PR：ITを武器にコンサルタントになる！

昔もいまも、ITエンジニアが次になりたい職種として人気なのが「コンサルタント」だ。いまでこそ技術志向のITエンジニアに対して、ITアーキテクトというキャリアパスを用意する企業も出てきているが、依然としてコンサルタントの人気は高い。そんなコンサルタントの中から、将来有望な「内部統制コンサルタント」「情報セキュリティコンサルタント」の仕事内容や、コンサルタントになるために必要なキャリアを追う。

これから伸びるコンサルタント分野は？

　＠IT自分戦略研究所とJOB＠ITが2007年5月に実施した読者調査で、「ITエンジニアが次に転職したい人気職種」として挙げられたのは、ITコンサルタントだった（回答者の14.3％）。ここではもう少し間口を広くコンサルタント全般を取り上げる。しかしひと口でコンサルタントといっても、その中身は経営全般や人事、会計、技術支援など多岐の分野にわたる。

　このうち、ITエンジニアの経験と知識がそのまま生きるコンサルタントといえば、やはり技術系のコンサルタントだろう。この中には、特定のIT製品（例えば自社開発の製品など）に関する技術支援もあるし、さまざまな製品の中からユーザー企業に最適なものを選択し、カスタマイズしたものを「ソリューション」として提供するコンサルティングもある。いずれにしろ、コンサルティングの起点にITを据えているため、キャリアパスとしては明快だ。

　だが、コスト削減や経営の可視化が叫ばれたころは、こうしたソリューションコンサルタントのニーズが非常に高かったが、現在はむしろ「統制立った組織作りを行いたい」と、より広い課題が主流になっていて、求められるコンサルタントも変化しつつある。具体的には、「セキュリティ体制を確立したい」「日本版SOX法（金融商品取引法の一部）への対応」といったものだ。

　こうした需要に応じて登場したのが、セキュリティコンサルタントや内部統制コンサルタントだ。一般的な技術コンサルタントより、上流課題の解決を守備範囲にするため、技術知識“以外”の経験や知識も求められる。その一方で、組織／体制作りの手段として、ふさわしいシステムを提案することも必要だ。ERPやSCMといったITソリューションありきではなく、経営課題からITへブレイクダウンしていく能力を持つITエンジニアが、これからのコンサルタントに求められる要件なのだ。

内部統制コンサルタントは空前の人手不足

　国内大手システムインテグレーション（SI）企業の電通国際情報サービス（以下ISID）では、2年半前に、社内公募で内部統制と情報セキュリティコンサルタントに特化したチームを組織化した。それがビジネスソリューション事業部グループ経営コンサルティング2部だ。

電通国際情報サービスビジネスソリューション事業部グループ経営コンサルティング2部長木村陽氏。自身は運用管理からセキュリティ、内部統制の世界に足を踏み入れた経験を持つ

　現在、内部統制／情報セキュリティを手掛けるコンサルタントは15人前後。そのほか、同社が開発した内部統制支援の文書管理システム「Xythos/JSOX」などの技術サポート要員がいる。同部署の部長を務める木村陽氏は次のように語る。

　「内部統制やセキュリティは、法規制という追い風があり、現在でも市場は拡大中です。また、内部統制にしろ、セキュリティにしろ、『ここも改善した方がいい』『この場合はどうすべきか』など、カバーする範囲が多方面に波及していくもの。そうした意味で、この分野のコンサルティング案件はこれからも伸びていくでしょう」（木村氏）

　ISIDは現在も、社内外から積極的に「内部統制／情報セキュリティコンサルタント」を募集している。同部のコンサルティングは、基本的にユーザー企業の内部統制プロジェクトや情報セキュリティ対策プロジェクトを支援するというもの。いわゆるPMO（Project Management Officce）支援だ。ユーザー企業が大規模になればなるほど、プロジェクトの切り盛りに人員が必要になるし、日本版SOX法の本施行前にもかかわらず、内部統制コンサルタントは「空前の人手不足」に陥っているそうだ。

　ちなみに現在同部門に在籍する内部統制コンサルタントには転職者も多い。元は経営企画室や経理を担当していた者、会計士だった者もいるが、システム開発に従事していたコンサルタントも多く、多様な経歴の人材がいる。

　「コンサルタントの仕事内容は、システム開発と異なる部分もあるので、当然再教育していかなくてはなりません。それでも、当人の過去の職歴や知識を基に、徐々にコンサルタントの仕事に慣れていくように配慮するので、それほど難しくはありません」（木村氏）

コンサルタントへ移行しやすい職歴とは？

　ここで少し、日本版SOX法について解説しよう。“日本版”という名が付いているように、これは外国（米国）の法律を下敷きにしている。サーベンス・オクスリー法（SOX法）と呼ばれる法律で、これは不正会計によって経営破たんを起こしたエンロン事件、ワールドコム事件などを契機に制定されたもの。企業会計や財務報告の透明性・信用性向上を目指し、正当な企業活動を行うように義務付けたものだ。

　日本版SOX法もこの目的に則り、会計業務を中心にした業務統制を義務付けている。そして日本版SOX法の場合、企業活動に欠かせない手段としてITの存在を重視し、ITによる業務統制や、IT開発そのものの統制にまで言及しているのが特徴だ。

　このため、ITエンジニアの専門＝ITについての深い知識は必要になるが、このほか財務会計の知識や、内部監査についての知識も必要になる。また、開発系エンジニアの場合、「そもそもコンサルタントとは何か」という基本的な理解も必要だ。木村氏は、もともと運用管理系のITエンジニアから、業務用件定義などを行うセールスSEへ、その後セキュリティコンサルタント、内部統制コンサルタントへとキャリアアップを図ってきた経験を持つ。「セキュリティのマネジメントシステム構築の場合だと、やはりトップダウン型アプローチでプロジェクトが進んだり、組織マネジメントへ言及することもあるので、比較的仕事内容やコンサルティングのコツも会得しやすいのですが、それまでの経歴が完全に領域を特定した開発系だと、その間に少し開きがあるようですね」と前置きしたうえで、「ステップアップしやすい業務経験」について次のように語った。

　「まず、業務系の知識を持っているか。例えば販売管理システムの開発に従事したことがあれば、販売管理の業務プロセスや、その後どのように財務会計につながっていくかというイメージが組み立てやすいはずです。実際、私どもの部門でも、そうした形で現場経験を重ねていくことで、内部統制コンサルタントとしてのキャリアを確立させていきます」（木村氏）

　そして、もう1つ「あるといい経験」は、プロジェクトマネージャ／リーダーの経験だ。前述したように、同社の内部統制／情報セキュリティコンサルティングは、ユーザー企業のPMO支援業務が中心なので、複数の人間やチームをマネジメントするスキルが求められるからだ。

資質と方向性に見合ったキャリアプランを

　内部統制／セキュリティコンサルタントというキャリアパスは、今後も伸びていくのだろうか。木村氏はこの問いに対し、「先ほど説明したとおり、周辺ニーズも含め、どんどん伸びていくでしょう」との見解を示す。

　また、SI企業の役割として、単にシステム開発するだけでなく、より上流の付加価値高いソリューションを提案するサービスがますます求められる。こうしたことから、「経営／組織課題を、ITにブレイクダウンし、具体的なシステムを提供できる」コンサルタントの役割は、これからも伸びていくと思われる。

　ただ木村氏は、「すべてのITエンジニアがコンサルタントを目指すべき」だとは考えていない。「興味があったら、職種転換を願い出たり、転職してみたらいいと思います。そこでやってみて、初めて自分の興味がどこに向かっているか知ることもある。現在は、当社を含め、技術を追求する形のキャリアパスもありますし、管理職に移っていくキャリアパスも確立されてきました。なので、どの道を選んでも、自分の興味関心や資質に従って、進んでいけばいいのです」（木村氏）

　ちなみに、木村氏がコンサルタント希望者との面接で重視することは、「コミュニケーション能力」と「やる気」だそうだ。きちんと話を聞き、その話に対して適切な答えが返ってくるという基本スキルがあれば、あとは「やる気がその後のキャリアを決める」（木村氏）という。

　どうだろうか。あなたもコンサルタントに興味を持っただろうか。チャンスは、あなたの近くにあるかも！？

電通国際情報サービスキャリア採用情報

募集職種はこちらをご覧ください

＜気になる職種が検索できます＞

■ コンサルタント・アナリスト・プリセールス

■ IT関連技術職（ソフトウェア・ネットワーク他）