働き方改革の実施状況を調べるため、調査対象とした企業で働き方改革がどの程度進んでいるかを調査した。改革のテーマが12項目と多いため、以下の3分野に分けて分析した。

長時間勤務対策関連項目：

残業の抑制、有給休暇の取得率向上、勤務体系の多様化、従業員の健康増進

雇用の安定関連項目：

賃金形態の見直し、女性・若者が活躍労働環境の創出、高齢者の就労促進、ジョブリターン制度の導入

労働生産性関連項目：

業務プロセスの電子化、オフィスレイアウトの改善、人事評価制度の見直し（労働時間制から裁量労働制へ）

長時間勤務対策関連項目については、毎年高い水準を維持しているが伸び率は鈍化し、代わりに雇用の安定に関する項目が伸びてきている。労働生産性関連項目の伸び率は、前年度とほぼ同様であった。

雇用の安定に関する項目の2021年度と2022年度の状況を比較したのが、図表 1.3.1である。

会員顧客企業の実施率は、「賃金形態の見直し」が2021年度の58%から2022年度は65%に、「女性・若者が活躍できる労働環境の創出」は66%から70%に、「高齢者の就労促進」も57%から66%に向上している。しかし、昨年から政府が推進を始めた「ジョブリターン制度の導入」については、まだまだ実施が追い付いていないが、今後の制度に対する環境が整えば増加が期待できる。

中規模一般企業では、「高齢者の就労支援」前年度から5ポイント増加している。人手不足を解消するために高齢者の採用を推進している企業が増加傾向にあると思われる。

その他の関連項目は、2章を参照されたい。

働き方改革を進める上で、「働き方改革関連法」、「コロナ禍」、「人手不足」、「他社の動向」のいずれがきっかけとなったかを調査した。働き方改革関連法がきっかけとなった項目の比率について、図表 1.3.2に示す。

「コロナ禍」、「人手不足」、「他社の動向」がきっかけとなった項目については、2章を参照されたい。

会員顧客企業の結果は、トップが「有給休暇の取得率向上」が84%、以下「賃金形態の見直し」が79%、「残業の抑制」が76%、「従業員の健康増進」が68%、「女性・若者が活躍できる労働環境の創出」が66%、「人事評価制度見直し」が59%と続く。2021年度の結果との差を見てみると「女性・若者が活躍できる労働環境の創出」が27ポイント増加、「従業員の健康増進」と「人事評価制度見直し」が各々21ポイント増加しているが、全ての項目が増加を示すプラスポイントであり、「働き方改革関連法」がより強いきっかけとして影響していることが分かる。

中規模一般企業では、会員顧客企業と同様に「有給休暇の取得率向上」が67%でトップであり、以下「残業の抑制」が64%、「従業員の健康増進」が57%、「人事評価の見直し」が55%、「賃金形態の見直し」が54%で上位5項目であった。ただし、「女性・若者が活躍できる労働環境の創出」は2021年度より４ポイント減少する結果となった。

小規模一般企業の上位項目は、会員顧客企業や中規模一般企業と同様に「有給休暇の取得率向上」が52%でトップであり、以下「賃金形態の見直し」が47%、「残業の抑制」が43%、「人事評価の見直し」が42%と続いた。

2020年から2021年にかけて新型コロナウイルス感染症対策として緊急事態宣言が発出されたが、2021年9月30日に緊急事態終了宣言が発出されたことで、働き方改革の労働生産性関連項目が現在どのように変化しているかを聞いたのが、図表 1.3.3である。

その他の項目については、2章を参照されたい。

会員顧客企業で全ての項目が「発出時より徹底した」並びに「発出時より徹底しつつある」が半数以上の企業での評価となっている。特に、「テレワーク制度の導入」や「業務プロセスの電子化」では、「発出時より徹底した」と「発出時より徹底しつつある」が74～77%であり、緊急事態終了宣言後も「テレワーク制度」や「業務プロセスの電子化」は業務の中に定着しつつあると言える。

一方で「テレワーク制度の導入」に関しては、「発出前に戻りつつある」や「発出前に戻った」が各事業体で7～10%あり、緊急事態宣言下では精一杯の努力をして進めてきたが、現在は少しずつ元に戻したいといった状況もうかがわれる。

働き方改革に取り組む上で、課題となったあるいは課題となるであろうことを聞いたのが、図表 1.3.4である。

会員顧客企業で、最も課題として挙げられたのは「企業風土の改革が難しい」で、全体の半数にあたる50%の企業が課題として挙げており、長年培ってきた企業風土が改革を受け入れづらいという体質を作ってしまっていると考える企業が多いということであろう。

その他にも、「業務管理や人事評価が難しい」や「設備投資や維持コストが大きい」が挙げられているが、これらはテレワーク体制を進める上での課題として挙げられているものと思われる。

中規模一般企業でも同様に、「企業風土の改革が難しい」がトップの37%であるが、「改革への取り組み方針があいまい」といった点も課題の上位として挙げられた。

「改革への取り組み方針があいまい」は、小規模一般企業ではトップの25%の企業が挙げており、 各企業とも、改革に向けた活動は状況を見ながら進めている様子がうかがわれる結果である。

2019年度から2022年度までの実施状況の推移を見たのが、図表 1.3.5である。

2019年度は、会員顧客企業で11%、中規模一般企業で26%、小規模一般企業で16%であった実施率が、2020年度は新型コロナウイルス感染症対策として政府が提唱した人流制限のため、出勤者7割削減を実現する要請によるテレワークや在宅勤務推奨の政策を受けて、テレワーク制度を採用する企業が大幅に増加した。2021年度は、全国19都道府県を対象とした新型コロナウイルス感染症緊急事態宣言を受けて、実施率はさらに増加した。

緊急事態宣言は、2021年9月30日をもって終了し、出勤者7割削減を目標とした行動様式の変革指示も同年11月19日に取り下げられたものの、ここ3年間の実績からテレワーク制度は企業活動に定着してきており、2022年度には会員顧客企業で実施率が64%に向上した。中規模一般企業や小規模一般企業では2021年度から僅かに減少しているが、会員顧客企業同様、企業活動に定着してきていることは間違いのない事実である。

従来から、東京圏とそれ以外の地域とでは実施率に大きな差があると言われているが、今回の調査でも、会員顧客企業で30ポイント、中規模一般企業で27ポイント、小規模一般企業でも18ポイントの差が出ている。東京圏とそれ以外の地域でのテレワーク実施率に大きな差が生まれているのは、テレワーク実施率が高い情報通信業など先端技術関連の企業が、東京圏に多く集まっていることも要因の一つと考えられる。

各企業がテレワーク制度を導入する決定をしたきっかけを聞いたのが、図表 1.3.6である。

導入企業の絶対的多数が選択した回答は、「コロナにより出社が困難なため」であり、会員顧客企業で87%、中規模一般企業で64%、小規模一般企業で50%と非常に高い比率であった。

その他の回答では、「移動時間削減のため」、「コスト削減のため」、「デスクワーク・事務作業の効率化のため」などが多くの企業からの回答であった。また、「育児・出産・介護などでの離職を防ぐため」との回答が会員顧客企業で27%あった。

テレワーク制度を導入するためには、セキュリティー対策強化が必要となる場合があるが、制度を導入した企業や予定している企業では、追加のセキュリティー対策としてどのようなものを考えているのかを聞いたのが、図表 1.3.7である。

会員顧客企業で最も多かったのは「セキュリティールール」の設定で46%、「端末へのセキュアなリモートアクセスツール」の採用が43%であった。中規模一般企業では、「クラウド型のウイルス対策ソフトウエア」の採用が36%、「端末へのセキュアなリモートアクセスツール」の採用が33%であった。

ただし、中規模一般企業や小規模一般企業では「追加のセキュリティー対策はない」はそれぞれ37%と57%あり、実運用上での問題発生に対応するためのルール作りなどは積極的に進めてもらいたい。

DXへの取り組み状況や、DXの必要性についての考えを調査した結果を、一昨年度、昨年度の調査結果と比較したものを図表 1.3.8に示す。

昨年度までは、どの企業群でも「取り組んでいる」または「取り組み予定である」企業が増加傾向にあった。

本年度も、会員顧客企業では引き続き増加傾向にあり、両者合わせて49%と約半数を占めた。

一方、中規模一般企業では昨年度の57%から45%へと大きく後退した。 DXへの取り組みが遅れている理由の調査（「3.3.1 DXの進捗と理由」参照）では、外的要因の上位に「新型コロナウイルスのまん延」、「会社の業績が悪化し、資金が不足」が挙げられており、コロナ禍や国際情勢、円安による先行きの不透明さが、経営者の判断に影響していると思われる。

また、小規模一般企業では、「取り組んでいる」または「取り組み予定である」企業は昨年度の21%から本年度も22%と変わらず、「DXを必要と考えない企業」が半数以上というDXへの否定的傾向は変わらない。

DXに必要なスキルについて調査した結果を図表 1.3.9に示す。

なお、どのスキルも不要と回答した企業については、判断できなかったものとし、集計から除いた。

この図から分かるように、企業群による差はあまり大きくない。企業規模や業種に依存せず、どの企業でも求められる汎用スキル（「プロジェクトマネージメント」、「ビジネスデザイン」、「アーキテクチャ設計（システムアーキテクチャ設計）」、「ソフトウエア（プログラミング）」、「データセキュリティー」）は77～93%の企業が必要と回答している。

中でも注目すべきは、「データセキュリティー」が会員顧客企業で4位、一般企業で1位となった点である。デジタル化により情報の重要度が上がるとともに、情報アクセスが容易になることから、機密性を保ったり、ランサムウエアのような企業活動を停止に追い込むマルウエアへ対処したりする「データセキュリティー」が決定的に重要であることがよく理解されているようだ。

一方、「データサイエンス」や「AI（人工知能）エンジニアリング」などの、先端技術スキルの必要性については、業種や企業規模に大きく依存し、不要とする企業も多く、全体としては47～81%にとどまった。

DXに必要なスキルをITベンダーに求める企業の割合を調査した結果を図表 1.3.10に示す。

会員顧客企業では、「AIエンジニアリング」が1位で、「自然言語処理」と「データセキュリティー」が52%で2位となった。以下、「データサイエンス」、「音声・画像・映像処理」が45～49%、「ソフトウエア」が43%で続いた。「データセキュリティー」が上位に挙がったのは、昨今のランサムウエアのような企業活動を停止に追い込むマルウエアへ対処するノウハウは簡単に身に付かないことからであろう。「ソフトウエア」が上位に挙がったのは、DXに伴うシステム開発に社内要員だけでは絶対的に足りないことを経験的に知っているためと思われる。

中規模一般企業では、全体的に会員顧客企業の半数程度に収まったが、上位には「ソフトウエア」、「データサイエンス」、「データセキュリティー」が22～24%で挙がった。理由は、会員顧客企業と同じと思われる。小規模一般企業では「自動運転」、「データサイエンス」、「ドローン・ロボット」が上位に挙がったが、外部に委託するというより、DXのツールとして使いたいものと思われる。

「DXに取り組み中、または取り組み予定の企業」を対象に、DXのために導入した、あるいは導入しようとする技術を調査した結果を図表 1.3.11に示す。

どの企業群でも「クラウドサービス」が1位だったが、2位以下は企業群で違う傾向であった。会員顧客企業では「RPA*6 」が2位、「AI」が3位で、これに「ローコード・ノーコード*7 」、「（あらゆるものがネットにつながる）IoT」、「スマホアプリ」、「ビッグデータ解析」が続いた。一般企業も「RPA」と「ローコード・ノーコード」を除けば、同じ傾向を示している。

「RPA」と「ローコード・ノーコード」は頻度が高い小さなプロセスを自動化するために使われるため、比較的規模の小さい一般企業では必要性が低いものと思われる。

「AI」、「IoT」、「スマホアプリ」、「ビッグデータ解析」は企業規模によらず、DXの要の技術となっているようだ。

上記の経団連の提言では、図表 1.3.12に示すように次の四つの事業刷新戦略が挙げられている。

• 既存事業においてデジタルを活用してプロセス等を改革（以下、プロセス改革）
• 既存アセットを活用した新規領域への展開（以下、マーケティング改革）
• コア領域において新たな軸で事業展開（以下、製品やサービス改革）
• 0→1の新規事業開発、全く新たな成長の基軸（以下、新規事業領域に進出）

「DXに取り組み中、または取り組み予定の企業」を対象に、これらの事業刷新戦略のいずれを目指しているのか調査した結果を図表 1.3.13に示す。

同提言では「既存事業の改革のみではDXとは言えない」、「特に重要なのは、新規事業と派生事業である」としているが、この傾向を見るため、「プロセス改革」以外を「新規分野開拓（新規事業と派生事業）」に分け、一昨年度からの変化を示したのが、図表 1.3.14である。

この図表から、「プロセス改革」と「新規分野開拓」の両にらみの割合が年々減少し、どちらか一方に集約されつつあることが分かる。具体的には、会員顧客企業で2020年度の57%から、2021年度は49%、2022年度は30%へ減少、中規模一般企業で43%から36%、17%へ減少、小規模一般企業で38%から26%、21%へ減少している。この変化は、何が何でもDXという考えから、まず「DXのための足場固め」をする企業と、「足場はしっかりしているのでDXにまい進」する企業に分かれたことを示すものと考えられる。

「DXに取り組み中の企業」を対象に、成果が出ているかをDXの適用領域ごとに聞いた結果を図表 1.3.15に示す。

残念ながら、「新規事業への進出」に取り組んでいる企業は、母数が少なく参考程度に見ていただきたい。

「新規事業への進出」を除くと、会員顧客企業で、最も成果が出ているのは「マーケティング改革」の33%で、「プロセス改革」の28%がこれに続いた。「成果が出ている」に、「成果が見込まれる」を加えると「プロセス改革」が83%、「新規事業への進出」が81%もあり、最も少ない「マーケティング改革」でも72%あり、成果をあげる自信のある企業が多いことが分かる。

しかし、「マーケティング改革」については、「成果が出ていない」も28%と、「成果が出ている」と同程度であった。「マーケティング改革」はそれだけ難しい領域であると言えよう。

中規模一般企業で最も成果が出ているのは「製品やサービス改革」の28%で、「マーケティング改革」の27%がこれに続いた。「成果が出ている」に、「成果が見込まれる」を加えると「製品やサービス改革」が100%、「マーケティング改革」が91%もあり、最も少ない「プロセス改革」でも84%あり、ここでも成果をあげる自信のある企業が多いことが分かる。

小規模一般企業では、母数が少なく評価が難しいが「マーケティング改革」と「新規事業への進出」を除いて、最も成果が出ているのは、「製品やサービス改革」の33%であった。「成果が出ている」に、「成果が見込まれる」を加えると「プロセス改革」が87%、「製品やサービス改革」が66%であった。他の企業群に比べ、「成果が出ている」割合は少なく、「成果が出ていない」割合は多い傾向にあり、DXへの取り組みの難しさが読み取れる。

DXに取り組む妨げとなっていることを調査した結果を図表 1.3.16に示す。

どの企業群でも、「初期投資費用の確保」と「新しいアイデアを基に未来を描ける人材の確保」が1位または2位となった。会員顧客企業では「新しいアイデアを基に未来を描ける人材の確保」が59%で1位だったが、企業規模が大きいだけに資金面より人材面の問題が大きいのであろう。

『DXレポート』では、「ブラックボックス化したレガシーシステム」や「レガシー組織との軋轢」を大きな妨げとしているが、今回の調査でも、昨年、一昨年の調査結果と変わらず、それら以上に「初期投資費用の確保」や「新しいアイデアを基に未来を描ける人材の確保」が大きな問題であることが分かった。

次に、サーバーで使われているOSの割合の推移を台数ベース（仮想マシンを搭載している場合は、仮想マシン配下にインストールされたOS数）で調査した結果を図表 1.3.17に、サーバーのOS別に利用している企業の割合を調査した結果を図表 1.3.18に示す。

延長サポート期限（2020年1月14日）を過ぎている「Windows Server 2008」、およびそれ以前のWindows Server OSは、図表 1.3.17にあるように会員顧客大企業で2%、会員顧客企業で9%、中規模一般企業で5%、小規模一般企業で10%と10%以下であり、移行が一段落しつつあることが分かる。しかし、図表 1.3.18を見ると会員顧客大企業の44%、会員顧客企業の19%が「Windows Server 2008」以前のWindows Server OSを所有し、リスクのある運用をしていることも事実である。

一方、2023年10月10日に延長サポートが終了する「Windows Server 2012」は、図表 1.3.17にあるように会員顧客大企業で22%、会員顧客企業で26%、中規模一般企業で2%、小規模一般企業で4%ある。また、所有企業ベースで見ると、図表 1.3.18にあるように、会員顧客大企業の69%、会員顧客企業の39%が「Windows Server 2012」を所有しており、短期間での移行を迫られている。

会員顧客企業や会員企業は2023年度Windows Server 2012からの移行で多忙を極めることになりそうだ。

新しいWindows Server OSに目を向けると、図表 4.2.3に示すように2018年10月にリリースされたWindows Server 2019の導入が本格化し、台数ベースで既に会員顧客企業で22%、中規模一般企業で41%、小規模一般企業で58%を占めている。2022年8月にリリースされたWindows Server 2022も一般企業を中心に導入が始まっていることが分かる。

従来のマルウエアはおかしなメッセージを出したり、システムの一部を破壊したりするものが多かった。しかし、ランサムウエアはシステムファイルやデータファイルを暗号化し動作できなくさせて、復号する暗号キーに身代金を要求したり、盗み取った重要情報に身代金を要求したりするケースが多い。

ランサムウエア被害の発生状況を調査した結果が図表 1.3.19である。

この図から分かるように、企業規模が大きいほどランサムウエアの被害経験が多い。つまり、大きな身代金を払えそうな企業がターゲットになっていることが分かるが、発生頻度が低いだけで、規模の小さな企業がターゲットにならないわけではないことも分かる。

会員顧客企業を例にすると11.2%もの企業が被害経験を持ち、実際の被害としては「業務停止」が7.1%の企業で発生し、「身代金要求」が4.9%の企業で発生している。さすがに「身代金を支払った」と回答した企業はなかったが、「情報漏えいが発生した」企業が0.4%あった。

会員顧客大企業では18.8%もの企業が被害経験を持っている。

それでは、ランサムウエア被害で業務が停止した期間はどの程度であろうか。ランサムウエア被害経験のある企業を対象に調査した結果を図表 1.3.20に示す。

会員顧客企業では、最も多い業務停止期間は56%の「1日以内」であり、次いで31%の「数日」が大半だったが、最大「数週間」の業務停止も、「ほとんど停止しなかった」もあった。会員顧客大企業では、十分な対策が行われているせいか、「ほとんど停止しなかった」と「1日以内」が半数ずつだった。会員顧客大企業に比べると、会員顧客企業は、被害の程度も大きく、何らかの対策強化が必要と思われる。

一般企業では、最大「数日」の業務停止を経験している。業務停止期間は小規模一般企業の方が長い傾向にあり、事前の対策強化が必要と思われる。

それでは、ランサムウエア被害に遭わないために、各企業はどんな対策をとっているか調査した結果を図表 1.3.21に示す。

会員顧客企業では、83%もの企業が何らかのランサムウエア対策をしている。具体的には、「次世代ウイルス対策ソフトウエア」が40%で最も多く、「セキュアゲートウエイ*9 」が32%で2位、「統合脅威管理*10 」が31%で3位だった。これに対し、会員顧客大企業では「次世代ウイルス対策ソフトウエア」と「アクセス権認証」が共に50%で並び、「統合脅威管理」が31%で3位だった。

一般企業では、ランサムウエア対策をしている企業が34～57%と少なく、具体的な内容も「次世代ウイルス対策ソフトウエア」が19～29%で最も多く、その他は中規模一般企業の22%が「アクセス権認証」を採用している程度だった。

このような調査結果から、会員企業はランサムウエア対策を顧客企業に強く訴えていく必要があると言えるだろう。例え、クラウドサービスを使っているとしても、クラウドサービス事業者がランサムウエア被害に遭わないとは限らない。クラウドサービス事業者に対策状況を確認することも忘れてはならない。

オンプレミスに比べクラウドサービスを利用することは、ITシステムの開発、運用の負担は著しく軽減される。その一方、ITシステムをクラウドサービス事業者に依存することから、自社だけでITシステムのBCP（事業継続計画）を考えることはできなくなる。クラウドサービス事業者が何らかのトラブルでサービスを停止すれば、自社のITシステムも止まり、場合によっては自社の操業停止に追い込まれることも考えられる。

利用しているクラウドサービスの停止経験や、停止に備えた対策状況を調査した。

クラウドサービスを利用している企業に、クラウドサービス停止の経験で最も長かったものを挙げてもらった結果が図表 1.3.22である。

この図から分かるように、企業規模が大きいほどクラウドサービスの停止経験が多い。それだけ、システムの数が多いか、複雑なのであろう。しかし、規模の小さな企業がサービス停止を経験しないわけでも、企業存続の危機から逃れられるわけでもない。

会員顧客企業を例にすると31%もの企業が停止経験を持ち、最長で数か月以上の業務停止を経験している。

会員顧客大企業では47%もの企業がクラウドサービス停止経験を持っている。

一般企業ではクラウドサービス停止経験こそ少ないが、数か月にわたって業務が停止した企業さえある。

それでは、クラウドサービス停止に備えて、各企業はどんな対策をとっているか調査した結果を図表 1.3.23に示す。

これから分かる通り、「特別な対策はなく、復旧を待つ」企業が63～90%も存在する。さすがに、会員顧客大企業は73%と比較的少なく、対策も費用対効果が期待できそうな「リージョン*11 内でフェールオーバー（自動切換え）する」と「国内の他リージョンとの間でフェールオーバーする」が20%もあったが、会員顧客企業では、それぞれ5%、1%とほとんどなかった。

いずれにしろ、フェールオーバーは費用の掛かるオプションであり、クラウドサービス契約時にクラウドサービス事業者とどこまでフェールオーバーを組み込むかよく話し合っておくことが必要だろう。