EUCとEUDとは
EUC(End User Computing/エンドユーザーコンピューティング)とは、IT部門ではなく業務部門のユーザー自身がIT機器・ソフトウェアを使って業務を行うことを指す概念です。1980年代のPC普及期に提唱され、現代では「現場が自走するデジタル業務」の総称として使われます。
EUD(End User Development/エンドユーザーデベロップメント)は、EUCをさらに一歩進め、業務部門のユーザー自身が業務アプリやワークフローを開発することを指します。VBA、ローコード/ノーコードプラットフォーム、AIによる自動コード生成等の登場で、近年急速に広がっています。
EUCとEUDの違い
| 項目 | EUC(コンピューティング) | EUD(デベロップメント) |
|---|---|---|
| 主な行為 | 既存ツールの利用(操作・分析) | 業務アプリの開発・構築 |
| 典型例 | Excel集計、BIダッシュボード閲覧、SaaSの設定変更 | VBAマクロ、Power Apps、kintoneアプリ作成、Notion DB設計 |
| 必要スキル | 業務知識+ツール操作 | 業務知識+データモデル+ロジック設計 |
| 影響範囲 | 個人〜部署内 | 部署〜全社(複数人で利用) |
| 主なリスク | 属人化・誤操作 | シャドーIT化・データガバナンス崩壊・統制不全 |
EUCはツールを使う側、EUDはツールで作る側と整理すると分かりやすくなります。
なぜEUC/EUDが注目されるのか
- IT人材不足:情シスの開発リソースが慢性的に不足。現場主導の自走が現実解
- 業務スピード:要件確定からリリースまで、IT部門経由では数か月かかるところを数日に短縮
- 業務理解の差:現場が自ら作るほうが、業務要件を正確に反映できる
- ツールの民主化:Power Platform、kintone、AppSheet、Notion等のローコード/ノーコードが充実
- AIアシスト:Copilot等の生成AIが、自然言語からアプリ・関数・SQLを生成できるようになった
代表的なEUC/EUDツール
| 分類 | 代表ツール | 主な用途 |
|---|---|---|
| 表計算・集計 | Excel、Googleスプレッドシート | データ集計、可視化、簡易DB |
| BI・可視化 | Power BI、Tableau、Looker Studio | ダッシュボード、レポート |
| 業務アプリ(ローコード) | Microsoft Power Apps、kintone、Salesforce Lightning、AppSheet | 申請ワークフロー、案件管理 |
| ワークフロー自動化 | Power Automate、Zapier、Make | タスク自動化、データ連携 |
| RPA | UiPath、WinActor、Power Automate Desktop | 定型業務の自動化 |
| ナレッジ・DB | Notion、Confluence、Airtable | 業務知識・台帳・進捗管理 |
| AIアシスト開発 | Copilot for M365、ChatGPT、Claude | 関数生成、SQL生成、コード補助 |
EUC/EUDのリスク
- シャドーIT化:IT部門が把握しないアプリ・データが乱立し、セキュリティ・コスト・棚卸し不能に
- 属人化:作成者退職で誰もメンテできない「秘伝のExcel/秘伝のkintoneアプリ」が発生
- データガバナンス崩壊:基幹データのコピーが各部署に散乱し、最新値・正本が不明になる
- セキュリティ事故:個人情報を含むファイルがクラウドに無管理で置かれる、外部共有設定が緩む
- 内部統制不全:J-SOX ITGCの「変更管理・アクセス管理」が未整備のまま、財務報告に影響するアプリが現場で運用される
- 性能・整合性の限界:Excel百万行・複雑VBAでパフォーマンス破綻、データ整合性が壊れる
EUC/EUDのガバナンス設計
EUC/EUDは「禁止」ではなく「統制された自由」を目指すのが現代的なアプローチです。
5つの統制領域
- 利用ガイドラインの整備:ツール・データ・公開範囲・個人情報の取り扱いを明文化
- 申請・承認フロー:基幹業務に関わるアプリ/データを使う場合は事前申請+IT部門の確認
- 棚卸し台帳:EUC/EUDで作成されたアプリ・マクロ・データソースを四半期ごとに棚卸し
- CoE(センター・オブ・エクセレンス)の設置:Power Platform CoE、kintone CoE等。テンプレ・教育・レビュー・廃棄を一元化
- 環境分離とデータ保護:本番/開発の環境分離、DLPポリシー、外部共有制限、ラベル付け
J-SOX ITGCとの整合
上場企業・上場準備企業では、EUC/EUDで構築した業務アプリも財務報告に関わる場合はJ-SOX ITGCの対象になります。情シスがITGC統制を整備し、現場が独自開発するアプリでは統制が抜け落ちる、という逆転現象が起きやすいため注意が必要です。
| ITGC領域 | EUC/EUDで担保すべきこと |
|---|---|
| システム開発/変更管理 | 変更履歴の記録、テスト・承認フロー、本番反映の証跡 |
| 運用管理 | バックアップ、ジョブ実行ログ、障害対応手順 |
| アクセス管理 | 権限設計、定期的なアクセス権棚卸し、退職者の権限剥奪 |
| 外部委託管理 | SaaSベンダーのSOC1/SOC2レポート確認、SLA管理 |
活用事例
- 製造業A社:Power Apps+Power Automateで生産現場の不良報告・是正アクションを電子化。紙廃止で月40時間削減
- 商社B社:kintoneで案件管理・見積管理を内製。営業部主導で構築し、IT部門はガバナンスのみ担当
- 自治体C市:庁内ノーコードCoEを設置し、各課が窓口業務をPower Appsで電子化。住民待ち時間を半減
- サービス業D社:Excel+VBAの巨大マクロをCopilot for M365で再構築。属人化を解消し、保守工数を75%削減
まとめ
EUCは現場ユーザーがITを使って業務を行う概念、EUDは現場ユーザー自身が業務アプリを開発する概念です。ローコード/ノーコード・AIアシストの普及で活用は加速していますが、シャドーIT化・属人化・統制不全のリスクも大きく、ガイドライン・棚卸し・CoE・ITGC整合といったガバナンス設計が成功の鍵を握ります。「禁止」ではなく「統制された自由」を実現することで、IT部門と現場の協働による真のDXが実現します。