情シスは"消える"のではなく"進化する"
AIエージェントが企業業務に本格的に入ってきた今、「情シスの仕事は無くなる」という主張をたびたび耳にします。しかし実態は逆です。AI時代こそ、情シスの責任範囲と重要度は拡大しています。
求められるのは、従来の"運用"から、AIと共に働く"マネジメント"への進化です。本記事では、今後3年で情シスに起きる変化と、個人・組織のリスキリング方針を整理します。
3つの役割シフト
| 従来の情シス | AI時代の情シス |
|---|---|
| ヘルプデスクで問い合わせ対応 | AIボットを監督、例外だけ人間が処理 |
| パッチ適用・アカウント作成 | IaC/Scriptで自動化、AIエージェントに運用委譲 |
| システム導入・運用管理 | AI活用戦略策定、AIガバナンス設計 |
| セキュリティ運用 | AIリスク評価、プロンプトインジェクション対策 |
| ユーザー教育 | AI利用ポリシー策定・社員のAIリテラシー向上 |
自動化できる業務、できない業務
AIエージェントが担えるようになる業務とそうでない業務を見極めることで、情シスは時間の再配分が可能になります。
- 自動化が進む:一次回答、FAQ対応、アカウント作成、パスワードリセット、ログ分析、定型レポート作成
- 当面は人間:インシデント最終判断、ベンダー交渉、経営説明、例外判断、セキュリティ重大事象対応
- 人間+AIが協働:戦略立案、予算策定、プロジェクト管理、脅威分析、監査対応
AIエージェントのガバナンス設計
AIエージェントを組織に導入する上で、情シスが主導すべきガバナンス項目:
- 権限設計:エージェントアカウントの最小権限、人間と区別可能なID体系
- 監査ログ:エージェントの全アクションをSIEMに記録
- 承認フロー:金銭・権限付与・機密データアクセス等の高リスク操作は人間承認必須
- ガードレール:プロンプト制約、禁止ドメイン、禁止ツールの設定
- コスト管理:トークン使用量上限、異常利用アラート
- 停止手順:Kill Switch、緊急時の全停止プロセス
⚠️ エージェントIDを人間IDと区別する
AIエージェントを人間ユーザーのIDで動かすと、監査ログが混在し、責任所在が曖昧になります。"サービスアカウント+タグ"で明示的に区別しましょう。
情シスに求められる新スキル
- プロンプトエンジニアリング:業務に効くプロンプトを設計・評価できる
- ローコード/スクリプト:Power Automate、PowerShell、Python基礎
- AIセキュリティ:プロンプトインジェクション、データ汚染、モデル逃亡の理解
- ベンダー評価:AI製品の比較、SLA・データ取扱の精査
- ビジネス理解:業務部門の課題をAIで解く発想、ROIの数字化
- チェンジマネジメント:社員の心理的抵抗をほぐす研修・対話能力
半年で始めるリスキリング計画
| 月 | 取り組み |
|---|---|
| 1ヶ月目 | Copilot/Claude/ChatGPTを業務に使い倒す(週10時間以上) |
| 2ヶ月目 | Power Automate / Zapier でヘルプデスク自動化を1本作る |
| 3ヶ月目 | AI利用ガイドラインの社内策定を主導 |
| 4ヶ月目 | Copilot Studio / Dify でFAQボット構築 |
| 5ヶ月目 | MCPを使って業務システム連携の試作 |
| 6ヶ月目 | 成果を経営会議に報告、次期計画策定 |
組織体制の見直しポイント
- "ひとり情シス"からの脱却:AI活用でも1人体制はリスク。最低2名体制+外部パートナーを確保
- AIエバンジェリスト役:情シスメンバーの1人を明確にAI活用推進担当に
- 業務部門との兼任体制:キーユーザーに情シス的役割を付与し、現場浸透を加速
- 外部メンター活用:CIO-as-a-Service、顧問契約で専門性を補完
BTNコンサルティングの支援
BTNでは、情シス組織のAIシフト戦略策定、AIガバナンス設計、社員リスキリング研修、AIエージェント導入支援を一気通貫で提供します。「情シス365」「AI365」で運用代行+高度化支援を並走できます。
まとめ
AIエージェント時代の情シスは、"減る"のではなく"役割が変わる"。運用作業はAIが担い、情シスはガバナンス・戦略・ビジネス貢献にシフトします。今この半年に意図的なリスキリングを始めた情シスが、3年後に組織の重要ポジションを占める──そんな分岐点です。