バックオフィスのデジタル化
第7次中期経営計(jì)畫における、海外売上高と営業(yè)利益を大きく成長(zhǎng)させる目的を達(dá)成するためにも、グローバルでのIT環(huán)境の整備およびそれにともなうITガバナンスやセキュリティ対策の強(qiáng)化は必要不可欠と考えます。
グループ全體でのITコストが最適化され、見える化が図れており、事業(yè)環(huán)境やテクノロジーの変化、セキュリティ対応が擔(dān)保され、事業(yè)戦略?成長(zhǎng)に向けたIT環(huán)境が整備管理された狀態(tài)を目指します。
會(huì)社としてムダな投資が避けられ、標(biāo)準(zhǔn)化(業(yè)務(wù)フローや利用ツールの共通化)にともなうリソースの共有化などにより社員としても働きやすい環(huán)境(グローバル規(guī)模でどこに異動(dòng)しても同じルール)が整備されている狀態(tài)を構(gòu)築します。
下記のイメージ図は第7次IT中期経営計(jì)畫の最終年である2026年度に向けて目指すべき姿となります。
本社の関連各部門との連攜を深めつつ、本社機(jī)構(gòu)と各社との一體となったITガバナンス推進(jìn)體制を構(gòu)築していきます。
グローバルに適用できるITガバナンス関連の規(guī)程?ルールを整備し、IT管理レベルを自己評(píng)価できる仕組みを?qū)毪工胧陇恰C拠點(diǎn)を中心とした管理の強(qiáng)化、各社でのITガバナンス成熟に向けた自律自走を促進(jìn)し、リスクの削減を目指していきます。
図1:當(dāng)社グループ全體のシステムアーキテクチャ
將來(lái)的には、RC(リージョナルコーポレート)単位での管理強(qiáng)化?自律自走を目指してRC単位でIT擔(dān)當(dāng)者を配置しつつ、HQ(當(dāng)社情報(bào)システム部門)とRC拠點(diǎn)での権限?役割分擔(dān)の見直しを行い、海外事業(yè)の成長(zhǎng)加速および海外ガバナンス體制強(qiáng)化に貢獻(xiàn)していく體制を構(gòu)築していきます。
グローバル全社でのITガバナンスの強(qiáng)化?底上げを行っていくために、2023年度に、COBIT2019(*1)に準(zhǔn)拠した、當(dāng)社グループ全社でのITポリシーとなる『グループIT基本規(guī)程』、ITセキュリティに関するスタンダードとして『グループITセキュリティ基準(zhǔn)』を発行するとともに、各社での定著を行う為の説明會(huì)を開催しました。
現(xiàn)在、各社での定著狀況の確認(rèn)や定著に向けた支援を行っています。
説明會(huì)開催と合わせて、本社機(jī)構(gòu)として『グループITガバナンス運(yùn)営事務(wù)局』を設(shè)立し、グループ各社でも『ITガバナンス運(yùn)営責(zé)任者』及び『ITガバナンス運(yùn)営擔(dān)當(dāng)者』を任命しました。
また、本社內(nèi)においても、海外本部や総務(wù)部等の関連部門との相互協(xié)力體制を構(gòu)築し、ITガバナンスに関する各部門で保持している情報(bào)を共有化、部門間で活用していく事で業(yè)務(wù)の効率化や連攜強(qiáng)化を図るとともに、グループ各社への調(diào)査負(fù)荷の削減を図りました。
今後、本社機(jī)構(gòu)とグループ各社との連攜體制を検討し、グローバルでの施策推進(jìn)體制を構(gòu)築していきます。
2022年度から2023年度にかけて、セキュリティ狀況の確認(rèn)?分析ツールとしてのSecureSketCH(*2)を活用して、M&Aの會(huì)社含め、海外の子會(huì)社のIT調(diào)査?ヒアリングを?qū)g施し、各社のIT環(huán)境の実態(tài)の把握?可視化を行いました。
これにより、グローバル全社での傾向が推定でき、サイバー攻撃対策の一環(huán)としてのCybereason展開をはじめ、様々な施策の具體的検討を行っていくことができました。
また、各社でのIT資産の管理狀況を可視化できるツールとしてTaniumの展開を行い、各社でのIT資産管理の強(qiáng)化?自社ネットワークへの不明機(jī)器からのアクセス検知によるリスク削減を行いました。
IT調(diào)査については、調(diào)査項(xiàng)目を見直しつつ毎年継続して実施し、これにより各社でのITガバナンスの成熟度の確認(rèn)につなげていく予定です。
(*1)COBIT2019:Control Objectives for Information and Related Technology(情報(bào)及び関連技術(shù)のための管理目標(biāo))の略稱であり、ITガバナンスと管理に関する包括的なフレームワークのこと
(*2)SecureSketCH:各種ガイドラインに沿ったセキュリティ評(píng)価を、Web上で設(shè)問(wèn)に回答するだけで「得點(diǎn)」や「偏差値」で定量的に見える化し、効率的に対策を推進(jìn)できるサービスのこと
『グループIT基本規(guī)程』『グループITセキュリティ基準(zhǔn)』の発行により、グループ各社でのITガバナンスに対する意識(shí)が高まり、自社向けのガイドラインの作成等定著に向けた取り組みも各社で始まっており、順次定著に向けた支援を?qū)g施しています。
今後、セキュリティ領(lǐng)域以外のスタンダード規(guī)程についても、優(yōu)先順位及び各社での定著狀況等を確認(rèn)しつつ、第7次IT中期計(jì)畫完了時(shí)までに順次整備?展開していく計(jì)畫を立てており、2024年度には『IT保守運(yùn)用管理?IT資産管理』、セキュリティ以外の『ITリスク管理』のスタンダード規(guī)程の発行を行っていく予定です。
2023年度までに実施したIT調(diào)査?ヒアリングにより、グローバル全社でのIT環(huán)境が把握できただけでなく、様々な課題等がわかり、サイバー攻撃対策の一環(huán)としてのCybereason展開をはじめ、支援や対策検討を行っていくことで、リスク削減に繋げることができました。
また、M&A會(huì)社も含めたグローバル各社との連攜を深め、コミュニケーション基盤構(gòu)築を行うこともできました。
今後、IT調(diào)査內(nèi)容を見直し、年1度継続実施し、合わせて、SecureSketCHのセキュリティの標(biāo)準(zhǔn)診斷を海外でも実施し、各社での成熟度診斷につなげていきます。
各種ITガバナンス関連の規(guī)程によるルールの整備、Taniumでのモニタリング、SecureSketCHでのIT調(diào)査(成熟度診斷)によるセルフチェック、これらを組み合わせて運(yùn)用していくことで、各社での自律自走を促進(jìn)していく予定です。
本社部門間での情報(bào)共有化や更なる連攜強(qiáng)化を図り、施策推進(jìn)調(diào)整を行いつつ、共同推進(jìn)等も行っていく所存です。
各社で任命して頂いた『ITガバナンス運(yùn)営責(zé)任者』『ITガバナンス運(yùn)営擔(dān)當(dāng)者』の方々と本社との連攜體制を構(gòu)築して一體となった推進(jìn)を行っていくとともに、RC拠點(diǎn)を中心としたRC単位での管理強(qiáng)化?自律自走に向けた環(huán)境整備や體制検討を行っていきます。
本社 情報(bào)システム部
次長(zhǎng) 福嶌 健
グローバルでのIT環(huán)境整備?ガバナンス強(qiáng)化は急務(wù)
グローバルに事業(yè)を展開拡大、加速化している中で、それらを支えるIT基盤のガバナンス推進(jìn)?管理を強(qiáng)化していくことは、必須かつ急務(wù)であるという認(rèn)識(shí)のもと推進(jìn)しています。
グループ全體のIT本社機(jī)能としては、グループ共通の必要最小限かつ必須のルール整備(規(guī)程制定)やグループ會(huì)社間の関係性向上へ向けた活動(dòng)に著手してまいりました。
これからも引き続き、①グループIT戦略?投資資産の最適化、②データドリブンな経営、③HQとしての価値提供、④セキュリティの確保という4つの側(cè)面から施策を立てて推進(jìn)していき、グローバルに対応できる組織へと成長(zhǎng)させていきたいと考えています。
関連ページ
