CDO、CIO、CISO、CTO・・・ITに集うCxO達は何が違うのか？

ライター

こんにちは、LTS執行役員の山本政樹です。企業においてITを統括する最高責任者と言えばCIO（Chief Information Officer）が思い浮かびます。ところが最近はIT界隈にCIO以外のCxOがたくさん登場しています。例えば企業デジタル化推進の責任者であるChief Digital Officer（CDO）がそうですし、同じCDOでもデータ活用の責任者であるChief Data Officerもいます。また情報セキュリティの責任者であるCISO（Chief Information Security Officer）、技術の責任者であるCTO（Chief TechnologyないしTechnical Officer）等もいます。

大半が最近生まれた役割であるため、未だ市場に明確な定義はありません。今回のコラムでは近年の動向から可能な限りこれらCxO達の役割と、そのような役割が生まれた背景を解説してみたいと思います。少し長文のコラムになりますが、お付き合いいただけると幸いです。

なおChief Digital OfficerもChief Data Officerも「CDO」なので、このコラムではそれぞれ「CDO(Digital)」「CDO(Data)」と記述します。少しくどいかもしれませんが、ご容赦ください。

これまでのCIOの主な役割

まずこれまでのCIOの役割についておさらいしましょう。これまでのCIO（とCIOが率いるIT部門）の主たるミッションはITによるビジネスプロセスの効率化やスピードアップでした。JUASが毎年行っている企業IT動向調査では「IT投資で解決したい経営課題」として「業務プロセスの効率化」や「業績の迅速な把握」が常に上位です。この傾向は10年変わっておらず、2017年の調査報告書（2016年調査）でもこの2つが1位と2位です。米国も似た傾向があり、少し古いですが2013年にJEITAが米国企業に行った「IT部門への期待」に関する調査だと、「業務効率化」「コスト削減」といった項目が上位となっています^※1。

90年代から2000年代にかけて企業のビジネスプロセスは急速にIT化されました。この間のプロセスの自動化が企業活動の生産性向上に大きく寄与したのは紛れもない事実です。以前は単純なマニュアル処理の電子化が主でしたが、今ではシステム間の連携範囲の拡大や、ルールエンジンやAIを活用した高度な判断業務の自動化、RPAのような新たなツールの活用など効率化の範囲を広げています。このようなプロセスの生産性向上に関する取り組みはこれからもCIOにとって主要なテーマであり続けるでしょう。

製品・サービスへのIT活用を推進するCDO（Chief  Digtal Officer）

ITに集うCxOの中でも最もホットな役割がChief  Digital Officerです。CIOは、（少なくともこれまでは）販売管理や在庫管理、人事や会計といった社内管理系プロセスの自動化が主なミッションでした。一方で、CDO(Digital)が担うのは主としてITを活用した製品や顧客サービスそのものの創出、高度化です。社内ではなく直接、顧客を向いた仕事と言えます。

CDO(Digital)という言葉が登場する以前は、CMO(Chief Marketing Officer)がこの領域を担うと言われていました。製品やサービス、そして顧客接点でのデジタル技術活用の重要性が増す中で、従来のCMOの概念を拡張するような形でCDO(Digital)という言葉が生まれました（とはいえニュアンスの違いなのでCMOか、CDO(Digital)か、という点はあまり本質ではありません）。

CIOが自社のビジネスプロセスへの深い知見が必要なのに対して、CDO(Digital)は当然マーケティングのスキル、つまり市場動向や顧客の期待、自社の顧客接点の実態等に対する深い知識、それらを元にした製品・サービスの創造力が必要となります。このような専門性の違いがCIOと別にCDO（Digital)という役割を生んでいる背景です。

GEは2016年に既存の各事業会社のIT部門やIT関連会社等、グループのIT関連組織を統合してビル・ルーCDO（Digital)の元「GEデジタル（GE Digital）」を立ち上げました。CDO（Digital)の重要なミッションは「既存の事業分野と連携しつつ、ソフトウェアビジネスを2020年までに150億ドルの規模に成長させること」だそうです。よってGEデジタルはGEのIT機能の単なる集約ではなく、それ自体が新たな事業の立ち上げであることが分かります。

データ活用機会の発掘と提案が主ミッションのCDO（Chief  Data Officer）

CDO(Data)は企業内外にあるデータの活用推進、社内各部署への提案、活用基盤の構築を通して業務効率化や顧客サービスの向上に貢献する役割です。

これまでもCIOを中心に企業経営におけるデータ活用は推進されてきました。ただ、これまでのデータ活用は経営情報の迅速な把握など、データの活用範囲を広げるというより、既存の情報の収集や計算プロセスを自動化することが主で、データの範囲も主に販売情報や財務情報、人事情報など企業の内部で管理されている狭い範囲の情報が主でした。

しかし2010年代からいわゆるビッグデータの波がやってきます。IoTのようなセンサーや機械の稼働データ、ソーシャルメディアやウェブサイトからやってくる顧客データ、さらには気象データなどの公共のオープンデータなど、多種多様なデータが活用可能となったことでデータ活用そのものを専門性とする職種に光が当たるようになったのです。最近ではAI活用を担う役割としても注目されます。

CDO(Digital)とCDO(Data)の出発点は異なるのですが、両者のミッションは似ることが多いようです。CDO(Data)の方が先発ですが、すぐにCDO(Digital)という言葉も生まれたために市場で共通認識が醸成されないうちに二つの言葉が混在してしまいました。データ活用もデジタル活用の一部ということでCDO(Digital)がCDO(Data)の役割を内包する企業もあるようです。

専門部署化する情報セキュリティ管轄部門とそのトップであるCISO

情報セキュリティの重要性とセキュリティ確保の難易度が増すと共に、これを専門に扱うCxOとしてCISO（Chief Information Security Officer）が注目されるようになりました。そもそも情報セキュリティは紙媒体を含む情報資産の管理や個人情報保護など、技術的観点以外の要素が多いためIT＝情報セキュリティとは言い切れないところがあります。2016年の調査^※2だとCISOを設置している企業は全体の2割となっており、売上1兆円以上の大企業では4割が設置済みとなっています。

これまではCISOが置かれていても情報セキュリティの管轄部門はIT部門であることが多かったのですが、近年では（CSIRT: Computer Security Incident Response Team）と呼ばれる専門部署を置く会社が増えています。2016年に行われた調査^※2でも、総じて旧来の情報セキュリティ管轄部門の割合は減り、「CSIRT部門^※3」の割合だけが増えています。わずか1年で、割合が倍に増えており今後もCSIRTを設置する企業は増えるものと思われます。よって、CISOはCSIRTのトップとも言えます。

まだ共通認識がないCTO

最後にCTO（Chief TechnologyないしTechnical Officer）を紹介します。CTOを設置する企業も増えていて、特に大企業では3割の企業にCTOがいます。しかもこの調査結果は日本情報システム・ユーザー協会のものであり、CTOが置かれる傾向が強いゲーム業界やウェブサービス、ITベンダー等はあまり加盟していないにも関わらずこの数字ですから、一定規模の会社であればもっと設置している企業は多いのではないかとも思います。

CTOは最高技術責任者と訳されますが、呼称からだけでは役割が判然としません。実際、CTOの役割は設置企業によってまちまちで共通認識はまだ出来上がっていないようです。ただ各社のCTOの役割を見ると以下のようにいくつかのパターンがあります。もちろん、以下の複数の役割を合わせ持つCTOもいます。

1. 技術研究開発の責任
   製造業などでは基礎技術や製品技術を研究・開発する研究所を置いている会社がたくさんありますが、この技術研究の責任者であるパターンです。技術開発の方針を決めて長期計画の策定や、予算配分を主導したり、研究者の採用・育成・管理の方針を定めたりする役割です。
   
2. エンジニアリングの責任者
   社内のエンジニアの元締めとなって、社内で適用する技術標準/開発標準を定めたり、エンジニアの採用やスキル開発の方針を決めたりする役割です。ソフトウェア開発やゲームといった業界でこのパターンが多いようです。社内で行われているプロジェクトたちの進捗に気を配ったり、リスク管理を行ったりと、プロジェクトポートフォリオマネジメントの働きをすることもあります。さきほどの技術研究の責任者があくまでも研究という長期投資の責任者なのに対して、こちらはよりより足元の実務に近い仕事になります。
   
3. CIOとほぼ同義
   旧来の情報システム開発に関わる技術のみならず、ロボットやAIなどIT関連技術の幅が広がる中で、「情報（Information）」よりも「技術（Technology）」に重点をおいた役割としてCIOではなくCTOという呼称を用いる企業もあるようです。
   
4. その他
   スーパープログラマー、スーパーエンジニアなど、他を圧倒するエンジニアリングスキルの持ち主が企業のブランディングや後進へのキャリアモデルとしてCTOとされるケースもあるようです。とはいえCTOはあくまでも経営陣の一員なのですが・・・。

「CIO対CDO」的な対立構造は不毛　大切なのは役割分担

ここまで5つのCxOを見てきましたが、いかがだったでしょうか。これらの役割の全てが置かれている企業をみることはまずなく、呼称も企業によってまちまちです。CTOという肩書の人が実質的にはCIOの役割で、CIOという肩書の人が実質的にCDO(Digital)の役割を担うような会社もあります。また一人の人がここで示した複数の役割を兼務するケースもあります（むしろその方が多いでしょう）。よって、呼称の定義にこだわるより、広くITをとりまく役割分担にはこれらの種類があると理解頂いた方が良いかもしれません。

さて、最近、「CIO対CDO」というように新しいCxOの存在をCIOに対する脅威ととらえるような論調を見ることがあります。またITを使ったサービスの創出などCDO(Digital)の領域を「攻めのIT」、プロセスの効率化等のようなCIOの領域を「守りのIT」とした上で、「攻め」ばかりに注目するような記事もよく見ます。事実、経産省の「攻めのIT活用方針」^※4は、ITによる効率化をITによる経営競争力強化の一つ前のステージと位置付けていて、相対的に効率化を軽く見ている節があります。

サービスや製品へのIT活用は間違いなく重要です。しかし同時に、企業の生産性向上の活動にも終わりはありません。情報セキュリティ上の脅威も増すばかりです。デジタル技術は企業活動のありとあらゆるところに入り込んでいて、今は企業でITを語るとは企業全体を語ることとイコールです。ITを使ったサービス創出と、プロセスの効率化はどちらが上位だとか、どちらかが前の段階といったようなものではなく、全方位でIT活用を語る必要があるのです。このような状況で、一人の人間がIT活用の全てを語り、最高責任者の役割を果たすことは能力的にも労力的にも限界があります。

そう考えると「CIO対CDO」「攻めか守りか」といった議論は不毛以外の何物でもありません。CDO(Digital)がサービス創出という「攻め」を担うなら、一方でCIOは生産性向上という「守り」を追求するというような役割分担が必要なのです。そしてITという共通要素を効果的に活用する上で、これらの役割はしっかり連携しなければいけません。

先述のGEの新体制はCDO(Digital)という存在にフォーカスが向きがちですが、実はGEデジタル内にCIOも置かれており、CDO(Digital)はソフトウェアビジネスの創出を担い、CIOは全社の生産性向上を担っています。CIOはCDO(Digital)がレポート先となっており、連携体制や指揮命令系統の整理もしっかりされています。GEのCIOであるJim Fowler氏は「CIOはCDOの役割は果たさない」と明確に言いきっています^※5。

このように考えると企業のIT部門の在り方も再考する時です。GEではIT機能自体は集約し、GEデジタル内でCDO(Digital)やCIOが連携していますが、三菱UFJフィナンシャル・グループでは情報システム部とは別に「デジタルイノベーション推進部」という組織があり、こちらがデジタル活用（FinTech活用）を推進しています。急速に世界が広がるITを企業で上手く活用していくには、目的や適用領域に応じた役割分担は必須でしょうから、私はこのような動きは必然だと思っています。人や組織の在り方に正解はありませんが、大切なのは人や組織の能力と労力の限界を見極めて、しっかり役割分担をする体制を構築することではないでしょうか。