デジタルトランスフォーメーションとガバナンス
デジタルトランスフォーメーション
デジタルトランスフォーメーションという言葉が注目されています。
総務・経営企画向けのガバナンス構築及びリスクマネジメント支援を提供する株式会社ENNAでは、内部統制及び業務分掌と業務権限の観点から、デジタルトランスフォーメーションの実現に必要と考えられる(日本国内での)ガバナンスについて纏めておきたいと思います。
デジタルトランスフォーメーションの定義については、IDC Japan社とGartner社のものを参考としています。
デジタルトランスフォーメーション とは
デジタルトランスフォーメーションの定義
IDC Japan
企業が第3のプラットフォーム技術を利用して、新しい製品やサービス、新しいビジネスモデル、新しい関係を通じて価値を創出し、競争上の優位性を確立すること。
- 第1プラットフォーム:メインフレーム/端末システム
- 第2プラットフォーム:クライアント/サーバーシステム
- 第3プラットフォーム:クラウド・ビッグデータ/アナリティクス・ソーシャル技術・モビリティー
参照)https://d-marketing.yahoo.co.jp/entry/20171108477965.html
Garter
企業内のIT利用の3段階
- 業務プロセスの変革
- ビジネスと企業、人を結び付けて統合する
- 人とモノと企業もしくはビジネスの結び付きが相互作用をもたらす
この第3段階の状態をデジタルビジネスと呼び、デジタルビジネスへの改革プロセスを「デジタルビジネストランスフォーメーション」と定義
参照)https://www.gartner.com/jp/newsroom/press-releases/pr-20181112
参照)https://techtarget.itmedia.co.jp/tt/news/1707/14/news09.html
日本国内での動き
経済産業省
デジタル経営改革のための評価指標(「DX推進指標」)を取りまとめました
https://www.meti.go.jp/press/2019/07/20190731003/20190731003.html
DXレポート ~ITシステム「2025年の崖」克服とDXの本格的な展開~
https://www.meti.go.jp/shingikai/mono_info_service/digital_transformation/20180907_report.html
【関連記事】
経済産業省に聞く「DXレポート」の真意 (1/3)
https://www.atmarkit.co.jp/ait/articles/1907/23/news023.html
経産省のDXレポートの警告「既存システムでは生き残れない」は本当か?
https://enterprisezine.jp/article/detail/12152
言葉も意味もイメージも難しい
Digital transformation
デジタルトランスフォーメーションであれば、略称はDTと思われるのですが、DXとなっています。
Trans- を X で表現するからとされていますが、英語サイトでは、たまにDTが使われていることもあります。
Industry4.0とSociety5.0
準備中
デジタルトランスフォーメーションの課題 1
デジタルトランスフォーメーションに向かう組織の課題
組織内の「情報資産」は誰が管理しているのか?
これまで閉域でのネットワーク管理に基づく情報セキュリティが実施されてきた企業においては、企業内の様々な組織が独自に情報システムやサービスを導入することを「シャドーIT」として危険視してきた経緯があります。
特に、情報セキュリティにおいては「情報資産の棚卸」を重視しており 、新たな情報システムおよびサービスの導入については、職務分掌における「情報システム等の管理」を定められた組織による管理の徹底が求められています。
今後、企業方針および事業方針においてデジタル化またはデジタルトランスフォーメーションが強調されていきますと、情報システム部門での集中管理を維持するのか、現場に権限と裁量および責任を分担して企業内のデジタル化を促進していくべきかという議論が行われる可能性があります。
この課題を先取りしている一例が、NISCが発表している「戦略マネジメント層」と考えられ、デジタル化がクラウド利用を前提とするとEDRの導入という議論に流れていきます。
デジタルトランスフォーメーションの課題 2
デジタルトランスフォーメーションが普及する過程で、組織に求められる責任の例
株式会社ENNAでは、情報セキュリティやサイバーセキュリティとは異なる観点から、デジタルトランスフォーメーションを実現しようと考えた場合の課題について検証しています。
デジタル化を通じて、業務を変革(トランスフォーメーション)させていくことを考えると、ガバナンスの側からは、業務環境および業務プロセス変革が過度に挑戦的にならずに、企業としての立場や事業および活用されるデータの重要度に応じた慎重な事業運営が望まれます。
このような変化と必要となるプロセス(手順)を事前に想定し、組織の権限に従い、必要な体制と役割を明確にすることが重要です。
経営層
職務分掌と職務権限の再確認と、現業部門におけるIT利用の責任範囲の明確化
デジタルトランスフォーメーションが社内の業務に直接的な影響を及ぼすようになると、企業内のあらゆる組織(部門)において、クラウドサービス利用や様々なデータ収集が行われることになります。
そのような変化の過程においては、法令遵守や管理の徹底、責任者の配置やアセスメントの実施などが必要となります。これらの取り組みを計画し実施させるのが経営層の役割となっていきます。
管理部門
文書管理規程、機密文書管理規程、調達・購買規程の再確認
California Consumer Privacy Act of 2018(CCPA)を見ますと、取り扱うデータは多岐に渡り、その管理ポリシーの策定や管理手順の策定が義務付けられています(2020年1月施行予定)。
これまでは「活字や図表」として認識できたものだけが「文書」であり、人間が認識できる形式のものが「情報」とされてきましたが、ビッグデータの取扱いなどを含めて「データ」を定義し、各国法の施行へ対応するための準備が必要となる場合があります。
また、デジタルトランスフォーメーションという旗印の下、企業の各組織がデジタルサービスを購入し事業に活用していく場合、情報システムの運用の観点から情報資産の管理を行うこともも重要ですが、総務部門や経理部門が契約管理を徹底してくことで、情報資産管理をバックアップしていく必要性も高まってきます。
各組織の管理職
不正競争防止法に関する正しい理解
前述のCCPAにもある通り、事業活動において取り扱うデータは、厳重な管理が求められます。
デジタルの世界又はパブリッククラウドを事業に積極的に活用する世界では、活用するデータを、どこから収集し、どこで保管し、どこで使用するかという点において、「国」という単位では見えにくくなってきます。
このデータ管理の見えにくさが、各国法令対応を難しくすることに繋がると考えられます。
加えて、人間が認識できる「情報」という枠を超えた「データ」の取扱いを積極的に行おうとすれば、社内にあるデータを正しく保護・管理するための手段だけではなく、組織や従業員が負うべき義務や役割を認識しておく必要があります。
「データ」が宝の山であることには変わりなく、適切な管理を実施する1つの方法として、組織の長が、不正競争防止法や刑法等を理解しておくことが望ましいと考えられます。
従業員
不正アクセス禁止法の理解
不正アクセス禁止法では、情報システムの管理者の側に対しては、努力義務を課しています(第8条)。しかし、ユーザ側の不正アクセス行為については、厳格に対処する内容となっています。
今後、デジタルトランスフォーメーションが進展すると、様々なデータが取得され、分析されていくことになりますが、それらのデータへのアクセスについては限定された権限に基づき、正しい知識と技術スキルが求められます。
重要なデータを扱うためには、誰でもアクセスできるような状態にならないように管理手順を定め、法令に従い、厳格に管理していくための要件として、不正アクセス禁止法の内容について全ての従業員が理解しておくべきこととなるかもしれません。
更に、クラウドサービス等の利用が企業内で自由に行われるようになれば、それは企業内にシステム管理者が急増することを意味していますので、システム管理に関する研修・学習の機会を用意する必要も検討しなければなりません。
取り扱うデータによっては、刑法やプライバシー保護、監督官庁のガイドラインなどの広範囲のルール・基準を把握しておくことが望まれます。
情報システム部門
構成管理の徹底
デジタルトランスフォーメーションが進展し、更に5Gの世界が到来すると重要と考えられるのは、1回で流通するデータ量の大きさと、インシデント発生時の対応の困難さになります。
これまでは、ネットワークセキュリティの観点から、情報システムへアクセスできる者を特定することが前提となってきましたが、今後クラウド利用が促進する場合には、誰が、どこから、どのシステムにアクセスしているのかを、クラウド利用を前提としたセキュリティ対策に切り替え、管理を実施していく必要があります。
企業内における各組織で自由にクラウドサービス等の利用が進む場合は、情報システム・サービス・利用者等の管理のあり方について、十分な議論が必要となります。
デジタルトランスフォーメーションとIoT
作成中
デジタルトランスフォーメーションとサイバーセキュリティ
作成中
お問合せ
アドバイザリサービスに関するお問合せはこちら。
2019年4月1日初版
2019年7月31日改訂