「CIO Magazine IT 投資動向調査 2008」報告《投資編》

（CIO Magazine 2008 年 2 月号に掲載） [引用]

https://www.ciolinks.jp/journal/detail.php?id=866

国内企 業の IT 投資動向を 読む

2006 年度に過去最高水準の増加傾向を示し、前年から大幅な回復を見せた国内企業の IT
投資だが、残念ながら 2007 年度には再び落ち込むこととなった。もっとも、この下降局面は
固定的なものではなく、2008 年度には下落前の水準まで再度回復することが見込まれる。

再 び 下 落 に 転 じ た IT 投 資 の 増 加 率
　CIO Magazine では、国内企業における IT 投資の動向を包括的に把握することを目的とし
て、アイ・ティ・アールと共同で、2001 年 10 月より毎年「IT 投資動向調査」を実施している。
7 回目となる 2007 年 9 月から 11 月の同調査では本誌の読者を中心に国内企業の情報システ
ム部門および経営企画部門の部長以上 5,000 人を対象に調査票を送付し、459 社から有効回
答を得た（回答率 9.2％）。以下では、同調査の結果に基づき、国内企業の IT 投資の現状と
方向性、今後の注力分野などについて紹介していくことにしたい。まずは、2007 年度（2007
年 4 月〜2008 年 3 月）の IT 投資額の増減に関する傾向から見ていこう（図 1）。
今回の回答企業のうち 2007 年度の IT 投資が 2006 年度に比べて増加した企業（「20％以上
の増加」および「20％未満の増加」の合計）は 34.9％（160 社）であった。一方、減少した企業
（「20％以上の減少」および「20％未満の減少」の合計）は 15.3％（70 社）。また、
「横ばい」と
回 答 し た 企 業 は 49.8 ％ （ 228 社 ） と 最 も 多 く の 割 合 を 占 め た 。
　ここで過去の調査結果（2001 年度から 2006 年度）に目を向けると、IT 投資を増加させた
という企業の割合は 2001 年から 2 年連続で低下し、2004 年度にはいったん上昇に転じたも
のの、2005 年度には前年の反動からか再び低下し、過去最低水準にまで落ち込んだ。だが、
2006 年度には大きな反発を見せ、2001 年度の水準にまで回復した。しかしながら、この勢い
は長くは続かず、2007 年度には前年度を大きく下回り、2005 年度同様に、回復を見せた前年
度から再び落ち込むという傾向を示した。このように、IT 投資の増加率は、2004 年から 1 年
ごとに上昇と下降を繰り返すようになってきている。この傾向からすると、2007 年に見られ
た下落傾向も 2008 年には回復に転じることが予想される。とはいえ、その傾向が今後も続く
こ と が 確 約 さ れ て い る わ け で は な い 。

　では、2008 年の IT 投資は、本当に回復に向かうのであろうか、またそうであれば、どの程
度まで回復するのであろうか。そうした状況を分析するために、以下では、IT 予算見通しの
増減傾向を投資指標として指数化（「横ばい」を 100、「20％以上の減少」を 80、「20％未満の増
加」を 110 などとし、それを積み上げて算出）したものを過去 7 年の推移で見てみることに
したい（図 2）。

図 2 では、茶色の線は各年度の調査時の実績値を、緑色の線は当該年度の前年に調査した
翌年についての予想値を表している。IT 投資指標（実績値）は 2003 年度まで連続して下降
したが、2004 年度には「+2.9」と 2003 年の「+1.9」から大幅な上昇に転じた。2005 年度に、いっ
たんは「+2.5」とやや下降したものの、2006 年度には過去最高の「+3.9」にまで上昇した。

　次いで、予想値と実績値の関係に目を向けると、2005 年度以降、両者の数値が大きく乖離
する傾向が見られるようになった。その傾向は継続している。2007 年度は、前回調査時の予
想では「+3.9」と 2006 年度と同等の水準が見込まれていたが、実績値は「+2.8」と、前年を大き
く下回った。もっとも、今回の調査では、2008 年度の予想値として「+3.7」という高い数値が
示されており、投資意欲は回復基調にあるようだ。なお、過去の傾向から推測すると、IT 投資
は 2008 年度に回復に向かい、予想値の「+3.7」を若干上回る実績値を示すものと期待される

このように予想値と実績値が乖離してきたのは、ビジネス・サイクルと IT 供給サイクル
との間にギャップが生じ始めてきたためだと見ることができる。一般的に、IT 投資は IT 中
期投資計画（中期経営計画）など 3〜5 年先を見据えた IT 施策に基づいて予算化される。乖
離が見られ始める前の 2004 年ごろまでは、情報共有の強化を見据えたグループウェアの刷
新 や BI （ Business Intelligence ） ツ ー ル の 導 入 、 ま た 、 ERP （ Enterprise Resource
Planning）の導入やレガシー・マイグレーションによる TCO（所有総コスト）削減など、ビ
ジネス・ニーズが読みやすく中期的な IT 計画が立案しやすかったと言える。
ところが、2005 年以降は企業の事業活動に求められるスピードがより速まり、IT 投資の計
画がそのペースに追いつけなくなっているという状況が見受けられる。しかも、ビジネスに
おける変化のスピードはますます加速していくと見られることから、IT 投資における予実
の ギ ャ ッ プ は 今 後 さ ら に 拡 大 し て い く こ と に な ろ う 。

　とはいうものの、あらためてこれまでの傾向を見ると、IT 投資自体は決して減少している
わけではなく、なだらかに右肩上がりで推移している。2007 年度においては IT 投資の増加
率こそ前年に比べてやや低下したものの、投資そのものは従来どおり右肩上がりを保って
いるのである。

膨 ら む 定 常 費 用 圧 縮 さ れ る 戦 略 投 資
　 次 に 、 企 業 の 売 上 高 に 占 め る IT 予 算 の 比 率 （ IT 投 資 比 率 ） を 見 て み よ う 。
　IT 投資比率は、調査を開始した 2001 年度（1.3％）から一貫して増加傾向を示してきた。
前回調査時（2006 年度）においては、初めて 3％台を突破し、3.2％に達したほどだ（図
3）。ところが、2007 年度にはこの傾向に変化がみられ、対前年比 0.3 ポイント減と、本調査
を開始して以来、初めて減少に転じた。（以下、図 3）

　また、IT 投資比率を定常費用（運用・管理など定常的に発生する費用）と戦略投資（新
規システム構築、大規模なリプレースなどに投ずる費用）に分けてその内訳を見ると、2006
年度に 1.8％だった定常費用は、2007 年度も同じく 1.8％だったのに対し、1.4％だった戦略
投資は 1.1％と、これまた減少に転じた。つまり、IT 投資比率の減少の主因は戦略投資の減少
にあることになる。これを反映して、IT 投資比率の構成比を見ると、2006 年度には定常費用
が 56％、戦略投資が 44％であったものが、2007 年度には定常費用が 62％、戦略投資が 38％
と 、 戦 略 投 資 の 比 率 が 大 き く 低 下 し て い る 。

　今日企業を取り巻くビジネス環境はますます複雑化しており、個人のプライバシーを脅
かす情報セキュリティ上の脅威や自然災害など情報化社会の IT インフラや企業の事業活動
に多大な影響を与えうるリスク要因に対して適切な施策を講じることが自己防衛やコンプ
ライアンスの点からも求められている。こうしたことも鑑みて、次では、企業における「情報
セキュリティ対策」
「災害対策」「IT 内部統制」に対する取り組みを、IT 予算に占めるそれぞれ
の 予 算 比 率 の 面 か ら 取 り 上 げ て み た い 。

　まず回答者全体の平均を見ると、IT 予算のうち情報セキュリティ対策に費やされる費用
が 14.5％、災害対策に投じられる費用が 5.8％、IT 内部統制にかけられる費用が 10.2％とな
っている（図 4）。これを前年度の調査結果と比較すると、情報セキュリティ対策は変化な
し、災害対策は 0.7 ポイント減、IT 内部統制費用は 0.6％増と、わずかながらも変化が見られ
る。

　一方、これらの比率が会社の規模によってどのように変わるかを見てみると、売上高が小
さい企業ほど対策費用の割合が相対的に高くなるという傾向が明らかになった。 この要因
としては、まず“スケール・メリット”が考えられる。つまり、情報セ キュリテ ィ対策 、災
害対策 、IT 内部統 制などへの取り組みには一定のコストが必要だが、企業の IT 予算は、売
上高に依存している。そのため、売上高が少ない企業では、IT 予算額も小さくなりがちであ
り 、 相 対 的 に 対 策 費 用 の 比 率 が 高 ま る こ と に な る わ け だ 。

　なお、この 3 つの分野に関して 2007 年度に特別予算を組み、抜本的な対策を講じている企

業も、2006 年度と同様、かなりの数存在した。例えば、情報セキュリティ対策では、有効回答
408 社中 26 社（2006 年度は 404 社中 29 社）が IT 予算の 50％以上を対策に費やしたとして
いる。ちなみに、それらの企業を除外した場合、IT 予算に占める同費用の比率は平均で
10.7％となる。また、災害対策では、有効回答 402 社中 8 社が IT 予算の 50％以上を対策に充
てており、それらの企業を除くと IT 予算に占める比率は 5.2％となる。さらに、IT 内部統制
では、着手した企業が多かったためか 403 社中 20 社が IT 予算の 50％以上を対策に充てると
回答しており、それらの企業を除外した場合の IT 予算に占める比率は 7.3％であった。

前 回 に 引 き 続 き 「 内 部 統 制 の 強 化 」 を “ 最 重 要 ” 視
　続いて、国内企業が今どういった IT 動向に注目しているのかを分析してみよう。今回の調
査では 13 の IT 動向（うち 12 項目は前回と同じ項目）を取り上げ、それぞれの項目に関し
て、企業が考える重要度と取り組み状況とを答えてもらった。重要度については、回答（3 段
階）に重み付けを施し（「高い」5 ポイント、
「中程度 」3 ポイント、
「低い 」1 ポイント）、これ
を各項目の有効回答数で除することによって、重要度指数を算出した（図 5 の棒グラフ）。
一方、取り組み状況については、実施状況を 5 段階で自己評価してもらうことにより、現在の
実施率および 2010 年度における予想実施率を算出した（図 5 の折れ線グラフ）。

（図 5）棒グラフ：企業が考える重要度（重要度指標:KPI）
折れ線グラフ：現在の実施率、予想実施率
 まず、重要度指数のほうから見ると、
「日本 版 SOX 法などの法令対策のための内部統制の強
化」が前年に引き続いて最も高く（3.8 ポイント）、これに「アイデンティティ管理によるセ
キュリティ／コンプライアンス対策」
「情報・ナレッジの共有／再利用環境の整備」
「マス タ・
データの統合」
「全社的なコンテンツ管理インフラの整備」が、いずれ も 3 ポイント台前半で
続いた。これらと 1 ポイントほどの差が開いた 2 ポイント台の前半に、「ASP サービス／SaaS
の利用」
「オープンソース・ソフトウェアの活用」
「エンタープライズ・アーキテクチャの 構
築」が位置している。

　重要度で 2 ポイントを切っているのは、
「グリッド・コンピューティングの導入」
「ユー テ
ィリティ・　コンピューティングの活用」「SOA によるシステム構築」「Linux の基幹システム
での採用」、それに今回から「ビジネス・プロセス・アウトソーシング」と入れ代わった「XML
データの活用」といった項目だ。特に、最初の 2 項目については、
「まだ検討していない」と す
る企業が 7 割以上を占めており、現時点では、これらの項目についてはまだユーザー側の認
識が十分でないと見てよさそうだ。

一方、現在の実施率が最も高い項目は「オープンソース・ソフトウェアの活用」で、22.7％
の企業（有効回答 459 社中 103 社）で実施されている。また、「ASP サービス／SaaS の利用」
が僅差（21.2％）でこれに続いている。もっとも、この 2 項目の重要度指数は 2 ポイント台
でそれほど重要視されているわけではない。「日本版 SOX 法などの法令対策のための内部統
制の強化」は、現在の実施率が 19.1％と、全 13 項目中 4 番目に高い実施率となった。これは
2006 年度の調査時の 8.9％と比較すると、これまでの調査で類を見ないほどの大きな伸びで
ある。また、今後実施予定であるとする企業も非常に多く、2010 年度には、実施率が過去最高
の 76.7％に達すると予想される。

内 部 統 制 の 強 化 に 向 け た 施 策 の 実 施 状 況
　内部統制への取り組みを重要視するだけでなく、実行に移している企業も増加している
ことが明らかになったところで、その具体的な取り組み状況について詳しく見てみたい。今
回の調査では、そうしたことを明らかにするために、前回と同様、内部統制の整備や強化に
必要となる 8 つの施策を取り上げ、それらの取り組み状況について質問した（実施状況を
「完了」
「実施中」「1 年以内に実施」「2 年以内に実施」
「実施予定無し」の 5 段階に分けて得た回
答を、（次ページ）図 6 に示した）。
 これを見れば分かるように、実施が『完了』している企業の割合が最も高い項目は『内部統
制強化に向けた組織またはプロジェクトの設置』で、33.5％の企業が実施済みとしている。
また、
「ユーザー・アカウントと権限の管理、ログイン認証の強化」については 18.8％が実施
を 「 完 了 」 し た と 答 え て い る 。
　一方、
「実施中」とした企業の割合が最も多かったのは、
「業務リスク ／IT リスクの洗い出
しおよび評価の実施」で、51.9％と半数以上に及んだ。これに「基幹業務システムの修正、機
能強化、または再構築」（43.3％）、
「ユーザー・アカウントと権限の管理、ログイン認証 の
強化」（41.8％）が続いている。 さらに、実施予定の状況を見てみると、「1 年以内に実施」を
予定してい る企業が 最も多か った（ 28.4 ％）のは、
「システ ム管理の ログ・デ ータ の
収 集 ・ 分 析 の 強 化 」 で あ っ た 。

　前回同様、いずれの項目においても「実施中」とした回答が最も多く、
「システム管理の ロ
グ・データの収集および分析の強化」と「文書／コンテンツ管理ツールによる情報管理体制
の強化」を除いたすべての項目で、
「完了」と「実施中」を合わせた回答の割合が過半数を超 え
た。また、これに「1 年以内に実施」までを含めると 7 割弱から 8 割にも達する。このことから、
大半の企業が内部統制に関する施策の多くを来期いっぱいで完了させることが期待される

　なお、今回の調査を前回の調査と比較すると、いずれの項目においても「完了」
「実施中」と
いう選択肢に対する回答の割合が増加した一方で、
「2 年以内に実施」とする割合が減少して
いることが分かる。特に、
「内部統制強化に向けた組織またはプロジェクトの設置」
「業務 リ
スク／IT リスクの洗い出しおよび評価の実施」
「文書／コンテンツ管理ツールによる情報 管
理体制の強化」といった項目では大きな変化が見られ、「内部統制強化に向けた組織または
プロジェクトの設置」では、
「完了 」とする回答が前回より 17.0 ポイントも増加したほか、
「業
務リスク／IT リスクの洗い出しおよび評価の実施」
「文書／コンテンツ管理ツールによる 情
報管理体制の強化」の項目では、
「実施中」とした回答の割合が、それぞ れ 21.2 ポイント、14.4
ポ イ ン ト も 増 加 し た 。

企 業 業 績 へ の 直 接 貢 献 を 目 指 す 企 業 も 台 頭
　今回の調査では、新たに、2008 年度に向けて、企業がどういった IT 戦略上のキーワードに
注目しているかを聞いた。具体的には、
「その他」を含め て 17 項目のキーワードを示したうえ
で、重要だと思うキーワードを第 1 位から第 3 位まで選んでもらった。その第 1 位から第 3
位に、順位に応じた重み付けを施して合計したのが図 7 のランキングである。
　1 位としてランクインした「内部統制や法令順守への対応」は「第 1 位」として選択された
数も多かった。金融商品取引法（通称：日本版 SOX 法）の施行に伴い、内部統制の整備や強
化を重視する企業が増えたことの表れであろう。
　興味深いのは、3 位の「売上げ増大への直接的な貢献」で、このキーワードは選択率は高く
ないものの、
「 第 1 位」として選択した企業が多かったため、ランクを上げた。これは、企業の
成果に直結する積極的な IT 戦略に最も重きを置く企業が確実に増加し始めていることを示
していると言える。
　これと対照的なのが、2 位にランクインした「業務コストの削減」で、これを「第 1 位」とし
て選択した企業はそれほど多くなかったものの、選択率が高かったため上位にランクされ
ることになった。業務コストの削減は、IT 部門にとって普遍的な課題となっていることがう
かがえる。
　一方、
「プライバシーや機密情報の保護」
「事業継続計画や災害対策」などリスク対策に 関
連するキーワードはそれぞれ 10 位、11 位と下位にランクされており、IT 戦略上それほど重
要視されていないことが分かる。また、「IT 部門スタッフの人材育成」「IT 部門の地位向上」
「IT 組織の再編成」などはトップ 10 から漏れており、IT 戦略という点からは軽視されがちな
様子がうかがえる。これらの選択肢は、いずれも IT 部門の足場を固めるための施策であり、
多くの企業では IT 戦略上の目標というより、IT 部門の本来の業務を遂行するための手段と
して認識されているからであろう。(2008/02/07)

［内山悟志 ● アイ・ティ・アール 代表取締役／シニア・アナリスト

雪嶋貴大 ● アイ・ティ・アール リサーチ・アナリスト
text by Satoshi Uchiyama ＆ Takahiro
Yukishima］