SFA/CRMは「営業・マーケが便利になるツール」として比較されがちですが、情シスの評価軸はそこではありません。顧客情報・商談情報には取引先や個人の機微情報が含まれるため、情シスが見るべきは「連携・権限・運用負荷」の3点です。この記事は、情シスが要件形成段階で確認すべき観点を、製品名を出さず型で整理します。要件の立て方の基本は【情報収集・要件検討】SFA / CRM 選びで最初にやるべきは「自社の要件を立てる」ことに整理しています。
SFA/CRMは情シスにとって何の道具か?なぜ評価軸は「機能の豊富さ」ではないのか
営業・マーケ部門は入力のしやすさや分析機能を評価します。情シスの責務はその先にあります。顧客データは取引先や個人が特定できる機微情報であり、保存場所・閲覧権限・連携方式を誤ると組織全体のリスクになります。
つまり評価の順序は「便利かどうか」より先に「どこに置かれ、誰が見られ、他システムとどうつながるか」です。営業部門が選定を進めた後で情シスが止める、という手戻りを避けるため、要件形成段階から3点を固定します。営業側の判断軸は営業マネージャーのためのSFA/CRM活用に整理しています。
判断軸:情シス視点で見る4つの軸
| 判断軸 | 何を見るか | なぜ情シスに効くか |
|---|---|---|
| 連携方式 | 認証基盤・基幹システム・MAツールとの連携方式と項目粒度 | 認証や権限が自動連動しないと運用負荷と漏れが残る |
| 権限設計 | 誰がどの顧客・案件を閲覧・編集できるか、付与/剥奪の方式 | 機微情報の閲覧範囲の制御が中心論点 |
| セキュリティ | 保存場所・暗号化・アクセスログの取得可否 | 監査・インシデント対応の根拠になる |
| 運用負荷 | 障害対応・サポート体制・アップデート頻度 | 情シスの継続的な工数を左右する |
連携:対応の有無ではなく「型」で見る
連携は「対応している/していない」では足りません。確認するのは型です。
- 認証規格の型(自社の認証基盤に正式対応しているか)と多要素認証の可否
- 権限グループが認証基盤と自動同期するか(手動付与だと剥奪漏れが起きる)
- 基幹システム・MAツールへの書き込み項目の粒度と方式
権限:誰がどの顧客・案件を見られるか
顧客・商談情報は、本人以外に見せたくない情報を含みます。確認点は次の通りです。
- 案件単位・部門単位・組織全体のどの粒度で閲覧範囲を制御できるか
- 出力(ダウンロード・外部共有)に制限をかけられるか
- 退職者・異動者の権限を速やかに剥奪できるか
組織導入インパクト:3つの立場でどう変わるか
- 営業・マーケ(現場):連携が整えばリードや案件情報がスムーズに引き継がれるが、権限設計が粗いと閲覧範囲の懸念が現場の抵抗を生む。
- マネジメント:他システムとの連携により全体像を把握しやすくなるが、運用負荷を情シスが吸収できないと期待した連携が実現しない。
- 情シス/IT:保存場所・権限・監査ログの管理責任を負う。専任か兼任かで運用工数の見積もりが変わる。
導入インパクトの大きさは機能ではなく、情シスがどこまで運用に関与できるかにかかっています。経営視点での投資判断は経営者のためのSFA/CRM活用で扱っています。
どう運用するか?連携・権限管理への落とし込み
要件を決めただけでは運用は回りません。情シス主導で導入から運用に落とすときの順序は次のとおりです。
- 要件の事前固定 — 保存場所・権限設計・連携方式を、営業部門が製品を選ぶ前に要件として文書化する。
- 認証基盤との連携設計 — 権限グループを認証基盤と自動同期させ、手動付与・剥奪の運用工数を減らす。
- 監査ログの定期確認 — 誰がどの顧客・案件にアクセスしたかを定期的に棚卸しする運用を組み込む。
- 契約更新時の再確認 — 保存場所やデータ処理方針の変更がないか、契約更新のタイミングで毎回確認する。
失敗パターン:If-Then で避ける3つの落とし穴
- If 「連携対応」の表記だけで要件を満たすと判断する Then 実際の項目粒度や認証方式が自社の基盤と合わず、稼働後に手戻りが発生する。→ 認証規格・項目粒度を文面とデモで具体的に確認する。
- If 権限管理を手動運用に頼る Then 退職・異動時の剥奪漏れが積み重なり、機微情報へのアクセスがコントロールできなくなる。→ 認証基盤との自動連携を要件に含める。
- If 学習利用や削除証跡の扱いを口頭で済ませる Then 「学習に使わない」「削除した」が契約文面になく、後から覆せない。→ 書面で固定し、監査に耐える証跡の提示方法を確認する。
ベンダーへの質問リスト:情シス用途で確認する
- データの保存場所はどこですか。自社専用に分離されますか。
- 認証は自社の基盤の型に正式対応していますか。多要素認証は使えますか。
- 権限の付与・剥奪は認証基盤と自動連動しますか。閲覧範囲はどの粒度で制御できますか。
- 顧客・商談データをモデルの学習・改善に使いますか。無効化できますか。
- 解約時にデータはどう削除され、削除の証跡はどう示されますか。
- 障害発生時のサポート体制・SLAはどの水準ですか。
質問の記入例には、自社や顧客の実データ・実名を使わないでください。
いつ買わないべき?現状で足りる条件
- If 利用部門・人数が少なく、権限設計が複雑にならない Then 簡易な権限管理で当面は支障がない。
- If 他システムとの連携要件がまだ固まっていない Then まず要件を整理してから複雑な連携機能を求めるべき。
- If 自社の認証・権限ポリシーが固まっていない Then 先に情シス主導でデータポリシーを整える方が投資効果は高い。
- If 既存の顧客管理で情報漏洩や監査上の懸念が発生していない Then 導入を急ぐ必要はない。
逆に、複数部門でのデータ共有が増え権限管理が属人化している、他システムとの連携ニーズが顕在化している場合は、要件を明確にしたうえで導入検討の価値が高まります。稟議の通し方など最終判断の観点はSFA/CRM導入の意思決定に整理しています。
関連記事
- 全体の判断軸はこちら:SFA・CRMとは?なぜ今、営業組織に導入判断が必要なのか(pillar)
- 情報収集段階での要件の立て方:SFA/CRM選びで最初にやるべきは「自社の要件を立てる」こと
- マーケ視点のリード連携:マーケ責任者のためのSFA/CRM活用
- RevOps視点のプロセス設計:RevOps担当のためのSFA/CRM活用
- 比較段階の論点整理:【SFA/CRM・比較】解き方で選ぶ — 5つの判断軸と買わない条件
- 導入の意思決定を固める:SFA/CRM導入の意思決定:稟議の通し方・3年トータルコスト・「買わない条件」までの最終判断ガイド
- 営業マネージャー視点:営業マネージャーのためのSFA/CRM活用|パイプライン管理と入力定着の判断軸
- 現場営業視点:現場営業担当のためのSFA/CRM活用|入力負荷と自分の武器としての使い方
- 戦略パターンの比較:国産・低入力SFA と 名刺・接点データ起点:あなたの状況ではどちらを選ぶか