検索
失敗の真の原因を考察
それでは失敗の原因をリストアップしていく。
「ITプロジェクト版失敗原因マンダラ図」から全ての失敗原因を抽出する
以上、全ての原因について考察したあと、「ITプロジェクト版失敗原因マンダラ図」に丸を付けてみると下記のようなイメージ図となる。下図のように17項目が選定される。
真の失敗原因を特定する
<直接的な問題点>
①幅広くユーザーを獲得するため、インターネットで提携する銀行でドコモ口座を開設する場合は携帯電話番号の入力は求められず、メールアドレスのみでOKとなる仕組みであった。
②悪意者は①を使って知らないうちにドコモ口座を開設し、銀行の口座からドコモ口座にチャージする形で不正に預貯金を引き出した。
■筆者が考える今回の問題点
①「ドコモ口座」サービス開始時点で成功した経験で、継続的にセキュリティーレベルを向上しなくなった。【想像力不足】
②提携する銀行の多くはNTTドコモがセキュリティー対策を行うもの、と判断し対応しなかった。【運営の硬直化】
■筆者が考える対応策
①サービスのセキュリティーレベルは常に進化させていくことが求められているので、定期的なチェックだけでなく、世界で起こっているセキュリティー事故を<対岸の火事>とすることなく、自社のサービスでも起こりうると想像し、対応策を協議できる会議体を開催できる準備をしておく。
②提携の銀行の多くは、「NTTドコモがセキュリティーを維持してくれる」と勝手な解釈を行った結果、セキュリティーへの投資を行わなかった。その中でも一部の銀行は、万一に備えセキュリティーレベルを上げていたことで被害が発生していない。業界だけをみるのではなく、常に発生するリスクに備えておくことで、被害を最小化させる。
まとめ
今回、報告書で発表されたものと厚生労働省の資料から「ITプロジェクト版失敗原因マンダラ図」で真因を考察してみると、過去の成功体験は「大きなミス」を誘発する壁となり、リスクを想定する場合に思考を停止させる悪材料や気の緩みとなることがよく分かった。
このようなときこそ経営者は皆の士気を高めるために冷静に取り組まなければならない。そういうときのために社外取締役が第三者としての力を発揮するのだと筆者は考えている。第三者は常に客観性を保ち、冷静さを失ってはいけない、これこそ、第三者がリスク点を見出し意見すべき事案であったと考える。
佐伯 徹
特定非営利活動法人失敗学会
理事
《最新のDX動向・人気記事・セミナー情報をお届け!》
≫≫≫DXナビ メルマガ登録はこちら
