ＩＴ組織の舵取り：ガバナンス入門

IT活用

2024.12.20

ＩＴ組織の舵取り：ガバナンス入門

ＩＴ組織の舵取り：ガバナンス入門

デジタル化を知りたい

『ITガバナンス』って、何だか難しそうだけど、簡単に言うとどういうことですか？

デジタル化研究家

簡単に言うと、会社がコンピュータシステムにお金を使うとき、きちんと計画を立てて、うまく活用するための仕組みのことだよ。みずほ銀行のシステムトラブルみたいに、きちんと管理しないと大きな問題になるからね。

デジタル化を知りたい

なるほど。つまり、コンピュータシステムをうまく使うためのルール作りみたいなものですか？

デジタル化研究家

そう！ルール作りだけでなく、実際にシステムがうまく動いているか、お金が無駄に使われていないかなどをチェックすることも含まれるよ。そして、その結果を株主やお客さんなどにきちんと説明する責任もあるんだ。

ITガバナンスとは。

会社の情報技術システムへの投資をより効果的にするための『情報技術の管理』について説明します。情報技術の管理とは、会社をより良くするために、経営陣が、株主や顧客など関係者の要望を踏まえ、情報技術システムをどうあるべきか計画し、実現するための仕組みのことです。経済産業省も、会社の価値を高めるための経営陣の行動だと定義しています。この管理が注目されるようになったのは、2002年のみずほ銀行のシステムトラブルがきっかけです。以前は、管理されていないソフトや機器が仕事で使われ、システムの不具合で仕事が滞ったり、トラブルが起きたりしていました。情報技術を専門の部署任せにするのではなく、経営陣がシステムへの投資や運用、リスク管理について方針を示し、監督することが求められます。また、株主や顧客など外部の関係者への説明責任も重要です。情報技術の管理を行うには、担当役員や関係部署を設け、経営陣と協力して戦略を立てます。さらに、次の8つの要素を理解することで、組織の弱点や強みを分析できます。1. 会社の進む方向とシステムの連携：会社の進む方向とシステムを一致させ、会社全体で共有する仕組みづくり、2. 組織作り：システムをまとめて管理する体制や役割分担を決める、3. 業務：それぞれの業務を理解し、情報やシステムを適切に使う、4. コスト：費用対効果を考えて費用を割り振り、投資の効果を測り評価する、5. 運用：会社全体でシステムを効率よく使えるようにする、6. ルールを守る：法律や社内ルールを守るための指針を作る、7. リスク管理：機器やネット上の安全を守る対策、8. 調達：適切な買い方を選び、評価し、必要なものを書く。これらの要素で問題があれば、都度改善することで、情報技術の管理能力が高まり、利益が増えることにつながります。

統制の重要性

昨今、会社活動を営む上で、情報技術はなくてはならないものとなっています。どの会社も、情報技術なしでは仕事を進めることが難しくなっていると言えるでしょう。情報技術の重要性が高まるにつれて、それに伴う様々な懸念事項も浮き彫りになってきています。例えば、情報技術の仕組みがうまく動かないといった問題や、大切な情報の流出といった危険性も高まっているのです。このような事業活動における危険性を少しでも減らし、情報技術をうまく活用していくためには、適切な管理体制を整える必要があります。これは、情報技術の管理の仕組みとも言えます。情報技術の管理の仕組みとは、会社全体で情報技術への投資やその運用を最も良い形にするための組織としてのしくみです。経営陣が中心となって、会社に関わる人たちの要望を踏まえ、情報技術の仕組みのあるべき姿を明確にすることが重要です。

具体的には、まず、会社全体の目的と、情報技術の活用方針を結びつけることが大切です。情報技術を使って何をしたいのか、どのような成果を出したいのかを明確にする必要があります。次に、情報技術に関する様々な危険性を洗い出し、それらに対する対策を立てなければなりません。情報が漏れないようにするための対策や、情報技術の仕組みが止まらないようにするための対策などを考えます。そして、これらの対策が確実に実行されているかを定期的に確かめる必要があります。また、情報技術に関する規則を整備し、社員に周知徹底することも重要です。情報技術をどのように使えば良いのか、どのような行為が禁止されているのかを明確にすることで、社員の意識を高め、危険性を減らすことができます。さらに、情報技術の管理状況を定期的に経営陣に報告し、必要に応じて改善策を講じることも大切です。常に変化する事業環境に適応するため、情報技術の管理の仕組みも見直し、より良いものにしていく必要があります。これらの取り組みを通じて、会社は情報技術を安全かつ効果的に活用し、事業の成長につなげることが可能となります。

情報技術の管理の仕組みの目的	具体的な取り組み
事業活動における情報技術に伴う危険性を減らし、情報技術をうまく活用していく。会社全体で情報技術への投資やその運用を最も良い形にする。	会社全体の目的と情報技術の活用方針を結びつけ、情報技術を使って何をしたいのか、どのような成果を出したいのかを明確にする。情報技術に関する様々な危険性を洗い出し、それらに対する対策を立てる（情報漏洩対策、システム停止対策など）。対策の実行状況を定期的に確認する。情報技術に関する規則を整備し、社員に周知徹底する。情報技術の管理状況を定期的に経営陣に報告し、必要に応じて改善策を講じる。常に変化する事業環境に適応するため、情報技術の管理の仕組みも見直し、より良いものにしていく。

情報技術の管理の仕組みの目的

具体的な取り組み

事業活動における情報技術に伴う危険性を減らし、情報技術をうまく活用していく。会社全体で情報技術への投資やその運用を最も良い形にする。

会社全体の目的と情報技術の活用方針を結びつけ、情報技術を使って何をしたいのか、どのような成果を出したいのかを明確にする。
情報技術に関する様々な危険性を洗い出し、それらに対する対策を立てる（情報漏洩対策、システム停止対策など）。
対策の実行状況を定期的に確認する。
情報技術に関する規則を整備し、社員に周知徹底する。
情報技術の管理状況を定期的に経営陣に報告し、必要に応じて改善策を講じる。
常に変化する事業環境に適応するため、情報技術の管理の仕組みも見直し、より良いものにしていく。

統制の始まり

二〇〇二年、みずほ銀行で起きた大規模なシステムの不具合は、社会全体に大きな衝撃を与えました。これは、複数の銀行が合併した際に、それぞれの銀行で使っていた異なる仕組みを持つ計算機システムを一つにまとめる大変な作業の中で起こった出来事です。この出来事をきっかけに、情報技術の管理の大切さが広く知られるようになりました。

それまでの多くの会社では、部署ごとに必要な道具や機械をそれぞれが選んで導入していました。そのため、会社全体で見たときに、それぞれの仕組みがうまく繋がっていないことがよくありました。まるで大きさや形の違う歯車を無理やり組み合わせた時計のように、どこかで不具合が起きやすく、業務が滞ってしまうことも少なくありませんでした。

みずほ銀行の出来事は、このような場当たり的な情報技術の管理体制に警鐘を鳴らすものでした。情報技術に詳しい部署だけに任せるのではなく、会社全体を管理する立場の人たちが、全体像を把握し、責任を持って管理していく必要があると認識されるようになったのです。情報技術は、もはや一部の専門家だけのものではなく、会社の経営の中枢に関わる重要な要素となったのです。この出来事を教訓に、多くの会社が情報技術の管理体制を見直し、より組織的で、効率的な運用を目指し始めました。

時期	出来事	問題点	教訓	変化
2002年	みずほ銀行システム障害	異なるシステムの統合場当たり的な情報技術管理全体像把握の不足責任体制の不明確	情報技術管理の重要性経営中枢における情報技術の位置づけ	管理体制の見直し組織的、効率的な運用

統制の目的

情報技術の管理体制を整えることは、情報技術への投資を最大限に活かし、会社の価値を高めることを目指します。このためには、経営陣が情報技術を使った仕組みへの投資や運用、危険管理について明確な方針を示し、監督や実行を適切に行う必要があります。具体的には、情報技術戦略と事業戦略を結びつけ、会社の目標達成にどのように情報技術を活用するかを明確にする必要があります。また、情報技術への投資対効果を評価し、投資が無駄になっていないかを常に確認することも大切です。

加えて、株主や顧客といった社外の関係者に対して、情報技術に関する説明責任を果たすことも重要です。情報技術の活用状況やリスク管理体制、個人情報の保護対策などについて、分かりやすく説明することで、会社の信頼性を高めることができます。例えば、情報技術に関する報告書を作成し、ウェブサイトで公開したり、説明会を開催したりするなどの方法があります。

透明性の高い情報技術の管理体制は、会社の評判を高め、投資家からの信頼を獲得し、ひいては会社の成長に繋がります。また、適切な危険管理を行うことで、情報漏えいやシステム障害といった問題発生のリスクを減らし、会社の安定的な運営を支えることができます。

経営陣は、情報技術部門だけでなく、他の部門とも連携を取りながら、全社的な情報技術の管理体制を構築していく必要があります。社員一人ひとりが情報技術の重要性を理解し、適切に活用することで、会社の競争力を高め、更なる発展へと繋げることができるでしょう。そのためには、社員向けの教育や研修を実施し、情報技術に関する知識やスキルの向上を図ることも重要です。

統制の実際

情報技術の管理をうまく行うためには、情報技術を専門とする役員や部署を設けることが必要です。そして、経営陣と協力して、情報技術に関する戦略を立てることが求められます。この戦略は、会社全体の進むべき方向と情報システムが目指すものが一致している必要があります。また、組織全体でこの戦略を理解し、共有することが重要です。

情報技術の管理には、組織の体制、業務内容の明確化、費用の管理、システムの運用体制の構築、法令の遵守、危険の管理、適切な調達といった8つの重要な要素があります。これらの要素を一つずつ丁寧に検討することで、組織の得意な部分や苦手な部分を把握し、改善につなげることが可能です。

例えば、組織体制の整備とは、情報技術の戦略を実行するための役割分担や責任範囲を明確にすることです。誰が何をするのかをはっきりさせることで、業務の重複や漏れを防ぎ、効率的な運用を実現できます。業務の明確化では、それぞれの業務内容を細かく規定し、手順書などを整備することで、担当者が変わっても業務が滞りなく進むようにします。費用の管理では、情報技術にかかる費用を適切に把握し、無駄な支出を抑えることが重要です。

システムの運用体制の構築では、システムの安定稼働を維持するための体制を整備します。障害発生時の対応手順や、定期的な保守点検などを規定することで、システムトラブルによる業務への影響を最小限に抑えることができます。法令遵守は、情報技術に関する法律や規則を遵守するための仕組みを構築することです。個人情報の保護や不正アクセス防止など、適切な対策を講じることで、組織の信頼性を守ることが重要です。危険の管理では、情報技術に関する様々な危険を洗い出し、適切な対策を講じることで、組織の損失を最小限に抑えます。適切な調達では、情報システムやソフトウェアなどを適切な価格で購入するための仕組みを構築します。

このように、8つの要素をバランス良く整備することで、効率的かつ安全な情報技術の運用を実現し、組織の目標達成に貢献することができます。

要素	説明
情報技術専門の役員・部署	情報技術を専門とする役員や部署を設け、経営陣と協力して情報技術に関する戦略を立てる。会社全体の方向性と情報システムの目標を一致させる。
組織体制	情報技術戦略を実行するための役割分担と責任範囲を明確化し、業務の重複や漏れを防ぎ、効率的な運用を実現する。
業務内容の明確化	業務内容を詳細に規定し、手順書などを整備することで、担当者変更時にも業務が滞りなく進むようにする。
費用の管理	情報技術にかかる費用を適切に把握し、無駄な支出を抑える。
システムの運用体制の構築	システムの安定稼働を維持するための体制を整備し、障害発生時の対応手順や定期的な保守点検を規定することで、システムトラブルによる業務への影響を最小限に抑える。
法令遵守	情報技術に関する法律や規則を遵守するための仕組みを構築し、個人情報保護や不正アクセス防止などの適切な対策を講じることで、組織の信頼性を守る。
危険の管理	情報技術に関する様々な危険を洗い出し、適切な対策を講じることで、組織の損失を最小限に抑える。
適切な調達	情報システムやソフトウェアなどを適切な価格で購入するための仕組みを構築する。

統制の要素

情報技術の管理をうまく行うには、八つの大切な要素があります。これらの要素は、組織全体が同じ方向を向き、無駄なく効果的に仕事を進めるための土台となります。

まず、会社の戦略と情報システムがしっかりかみ合っているかを確認することが重要です。戦略を実現するために、適切なシステムが選ばれ、活用されている必要があります。

次に、誰が何の責任を持ち、どこまで決定権を持つのかを明確にするために、組織体制をきちんと整える必要があります。役割分担がはっきりすることで、業務がスムーズに進み、責任の所在も明確になります。

そして、日々の業務を一つ一つ丁寧に洗い出し、何をしているのかを明確にすることも大切です。業務内容をきちんと把握することで、システムをどのように活用すれば効率が上がるのかが見えてきます。

さらに、情報システムにかかる費用を適切に管理し、最大限の効果を得られるように努める必要があります。無駄な投資を避け、必要なところに資源を集中させることで、費用対効果を高めることができます。

システムを安定して稼働させるためには、運用体制をしっかり構築する必要があります。トラブル発生時の対応手順や、定期的なメンテナンス計画などを定めることで、システムの安定稼働を維持できます。

法律や規則をきちんと守り、社会的な責任を果たすことも忘れてはなりません。情報セキュリティ対策や個人情報保護など、法令遵守は企業の信頼性を保つ上で不可欠です。

また、予期せぬトラブルやリスクに備えることも重要です。災害発生時やサイバー攻撃など、様々なリスクを想定し、対策を立てておくことで、被害を最小限に抑えることができます。

最後に、情報システムを導入する際には、適切な調達を行う必要があります。必要な機能や性能を満たすシステムを、適正な価格で調達することで、最適なシステム構築が可能になります。

要素	説明
戦略連携	会社の戦略と情報システムが連携し、戦略実現を支援しているか
組織体制	責任と権限が明確化され、円滑な業務遂行と責任所在の明確化が図られているか
業務分析	日々の業務内容を明確化し、システム活用による効率化を推進しているか
費用管理	情報システム費用を適切に管理し、費用対効果を高めているか
運用体制	システム安定稼働のための運用体制（例：トラブル対応、メンテナンス計画）が構築されているか
法令遵守	情報セキュリティ対策や個人情報保護など、法令を遵守し、企業の信頼性を確保しているか
リスク管理	災害やサイバー攻撃等、予期せぬトラブルやリスクへの対策が実施されているか
調達管理	必要な機能・性能を満たすシステムを適正価格で調達し、最適なシステム構築を実現しているか

統制の効果

情報技術の管理を適切に行うことで、様々な良い成果が期待できます。まず、情報技術への投資の効果が最大限に引き出され、利益が増えることが見込めます。無駄な投資を減らし、必要なところに適切な資源を投入することで、最大の効果を生み出すことができるのです。

さらに、情報技術に関わる様々な危険を減らすこともできます。情報漏えいやシステムの不具合といった問題を未然に防ぎ、安全な運用を実現することで、企業の信頼を守ることができます。また、業務の効率も良くなります。情報技術をうまく活用することで、作業の手間を省き、より多くの仕事を短い時間でこなせるようになります。

それだけではありません。組織全体の情報技術を使いこなす力も高まります。社員一人ひとりが情報技術を理解し、適切に利用することで、組織全体の生産性が向上し、新たな価値を生み出すことができるようになります。また、情報技術の管理の仕方を誰にでもわかるようにすることで、会社に対する信頼感も高まります。どのような情報技術を使い、どのように管理しているかを明らかにすることで、顧客や取引先からの信頼を得ることができ、ひいては会社の競争力を高めることにもつながります。

このように、情報技術の管理を適切に行うことは、会社の成長を長く続けるために欠かせない要素と言えるでしょう。情報技術は常に進化しており、その変化に対応していくためには、継続的な管理体制の改善が必要です。適切な管理を行うことで、情報技術を最大限に活用し、企業の成長につなげることが可能になります。

情報技術管理の適切な実施による成果	詳細
利益の増加	情報技術への投資効果の最大化、無駄な投資の削減、必要な資源の適切な投入
危険の減少	情報漏えいやシステム不具合の防止、安全な運用による企業の信頼保護
業務効率の向上	情報技術活用による作業の省力化、短時間での業務遂行
情報技術を使いこなす力の向上	社員の情報技術理解と適切な利用、組織全体の生産性向上、新たな価値の創出
会社への信頼感の向上	情報技術の使い方と管理方法の透明化、顧客や取引先からの信頼獲得、競争力の向上
会社の成長の持続	継続的な管理体制の改善、情報技術の最大限の活用