2%)
28(22.6%)
26(21%)
30(24.2%)
48(38.7%)
49(39.5%)
無回答
6(4.8%)
6(4.8%)
5(4%)
5(4%)
4(3.2%)
5(4%)
6(4.8%)
6(4.8%)
6(4.8%)
問５．CIO について
問５−１．貴団体には CIO（情報化担当役員）または CIO 補佐官はいますか。該当するものを一つ選択
してください。（○は一つ）
CIO または CIO 補佐官がいる
CIO はいない
67(54%)
57(46%)
問５−２．貴団体の CIO または CIO 補佐官に求められる資質はどのような傾向が強いですか。
もっとも近い項目を一つ選択してください。（○は一つ）
全庁を見渡せる経営感覚・能力
情報政策企画立案能力
情報システム管理能力・実績
その他（
無回答
）
66(53.2%)
27(21.8%)
16(12.9%)
4(3.2%)
11(8.9%)
問５−３．貴自治体における CIO の登用方針について、該当するものを一つ選択してください。
（○は一つ）
CIO は内部で育成する
CIO は外部から登用する
無回答
101(81.5%)
8(6.5%)
15(12.1%)
74
問６．情報システムスキルについて
貴団体の情報システムに対する職員の理解度（システム利用スキル習得度）はどの程度ですか。
もっとも近い項目を一つ選択してください。（○は一つ）
スキルが全従業員に浸透している
どちらかといえばスキルが浸透している
どちらともいえない
どちらかといえばスキルの習得は個々の従業員に依存している
スキルの習得は浸透していない
無回答
3(2.4%)
29(23.4%)
31(25%)
57(46%)
3(2.4%)
1(0.8%)
問７．情報教育について
貴団体では情報教育に関する人材育成について、どのような施策を行っていますか。該当するも
のをすべて選択してください。（○はいくつでも）
情報教育に関する社員研修は全社員に対して広く行われている
管理職に対して行われている
情報システム担当に対して行われている
情報化推進担当に対して行われている
その他（
）
情報教育に関する社員教育制度は未整備である
42(32.6%)
20(15.5%)
46(35.7%)
44(34.1%)
10(7.8%)
37(28.7%)
問８．インターネット行政サービス
問８−１．貴団体におけるインターネット行政サービスのあり方についてご質問します。
下記のサービスについて、貴団体における提供状況をお答えください。（○はそれぞれ１つ）
提供中
提供予定
検討中
考えていない
無回答
①行政窓口サービスの広域化
19(15.3%)
12(9.7%)
53(42.7%)
39(31.5%)
1(0.8%)
②公共施設案内・予約ネットワーク
54(43.5%)
16(12.9%)
37(29.8%)
16(12.9%)
1(0.8%)
93(75%)
9(7.3%)
7(5.6%)
14(11.3%)
1(0.8%)
④個人認証・組織認証等の認証業務
45(36.3%)
13(10.5%)
38(30.6%)
27(21.8%)
1(0.8%)
⑤防災ネットワーク
28(22.6%)
8(6.5%)
59(47.6%)
28(22.6%)
1(0.8%)
⑥環境監視ネットワーク
（CO2、産業廃棄物、一般ごみ等）
16(12.9%)
2(1.6%)
44(35.5%)
61(49.2%)
1(0.8%)
⑦観光情報ネットワーク
43(34.7%)
1(0.8%)
38(30.6%)
41(33.1%)
1(0.8%)
⑧自治体交流ネットワーク
18(14.5%)
1(0.8%)
34(27.4%)
71(57.3%)
0(0%)
⑨福祉サービス提供ネットワーク
17(13.7%)
3(2.4%)
54(43.5%)
49(39.5%)
1(0.8%)
7(5.6%)
1(0.8%)
2(1.6%)
③図書館蔵書検索ネットワーク
⑩その他（
）
75
14(11.3%) 100(80.6%)
問８−２．インターネットを利用した地域振興に関して、どのような分野に関心がありますか。
該当するものを上位３つ選択してください。
観光関連等の地域情報（歴史・文化情報含む）の発信による集客力の向上
地場産業に関する情報の発信、地域の商業活動（商店街等）の活性化
地場物産の電子商取引による振興
地域のベンチャービジネスの育成、マッチング
地域の医療、介護、福祉活動等の支援
地域のコミュニティ活性化（ボランティア活動等への利用）
地域の情報化リテラシーの向上、情報化教育、生涯学習
地域の歴史・文化資源の保護、保存
その他（
）
82(63.6%)
67(51.9%)
14(10.9%)
16(12.4%)
61(47.3%)
54(41.9%)
57(44.2%)
21(16.3%)
0(0%)
問９．職員の情報共有
貴団体では職員専用ホームページ（外部からは閲覧不可）または職員ポータルサイトを作成して
いますか。該当するものを一つ選択してください。（○は一つ）
貴団体内の組織が運営している
貴団体外の組織に運営を委託している
貴団体外の組織に運営を委託しているが、日々の更新は貴団体の組織が実施
職員向けホームページは作成していない
その他 （
）
無回答
61(49.2%)
0(0%)
3(2.4%)
56(45.2%)
3(2.4%)
1(0.8%)
問１０．システムの効率化
問１０−１．レガシーシステムの効率化について、貴団体ではどのようにお考えですか。該当す
るものを一つ選択してください。
（○は一つ）
既にシステムをオープン化している
具体的にシステムをオープン化する予定がある
オープン化を検討中である
レガシーシステムを維持しながら効率化する
検討していない
無回答
25(20.2%)
8(6.5%)
34(27.4%)
33(26.6%)
24(19.4%)
0(0%)
問１０−２．問１０−１で１または２とお答え頂いた方に質問します。
オープン化の方法について、貴団体ではどのような方法で行いましたか、または行う予定ですか。
該当するものを一つ選択してください。
（○は一つ）
オープン化・ダウンサイジング化と併せて抜本的な業務 BPR を行う
既存業務フローは変更せず、短期間で簡易にオープンシステムを導入
その他 （
）
無回答
13(10.5%)
18(14.5%)
6(4.8%)
87(70.2%)
問１０−３．問１０−１で４とお答え頂いた方に質問します。
その理由について、該当するものを選択してください（○は３つまで）
オープンシステムはセキュリティに不安がある
オープンシステムの安定性に不安がある
18(24.7%)
16(21.9%)
76
既存プログラムが複雑化しており、移植が困難である
オープンシステム導入コストが捻出できない
オープン化することによって既存の人的資産が無駄になる
その他 （
）
8(11%)
19(26%)
6(8.2%)
6(8.2%)
問１１．新規システム導入
新規システムを導入する際に、どのようなコンセプトの下で行う予定ですか。該当するものを一
つ選択してください。（○は一つ）
オープンソースを用いて新規開発を行う
ベンダー等への競争入札により数年計画で新規開発
ベンダーの提供する既存のパッケージ製品の導入・カスタマイズ
他の自治体との共同アウトソーシング
他の自治体からのパッケージ購入
その他
無回答
第２部
4(3.2%)
10(8.1%)
76(61.3%)
12(9.7%)
2(1.6%)
17(13.7%)
3(2.4%)
情報セキュリティ対策
問１２．情報セキュリティ対策の現状
問１２−１．貴団体のインターネット接続におけるネットワーク管理とセキュリティ対策の現状
について、行われているものを全て選んでください。
（○はいくつでも）
データベースの二重化、他機関とのデータの持ち合い等バックアップ機能の確保
通信ネットワークの多ルート化
ファイアウォールの設置
通信データの暗号化
専用回線の利用
ワクチンプログラムの定期更新
ネットワーク管理は信頼できる業者に外部委託している
特に行っていない
その他 （
）
48(37.2%)
37(28.7%)
117(90.7%)
41(31.8%)
82(63.6%)
110(85.3%)
45(34.9%)
1(0.8%)
6(4.7%)
問１２−２．組織・制度面の個人情報保護対策について、貴団体において行われているものを全
て選択してください。（○はいくつでも）
個人情報の利用目的・収集時期・管理者の明確化
庁内教育の充実
必要な個人情報の絞りこみ
個人情報保護管理責任者の設置
個人情報の問い合わせ対応窓口の設置
情報持ち帰りに関する制限規定
プライバシーポリシーの策定
外注先の選定要件の見直し・強化
情報セキュリティ認証制度の取得に受けた動き
情報セキュリティ関連規定の策定
個人情報保護関連規定の策定
運用マニュアルの作成
その他 （
）
特に何も実施していない
77
92(71.3%)
67(51.9%)
55(42.6%)
62(48.1%)
62(48.1%)
54(41.9%)
43(33.3%)
35(27.1%)
6(4.7%)
77(59.7%)
91(70.5%)
53(41.1%)
2(1.6%)
2(1.6%)
問１２−３．インターネット接続におけるシステム・技術面の個人情報保護対策について、貴団
体のネットワークにおいて行われているものを全て選択してください。（○はいくつでも）
個人情報の読み出し、改変、印刷等の操作について、権限管理を行っている
個人情報を記録したことがあるパソコンなどの端末について、処理（廃棄）権限に
よる管理を行っている。
個人情報の読み出し、改変、印刷等の操作について、ユーザ認証やログの保存
などにより事後誰が行ったかを把握できるようにしている
閲覧用データと保存用データを分離して管理している
バックアップ等の保管時や携行・輸送時に関しては、データの暗号化を行ってい
る
個人情報データベース及びホストコンピュータに侵入検知システム（IDS）を導入し
ている
48(37.2%)
53(41.1%)
52(40.3%)
15(11.6%)
6(4.7%)
15(11.6%)
個人情報の外部持ち出しについて、禁止事項をマニュアル化している
60(46.5%)
その他 （
15(11.6%)
）
特に何も実施していない
15(11.6%)
問１２−４．情報セキュリティ監査（経済産業省 情報セキュリティ監査基準実施ガイドライン）
について、該当するものを一つ選択してください。（○は一つ）
すでに実施している
実施を計画している
実施を検討している
具体的な動きはない
その他 （
）
11(9.1%)
16(13.2%)
53(43.8%)
38(31.4%)
3(2.5%)
問１２−５．職員の情報セキュリティ対策に関する知識・スキルの醸成について、該当するもの
を一つ選択してください。
（○は一つ）
ほぼ全職員に対し研修を実施している
ほぼ全職員に対する研修を検討している
特定の対象者に対する研修を実施している
特定の対象者に対する研修を検討している
現在未実施であり、特に予定はない
その他 （
）
39(31.7%)
26(21.1%)
33(26.8%)
8(6.5%)
16(13%)
1(0.8%)
問１２−６．問１２−５．で１とお答え頂いた方にはその内容と頻度を、３とお答え頂いた方に
はその対象について○を付け、内容をお答えください。
１に
ついて
３に
ついて
内容
情報セキュリティ研修、個人情報保護法に関する研修 等
頻度
年１∼２回程度
１．管理職
２．システム担当
３．情報化担当
４．その他
回答数
回答数
回答数
回答数
15
12
13
11
78
問１２−７．貴団体の情報リスクマネジメントに対する認識について、該当するものを一つ選択
してください。（○は一つ）
リスクレベルを把握し、対応マニュアルを作成済みである
対応予定である。
対応はしていないが必要は感じている
対応の必要性を感じない
その他 （
）
無回答
16(12.9%)
21(16.9%)
83(66.9%)
2(1.6%)
0(0%)
2(1.6%)
問１３．不正アクセスと対策
問１３−１．貴団体のインターネット接続におけるネットワークの不正アクセス検知対策実施内
容について、該当するものを全て選択してください。
（○はいくつでも）
DoS 攻撃対策機能を備えたファイアウォールやルータ等を導入している
94(72.9%)
不正進入を自動検知するツール（IDS）を導入している
37(28.7%)
擬似アタックを定期的に行っている
30(23.3%)
プログラムやファイル等の改ざんを自動検出するツールを導入している
11(8.5%)
機密情報入手やシステム破壊に関わる不正行為を自動検知するツールを導入し
ている
その他 （
）
4(3.1%)
9(7%)
問１３−２．貴団体のネットワークにおいて取得しているログを全て選択してください。
（○はいくつでも）
サーバ上のアクセスログ
ファイアウォール上のログ
トランザクションログ
侵入検知システム（IDS）のログ
その他 （
）
取得していない
102(38.5%)
101(38.1%)
26(9.8%)
30(11.3%)
1(0.4%)
5(1.9%)
問１３−３．貴団体におけるセキュリティパッチの提供状況について、該当するものを一つ選択
してください。（○は一つ）
頻繁（１ヶ月に１回以上）にセキュリティ関連サイトを確認し、常に最新のパッチを
適用している
定期的（四半期∼半年に１回程度）にセキュリティ関連サイトを確認し、必要なパ
ッチを適用している
57(46%)
24(19.4%)
定期的に確認はしていないが、サーバ管理者の裁量で適用している
31(25%)
パッチを適用していない
2(1.6%)
その他 （
）
無回答
4(3.2%)
6(4.8%)
79
問１４．ウイルス対策状況
問１４−１．貴団体のウイルス対策ソフトの導入状況について、該当するものをそれぞれ一つ選
択してください。（クライアント／サーバ）
ウイルス対策ソフトは、ほぼ全ての機器に導入済み
半数以上
半数未満
導入していない
クライアント
113(91.1%)
4(3.2%)
3(2.4%)
0(0%)
サーバ
115(92.7%)
7(5.6%)
0(0%)
0(0%)
問１４−２．ウイルスパターンの更新方法について、該当するものを一つ選択してください。
（○
は一つ）
サーバ管理により頻繁に（１週間に１度以上）自動更新している
サーバ管理により管理者が気づいた時に一括更新している
クライアント側で頻繁に（１週間に１度以上）自動更新している
クライアント側で気づいた時に個別対応している
その他 （
）
無回答
第３部
100(80.6%)
6(4.8%)
13(10.5%)
2(1.6%)
1(0.8%)
2(1.6%)
今後の課題
問１５．情報化推進の課題
問１５−１．情報化の推進にあたって、進めていかなければならないとお考えの事柄の中で、最
も重要なもの５つを選択してください。（○は５つ）
情報化推進体制の確立
予算の拡充
人材の拡充
研修教育の充実
情報化の技術力の養成
情報化の企画力の養成
外部専門コンサルタント機関やベンダーの活用（アウトソーシング含む）
全社的立場で情報化を考える情報統括責任者（CIO）の設置
アプリケーションの共同開発・利用
ASP の活用
その他（
）
83(64.3%)
77(59.7%)
84(65.1%)
59(45.7%)
69(53.5%)
73(56.6%)
43(33.3%)
38(29.5%)
36(27.9%)
32(24.8%)
1(0.8%)
問１５−２．情報化による官民連携プロジェクトに対する貴団体のお考えを自由にお書きくださ
い。
・ セキュリティを確保しつつ、利用者本位に立ったシステムを構築する必要があり、官民連携プロ
ジェクトも同様の視点が必要である。
・ 官民のパートナーシップか不可欠なのはもちろんのこと、学とのフラットな連携が望まれる。
・ 官民の分け隔てなく住民の立場に立った施策は住民にとっても有用である。
・ 官民の枠にとらわれず、市民のためになるシステムを構築することは良いことだと思う。しかし
官（自治体）側に十分なスキルと指導力がなければ、民（業者）の言いなりになる可能性がある
ことに注意しなくてはならない
・ 官民連携プロジェクトは非常に重要と思われますが官民間の役割分担や費用等の問題点が多
くあるように思われます。
・ 基本的に民間により情報化が推進されていくものと考えている。行政は住民に対して効率的な
80
・
・
・
・
・
・
・
・
行政情報の発信また住民ニーズの吸い上げ等にＩＣＴ技術を用いる。またそれと対をなすものと
して行政内部のＢＰＲをともなうシステム化を推進する
県民主体の地域づくりが県下各地域で展開されるよう自治会、ＮＰＯ、ボランティア団体などの
地域づくり活動団体が実践する多様な地域づくり活動の情報の発信や共有化を支援するととも
に、ＩＴを先進的に活用した新しいコミュニティづくりの普及などを促進する。
最も効率的で効果的、低予算で最大のＩＴ環境の実現を期待する。
財政難にともなうＩＴ関連の経費の割り当てがきびしくなっている。地デシ・ブロードバンドが未提
供エリアであり、この対策としてケーブル事業等により解消するしか手がなく、非常にきびしい状
況。
小さな自治体がそれぞれプロジェクトを実施するのではなく、共同で取り組むことがよい。
情報化の推進にあたっとは、本市だけでなく、他の公共機関、大学等の研究機関、関係団体や
民間企業、またＮＰＯ等の民間組織もそれぞれの立場で推進していくことを期待するとともに、連
携・協力し効果的な地域情報化を推進していきたいと考えます。
情報化は生活が便利になる反面、不便性も発生する。当然投資に見合う効果も期待されるとこ
ろである。地域の実情や費用対効果を考え、必要な地域に必要な投資は行うべきであると思う
が、必要であっても情報化が最優先であるか、も検討しながら実施していきたい。
地域の情報化の推進においては、民間部門の取り組みに負うところが多くこれの促進または支
援する連携が必要と考える。
当市において、今現在情報化による官民連携等は行われていない。ブロードバンドの普及等に
より情報化が進む昨今を考えても、今後検討すべて案件であると考えている。
第４部
プロファイル
過去 5 年以内の合併の有無
有
無
23(18.9%)
99(81.1%)
インターネット環境
光ファイバ
xDSL
ダイヤルアップ
その他
91(75.8%)
18(15%)
1(0.8%)
10(8.3%)
81
３. 中小企業アンケート
問１．
貴社の業務への IT 導入状況について、
もっとも近い項目を一つだけ選択してください。
（○は一つ）
積極的に活用し、業務に活かしている
導入済みであるが、業務に活かされていない
問２．
610(74.6%)
208(25.4%)
問１で１と回答された方にお伺いします。どのような分野で IT を活用されていますか。
下記の中から該当するものをすべて選択してください。（○はいくつでも）
自社のホームページを作成し、情報発信に努めている
企業間で電子商取引を行っている
企業−消費者間で電子商取引を行っている
業務・システムの適正導入
IT 導入の結果による人員整理・雇用調整
その他 （
）
問３．
465(76.2%)
230(37.7%)
93(15.2%)
460(75.4%)
40(6.6%)
37(6.1%)
問１で２と回答された方にお伺いします。どのような理由で IT 導入が経営に活用され
ていないとお考えですか。下記の中から該当するものをすべて選択してください。（○はいくつ
でも）
財政的理由
IT を理解できる人材の不足
効果が疑わしい
必要を感じない
その他 （
問４．
）
53(25.5%)
147(70.7%)
37(17.8%)
57(27.4%)
11(5.3%)
情報セキュリティ対策として、貴社で行なわれているものを全て選んでください。
（○
はいくつでも）
ウイルス対策ソフトの導入
ファイアウォールの設置
通信データの暗号化
ワクチンプログラムの定期更新
ネットワーク管理の外部委託
その他 （
特に行っていない
）
プロファイル
業種
1. 農林・水産・鉱業
2. 建設・土木
3. 科学・薬品
4. 食品
5. 石油・ゴム
6. 繊維・紙・木材
7. 鉄・非鉄金属・窯業
8. 輸送機器・関連部品
720(85.8%)
313(37.3%)
102(12.2%)
268(31.9%)
137(16.3%)
29(3.5%)
79(9.4%)
1(0.1%)
115(13.7%)
13(1.5%)
26(3.1%)
7(0.8%)
31(3.7%)
21(2.5%)
7(0.8%)
82
9. 一般機械製造
10. 電気・精密機械（コンピュータ製造以外）
11. その他製造業
12. 電気・精密機械（コンピュータ等製造）
13. 商社・卸売・小売
14. 銀行・保険・証券・信販
15. 不動産
16. 運輸・倉庫
17. 通信・通信サービス
18. 電気・ガス
19. 放送・新聞・出版・印刷・映画
20. サービス業（情報処理を除く）
21. 情報処理サービス（ｼｽﾃﾑｲﾝﾃｸﾞﾚｰﾀを含む）
22. その他（
）
無回答
28(3.3%)
24(2.9%)
97(11.5%)
2(0.2%)
192(22.9%)
11(1.3%)
18(2.1%)
21(2.5%)
3(0.4%)
4(0.5%)
20(2.4%)
106(12.6%)
24(2.9%)
64(7.6%)
5(0.6%)
インターネット環境
光ファイバ
xDSL
ダイヤルアップ
その他
407(52.1%)
229(29.3%)
58(7.4%)
87(11.1%)
貴社の業況
上向いている
上向いているが、将来は不透明
横ばいである
悪化している
111(13.7%)
212(26.2%)
339(42%)
146(18.1%)
83
ヒアリング事例紹介
１． 大阪ガス株式会社
大阪ガス株式会社における情報セキュリティ対策の取り組みについて
（１） 情報セキュリティ対策への取り組み
(a)
体制
・ 全社的な体制は、個人情報保護管理責任者（CPO、総務部門を分掌する副社長）を
トップとする全社委員会にて推進。事務局は、総務部・法務部・情報通信部で総務
部が総括する。25 名からなる情報通信部は、全社体制の下、技術的安全措置を中心
に対応を行っている。
(b)
規定
・ 大阪ガスグループ企業行動基準、大阪ガスグループリスクマネジメント基本規程、
情報管理基本規程、個人情報保護規程、コンピュータネットワーク等の適正利用に
関する規程、情報システムセキュリティの確保に関するガイドライン等、各種規程
を策定済みである。
(c)
チェック・フォロー
・ 情報リスクアセスメントの実施による現状分析と、各部署による情報セキュリティ
に関する自主点検のルール化を行っている。
・ リスクマネジメントについては、ISMS 基準を物指しにした対応を行っている。
(d)
システム・運用面
・ IC カードを利用したコンピュータセキュリティの強化を行っている。
・ 持ち出し PC の扱いについては、データの暗号化、パスワードと社員証 IC カードに
よる認証制の導入、さらにセキュリティに関する教育を受けており、上長の承認が
必要となる。
・ インターネット公開サーバの外部診断を実施、ウィルス対策ソフトウェアを全端末
へ導入、ソフトウェアによるインターネット閲覧可能サイトの限定、さらに端末返
却時のハードディスクデータ消去の徹底を行い、管理を強化している。
・ 侵入実験によりファイアウォールの強度チェックを行っている。
(e)
教育・啓蒙
・ 全社員を対象とした e ラーニングによるセキュリティ教育を実施している。テスト
付きであるため理解度も計れる。
84
(f)
その他社内における安全性確保への取り組み
・ 経済産業省ガイドラインに準拠して、安全管理措置の取り組みを実施。
（２） 事業者との関係
・ システム構築は主に大阪ガス子会社に委託し、契約により安全性を確保している。
・ システム運用に関しては、安全性を最優先し、オージス総研に一括委託している。
（３） 顧客の反応
・ 670 万人の顧客を有し、その個人情報を預かっているという社会的責任を感じ、信
頼を得ることを第一義としている。
・情報漏えいで数件対外発表した件はあるが、それ以外では現時点で特に個人情報に関
する声はお客さまからは上がっていないと認識している。
（４） 情報セキュリティについて今後の課題
・ どこまで対策するかの見極め。
・ 継続的な運営と新規の対策を導入することの両立。
大阪ガス株式会社におけるIT利活用状況について
（１） 人材評価
・ 目標管理シートの導入による業績に基づく評価を行っている。
（２） トップの意向の反映
・ 社員ポータルサイトに社長や上司からのコメントを載せる。
・ 社長が若手社員との意見交換会を実施し、下からの意見をくみ上げるような取り組
みも現在行っている。
（３） 情報共有
・ 全社、各部署、グループ内等の階層構造状のポータルサイトにおいて情報共有を行
っている。
・ お客様センターへ顧客からの意見はホームページからも募っている。寄せられた意
見はデータベース化し、経営に即反映される。
・ 電子りん議・電子決済については効率化の観点から経理・人事関係について導入済
みである。それ以外についても今後導入する予定である。
85
（４） 電子商取引
・ IT 導入により、見積もりの一覧等これまでより情報を多く得られるようになったた
め、一部取引先を変更した。
・ ASP を取引先の工事会社にも導入し、効率化を図った。
（５） IT 投資についての考え
・ インフラ整備やランニングコスト等のベース費用については、目標水準を設定し、
可能な限り効率化を図って目標達成を目指す。新しい技術を積極的に導入し、使い
勝手の改良やコストダウンを図る。
・ それ以外の戦略的投資については、全社的戦略や各部署の中でどこに重点的に投資
するべきかでもって見極めを行う。IT 投資はその一環に過ぎない。こちらは投資つ
いては事業計画と一体であるため、全社的な統制をかけて抑制を行うようなことは
していない。
86
２． 株式会社ノーリツ
株式会社ノーリツにおける情報セキュリティ対策の取り組みについて
（１） 体制
・ 株式会社ノーリツでは、正社員 2,292 名、営業所が全国に 50 数箇所、グループ会社
が 20 社という体制である。
・ 約 30 名からなる IT 推進部が管理本部内にあり、一部グループ会社までを対象とし
た情報通信関係の企画・開発運用を手がける。常務取締役が CIO 相当役として統括
している。
（２） 取り組み状況
(a) 情報セキュリティ対策の現状
・ 平成 13 年に、ガイドライン的に社内セキュリティポリシを策定した。
・ 消費財を修理する等の業務上、個人情報保護を重視し、データセキュリティ面とし
ては平成 17 年 4 月にプライバシーマークを取得した。
・ システム面では情報漏洩保護を第一とし、アウトソーシングしているサーバの二重
化（ブレードサーバ）を行い、さらにセキュリティプロジェクトを立ち上げ、ログ
管理等の規定を策定した。
(b) 情報セキュリティ研修について
・ 情報教育用部署である E サポートグループが、全国出張によるセキュリティ研修を
行っている。来年以降は e ラーニングを導入する予定である。
(c) 監査・リスクマネジメント対応
・ 内部監査については平成 16 年度に規定を策定したが、運用はまだ行われていない。
・ リスクマネジメントは総務部で統括する。
（３） 顧客へのアピール
・ プライバシーマークの取得について顧客にアピールする。目立った反応はまだない。
（４） 今後の対策
・ 規定等ルール・ガイドの策定はできたので、今後はいかに実行していくか、運用面
が課題となる。
・ 顧客の個人情報の集中管理を軸に、盗難等にも対応していきたい。
87
（５） IT 投資について
(a) 現状
・ 世間一般よりは IT 投資は上目であると認識している。
・ 重点課題を決めて２∼３年計画で集中的な投資を行う。
・ 費用対効果については徹底的な検証を行う。企画段階で工数減やペーパーレス等に
よる金額換算し、業務的な効果をモニタリングによる追跡調査する。
・ IT ガバナンスとして「ノーリツ情報化白書」を平成 16 年に作成し、今後改定して
いく。
(b) 今後の課題
・ アプリケーションの開発・設計を次は充実させたい。
・ 競争力を高めるモノ作りを心がけて IT 投資の方向性を定める。
88
３． 西宮市
西宮市におけるIT利活用について
（１） 自治体における IT 利活用の理念
(a) 組織形態
・ トップ（首長）の意識と権限を持った CIO や CIO 補佐官が旗振り役となり、情報
化を推進することが重要である。
・ CIO は充て職ではなく、実践・経験が備わっていることが必要である。
・ 西宮市では、横断的な取り組みが可能となるグループ制を平成 16 年度より導入。
・ 人事異動は避けられない（5∼7 年）が、情報部門の予算削減や人員削減を実施す
ることにより、少数精鋭の人員発掘や長期在課も可能とすることで、最大限の効
果を生む人材の確保に努めている。
・ 徹底した内政化と人員削減（自己開発と少数精鋭制）により、効率的な組織形態
を実践している。
(b) 人材育成
・ 人材育成の方針は「まちを愛する気持ち」と「誇れるまちづくり」に熱意を持つ
人材が必要であるということ。
・ 仕事をしやすくするための環境づくりに努めている。
・ 情報部門の人材は現場の知識も必要である。IT 技術能力と行政官としての政策立
案能力のどちらも育成していく必要があるが難しい。（情報部門の人材としては、
外部委託においても是非の判断する能力が必要となる。
）
（２） IT の導入状況
・ 昭和 32 年当時より先進的に、大量バッチ処理（税の電算化等）を行なっていた。
・ 昭和 50 年オンラインによる総合データベースを開始した。
（当時のエポックメー
キングとなった）
・ これらは全て職員自らが考え、開発することを基本としている。
（３） 業務プロセス
・ 「市民の役に立つこと」
「費用対効果が高いこと」を方針としている。そのため、
まずソフトを開発しインフラを整えるというプロセスをとっている。インフラは
整っているが、使い道がないという状況は避けたいと考えていた。
89
・ 「Web GIS（道知る兵衛）
」など、出来るだけコストをかけずに他に先がけ、先進
的に地域情報化を進めてきた。従って、現在、話題になっているコンビニ収納や
コールセンター等のコストのかかるものの実施については、慎重に検討すること
が必要であると考えている。
・ IT を活用した行財政改革の実施が要求されているが、IT によるということになる
と、本来の企画立案部門では疎いため、企画立案部門と情報政策が一体となって
検討する必要がある。
（４） IT 投資に関して
・ IT 予算に関しては、一括でチェックを実施している。
（教育、水道なども）
・ 縦割り行政から脱皮し、平成 16 年度からシステム最適化に向け情報政策部で全
体経費のチェックを可能にしている。これによりリプレースやバージョンアップ
時等で、経費の削減効果が出ている。
・ 今後は、情報政策部において財政査定の機能を持ち、一括管理することを目指し
ている。
（５） 関西経済活性化についてのアイディア
・ 関西情報化のレベルアップを図るためにも、自治体連携・協働が必要。
・ OB を含めた先進自治体の CIO 的な人材の活用。
90
４． 小野市
小野市におけるIT利活用について
（１） IT 利活用理念について
(a) 組織形態と IT 推進状況
・ 小野市総合計画並びに小野市長による行動指針「３C・３S の成果の追及」に基づき、
方針管理制度を導入した組織作りを行っている。具体的には、市長方針を頂点とし
て部長・課長が具体的な方針を定め、半期ごとに市長によるヒアリングを実施し、
目標管理を行う。
・ 情報化に関しては、平成 12 年 3 月に「小野市高度情報化推進計画」を策定（京都市
を参考にする）し、平成 13 年度には職員一人一台パソコンの導入を達成した。さら
に平成 17 年 5 月に、庁内横断的な委員会（係長クラスで構成）による網羅的な行動
計画として、
「小野市電子自治体推進指針」を策定した。
(b) 人材評価
・ 人材育成基本方針に基づき、成果主義による能力評価を実施（能力評価シート）
。
・ 人口当たりの職員数が兵庫県下で一番少ない。
・ 情報管理課の現職員数は３人（+0.5 人
臨時雇用）、オペレータはアウトソーシン
グで 2 人、システム開発はパッケージで委託。
（２） 情報化による行政サービスについて
・ これまでに図書館予約・検索システム、文化施設予約システム、議会のビデオ導入
を推進計画により実施。
・ H18 年 3 月に兵庫県下共同運営システムとして、電子申請（20 手続き）を実施予定
（組織認証も実施）
。
・ 市民安全部により防災ネットワークを運営しており、メールの集中配信を行う。現
在の登録は 700 件ほど。
・ 費用対効果については、必要性に応じて弱者の救済を行うのが行政サービスである、
という考え。規模の小さな自治体でメリットがあるかは疑問である。
・ ホームページ更新に関しては電子りん議を導入している。
・ 市長への意見・要望も電子メールにて受け付けているが、実際は病院・コンビニ等
に設置している専用用紙からの意見が多い。
91
（３） レガシーシステムについて
・ COBOL システムが現在も安定して動いている。
・ 6 年後を目処にオープン化する予定である。
（４） その他 IT 利活用ステージが高い理由
・ 市長の方針管理
・ トップセールス・情報公開
・ オリジナルポリシー、小野市らしさの追求
・ 職員意識改革の進捗と予算が平成 11 年 3 月就任の市長にようやくついてきた。
・ 市民とのコミュニケーションは、IT だけではなく、市長が 2 年に 1 度市内をまわっ
て直接意見を聞く。
92
５． 滋賀県
滋賀県における情報セキュリティ対策の取り組みについて
（１） 情報セキュリティ対策の位置付け
(a)
体制
・ 情報セキュリティの基本的な所管部署は総務部行政経営改革室になる。IT 統括監
（CIO 補佐官）と県庁電子化・業務改革推進担当セクションにて所掌している。CIO
（＝副知事）がリーダシップを持って情報セキュリティ対策に取り組む考えだ。県
民文化生活部ＩＴ推進課は実働部隊として、技術的なサポートを担当している。
・ コンサルタント等のサポートは得ず、庁内職員により自前対応としている。
・ これまでは地域公共ネットワーク（びわ湖情報ハイウェイ等）やインターネットデ
ータセンター等、全庁的な情報システムに対するセキュリティ対策を中心に進めて
きた。しかし実際は各部個別に構築・利用しているシステムの管理も重要だ。これ
までのように「職員性善説」では対応しきれないかもしれない。
（２） 庁内取り組み状況
(a)
情報セキュリティ対策の現状
・ 平成 16 年 7 月に、総務省ガイドラインに基づき庁内セキュリティポリシを改正した。
現在はセキュリティ対策実施手順を策定しているところ。
・ 実施手順の策定にあたっては、ＩＴ推進課がテンプレートを作成し、各課が所有し
ている情報システムの運用手順に沿って作成するよう依頼しているところだが、現
時点で全て作成しきれていない。今は「自己点検」の段階だ。テンプレートは総務
省の管理基準を参考に、情報システムの運用実態と合わせ標準的な項目を盛り込ん
だ。業務内容の差はあるが、システム的な特徴（ネットワーク接続の状況、外部公
開・内部公開の程度、保存するデータの形式や機微度など）を捉えることにより、
そのシステムに合った手順を構築することができると考えている。
(b)
職員に対する情報セキュリティ研修について
・ 情報システムを取り扱っている所属部署の管理者に対する研修を本年度から追加し
た。来年度からは全職員向けの研修も入れたいと思っている。
「情報システムを管理
している部署」という括りなので、現時点で研修の対象となっているのは全体の３
分の１程度、70 部署程度だ。
93
(c) 事業者との関係について
・ 外部委託契約等に伴う契約書等文書の雛型をバージョンアップした。守秘義務やド
キュメント管理など、総務省管理基準に取り上げられている項目を盛り込んでいる。
委託事業者に対しては、機密保持についての誓約書の提出を求めている。
・ 今のところ、事業者選定の条件として情報セキュリティ認証取得の有無は設定して
いない委託業務内容によっては、プライバシーマークくらいであれば条件としても
よいかもしれないと個人的には思う。
(d) 現状認識されている課題
・ 情報セキュリティの必要性に対する、職員の基本的な理解が不十分だと思う。自治
体は当然個人情報を取り扱っている。その情報の重要性はわかっていても、普段利
用している情報システムの手順や点検について結びついていない。またそもそも技
術的に難しいために理解されないということもある。
・ 全庁的なネットワークシステムについては一定の対策が講じられているが、一部の
部署で利用するシステムについてはまだまだ未熟だと考えている。自治体は職員の
異動が多いため、システム管理手順等のノウハウが徹底されていないと感じる。
（３） 住民の反応、満足度
・ 意外にも、
「セキュリティ対策」面で住民から要望やクレームが出ることはあまりな
い。情報システムの可用性（障害発生後のサービス復旧時間が遅い、など）に対す
る苦情が時々ある程度だ。
「ハイ・セキュリティ」を住民に対しアピールすることは
今のところない。
（４） 今後の対策
・ ＰＤＣＡマネジメントサイクルがようやく１周したかどうか、というレベルだ。徐々
に品質を高めていきたい。今後は特にリスクマネジメントについて研究したいと思
っている。
・ 近隣府県の取り組みも参考にした。
・ 情報セキュリティ対策の定量化は非常に難しい。ネットワークセキュリティ協会等
の文献はいくつかあるが、情報が漏れた時の被害額はある程度試算できたとしても、
漏れる確率までを算定できない。本来はきちんとリスクマネジメントを行い、その
リスク値に基づき費用対効果まで算定できれば望ましいと思うが。
・ 情報セキュリティに関する情報は、お互い公開しないので周囲の状況がよくわから
ない。とはいえ同じ自治体同士で情報交換もしたいし、先進的な事例も知りたい。
固有名詞が出ない形でも、いろいろな取り組みを紹介いただけると助かる。
94
６． 兵庫県
兵庫県における情報セキュリティ対策について
（１） 情報セキュリティ監査について
・ 総務省の監査基準は納得いくものではない。ISMS に基づき監査を行っている。従っ
て、ISMS の動きと整合性を取るようにしている。
・ 「情報資産×脆弱性×脅威＝リスク値」という、ISMS 標準の評価方法を採用してい
る。平成 14 年度から内部監査を実施しており、平成 15 年度には総務省のガイドラ
インに基づき「情報セキュリティポリシ」を策定し、以降、ポリシーに基づき、そ
の検証を行っている。また、平成 17 年度からは外部監査も実施。
（２） 個人情報の脅威
・ 個人情報保護条例に基づき、収集の際には登録と取り扱いについての義務を定めて
いる。
・ 個人情報の漏洩リスクについて、数量化を計りたいと考えている。そのため、新聞
等より事例情報を収集し、脅威や脆弱性を勘案したリスク分析による数量化を行う
予定である。
（３） ペネトレーションについて
・ ネットワーク上の全サーバと全職員 PC、約 15000 台に対し、セキュリティスキャナ
や実際の侵入ツールを使用し、管理者ではなく第三者としての侵入テストを実施し
ている。
（４） 体制
・ CISO をトップとする各部課長からなる「情報セキュリティ対策委員会」を設置し
ている。
・ その下部組織として「監査部会」を設置（税務課、会計課等で構成）
。監査部会で行
う監査は、保証型監査ではなくプロセスを明らかにすることを目的としている。
（５） 情報セキュリティ対策に関する教育
・ 管理職及び一般職員を対象に、毎年研修を実施している。情報化研修（Word、Excel
のスキル研修）や個人情報保護条例の中でも実施し、職員の意識啓発に努めている。
95
（６） EA について
・ 平成 17 年度から EA を導入（オープン系システムから：電子契約 etc.）。全体最適
とトップダウン・ボトムアップが目標。
・ EA を導入するには、資産の洗い出しが必要であり、台帳管理をきっちり行っておく
必要がある。
・ 年間運用経費で、レガシー17％、あとはオープン系。
・ 自治体の EA は、効率性や費用対効果からみても重要である。
・ PC12,000 台がリース切れとなるタイミングで、次は認証機能を付加する必要がある
と考えている。
（シンクライアントの導入も検討している。
）
（７） 情報化の課題
・ 予算に関しては、お金を掛ければ良いというものではなく、最近はオープンソース
も充実している為、活用することも考えられる。
・ アウトソーシング先のセキュリティ対策に関して、自己開発よりレベルが低いのが
現状である。
・ PC の持ち込みや情報持ち帰り、盗難といった人的被害への対策が急務であると考え
る。
96
７． 株式会社システクアカザワ
(株)システクアカザワにおけるIT利活用状況
（１） 情報化に至った経緯
・ 昭和 14 年、赤澤鉄工所として設立された同社は、昭和 45 年に職員（見習工）の人
手不足の解決策として工作機械の NC 化（プログラム制御）を導入。当時は大手で
も未導入であり、先進的であった。
・ 昭和 60 年、受発注管理部門の合理化のために、コンピュータによる受発注管理シス
テムを導入。受発注、資材調達、生産管理まで含めた総合管理システムは平成元年
に完成した。
・ 平成 4 年、現社長が就任。自らは営業を行うため、これまで手がけていた生産管理・
生産技術部門について工場長に早く引き継ぐためにコンピュータ化を導入した
（3000 万円投資）。日経コンピュータ誌 8 月号に赤澤社長掲載。『
「人」情報をデー
タベースに取り込み、生産計画を自動化（社長の頭の中身をすべてコンピュータへ）
』。
・ 平成 7 年、社内のオフコンを全てリースパソコンへ切り替え。切り替えの際、全社
員のスキル教育も外部にて合わせ行った。
・ 平成 13 年、ISO9001、2000 認証取得。
（２） IT を活用した業務
・ 情報化による利点としては、経営管理においては経営実績を瞬時にデータで示せる
ことである。特に銀行の融資資料に役立つ。
・ 旋盤工等の、人と技術の継承に貢献する。
（３） G.A.T.（ガッツ）グループについて
・ ドイツのハノーバーメッセで 2000 以上の機械部品展示に刺激を受け、平成 4 年に機
械部品加工メーカー全 12 社からなる企業集団『G.A.T.グループ』を結成し、技術協
力ネットワークを実現した。
・ 下請け制度の廃止に伴い、横請け制度の実現。
・ グループ企業の得意分野に応じて業務を整理・分担し、効率的な業務を行う。
（４） インターネットへの取り組み
・ 平成 10 年頃、(有)関西インターネットというプロバイダ会社を設立。
『G.A.T.グル
ープ』における横請けをネットワークで実現した。
97
（５） ロボットプロダクション（産・官・学連携）
・ 平成 15 年、大阪市のロボットへの取り組みに自ら手を挙げる。
・ ロボカップは 2004、2005 と 2 年連続優勝。さらに大阪商工会議所による「大阪活力
グランプリ 2004」を受賞した。産・官・学連携の成果である。役割としては、産：
技術、ものづくりノウハウ、官：場所、資金（産・学の取り組みに手を差し伸べる）
学：頭脳。
・ 中小企業が前向きな経営感覚を持つ上で、ロボット作りのような産・官・学連携は
有効である。新たなロボット共同開発において、基盤等は既存の技術を活かせるこ
とが連携の利点である（コンピュータソフト等は新たな技術）。
・ ロボットでもレンタルやイベント等によって徐々に利益を上げている。
・ 次は介護ロボット開発に取り組む（コミュニケーションや癒しのロボットを開発）。
（６） 人員
・ 現在の従業員は 25 名。
・ 社長が大学で非常勤講師として、NC 工作機械の使い方を 2 年間教えていた実績が
あり、もの作り教育に対する関心は高い。
・ 人材教育は OJT によるたたき上げ方式。
（７） 経営と IT
・ IT 投資はすべて進学率上昇による人手不足や、不況による下請け制度の崩壊といっ
た「危機感」から合理化を追求したため。
・ 経営理念は「人と技術を大切に」
。リストラを行わず雇用継続を進めるのは若い人の
教育のためである。機械は IT 投資で進化するが、それを行う人が必要である。
「技
術」の進化も「人」がつくる。
（８） 関西経済活性化へのアイディア
・ 日本は省資源の国であるから、
「ものづくり」を大切にする教育制度を見直し、そこ
にお金と時間をかけて欲しい。
98
８． 有限会社ブリオコマース
(有)ブリオコマースにおけるIT利活用状況
（１） 情報化に至った経緯
・ 有限会社ブリオコマースは平成 12 年に設立。平成 13 年、前身の会社の輸入事業部
閉鎖に伴い、仕入れ先や取引先等を引き継いで飛躍。主な業務は卸売り。
・ 少ない社員数（現在 18 人）で仕入れから発送まで効率的な業務を行うために、設立
時からパソコンを導入。
（２） IT を活用した業務
・ 商品をいち早く写真付きのカタログデータベース化し、ブックレットや無線 LAN 経
由によるノートパソコンで顧客に分かりやすく提示できるようにしており、同時に
電子メールによる配信と受注・発注を行っている。
・ 約 3 万点の商品をソフトウェアによって在庫管理。当初は「弥生」を用いていたが、
データの膨大化等により、ソフトウェア会社「ウィンネットワークシステム/４Ｄク
ライアント」と提携して、現在自社ベースでの販売管理システムを構築中。色・サ
イズも管理できるようにソフトウェアをカスタマイズした。
・ 2、3 年後には更にデータ管理がスムーズに出来るシステムに変更したいと考えてい
る。
・ 会計システムも「弥生」を用いているが、資産・労務管理は税理士、労務士をアウ
トソーシングにてまかなうことにより事務の効率化を図っている。
（３） インターネットショップについて
・ 平成 17 年 2 月より楽天市場にて、インターネットショップ「インポートブランドシ
ョップ
カロカロ」を出店。
・ 共同運営していた実店舗を委託貸し、アンテナショップ化。
・ 楽天市場はメールマガジンやバナー等広告がかさむが、その運営には満足している。
・ インターネットショップは値段に対する顧客の反応が早い。消費者の生の声が聞け
るのが魅力である。
・ モットーは、アフターケアを含めて顧客に満足して頂くこと。荒い商売はしない。
・ 運営的なモットーは、商品の回転を上げること。
・ 次は食品等の取り扱いに業務範囲を広げ、ゆくゆくは海外進出したい。
99
（４） 情報セキュリティについて
・ 個人情報を扱う仕事であり、情報セキュリティ管理については重視している。
・ 多くはアウトソーシングし、管理している。
・ ホストコンピュータにデータを共有しており、自動バックアップシステムを現在構
築中。
（５） 人員
・ パソコンの設置やネットワーク関係については限られた人間しかできないが、日々
社員にはパソコンを触らせて OJT による教育を実施している。
（６） 経営と IT
・ 現在はインターネット過渡期であり、インターネットショップを開いたのは時代の
トレンドに乗ったものである。
・ 売上げの 25∼30％がインターネットショップによるもので、さらに上昇傾向である。
・ これからは卸売りとインターネットショップの売上げを半々程度にし、両方伸ばし
て行きたい。
（卸売りと一般販売の２つをうまく両立させることが成功に結び付くと
考えている。
）
・ 顧客が IT のスキルを身に付け、さらにブロードバンドの普及によりインターネット
ショップで気軽に購入できる環境が整備されたことと、そうした状況を社長が理解
し、積極的な IT 導入を認めてくれたことにより、ここまで IT インフラと利活用を
進展させることができた。
・ 今後は情報化先行投資に対する回収の時期であるが、同時にそれらを活用する能力
が求められていると感じている。
・ IT は手法に過ぎず、経営理念として時代の速度感や「今」の流れを大事にし、新し
い客を取り込みたい。常に最新であることを心がけたい。
100
９． 株式会社増村
(株)増村におけるIT利活用状況
（１） 情報化に至った経緯
・ 本業は電気工事だが、前社長が PC 事業にかなり詳しかった経緯もあり、PC が市場
に出回った昭和 56∼57 頃には既に NEC の PC-8801 を導入し、Basic でプログラム
を組んでいた。
・ 当初は、財務システム（大番頭）と給与システム（知人のオリジナル）から使用し
ていた。
・ また、各現場への材料配布について、いち早く PC システムを導入。
（伝票貼付→PC
入力で省力化）同様に、必要書類が大変多い自治体業務においても、当時まだ一般
に PC が普及していなかったため、先駆的な取り組みをしている印象を持たれてい
た。
（２） IT を活用した業務
・ ホームページを作成したところ、特に関連業社間での話題性は高く、社独自のメリ
ットとなった。
・ （それほど多くはないが）インターネット取引は、ヤフーオークションを利用。
（市
場に出回る商品を多く入手→売却することもあるため）
・ 企業間でのインターネット取引の内容については、ほとんどが図面のやり取りであ
る。CAD も取り入れるのは早かった。
・ メーカーの仕様書も機器バージョンアップによりネット上で配布できるようになっ
た。
・ 利点としては、紙の排出を抑えられ、手書きの面倒さもなくなった。
・ 現在は、web 会計を使用している。給与システムは、以前、
「弥生」を使っていたが
メンテ等も高額だったため、フリーウェアのものと替えた。
（３） インターネットへの取り組み
・ インターネット普及時には既に取り組んでいた。当時、まだダイヤルアップ回線だ
ったが、これでは送受信が遅く不便なので、いち早く ISDN に切り替えた。
・ ISDN 導入後、光ファイバー網が整備され始めた頃、当時、まだ近くまでケーブルが
到達していなかったが、前社長が関西電力と交渉し、6,000 ㎡、組合のみ 8 管、光
ファイバーを通してもらった経緯がある。
（光が普及し始めて 2 年経過頃）
101
（４） 人員
・ パソコン利用スキル教育を徹底し（社員全員が Excel、CAD が使用可能となるよう
努めた）
、経営の効率化を図った。
（５） 情報セキュリティ
・ 業種的に個人（重要）情報を取り扱うため、当たり前のことだが日頃から情報セキ
ュリティに関しては特に教育と啓蒙を心がけている。
（６） 経営と IT
・ 業績を伸ばすのが難しい業界（建築）にあって、PC 導入によって効率化は図れた。
また、(PC 導入等による)先駆的な取り組みによる顧客へのアピール、イメージ戦略
は結構成功したように思う。
・ 西宮市の政策により異業種で組合を作り、この地に移住してきた。うまく機能して
いる。
・ 現場での仕事もあることから、早い段階から PC の 1 人 1 台導入は達成しており、
こうした先駆的な取り組みによって顧客の信頼が高かった。（個人の努力も高かっ
た）
・ 経営理念は、
「とにかく迅速、誠実」
「顧客第一主義」。
（７） 公的な中小企業支援措置等
・ 生涯能力開発給付金
・ 建設教育訓練助成金
（８） その他、今後取り組みたいこと
・ 業種的に底が深いので、IT でより掘り下げ、そういうところで更に売上げを伸ばし
ていきたい。
・ （IT 事業に関しては）できるだけ外注せず、自社にて最先端の技術に対応していき
たい。
・ 関西経済の停滞
→「西宮」は世界の中心ではないが、自分たちの生活の拠点であ
る。東京を通してではなく、各地域が力を持つべきである。
・ 定年された方々の力を活かさない手はない。非常に高い能力を持っている上、彼ら
は（給料が欲しいのではなく）自分の力が社会の役に立つことを感じたいと思って
いる。これをもっと活かしていくことは非常に重要だ。
・ IT はあくまで手法である。
102
１０． 株式会社宇治園
株式会社宇治園におけるIT利活用の取り組みについて
（１） IT を活用した業務と効果
・ 株式会社宇治園では、業務システムに PCA のドリーム２１を導入した。
・ 販売仕入れ財務などの数字が完全連動であるため、いつでも試算表が出せ、迅速な
経営判断ができる。
・ 従来は会社の状態を計るために外部の会計事務所を使用しており、データも紙で渡
した後に先方が入力するという手順であり、レスポンスが悪く負担が大きいため、
半期ごとにしか詳しい数字を出せていなかった。店別の経費から粗利等のすべての
数字をいつでも参照できるのはたいへんすばらしい。
（２） インターネット販売について
・ インターネット販売は「会社の顔として、ホームページの充実が必要だ」という考
えの中、顧客の利便性をはかる意味でスタートした。
・ インターネット販売を行っていること自体への社内的な評価は、はじまって間もな
いため、確立していない。しかし、ホームページをリニューアルしたタイミングで、
問い合わせ発注など自然増した感触はある。
・ 現在売上げへの直接寄与はわずかだが、新規得意先の開拓時に、先方がホームペー
ジの情報を参照されることが近年大変多いため、事前知識を先方が持っており、ス
ムーズな商談につながったという話を多く聞く。
・ 近年業務卸も順調に推移しているため、B to B も視野に入れている。当初は、既存
の B to B サイトに参加する形になる。
（３） IT 投資について
・ IT 投資の費用対効果評価軸というような考え方はしていない。
・ オーナーが時代を読む中、こういったことが必要になるだろうといった考えで、販
売管理ソフト等早い時期に導入していたので、自然な流れと言える。
・ しかし IT 投資は目に見えて効用があるため、必要不可欠だと考えている。
（４） 今後の課題
・ 販売店の受発注が現在手作業のため、店舗発注・棚卸し・在庫管理を含めた情報端
末を設置したい意向である。販売動向の迅速な分析や、事務の軽減ロスの削減など
103
が見込まれる。
・ 現在実現していない理由としては、百貨店、スーパー、路面店などの通信インフラ
や共用レジの問題で POS システムを導入できないこと、常時通信にコストがかかり
すぎる場合があること、端末に適当なものが無いこと等である。しかし、先般発表
された、PHS と携帯情報端末の複合品が比較的安価であることから、早晩実現でき
るのではないかと予想する。
104
テクニカルノート
■ IT 利活用ステージ分類に採用した設問
平成 15 年『我が国企業のIT化に対応する企業経営の分析』3を参考に、以下の質問項
目と得点（各項目１点）を用いてIT利活用ステージ分類を行った。
・ 上場企業
ﾒｼﾞｬﾒﾝﾄ項目
詳細評価対象項目
対応する質問
経 営 の 組織形態
組織のフラット化
問１−２②
１１）
視点
トップダウンによる経営方針の徹底
問１−２②
８）
人材の評価への取り組み状況
問３
２）
人材流動化
問１−１②
３）
人員整理
問１−１②
４）
トップにおける業績把握
問１−１②
１）
出来事のトップへの迅速な報告
問１−１②
２）
全社課題のトップ・従業員の情報共有
問１−１②
７）
従業員における経営理念浸透度
問１−１②
６）
経営手法・
グローバル・国際性
問１−１②
９）
経営スタイル
顧客重視の経営
問１−１②
１３）
株主重視の経営
問１−１②
５）
自社独自の戦略打ち出し
問１−１②
１４）
経営資源の選択と集中
問１−１②
１０）
人材
情報共有
取引関係
サプライチェーンへの主体的な取り組 問１−１②
８）
み状況
取引先への絞込み・変更を含む見直し
問４−２②
１）
業務の効率的再編成
問１−１②
１２）
問１−２②
１０）
モジュール化されたシステム構成
問１−２②
７）
PDCA サイクル実践
問１−２②
１２）
あるべき業務プロセスの明確化
問１−２②
３）
IT の 視 IT 部門の体制
経営戦略と IT 戦略の一致
問４−１
１
点
経営感覚を持った CIO
問５−２
１
企業システム利用スキルが社員に浸透
問６
１,２
IT 投資効果分 IT 投資目的の明確化
問１−２②
６）
析
問１−２②
５）
変化への対応
BPR
IT ガバナンス
3
IT 投資評価の明確化
経済産業省『我が国企業のIT化に対応する企業経営の分析』（2003 年 6 月）
105
・ 自治体
ﾒｼﾞｬﾒﾝﾄ項目
詳細評価対象項目
対応する質問
経 営 の 組織形態
柔軟な組織の組換え
問１−２②
１１）
視点
トップダウンによる IT 戦略の徹底
問１−２②
８）
人材の評価への取り組み状況
問３
２）
職員スキルに応じた庁内人事
問１−１②
３）
人員整理
問１−１②
４）
トップにおける総合計画進捗度把握
問１−１②
１）
危機管理対応の迅速化
問１−１②
２）
住民の意見・要望の首長把握
問１−１②
７）
職員における政策理念浸透度
問１−１②
６）
経営手法・
広域行政への対応
問１−１②
９）
経営スタイル
住民とのパートナーシップ
問１−１②
１３）
IT による行政サービスの提供
問１−１②
５）
人材
情報共有
IT を活用した特徴あるサービスの提供 問１−１②
１４）
施策に応じた資源の選択と集中
問１−１②
１０）
全庁的な調達の最適化
問１−１②
８）
調達先の絞込み・変更を含む見直し
問４−２②
１
業務の見直し（BPR）
問１−１②
１２）
問１−２②
１０）
庁内で連携が図れるシステム構成
問１−２②
７）
PDCA サイクル実践
問１−２②
１２）
あるべき業務プロセスの明確化
問１−２②
２）
IT の 視 IT 部門の体制
経営戦略と IT 戦略の一致
問４−１
１
点
経営感覚を持った CIO
問５−２
１
システム利用スキルが職員に浸透
問６
１,２
IT 投資効果分 IT 投資目的の明確化
問１−２②
１）
析
問１−２②
６）
調達関係
変化への対応
BPR
IT ガバナンス
IT 投資評価の明確化
ステージ３
（18 点以上）
ステージ２
（6∼17 点）
ステージ１
（5 点以下）
106
■ 情報セキュリティ対策ポイントに採用した設問と得点
情報セキュリティ対策に関する得点は、以下の項目を用いて計算した。
・上場企業
ﾒｼﾞｬﾒﾝﾄ項目
対応する設問
ネ ッ ト ワ ー ク 問１１−１
１∼７
各項目１点
管理
個人情報保護
ポイント
問１１−２
１∼１２
問１１−３
１∼６
セ キ ュ リ テ ィ 問１１−４
１or２
監 査 と リ ス ク 問１１−７
１or２
各項目１点
各項目１点
各項目 0.5 点
マネジメント
情報教育研修
問１１−５
１or３
不正アクセス
問１２−１
１∼５
問１２−２
１∼４
問１３−１
サーバ
問１３−２
１
ウイルス対策
各項目１点
クライアント
各項目１点
・自治体
ﾒｼﾞｬﾒﾝﾄ項目
対応する設問
ネ ッ ト ワ ー ク 問１２−１
１∼７
各項目１点
管理
個人情報保護
ポイント
問１２−２
１∼１２
問１２−３
１∼７
セ キ ュ リ テ ィ 問１２−４
１or２
監 査 と リ ス ク 問１２−７
１or２
各項目１点
各項目１点
各項目 0.5 点
マネジメント
情報教育研修
問１２−５
１or３
不正アクセス
問１３−１
１∼５
問１３−２
１∼４
問１４−１
サーバ
問１４−２
１
ウイルス対策
各項目１点
クライアント
107
各項目１点
委員会開催記録
■「関西情報化実態調査」第１回委員会
日時：平成 17 年 7 月 5 日（火）
、13:30∼15:30
場所：財団法人関西情報・産業活性化センター
第１会議室
議事：関西情報化実態調査の主旨、概要について 等
■「関西情報化実態調査」第２回委員会
日時：平成 17 年 9 月 22 日（木）
、15:00∼17:00
場所：中央電器倶楽部
西館 317 号会議室
議事：アンケート調査報告、ヒアリング内容の検討
等
■「関西情報化実態調査」第３回委員会
日時：平成 17 年 12 月 15 日（木）
、15:00∼17:00
場所：財団法人関西情報・産業活性化センター
第１会議室
議事：ヒアリング調査報告 等
■「関西情報化実態調査」第４回委員会
日時：平成 18 年 3 月 17 日（金）
、15:00∼17:00
場所：財団法人関西情報・産業活性化センター
議事：報告書案審議
等
108
第１会議室
委員名簿
関西情報化実態調査
委員会
主査
大阪市立大学大学院
創造都市研究科 教授
委員
近畿経済産業局 地域経済部
情報政策課長
森畑 通夫
近畿総合通信局 情報通信部
情報通信振興課長
伊藤 和也
(∼H17.8.11)
近畿総合通信局 情報通信部
情報通信振興課長
大原 清明
(H17.9.12∼)
潔
京都府
企画環境部
IT政策監
大阪府
企画調整部
企画室
兵庫県
企画管理部
教育・情報局
情報政策課長
大内
京都市
総合企画局
情報化推進室
情報政策課 情報企画担当課長
鷲頭 雅浩
豊中市
政策推進部
情報政策担当理事
松岡 勝義
西宮市
情報政策部
部長
吉田
稔
伊藤 秀一
平山
輝
副理事兼課長
（科学・情報担当）
大阪ガス株式会社
理事
関西電力株式会社
経営改革・IT本部 情報企画部長
住友電気工業株式会社
西日本電信電話株式会社
情報通信部長
浅野 幸治
誠
南浮 泰造
情報システム部長
長谷川和義
ｿﾘｭｰｼｮﾝﾋﾞｼﾞﾈｽ部e-ｶﾞﾊﾞﾒﾝﾄ推進担当部長
桂
孔造
日本電気株式会社 関西支社 関西官庁・公共営業部公共ｿﾘｭｰｼｮﾝ推進部長
山本
松下電器産業株式会社
白川 千治
eｻｰﾋﾞｽｸﾞﾙｰﾌﾟ事業開発ﾁｰﾑ
財団法人日本情報処理開発協会
調査部
社団法人情報サービス産業協会関西地区会
事務局
中野
チームリーダー
参事・調査課長
均
高橋眞理子
事務局長
下村 宗一
財団法人関西情報・産業活性化センター
常務理事
荒井喜代志
財団法人関西情報・産業活性化センター
調査事業部長
太田 智子
財団法人関西情報・産業活性化センター
調査事業部
研究員
渡辺 智子
財団法人関西情報・産業活性化センター
調査事業部
研究員
石橋 裕基
財団法人関西情報・産業活性化センター
調査事業部
研究員
布施 匡章
（所属・役職は平成 18 年 3 月 31 日現在）
平成 18 年 3 月発行
関西情報化実態調査 2005
報 告 書
発行 財団法人関西情報・産業活性化センター
〒530-0001
調査事業部
大阪府大阪市北区梅田一丁目３番１−８００号
大阪駅前第１ビル８階
電話
e-mail
06-6346-2641
[email protected]