The rapid integration of artificial intelligence (AI) into application security (AppSec) has been lauded as a game-changer, promising to alleviate the overwhelming manual efforts and accelerate vulnerability detection. With expanding attack surfaces, limited resourcing, and pressure to ship more code faster (but still securely), we hypothesized that AI could help fill that gap. Indeed, our…
情報システムの最前線で:35年のキャリアが語る企業の変革と挑戦 1991年、新卒で花王に入社して以来、私は一貫して情報システム、特に基幹系システムの分野を歩んできました。今年で35年目を迎えますが、その間、会計からサプライチェーン、人事まで、幅広い領域を経験させていただきました。 キャリアのスタートは、国内の会計システム担当でした。ちょうどその時期に、国内基幹系システムの再構築という大規模プロジェクトが始まり、運よくそのチームに加わることができました。会計という、あらゆる業務に関わる領域を最初に経験できたことは、非常に貴重な学びでした。 その後、海外関係会社のシステムを担当するグループに異動し、2000年にはアジア地域で業務標準化・業務改善プロジェクトに参画。SAPを活用したこのプロジェクトでは、サプライチェーンの生産・マニュファクチャリング領域を担当し、アジアの変革期を現場から体験することができました。 2013年頃までそのグループに所属し、アジアから他のリージョン、そして日本へと展開し、複数のプロジェクトを並行して進める体制の中で、プロジェクトマネージャーとしての経験も積みました。この期間が、私のキャリアの軸となっています。 そして、想定外の展開として人事システムの担当に。人事の知識が全くない状態からのスタートでしたが、花王グループ全体を俯瞰したグローバル人事システムの構築プロジェクトに携わり、プロジェクトマネージャーとしての役割を果たしました。 現在は、デジタル戦略部門の中で、4つの機能センターのうちの一つである情報システムセンターの責任者として、基幹系システムの全体を統括しています。これまでの経験を活かしながら、技術と業務の両面から、花王のデジタル変革を支える役割を担っています。 「できるわけがない」を超えて:グローバル人事システム構築の舞台裏 私のキャリアの中で特に大きな成果だったと感じているのは、2つのプロジェクトです。 1つ目は、2000年にアジア地域からスタートしたSAPを活用した業務標準化・改善プロジェクトです。 当時、各国のシステムはスタンドアローンでバラバラに運用されており、情報の収集や比較には膨大な手作業が必要でした。そこで、統合された仕組みを導入し、主要な品目コードや勘定コードの標準化を進めました。 特に印象深いのは、KPI(評価指標)の標準化です。 今では当たり前のように使われているKPIですが、当時は体系的な整理が進んでおらず、ツリー構造で関連性を整理したり、計算式を定義したりと、基盤づくりから取り組みました。これにより、アジア地域の状況をほぼリアルタイムで把握できるようになり、迅速な意思決定が可能となったのです。 また、この期間を通じて、情報システム部門としての内製力も高まりました。SAPのような大規模システムでは外部コンサルタントに頼るのが一般的ですが、小規模なプロジェクトであれば自社で展開できる力を養い、コストやスピードの面でも大きな成果を得ることができました。 2つ目は、グローバル人事システムの構築プロジェクトです。 それまで会計やサプライチェーンが中心だった中で、人事領域は少し遅れていたのですが、グローバルな人材管理や組織状況の把握を可能にするための基盤づくりに取り組みました。 このプロジェクトは、約1年半という短期間で世界同時導入(ビッグバンアプローチ)を実現したもので、当初は「そんなことはできるはずがない」と海外メンバーからも反発がありました。しかし、チーム一丸となって取り組み、見事にやり遂げることができました。 この2つのプロジェクトは、私自身のキャリアの中でも特に大きな転機となり、自信と成長につながる貴重な経験だったと感じています。 コミュニケーションがすべてを変える:グローバル展開の成功要因 標準化プロジェクトを進めるうえで、最も難しいと感じたのは、国や会社ごとに異なる既存の業務プロセスとの向き合い方でした。各国にはそれぞれの歴史や慣習があり、それを変えることは簡単ではありません。 だからこそ、まず大切なのは、現地との信頼関係の構築です。 大きな変革に巻き込むには、相手の立場に立ち、なぜ標準化が必要なのか、その理由と効果を丁寧に説明することが欠かせません。 「これが標準だから」と一方的に押しつけるような姿勢では、理解も納得も得られません。 実際、MRP(資材所要量計画)を毎日実行するという仕組みを導入しようとした際には、「そんなものは頭の中に入っている」「Excelで十分」といった反発もありました。それでも、なぜそれが必要なのかを根気強く説明し、納得してもらうことで、変革を進めることができました。 この経験を通じて身についたのが、説明責任の重要性です。相手に理解してもらうために、背景や目的を丁寧に伝える姿勢は、今でも私の仕事の根幹にあります。 また、国や業務によって異なるニーズを俯瞰し、全体最適の視点で業務やシステムを設計する意識も、この期間を通じて強く根づきました。 そして何より、やはり最後に行き着くのは「コミュニケーション」です。 言葉も文化も違う中で、しっかりと対話を重ねていけば、目指す方向は決して大きく違わない。そう実感したのは、各国の現場での経験からです。 本社だから、標準化だからといった上から目線ではなく、対等な立場での対話を大切にする──それが、グローバルな標準化を成功に導くための、最も重要な要素だと私は考えています。 裏方で終わらない:全体最適を導くITの挑戦 私が印象に残っている言葉のひとつに、「アンサングヒーロー(縁の下の力持ち)で満足してはいけない」というものがあります。もちろん、縁の下の力持ちが悪いということではありません。ただ、そこで満足してしまうと、特にITの世界では受け身の姿勢になってしまいがちです。 IT部門は、業務を横断的に見ることができる立場にあり、他部門にはない視点や強みを持っています。だからこそ、舞台に立って、シンギングヒーロー的な形で発信し、提案し、自分たちの存在価値を体現していくことが重要だと強く感じています。 実際、私自身も、そしてチームのメンバーも、「全体最適の視点で提案できるはずだ」という意識を持って仕事に取り組んでいます。業務部門の方々はそれぞれの領域の専門家ですが、IT側からの素人目線の提案や問いかけが、意外と的を射ていることも少なくありません。 そうした経験を積み重ねることで、「いつもズレているわけではない」という自信が生まれ、対等なパートナーシップを築くことができるようになります。 このような意識の変化は、IT部門が単なる裏方ではなく、事業の成長を支える戦略的な存在として認識されるために欠かせないものです。舞台の上に立ち、声を上げ、価値を示す──それが、これからのITリーダーに求められる姿勢だと思っています。 より具体的なデジタル戦略部の責任者としての仕事観、やりがいや魅力に焦点を当て、リーダーシップやITリーダーへの効果的なアドバイスなど、小久保氏に話を聞きました。詳細については、こちらのビデオをご覧ください。 デジタル戦略のやりがい、魅力について:「失敗が許されない」からこそ燃える──ITの責任と誇り デジタル領域を担当する魅力は、何と言っても会社全体を俯瞰して見られることにあると思います。業務を横断的に捉え、全体最適を追求できる立場にあるというのは、非常にやりがいのあるポジションです。 また、技術の進化が著しい今、デジタルはIT技術を活用した変革の起点に立つことができる領域です。新しい技術をどう業務に活かすか、どう価値に変えていくか──その最前線に立てることは、非常に魅力的だと感じています。 私が担当している基幹系システムの領域は、一度止まると会社に大きな損失を与えかねない、非常に重要な部分です。だからこそ、「できて当たり前」「失敗は許されない」という緊張感の中で、日々チャレンジを続けています。 その緊張感の中で、異なるスキルや役割を持った仲間たちと協力し合いながら挑戦していく──それがこの仕事の大きなやりがいです。責任感を持って、互いに支え合いながら成果を出していくプロセスは、非常に充実感があります。 デジタルの仕事は、単なる技術職ではなく、会社の未来を形づくる戦略的な役割を担っていると感じています。だからこそ、日々の業務に誇りを持ち、挑戦を楽しみながら取り組んでいます。 ITリーダーを目指す心得とは?伝える力が価値を生む──ITが経営とつながる瞬間 私自身、まだまだ勉強中の身ではありますが、デジタル領域を担う上で大切だと感じているのは、技術だけにとらわれない視点です。もちろん、最新技術に対してアンテナを高く張り、中長期的な視野で情報をキャッチすることは重要です。しかし、ITはあくまで目的ではなく手段。事業や経営の視点を併せ持つことが、これからのITリーダーには不可欠だと思っています。 IT部門はエキスパート集団であると同時に、ビジネスのパートナーでもあります。事業部門の方々としっかりとコミュニケーションを取り、信頼関係を築きながら、未来をともにつくっていく──その姿勢が、ITの価値を最大化する鍵だと感じています。 そして、技術の進化が激しい今だからこそ、多様なスキルや価値観を持つ人材を束ねる力も重要です。最終的に成果を支えるのは「人」であり、モチベーションを高く維持しながら、組織としてのアウトプットを最大化する力が求められます。 最近、特に強く感じているのは、「ITはわかりにくい」ということです。 だからこそ、ITの価値や重要性を経営層にしっかりと伝える力が必要です。単なる技術説明ではなく、経営にとっての意味やインパクトを整理し、伝える──その役割を果たすことが、IT部門の責任でもあると考えています。 機能改編によって経営との距離が近くなった今、そうした体制をうまく活用しながら、ITの価値を「伝える力」と「つなぐ力」をさらに磨いていきたいと思っています。 ITリーダーを目指す人たちへのアドバイス:目的を見失わない──現場起点で考えるITリーダーの本質 リーダーとして意識していることの一つに、「目的と手段を正しく理解すること」があります。 ITはあくまで手段であり、目的は事業や経営の課題を解決すること。その本質を見誤らずに、現場の課題を起点として物事を考えることが、リーダーとしての基本姿勢だと考えています。 そのためには、業務を理解し、現場を理解することが不可欠です。 現場の声に耳を傾け、課題を的確に捉えたうえで、ITを最適な形で活用する。場合によっては、最新技術を使うことが最善ではないケースもあります。だからこそ、技術の選定も含めて、冷静に整理し、最適な適用方法を見極める力が求められます。 ITは業務横断的な視点を持てる立場でもあります。だからこそ、早い段階からこのような視点を持って仕事に挑むことで、組織にとっての存在価値が高い人材になれるのではないかと思います。…
導入率と浸透度──導入率の数字以上に重要なのは、質的な浸透度 ―― 日本企業の中でAIは今、どの程度普及しているのでしょうか。 橋口 私の肌感では、もはや「AIを使っていない企業はゼロ」と言ってもいいくらいです。Google時代からの付き合いがある企業が中心なので、デジタルに強い会社が多いというバイアスはありますが、それでも導入はほぼ全社的に進んでいます。これまでは「やってみた」「触ってみた」というPoC(概念実証)がベースでしたが、今年4月ぐらいからは生成AI推進部や予算をもっている専門部隊が誕生してきています。昨年あたりからAIエージェントという単語はでてきているのですが、AI周りの技術的基盤がそろい始めたのが今年の春ぐらいからなので、ニュースで出ているほどの華やかな社内事例というのは、まだ身近では出ていないというのが実感です。 野田 博報堂DYホールディングスのグループ会社は400社超ありますが、業務領域が広告・マーケティング中心に幅広く展開していることもあり、導入状況にはグラデーションがあります。ただ、共通して見られるのは「ゼロイチの企画立ち上げ」や「定型業務の効率化」にAIが活用されている点ですね。日本の産業全体でみると、AIの導入率に関しては様々な調査があり、サンプリングの違いもありますが、概ね3~4割程度。実感としても3〜4割が妥当なところでしょう。ただ、導入率の数字以上に重要なのは、「どの部署が、どの目的で使っているか」という質的な浸透度です。たとえば、経理部門での帳票処理と、企画部門でのアイデア生成では、AIの役割も成果もまったく異なります。 橋口 さらに、導入済みとされる企業でも、実際には一部の部署だけが使っているケースも多く、「全社導入」と「部分導入」の違いを見極める必要があります。 活用領域──「使いやすさ」と「収益性」が分かれ目 ―― AIはどのような分野で積極的に活用されていますか。 野田 AI活用の分かれ目は「使い方がわかるかどうか」。特に多いのは、問い合わせ対応や経理業務などの定型業務です。最近では、社内の問い合わせ窓口をAIボットで切り分ける事例も増えています。 橋口 マーケティング、営業支援、カスタマーサポート、企画、HRなどが導入しやすい領域ですね。AIエージェント系のプロダクトが増えていることとも一致しています。 野田 収益性の観点では、コールセンターやサポートセンターでの活用が顧客満足度向上に直結しており、効果が見えやすいです。接客メールや企画書作成などの時間削減効果も大きいですね。 橋口 競争優位性につながる活用は、まだ日本では事例が少ないですが、ECや金融・保険などのダイレクトセールス領域では海外で先行して進んでいます。生成AIはあくまで「道具」なので、技術と自社の強みをどう結びつけるかが鍵です。 野田 最近では、社内FAQ(よくある質問)の自動化、議事録の要約、契約書のドラフト生成など、業務の“前処理”や0→1のたたき台をAIに任せることで、担当者の判断や創造に集中できる環境づくりが進んでいます。 橋口 「AIがやるべきこと」と「人間がやるべきこと」の線引きが明確な企業ほど、活用が定着していますね。 導入体制──「データ・ガバナンス・教育」の三本柱 ―― AIを導入するにあたってどのような体制や準備が必要なのでしょうか。 野田 弊社では「データ整備」「ガバナンス」「教育」の三本柱で体制を整えています。データは継続的にAIに供給できる仕組みが必要ですし、ガバナンスはサービスのアップデートに対応するため、グループ企業横断の分科会を設けています。 橋口 教育面では、使い方がわからない人が一定数いるので、Zoomで画面共有しながら「ここをクリックしてください」といったレベルで伴走する必要があります。ファーストビューだけで使える人は2割程度でしょう。 ―― 日本の大企業は組織のサイロ化がAI導入をはじめとしたDXの大きな障害になっているといわれていますが、こうした問題に対しては、どのような対応がとられていますか。 野田 AI推進を社内で広げるには、各部署に推進リーダーを立てるのが効果的です。推進チームとチャンピオンを各部署に設け、現場に根差した推進体制をつくることで、各部門のニーズに応じた展開が可能になります。また、サイロ化を乗り越える工夫としては、コスト意識、KPI(Key Performance Indicator、重要業績評価指標)の設定や称賛・表出の設計が重要です。社内での取り組みをプレスリリースで外部に発信することで、モチベーションを高める仕掛けも有効です。 橋口 トップダウンのメッセージも不可欠です。AIの活用を評価軸に組み込む企業もあり、たとえば「AIを使えないと評価が下がる」といった明確なメッセージを出す企業が出てきています。また、AIアンバサダー制度や評価制度に組み込む企業も出てきています。ユースケースの辞書化やライブラリー化も進んでおり、使い方の共有が鍵になりますね。 野田 さらに、弊社で実施している逆メンター制度のように、現場の若手が経営層にAIの使い方を教える仕組みも効果的です。これにより、経営層の理解度が高まり、全社的な推進力が生まれます。 ―― ユースケースの共有なども効果的ではないですか。 橋口 ChatGPTなら“GPTs”、Geminiなら“Gems(ジェムズ)”のように、社内でユースケースをライブラリー化することで、誰でも使える環境を整えることが重要です。この仕掛けがあることで、現場の自律的な活用が進み、AIの定着が加速します。 野田 私自身も導入推進初期には「どう使っていいか分からない」という現場の質問の嵐にぶつかりました。ユースケースをひたすら読み込みシェアすることで発想が広がった経験があります。この体験を踏まえ、教育の場でもユースケースを事例化し、辞書的に共有することが重要だと感じています。 ―― 生成AIを活用するためにはデータを学習させる必要があると思いますが、どういった点に注意すればいいでしょうか。 野田 AIネイティブ企業を目指すには、まずデータの蓄積とAIが学習しやすい状態への整備が不可欠です。議事録の文字起こしツールなどを活用し、社内データをクラウドに集約する動きが加速しています。 橋口 AIが社内システムを読めるようにするには、MCP(AIモデルと外部サービスをつなぐための“接続仕様”や“連携プロトコル”)などのインターフェース整備が必要です。ChatGPTやGeminiなどのモデルが社内データにアクセスできるようにするには、セキュリティや認証の課題も含めた設計が求められます。 野田 クラウド化は大前提です。ローカルにデータがあるとAIが活用できないため、Enterprise向けAI-SaaSの導入が理想です。議事録や資料をAIに学習させ、プロジェクトの文脈を即座に把握できる仕組みは、実際に多くの企業で導入されています。 橋口 最近注目しているのは、メタデータやソーシャルコンテキストを活用した検索です。誰がどの情報に詳しいかをAIが理解し、一次情報に基づいた信頼性の高い回答を生成する仕組みが登場しています。 導入ステップ──POCから本格展開へ ―― AIを導入する際に最初に注意しなければならないことはなんですか。 橋口 生成AIの導入は、まずPoCから始まります。たとえば契約書作成や議事録要約など、明確なユースケースを設定し、小規模な検証を行うことで、導入のハードルを下げることができます。 野田 PoCの段階では、AIの正答率や処理速度、セキュリティリスクなどを見極めることが重要です。特にプロンプトインジェクション(AIが本来意図していない出力を生成させる攻撃手法)のような攻撃手法への対策は、導入初期から検討していました。 橋口 本格導入にあたっては、クラウド環境の整備が不可欠です。ローカルにデータがあるとAIが活用できないため、Google WorkspaceやMicrosoft 365のようなクラウドベースの業務環境が理想です。 野田 最近では、SLM(Small Language Model)をローカルで動かす流れも出てきています。領域特化型の軽量モデルを社内に組み込むことで、コストを抑えつつ高精度な処理が可能になります。導入ステップの中で最も重要なのは「期待値調整」です。AIに完璧を求めるのではなく、「たたき台」として活用する姿勢が、成功の鍵になります。しかしその一方で、正答率への過剰な期待が導入を阻むケースもあります。とある自治体では、ChatGPTを活用した「ごみ出し案内ボット」の導入を検討しましたが、正答率が本格導入基準の99%に届かず、導入を断念しました。結局、AIの出した答えが正しいかどうかは、人間が判断する必要があります。経費精算のエージェントを導入した企業でも、最終的には「経理担当者に確認したい」という心理が残るかもしれません。そうした心理を理解した上でAIを使っていかなければならないと思います。 橋口 その心理を前提に、AIに「経理担当者の判断軸」を学習させることで、より信頼性の高いエージェント設計が可能になります。人間中心のAI設計とは、こうした心理的安全性を担保することでもあります。 成果測定──KPIと期待値調整 ―― AIを導入する際に、その成果をどのようにして評価するかが重要なカギとなりますが、効果測定はどのように行えばいいでしょうか。 野田 弊社では、業務効率化の分科会で「○%以上の業務時間削減」といった定量目標をKPIとして設定していました。この基準を満たす事例を各部門から共有してもらい、全社的なベストプラクティスとして展開していました。 橋口 定量的なKPIを設定することで、導入の成果が可視化され、社内の説得力も高まります。AI導入は「なんとなく便利」ではなく、「明確な成果」を示すことが重要です。 野田 生成AIの正答率は7割程度です。これを前提に「たたき台」として使う姿勢が重要です。たとえば企画書作成では、AIが出した案を人間が仕上げることで、3〜4割の工数削減が可能になります。 橋口 人間のマネジメントと同じで、「AIに任せる部分」と「自分で仕上げる部分」を分けることが成功の鍵です。日本人は「100%正しい回答」を期待しがちですが、その期待値を調整しないと、導入が失敗に終わるケースもあります。 野田 自治体のゴミ分別ボットの失敗事例のように、正答率99%でも「100%じゃないからダメ」と見送られる事例もあります。人間でも間違えるのに、AIにだけ完璧を求めるのは非現実的です。 ―― 生成AIを活用して企業の競争優位性を高めるにはどうすればいいでしょうか。 橋口 生成AIはあくまで「道具」であって、それ自体が競争優位性を生むわけではありません。重要なのは、自社の強み──たとえば独自データや業務オペレーションの精度の工夫──と技術をどう結びつけるかです。 野田 まさにその通りです。経営戦略論で言えば、ポジショニング派とオペレーショナル・エクセレンス派に分かれますが、統計的には後者の方が収益性に直結しています。生成AIは、オペレーショナル・エクセレンスを加速させる手段として非常に有効です。 野田 中国では、デジタルヒューマンによる接客やインフルエンサー活用によって売上を急伸させる事例が出ています。これは「スピードが競争力になる」フェーズで、早く着手した企業が勝つ構造です。 橋口 ただし、これがコモディティ化してくると、単なる導入では差別化できなくなります。AIと自社の競争優位性をどう結びつけるか──この解釈力が問われる時代に入ってきています。 結語──生成AIは「使う技術」から「使いこなす文化」へ…
When global IT services leader Capgemini began confronting the growing challenges of legacy technology, the company realized that true innovation required more than just system upgrades—it needed a complete reinvention of how its enterprise operated. Determined to modernize at global scale, Capgemini launched a structured transformation that would unify data, streamline processes, and speed up…
When AWS suffered a widespread outage in its US-EAST-1 region in October, the shockwaves rippled across the global economy. Financial markets, trading platforms, and digital payment systems stalled. Even a few hours of disruption froze billions of dollars in transactions and exposed a hard truth: the cloud’s promise of resilience isn’t a guarantee. For organizations…
AI risk isn’t a side quest anymore. It’s the main storyline. The prize? Faster decisions, smarter systems, limitless automation. The catch? Blind spots so deep even your best model couldn’t predict them. And yet, as companies race toward “AI-first,” most are dragging governance built for the fax-machine era, the corporate equivalent of trying to stream…
For the CIO, the conversation has officially moved past the large language model (LLM). The next critical chapter is agentic AI — autonomous systems capable of reasoning, planning and executing multi-step tasks across your enterprise. These are not chatbots; they are digital teammates, and integrating them requires more than a simple API key. It demands a fundamental…
When software development is driven by AI agents, can software development teams still be agile? The short answer is yes. Even in the age of agentic software engineering — a practice wherein orchestrated teams of AI agents plan, implement, test and document software — the agile development methodology remains important. The longer answer is that…
Headlines have sounded the same refrain for years: most AI projects fail. Research from MIT Sloan Management Review and others paints a sobering picture of large investments, ambitious initiatives and too few tangible results. But that story, however, is incomplete. The real problem isn’t that AI is failing, its’ that many organizations are aiming AI…
Shelley Seewald has been CIO at Tungsten Automation for less than a year, but she doesn’t worry about making mistakes or spinning out. Seewald’s superpower is what she calls her “little mini board of directors,” folks outside of the company who have become trusted colleagues over the years. The board consists of five people who…