目的、ビジョン

第7次中期経営計畫における、海外売上高と営業(yè)利益を大きく成長させる目的を達(dá)成するためにも、グローバルでのIT環(huán)境の整備およびそれにともなうITガバナンスやセキュリティ対策の強化は必要不可欠と考えます。
グループ全體でのITコストが最適化され、見える化が図れており、事業(yè)環(huán)境やテクノロジーの変化、セキュリティ対応が擔(dān)保され、事業(yè)戦略?成長に向けたIT環(huán)境が整備管理された狀態(tài)を目指します。
會社としてムダな投資が避けられ、標(biāo)準(zhǔn)化（業(yè)務(wù)フローや利用ツールの共通化）にともなうリソースの共有化などにより社員としても働きやすい環(huán)境（グローバル規(guī)模でどこに異動しても同じルール）が整備されている狀態(tài)を構(gòu)築します。

取り組みの全體像

下記のイメージ図は第7次IT中期経営計畫の最終年である2025年度に向けて目指すべき姿となります。
本社の関連各部門との連攜を深めつつ、本社機構(gòu)と各社との一體となったITガバナンス推進(jìn)體制を構(gòu)築していきます。
グローバルに適用できるITガバナンス関連の規(guī)程?ルールを順次整備しつつ各社での展開?定著を支援し、IT管理レベルを自己評価できる仕組みを?qū)毪工毪长趣恰C（リージョンカンパニー制）拠點を中心とした管理の強化、各社でのITガバナンス成熟に向けた自律自走を促進(jìn)し、リスクの削減を目指していきます。

將來的には、RC単位での管理強化?自律自走を目指してRC単位でIT擔(dān)當(dāng)者を配置しつつ、HQ（當(dāng)社情報システム部門）とRC拠點での権限?役割分擔(dān)の見直しを行い、海外事業(yè)の成長加速および海外ガバナンス體制強化に貢獻(xiàn)していく體制を構(gòu)築していきます。

昨今の主な取り組み

グローバル全社でのITガバナンスの強化?底上げを行っていくために、2023年度に、COBIT2019（*1）に準(zhǔn)拠した、大和ハウスグループ全社でのITポリシーとなる『グループIT基本規(guī)程』、ITセキュリティに関するスタンダードとして『グループITセキュリティ基準(zhǔn)』を発行すると共に、各社での定著を行うための説明會を開催しました。
また、2024年度にはスタンダードの第2弾として『グループIT事業(yè)継続管理基準(zhǔn)』を発行?展開し、各社でのITガバナンス推進(jìn)の更なる強化を行いました。現(xiàn)在、各社での定著狀況の確認(rèn)や定著に向けた支援を行っています。

本社機構(gòu)として『グループITガバナンス運営事務(wù)局』を設(shè)立すると共に、グループ各社でも『ITガバナンス運営責(zé)任者』および『ITガバナンス運営擔(dān)當(dāng)者』を任命、2024年度は各リージョン単位でIT連絡(luò)會を開催し、様々な意見交換を行い、各社とのコミュニケーション基盤の強化を行いました。
また、本社內(nèi)においても、海外本部や総務(wù)部等の関連部門との相互協(xié)力體制を構(gòu)築し、ITガバナンスに関する各部門で保持している情報を共有化、部門間で活用していくことで業(yè)務(wù)の効率化や連攜強化を図ると共に、グループ各社への調(diào)査負(fù)荷の削減を図りました。
今後、本社機構(gòu)とグループ各社との連攜體制を検討し、グローバルでの施策推進(jìn)體制を構(gòu)築していきます。

2022年度から2023年度にかけて、セキュリティ狀況の確認(rèn)?分析ツールとしてのSecureSketCHを活用して、M&Aの會社含め、海外の子會社のIT調(diào)査?ヒアリングを?qū)g施し、各社のIT環(huán)境の実態(tài)の把握?可視化を行いました。
そして、2024年度には、ITセキュリティ診斷に加えて、ITガバナンス診斷をSecureSketCHを活用して実施すると共に、各社や地域別の傾向分析等を行い、IT連絡(luò)會を通じて各社と共有?意見交換を行い、また、本社の関連部門とも共有を行いました。
これにより、海外グループ會社の傾向が把握でき、サイバー攻撃対策の一環(huán)としてのCybereason展開、IT資産の管理の強化や自社ネットワークへの不明機器からのアクセス検知によるリスク削減を目的としたTaniumの展開等、様々な施策の具體的展開を行っていくことができました。
ITガバナンス診斷?ITセキュリティ診斷については、調(diào)査項目を見直しつつ毎年継続して実施し、これを活用することで各社での自己チェック?改善という各社での自律自走につなげ、ITガバナンスの成熟度の更なる推進(jìn)に繋げていく予定です。

（*1）COBIT2019：Control Objectives for Information and Related Technology（情報および関連技術(shù)のための管理目標(biāo)）の略稱であり、ITガバナンスと管理に関する包括的なフレームワークのこと

効果、今後の展開

『グループIT基本規(guī)程』を頂點として、それに紐づく各種ITのスタンダード規(guī)程を順次発行していくことで、グループ各社でのITガバナンスに対する意識が高まり、自社向けのガイドラインの作成等定著に向けた取り組みも各社で始まっています。グループITガバナンス運営事務(wù)局においても、本社関連部門と連攜を取りつつ、順次定著に向けた支援を?qū)g施しています。
今後も各種ITのスタンダード規(guī)程について、優(yōu)先順位をつけて、各社での定著狀況等を確認(rèn)しつつ、順次整備?展開していく計畫を立てており、87期はシステムの企畫?開発から保守?運用、そして廃棄に至る流れに沿った『システムライフサイクル管理』、そして『IT資産管理』のスタンダード規(guī)程およびその補足資料等の発行を行っていく予定です。

2023年度実施のIT調(diào)査?ヒアリング、2024年度実施のITガバナンス診斷?ITセキュリティ診斷により、海外グループ會社でのIT環(huán)境が把握できただけでなく、様々な課題等がわかり、サイバー攻撃対策の一環(huán)としてCybereason展開をはじめ、支援や対策検討を行っていくことで、リスク削減に繋げることができました。また、M&A會社も含めた海外グループ會社との連攜を深め、コミュニケーション基盤構(gòu)築を行いました。
今後もITガバナンス診斷?ITセキュリティ診斷を年1回継続して実施し、RC（リージョンカンパニー）と連攜を取りつつ、フォローを?qū)g施していきます。

各種ITガバナンス関連の規(guī)程によるルールの整備、Taniumでのモニタリング、SecureSketCH でのITガバナンス診斷?ITセキュリティ診斷によるセルフチェック、これらを組み合わせて運用していくことで、各社での自律自走を促進(jìn)していく予定です。

本社部門間での情報共有化や更なる連攜強化を図り、施策推進(jìn)調(diào)整を行いつつ、共同推進(jìn)等も行っていきます。
各社で任命された『ITガバナンス運営責(zé)任者』『ITガバナンス運営擔(dān)當(dāng)者』と本社との連攜體制の更なる強化を図り、一體となった推進(jìn)を行っていくと共に、RC拠點を中心としたRC単位での管理強化?自律自走に向けた環(huán)境整備や體制検討を行っていきます。