株式会社コムテックス 小林正明 Kobayashi Masaaki

小林 当社の創業は1818年ですので、200年近い歴史がありますが、もともとは長い間、鍋、釜、包丁などの金物を町の金物店に卸す商売をしていました。しかし、昭和30年代後半から40年代にかけてスーパーマーケットやホームセンターが登場し、金物店が淘汰されはじめましたので、このまま商売を続けていては会社が存続できないと、建設分野にシフトしました。それ以来、形鋼・鋼板といった鋼材をはじめ建築金物、屋根・外壁材、土木鉄構製品など各種建材を販売しています。また、その後、販売だけでなく工事業にも参入し、屋根・外壁、サッシ、ガードレール、基礎建設工事など建築・土木工事も手がけるようになりました。現在、建材の販売が全売上の65％、工事が35％となっています。

建設業界は（建設業界に限らないと思いますが）標準化が苦手なため、デジタル化を進めようと試みてはいるものの、効果は十分に上がっていないように思います。CAD^*1 や最近ではドローンの活用など、個別の局面では大きな技術の進歩が見られるのは確かです。しかし、標準化が進まないため、電子商取引にしても各社の個別のシステムそれぞれに対応しなければならず、合理化が進まないまま非生産的な作業が多く残っています。紙も減るどころか増える一方です。ただ、これは1社だけでどうかなる課題ではありませんので、それはそれとして当社なりに必要なデジタル化は進めています。

小林 まず、社内のパソコンや社員に支給しているスマートフォンやタブレットにはセキュリティソフトを入れて、メールなどの外部からのアクセスをフィルタリングしています。スマートフォンは紛失した場合、遠隔でロックをかけ、初期化、データ削除できるようにしています。さらにUTM^*2 を導入しており、社内ネットワークの出入口を監視しています。一度、パソコン1台が感染したことがあり、そのときはパソコンを止めてネットワークから切り離し、復旧することで被害は生じませんでした。もっとも、場合によっては、復旧するよりもパソコンを買い替えたほうが安くつくこともあると思います。そのために、サイバー保険にも加入しています。自社のトラブルで取引先などに損害を与えた際の「賠償損害保険」と、社内システムの復旧費用や再発防止費用などに対する「費用損害補償」が付いています。

当社は、サイバーセキュリティ対策も含めて情報システムやハード、ネットワークの運営を営業支援部で行っています。余談ですが、以前は事務管理部という部署名でしたが「管理」という言葉は上から目線なので、「支援」という言葉に変更しました。その営業支援部でIT関連情報を調べたり、私が関連のセミナーで情報を得たりして、セキュリティ対策を立てています。その際に、セキュリティ対策の費用がどのくらいが適切なのかは考えていません。世間並みの水準を確保するために、必要な対策を取っています。いずれにしても、セキュリティソフト、UTM、サイバー保険をあわせても大きな金額ではありません。

小林 はい、データのやり取りは当然しています。発注書や見積書はメールに添付していますし、CADデータなど大容量のファイルは会社指定のアプリで送信しています。また、大手建設会社との取引はEDI^*3 が増えています。おっしゃるとおり、取引先がサイバー攻撃を受けて当社に被害が及ぶ可能性はあります。しかし、当社には手の打ちようがありませんから関心は向けていません。取引先の中でも名の通った大手建設会社や大手商社は、当社よりも堅牢な対策を立てられているはずですので、任せておけばいいと考えています。問題は、外注先の職人さんたちですが、コストのかかる対策をすすめることはできませんし、当社が管理するにもコストがかかります。全体から見るとデータのやり取りの頻度も低いので、費用対効果が悪すぎます。日常的にセキュリティソフトやUTMで防御しているわけですし、万が一被害が生じたときにサイバー保険を利用するという対応が妥当だと考えます。

小林 CADデータをはじめ社員が使っている作業データは社内のファイルサーバで共有していますので、自動でバックアップが取れています。また、販売データは販売管理パッケージソフトを使っており、クラウド上に自動的にバックアップされます。ただし、販売データのうち売掛金はとくに重要なデータですので、クラウド上のバックアップだけでは心許ないというのが私の考えです。クラウド上に自動でバックアップされていることは、それはそれで安心ですが、もしも電源が喪失したり、インターネット回線が途絶えたりすると、まったくデータを見ることができなくなり、売掛金が把握できなくなります。これだけは避けなければなりません。 売掛金以外のデータ、例えば、買掛金のデータを消失しても仕入先から請求書がきますので、致命的な問題にはなりません。当社で発行した注文書を付けて請求していただければ、間違いないかどうかを確認して支払うことができます。しかし、売掛金だけはそういうわけにはいきません。当社が把握しておかなければ回収できなくなる恐れがあります。そのため、売掛金を含む販売データだけは、クラウド上のバックアップとは別に、オフラインでもバックアップを取っています。

小林 週に一度、外部媒体にバックアップを取って、社外の別の場所で保管しています。この方法を始めたのは、はっきり覚えていませんが、おそらく30年ぐらい前だったと思います。なぜ始めたのかは明確に説明できませんが、私が「事故は起こるもの」だと考えるタイプだからではないでしょうか。自分は事故にあわないと楽観的に考える経営者は少なくありませんし、実際にあわない会社も多い。しかし、私は「備えあれば憂いなし」という経営姿勢で臨んでいます。 その結果、販売データは現在、社内のサーバとクラウド上、そして外部媒体の3か所に保管しています。極端な話ですが、万が一本社が火事で全焼するようなことがあっても、別の場所で保管している売掛金のデータさえ無事であれば、会社は当面存続できます。外部媒体のバックアップデータの空白期間は最大でも1週間ですので、原状復帰は可能です。また、売掛金以外のデータは全部失っても事業継続はなんとでもなります。外部媒体で物理的に保管する方法は、そういう意味ではBCP^*4 対策としても有効だと考えています。

小林 BCPマニュアルまでは策定していませんが、BCPを意識して営業支援部の担当を増やしました。従来、担当は1名でしたが、万が一長期に入院するようなことがあれば業務に支障が出るので、1名を増員して2名体制にしました。 また、古くは、営業支援部にもとからいる1名がCOBOL^*5 で独自に組んだ販売管理システムをオフコンで使っていました。いつでも状況に応じて使い勝手を改善できたので非常に便利でしたが、やはり1人の担当に属人的に依存するのは不安がつきまといます。そこで、ダウンサイジングした機会に市販の販売管理システムに切り替えました。使い勝手という点では不満があるのですが、問題が起こってもベンダが対応してくれるので、そのようにしてリスクヘッジしています。 ただし、BCP対策といってもその程度のことしかできていません。多くの中小企業も同じだと思いますが、災害に対してまだまだ脆弱です。情報システムの運用を社内で抱えるのではなく、全部外部委託するほうがBCP的には望ましいのではないかと考えることもあります。