コラムCOLUMN
デジタルトランスフォーメーション(DX)推進のためのITガバナンスの必要性:第1回
株式会社クロスオーバー 代表取締役社長
武中 和昭
■はじめに
我々株式会社クロスオーバー(XO)は、JMACの子会社として、ITコンサルティングとPMOを中心としたIT技術者派遣をビジネスの軸に置いています。
今回、6回の連載を通じ、デジタル化のうねりにより大きく変化しつつあるビジネス環境とXOの経験を紹介させていただきます。
1. デジタルトランスフォーメーションは進んだのか?
2020年12月、経済産業省から、「DXレポート2」が公開されました。
2018年に公開された「DXレポート」では、DX推進には、老朽化・複雑化・ブラックボックス化した既存システムが障壁となることに警鐘を鳴らし、「2025年の崖」の回避が提唱されています。
それから2年、「DXレポート2」では日本企業のDX推進について、9割以上の企業がDX未着手か、取り組み途上であるとのアンケート結果を報じており、その背景には、「DX=レガシーシステム刷新」であるかの誤解もあったのではないかと考察されています。
しかし、「DXレポート2」では、2020年、新型コロナウィルス感染拡大という未曽有の事態が我々を経験したことのない環境に追い込む一方、この変化に適応できた企業がDX推進をできたとも論じています。
この一年、皆さんの会社でのDX推進はいかがだったでしょうか。
下図をご覧ください。
この図は、「DXレポート2」にあるDXの構造です。
企業がDX推進の具体的計画をイメージできるよう整理されていますが、コロナ禍、DXが進んだと自覚する企業でも、大半が「デジタイゼーション」止まりではないでしょうか。
さて、それでは目指すべき「デジタルトランスフォーメーション」ステージに到達するには何が必要なのでしょうか。
「DXレポート2」では、「変化に迅速に適応し続けること、その中ではITシステムのみならず、企業文化を変革すること」がDXの本質とします。
そして、その変革には経営陣のリーダーシップと、組織全体で「経営とITが表裏一体である」との認識が必要とされます。
社長の号令下、CDXO(チーフDXオフィサー)が任命され、情報システム部をDX部へと名称変更したが、「では、何から着手すればよいのか?」、それは情報システム部門の考えること・・・・。
経営陣から目指すべき方向性は示されず、積極的な関与、コミットメントはない。かつて何度も通った道のような気もします。
この経営陣のコミットメントとリーダーシップ発揮を体系的、仕組みとして支えるのが“ITガバナンス”です。
ここ数年、ITガバナンスが研究され、各所でITガバナンスのフレームワークが整理されてきました。
主なフレームワークを参考に、ITガバナンスの重要性、必要性について考えてみます。
2.DX推進の“アクセル”と“ブレーキ”を踏む ITガバナンス
下図は、2018年に改訂された「システム管理基準」(経済産業省)と国際規格ISO/IEC38500の日本版「JIS Q 38500:2015 情報技術-ITガバナンス」をベースに、ITガバナンスとITマネジメントのフレームワークを描いたものです。経営陣、情報システム部門の役割と関連性を示します。
ITマネジメントとは、情報システムの企画、開発、保守、運用プロセス及び基盤のマネジメントを指します。
ここは、CIOをリーダーに、情報システム部門が大半の機能を担うフレームワークです。
一方、ITガバナンスですが、「システム管理基準」では「経営陣がステークホルダーのニーズに基づき、組織の価値を高めるために実践する行動であり、情報システムのあるべき姿を示す情報システム戦略の策定及び実現に必要となる組織能力である。」と定義されています。
つまり、ITガバナンスは、経営陣に「顧客、株主、取引先、従業員などステークホルダーのニーズに対し、企業価値を高める実践行動をとる。」という使命を課し、「その企業価値向上につながる情報システム戦略を策定、実現のため能力を有する。」ことを求めています。
さて、それでは、ITガバナンスは、経営陣に具体的に何を求め、どのように取り組む必要があるのでしょうか。
「システム管理基準」のITガバナンスでは、次の10カテゴリーについて、要求事項を提供し、企業独自の管理基準策定を求めています。
2. 情報システム戦略遂行のための組織体制
3. 情報システム部門の役割と体制
4. 情報システム戦略の策定の評価・指示・モニタ
5. 情報システム投資の評価・指示・モニタ
6. 情報システムの資源管理の評価・指示・モニタ
7. コンプライアンスの評価・指示・モニタ
8. 情報セキュリティの評価・指示・モニタ
9. リスクマネジメントの評価・指示・モニタ
10. 事業継続管理の評価・指示・モニタ
そして、それぞれカテゴリーにおける機能として、ITマネジメントとそのプロセスに対して、評価(Evaluate)、指示(Direct)、モニタ(Monitor)を求めています。(EDMモデルと呼ばれる)
ここに示される10カテゴリーの前半部では、情報システム戦略・方針、それを支える組織、仕組み等を示し、DX推進を加速させるという“アクセル”を持ちます。
他方、後半部では、EDMを通じ、成果、効果を確認、さらにはリスクを管理し、時として“ブレーキ”を踏む機能も併せ持つことになります。
現在、XOでは、①システムグランドデザイン、②システム化企画、③ITコスト削減、④情報セキュリティマネジメント、⑤ITマネジメントシステム構築という領域でサービスメニューを展開しています。
コンサルティングのみならず、必要に応じ、教育、監査サービスも提供いたします。(教育については、本ウェブサイトにてプログラムの一部を紹介しています)
XOのコンサルティングメニューは、主にITガバナンス領域を対象としており、この領域での経験は豊富です。
3.ITガバナンス体制整備の必要性
さて、やるべきことは分かりましたが、ITガバナンスを有効に機能させるには、経営陣の個人のリーダーシップに依存するのではなく、それを支える体制の整備、仕組みづくりが重要となります。
その仕組みを作るため、フレームワークは多数用意されていますので、それを上手に使えばよいでしょう。
例えば、全体フレームワークには「システム管理基準」「COBIT5」、個別の「情報セキュリティ」にはISO27000シリーズ(情報セキュリティマネジメントシステム規格)、「リスクマネジメント」にはISO31000(リスクマネジメント指針)、「事業継続管理」にはISO22301(事業継続マネジメントシステム規格)等があります。
ただし、上記のフレームワークをそれぞれ導入すればよいというものではなく、自社の身の丈にあった"テーラーリング"が重要です。
また、効率的に仕組みを作り運用するという点では、共通部分は同じ仕組みで運用し、個別要素ごと必要な仕組みをアドオンしていく、"マネジメントシステム"を構築することが重要です。このマネジメントシステム構築をXOでは"ITマネジメントシステム(ITMS)構築"と呼び、コンサルティングメニューとして提供しております。
XOでは、メーカー系の金融会社で、マネジメントシステムを構築し、その上で情報セキュリティ、事業継続を管理していくという仕組みづくりの支援をした経験もあります。(参考:会社の経営リスクを可視化し、セキュリティマネジメントプロセスを整備)
情報システム同様、マネジメントシステムにも、複雑化・ブラックボックス化させない工夫が重要です。
最後までお読みいただき、ありがとうございます。
次回以降、XOのメンバーが、これまでの経験を中心に、最近の動向と企業のIT化推進をいかにサポートしてきたかの経験をコラムにつないでいきますので、引き続き、お読みいただければ幸いです。
DXレポート2(中間まとめ)令和2年12:月28日:デジタルトランスフォーメーションの加速に向けた研究会
コンサルタントプロフィール
株式会社クロスオーバー 代表取締役社長
武中 和昭(たけなか かずあき)
2019年より現職。
長年、マネジメントシステム構築、監査で、企業の課題解決をサポートしてきた。
その領域は、品質保証、情報セキュリティ、ITサービスマネジメント、事業継続等、広範にわたる。