【CIO Loungeの相談支援事例:ドクターリセラ株式会社】 中堅企業のIT推進を加速させる「答え合わせ」の場
rena.takebe@ciolounge.orgご相談企業の概要
化粧品・美容事業を主力に、食品事業など多角的に事業を展開されているドクターリセラ株式会社様。1993年の創業から着実に成長し、海外事業、フィットネス事業、デイサービス事業といったグループ会社含めて全体で売上77億4千万円(2025年2月期)まで拡大しています。
創業当初はファクスや既存の汎用ツール中心だった業務も、2006年に基幹システムを導入することでIT化を推進。しかし、事業の多角化とシステムの老朽化が重なり、2024年9月からは新たな基幹システムへの運用にはいられています。
ご相談のきっかけ
新基幹システムの稼働後、情報システム部を率いる中村部長は、上層部から「システム企画を外部に依存する体制」から「自社主体で企画・推進できる自走体制」へ移行していく方針が示されました。しかし、自走体制を進める中で以下の課題に直面されていました。
- 外部情報の不足: コンサルタントの契約が終了し、ベンダー以外から客観的な情報や他社事例を得る手段がない。
- 社内目線のズレ: 社内の各事業部門との間で、IT課題に対する目線合わせができていない。
このような状況下で、執行役員から「中立的な立場で様々な会社のIT責任者が知見を共有している」と当法人をご紹介いただき、「ベンダーではない第三者の情報」を吸収する壁打ちの相手としてご相談が始まりました。
相談内容とアドバイス
これまで計4回のご相談をいただき、企業全体のIT統制とセキュリティの課題解決を支援してきました。
全体管理と分散システムの課題
| 相談内容 | アドバイス(CIOLounge) |
| 新旧基幹システムや生産・物流、在庫管理などサブシステムが連携せず、データが手運用に頼り、全体管理ができていない。 | 分散システムの根本原因は、「業務オペレーション」「経営管理の見える化」「顧客管理」といった経営の軸がITと結びついていない点にある。まずはこの3点をITでどう実現するか、経営レベルで明確にすべき。 |
急務なセキュリティと統制の問題
旧システム由来のセキュリティの脆弱性が残る中、中村部長は以下の現状を報告されました。
- ネットワーク:全社VPNは構築済みだが、ID管理は手作業。
- バックアップ:一部実施しているが、復旧訓練(リストアテスト)は未実施。
これに対し、当法人のメンバーは、豊富な経験に基づき、「今すぐやるべきこと」と「将来的な統制」について具体的なアドバイスを提供しました。
| 相談テーマ | アドバイス(CIOLounge) |
| 最優先のセキュリティ | 入り口対策より、まずバックアップの確実性を確保すべき。ベンダー任せにせず、年に一度、必ず復旧訓練(戻しテスト)を実施することを義務化してください。 |
| 統制とガバナンス | すでに外部の第三者機関によりセキュリティ監査を受けているが、現状を一歩進め、別組織による独立したクロスチェックを導入し、全社的な情報管理体制を検証すべき。 |
| 社内説得力 | 「IDおよびデバイス管理の統一方向を確立」し、セキュリティ改善の必要性を経営層向けに分かりやすいプレゼンで説明できるよう準備すべき。 |
ご評価いただいたポイント
中村部長は、相談を重ねる中で「『方向性へのキーワード』がつかめることがありがたい」と手応えを語ってくださいました。
「自走を進める中で、様々な情報が集まってくる。その情報をどう判断すればいいのか。そんな時に弊社での相談は、『答え合わせ』になった」とおっしゃいます。
特に評価いただいたのは、当法人のメンバー構成です。
「大手企業で経営者、経営システム責任者として様々な現場を経験してきた方々の知見に基づいたアドバイスがいただける。相談する中で、私達がその場では話してない問題の指摘もあり思わず核心をつかれた思いでした。」
中村部長は、「自分だけで考えている時と違い、確信を持って変えないといけないことが見えてきた。評価してくれる目を持っているか、持っていないかは非常に大切なことだと実感しました」と振り返り、当法人が「中立的な知見を提供するプロフェッショナル」として機能していることを評価してくださいました。
ITコンサルタントやITベンダーの視点に加え、CIO Loungeメンバーによる経験豊富なユーザー視点での「答え合わせ」により、今後も中堅企業様のIT戦略、IT推進を力強く後押しをしていきたいと考えています。
