DX(デジタルトランスフォーメーション)が進むにつれて、ITガバナンスが注目されています。しかし、多くの企業担当者は、ITガバナンスについて適切に把握しておらず、どのようなフレームワークがあり、どのような対策を行うべきか理解できていないのが現状です。ここでは、ITガバナンスの概要や重要性、具体的な事例について詳しく解説していきます。
ITガバナンスとは
ITガバナンスとはさまざまな定義が存在する言葉で、「コーポレートガバナンス」から派生した言葉と言われています。コーポレートガバナンスとは、企業の経営を監視したり規律したりすること、もしくはその仕組みを指します。この意味からITガバナンスとは、企業のIT活用を監視・規律することだと捉えてよいでしょう。
例えば経済産業省では、「IT ガバナンスとは経営陣がステークホルダのニーズに基づき、組織の価値を高めるために実践する行動であり、情報システムのあるべき姿を示す情報システム戦略の策定及び実現に必要となる組織能力」と定義しています。
実践的には、ITに関する企画・導入・運営にかかわるすべての活動や成果、および関係者を適正に統制できる仕組みやルールを組織内に整備すること。そしてITへの投資・効果・リスクを常に最適化できるように組織的に取り組んでいくこと。経営者としてこうした行動に励むことが、ITガバナンスであると言えるでしょう。
ITガバナンスを実践する経営者は、強いリーダーシップを発揮し、業務上のあらゆるシステムや情報を統制し、事業が常に最善の状態で進展していけるよう、努めなくてはなりません。以降本記事ではこの定義を基にして、ITガバナンスについて解説を進めていきます。
ITガバナンスが注目されるようになった背景
では、実際にITガバナンスが注目を集めるようになったのは、いつからなのでしょうか。さまざまな事業にITを活用する企業は以前からありましたが、大きく見直されるきっかけとなったのは2002年4月に発生したみずほ銀行の大規模なシステム障害です。
2002年当時のみずほ銀行は、第一勧業銀行・富士銀行・日本興業銀行の3つのシステムを「みずほ銀行」に1本化するよう動いていました。しかし、1本化に向けた方針決定が上手く進まず、各種作業の進捗も芳しくなかったため、システムの稼働テストに遅れが出ていました。
システムを開始する2日前になってもエラーが起きるなど、大きな不安を残したまま、みずほ銀行は予定通り4月1日に開業します。結果、営業初日からATMの停止やエラー、口座振替の遅延や二重引き落としといったトラブルが発生しました。ユーザーを混乱させる事態に発展し、合計250万件以上のトラブルを計上したとも言われています。
ATMに関してはすぐに復旧したものの、口座振替は5月まで復旧することなく、国内でも類を見ない大規模システム障害となってしまったのです。
みずほ銀行のトラブル以降、ITに関して、事業を戦略的に進める上で欠かせない技術である一方で、運用を誤れば大きな損失へつながることを、さまざまな企業が共通認識として持つようになりました。こうした背景もあり、ITガバナンスの必要性がより顕著になったのです。
ITガバナンスの構成要素
ITガバナンスには、8つの構成要素があります。それぞれの要素を十分に認識できれば、組織機能としての弱みや強みの分析につながります。そして適宜改善していくことで、企業におけるIT組織能力を高められ、収益増大を狙えるのです。
8つの構成要素は、詳しくは以下のような点を明確化して、ガバナンスの基軸とします。
戦略の方向性と情報システムの整合性
事業の方向性とシステムの整合性を高め、かつそれらを企業全体としての共有することで、効果的な仕組みづくりを目指す。
組織
会社内における情報システムを統括する組織体制の確立と、新しい業務の分担を徹底。
業務
それぞれの業務を十分に把握し、適切に情報やシステムを活用するための応用力。
コスト
費用対効果のあるコスト配分と投資効果の正しい測定と評価。
運用
会社を全体として見たときの効率のよい運用体系ができているか、またはネットワーク運用体系とその運用が実施できているかどうかのチェック。
ルール遵守
法や制度、社内ルールを十分に守るために、ガイドラインの設定。
リスク管理
物理的なセキュリティとサイバーセキュリティ対策、適切な内部統制の確実な実施。
調達
適切な調達を行う上での仕様書や調達方法の選定と評価。
グローバルITガバナンス対策も求められる
ITガバナンスは、国内のみならずグローバルレベルで重要視されています。グローバルな視野で取り組むITガバナンスを「グローバルITガバナンス」といいます。
企業の海外進出が進んでいる昨今において、「国内にある自社のITガバナンスには取り組んでいても、海外までは対応できていない」というケースは多々あります。
例えば、海外工場で製造している未発表の商品情報が流出してしまったり、GPSの位置情報が流出することで取引先が特定されてしまったりと、機密情報が流出するケースが目立ちます。コンシューマITやSNSが人々の身近にある現代社会では、以前よりも情報の拡散性が非常に高く、一度出てしまった情報を完全に削除することは難しいでしょう。
こうした背景もあり、グローバルITガバナンスの重要性も以前よりはるかに高まっています。しかし海外の現地法人と日本とでは事業特性や地域特性が異なるため、国内本社で実践されているガバナンス方法では、海外の現地に十分馴染まないという課題があります。言語や文化が異なる海外でも上手く適用していくためには、一定のルールや基盤の整備が不可欠です。それが以下で紹介する「COBIT」です。
ITガバナンスのフレームワーク「COBIT」
グローバルITガバナンスにおいて、日本と海外でのさまざまな特性の違いを解決するのが「COBIT(Control Objectives for Information and related Technology)」です。COBITはITガバナンスの教科書とも言われており、国際標準のフレームワークとして使われています。1992年に情報システムコントロール協会(ISACA)とITガバナンス協会(ITGI)によって策定されました。
COBITでは、事業体のITに関する活動を大きくITガバナンスとITマネージメントとに分け、後者をさらに「計画と組織」「調達と導入」「デリバリとサポート」「モニタリングと評価」の4領域に分類しています。
またそれぞれの領域に対して、CSF(重要成功要因)・KGI(重要目標達成指標)・KPI(重要業績達成指標)を定義し、さらにその達成レベルを「0(不在)~5(最適化)」の6段階設定し、成熟度を測ります。
このようにグローバル水準でのITガバナンスを基準化することで、日本だけでなく海外を含めた基本的な取り組みが可能になるのです。
[SMART_CONTENT]
ITガバナンス改善の事例
ここでは具体的なITガバナンスの改善事例を解説していきましょう。具体的な事例を参照することで、自社での取り組み方もイメージしやすくなります。以下では日系大手損害保険会社と日系ハイテクメーカー、2つの企業を例に挙げて解説します。
事例1: 日系大手損害保険会社
少子高齢化が進む日本では、保険会社の海外展開が急務とされています。そのため近年では、日本企業による海外保険会社の買収が加速しています。
しかしもちろん、海外の保険をめぐる事情や、保険会社の業態は、日本のそれとは異なります。したがって、買収先である海外保険会社を含めて、ITガバナンスを適切に実現していくことが、改めて重要視されているのです。
その対策として、両者にとっての最適なIT統制レベルを定義し方針を決めること、またそのための体制づくりや運用・管理ツールの見直しを徹底することなどが実行され、グローバルなITガバナンス実践へと改善されています。
事例2: 日系ハイテクメーカー
日本のハイテクメーカーにおいても、海外への展開は必須です。グローバルで製品やサービス、オペレーション、設備などをデジタル化するためには、最新の技術動向を共有し、課題がどこにあるのかを明確にすることが重要と考えられています。それと併せて、世界中のIT基盤やデータを一本化し、効果的な意思決定の基盤が求められてきています。
こうしたさまざまな課題に対してITを活用し、適切なソリューションを検討・導出すること。そして、段階的なデータ基盤統合ロードマップを策定すること。これらを着実に実行していくことで、徐々に課題解決が推し進められているのです。
まとめ
ITガバナンスを具体的に取り入れて業務を進めることは、企業の海外進出において1つの大きな指針となるでしょう、またITガバナンスの8構成要素などは、投資対効果やリスクを把握する基準としても大きく役立ちます。
グローバル化が当たり前となってきている昨今、日本国内のみならず、海外法人の商業環境に合わせたITガバナンスの整備が不可欠です。また、ITで扱う情報は構造化データだけではなく、非構造化データも含まれます。つまり、データ同様コンテンツもガバナンスの対象とすべきなのです。自社ビジネスを着実・迅速にグローバル展開させていきたいと検討中なら、ぜひ本記事の解説を参考に、まずはITガバナンスを見直してみることをおすすめします。
- トピックス:
- DX
- 関連トピックス:
- 経営戦略