※自分メモです。企業ごとに組織が異なるものを一般化し、私の考えとしてまとめています。閲覧してくれている方は、自己責任で活用下さい。
#用語整理 #情報システム部門 #NOC #SOC #CSIRT #CIRT #セキュリティ #ネットワーク #とは

# 情報システム部門が担当する業務一覧 [机上・理想]

社内の"IT"に関わる業務全般を行う部門
・IT戦略/システム設計
・基盤システム構築とシステムの運用/保守
・インフラ構築とインフラの運用/保守
・セキュリティ対策の企画/設計/構築とその運用/保守
・従業員のサポートやヘルプデスク業務
・その他何でも屋さん業務(社内SE)
※参考１、２、３をベースにまとめ

# 情報システム部門から派生した専門部隊 [机上・理想]

ここ数年で多くの企業でネットワークの運用専門部隊としてNOC(ノック：Network Operation Centerの略称)や、セキュリティの監視運用専用部隊としてSOC (ソック：Security Operation Centerの略称)、セキュリティ対応専用部隊としてCSIRT(シーサート：Computer Security Incident Response Teamの略称)などの専任部隊を設立しています。CSIRTはCIRT(サート：Cyber Incident Response Teamの略)と呼ばれることもあります。全ての部隊を設立している企業が多いわけではなく、例えばNOCだけ、SOCだけ設立しているという企業が多いです。
これらの部隊を設立した企業では、情報システム部門を含むこれらの部隊が互いに連携をとりながら企業のITを担っています。
なお、SOCやCSIRTについては、既に情報システム部門の一部ではなくセキュリティ部門として新たな部署としての役割を与えられているような企業も増えてきている状況です。
※いい感じの参考情報がなく、私の経験からの記載です。

ただし、上述のNOC/SOC/CSIRTのような部隊を設置しているのは大企業がほとんどであり、特に中小企業、中堅企業ではまだまだ小規模の情報システム部門のみという企業も非常に多く見受けられます。中には担当者が１名だけの"一人情シス"状態の企業も一定数見受けられるのが現状です。

# 日本国内における情報システム部門の実態 [現実]

実際には日本の企業でこれらを全て自前で行う企業はほとんどいません。これは、日本のIT業界の産業構造がSIビジネスモデルであることの影響が非常に大きいです。
実際にほとんどの企業(ユーザ企業)は、SIer(システムインテグレーター)にITシステムの企画・構築・運用を発注するような形を取っています。
※参考４より

上述しているような、特にNOC/SOC/SCIRTなどの専用部隊を持たない企業の多くは、自社の人材でネットワークやセキュリティに特化した専任人材を持たないため、SIerへの委託やアウトソーシングを活用することが一般的です。
機器の選定は各社で付き合いのあるSIerからの提案を受け選定し、実際の機器の調達/構築/導入後の保守サポートは全てSIerに任せています。
社内システムの設計構築も専門業者に依頼を行うことが多いです。
ネットワークやセキュリティの運用もMSSP(Managed Security Service Provider)にアウトソーシングする企業が多く見受けられます。

このように実際には非常に多くの業務は専任部隊や外部委託(アウトソーシング)を行っているのが非常に多くの企業における情報システム部門の実態のようです。

# 参考情報・参考文献

参考１：採用成功ナビ 情報システム部門の4つの役割と具体的な業務内容

参考２：BOXIL 情シス管理とは | 業務内容と求められている役割を説明

参考３：USEN コラム 情シスの仕事内容を斬る！情シス部に未来はあるのか？

参考４：データの時間 日本企業のIT化はなぜ進まないのか――日本特有のSI構造とエンタープライズITの在り方から探ってみると