大きく乖離する日米のIT予算 “守りのIT”すらできない現実が明らかに

スプラッシュトップとひとり情シス協会は、日米の中堅・中小企業の製造業を対象とした「日米デジタルエンゲル係数比較調査」の結果を発表した。日本のIT部門の過酷な労働条件が明らかになる。

[大島広嵩，キーマンズネット]

　スプラッシュトップとひとり情シス協会は2023年3月16日、日米の中堅・中小企業の製造業（従業員数：20〜200人）を対象にした「日米デジタルエンゲル係数比較調査」の結果を発表した。

　日米の比較から、日本の情報システム部門（以下、情シス）がどれだけ厳しい環境で業務しているのかが浮き彫りになる。

数値で分かる、日本企業のIT予算の低さ

　ひとり情シス協会の清水 博氏は調査の目的について「日本と米国の情報システムの違いを知りたいという要望が多くある」と語る。具体的には、「日米の中堅・中小企業のIT運用がどのように違うか」や「自社のIT投資が適正かどうか知りたい」「他国より日本国内でセキュリティ事故が多い原因を知りたい」「日米の情シス業務の違いを知りたい」といった要望があるという。

　清水氏は「デジタルエンゲル係数」（※）を用いて日米の比較を実施した。同氏は、日本の販売管理費におけるデジタル投資率の低さ（図1）について以下のように語る。

※デジタルエンゲル係数とは、ひとり情シス協会が独自に表現した造語で、消費支出に占める食費の割合「エンゲル係数」に例えて、企業の販売管理費に占めるITの運用コストを指す。

　「日本のデジタルエンゲル係数は4.3％で1人当たり9万3710円、米国の52万1360円に比べると、とても少ないことが分かりました。（中略）売り上げのうちデジタル投資額の占める割合は、日本の中堅・中小企業は1％に満たず0.7％、米国は2.9％ということで大きな違いがあります」

図1　日米のデジタルエンゲル係数の差（出典：清水氏の発表資料）

　日米のデジタルエンゲル係数の差は、次の5つの項目で顕著に表れている。「外部サポートの活用」が22倍、「クラウド（SaaS）の活用」は17.1倍、「情シス人件費」は9.7倍、「セキュリティ対策費用」は9.3倍、「ソフトウェア・ライセンス投資」は3.8倍の差になる（図2）。

図2　特にデジタルエンゲル係数の差が大きい5つの項目（出典：清水氏の発表資料）

　「米国はITリソースを社外から調達したり、コンサルタントに依頼したりする外部サポートが昔から発達しています。米国の中堅・中小企業の忙しさは日本と同じで、プロジェクトでは外部のリソースを頼みます。米国企業はそういった費用の捻出や、価値の享受が明らかに進んでいます」（清水氏）

　また、年間の情シスの人件費は米国が1690万円に対し、日本は174万円と9.7倍の差がある。この点については、年収差が9.7倍ということではなく、米国の情シスの人件費が高いことにも原因があるという。

　セキュリティ対策費用は、米国の1人当たり2万4700円に対し、日本は2650円と9.3倍の差があった（図3）。日本国内で中堅・中小企業を取り巻くサイバーセキュリティ事故が増加傾向にあるにもかかわらず、リスク対策は不十分のままだ。

図3　守りのITすら実現できない日本のIT予算（出典：清水氏の発表資料）

　「米国では、ITの運用コストのうち、5〜10％をサイバーセキュリティ対策に使うといわれています。今回の調査では4.9％でしたので、米国の中堅・中小企業も十分なセキュリティ投資ができているわけではありませんが、最低限のところを狙ってるのではと思います」（清水氏）

　清水氏は、日米のIT投資額に差が出る背景について「日本の1人当たりの労働生産性や粗利率が低いため、ITの運用コストを出すのが難しくなっている」と語る。OECD（経済協力開発機構）の2021年の調査によると、日本の時間当たりの労働生産性は49.9ドル（5006円）で、OECD加盟38カ国中27位であった。

　同氏は最後に「グローバルの会社も不景気なためIT製品の価格は上がるでしょう。IT人材が不足しており、日本国内のコストも上がる可能性があるので、そういった点を意識して対応する必要があります」と語った。

　また、スプラッシュトップの中村夏希氏（チャネルセールスマネージャー）は、日本の多くの中堅・中小企業がテレワークで無料リモートアクセスツールを使用している状況について、「セキュリティ対策コストが制限されている実態が、少なからず影響している」と語る（図4）。

図4　テレワークにおける無料のリモートツール利用状況（出典：中村氏の発表資料）

　「テレワークで無料リモートアクセスツールを使用することは、セキュリティリスクを高めることにつながり、近年増加した日本の中堅・中小企業でのセキュリティ事故の要因になっています」（中村氏）

　スプラッシュトップとひとり情シス協会は、今後も中堅・中小企業に向けて、コストを押さえながらも十分なセキュリティ対策を行うノウハウや指針を継続して啓発・情報発信していく予定だ。