大雨の被害

皆さま、GEIT(Governance of Enterprise Information Technology)のエバンジェリスト事、ITコーディネータの元村憲一です。

「おっ！　何か役立つまたは、面白そうな事が書いてありそうだ」と思われたら、是非読者登録してください。


ブログの第235回目は、またも豪雨による災害についてです。


今朝一番に飛び込んできたニュースで、「名古屋市営地下鉄東山線名古屋駅大雨で冠水」とありました。

第205回のブログにも書きましたが、地球温暖化の影響でしょうか？　観測史上初と報道される、異常な集中豪雨による河川の氾濫や土砂災害、冠水などが各地で起きています。


詳細や写真などは、以下のサイトを参照ください。


YAHOO!ニュース

毎日新聞ニュース



見てお分かりの通り、線路や駅構内が相当酷く水浸し状態です。


つい先月の8/22～8/23に、ITコーディネータ仲間と運営している組織、ITC武蔵野の2014年8月度学習会で、名古屋への学習会ツアーをしたばかりでした。

写真のこの場所は、ツアー中に通った場所だけに、被害をより身近に感じます。


高層ビルの掘削工事が原因か？　と書かれていますが、地下は、排水の設計がされていても、想定された許容量を超えると被害が大きくなってしまいますね。


何回かブログにも書いていますが、今年の豪雨はかなりの異常事態です。

これ程水害の多かった年は、記憶にありません。

近年ゲリラ豪雨と言われている気候が、この先も増幅して続いて行くのなら、地球規模で異変が起こってきている悪い予感がすると言うのは、考えすぎでしょうか？


経済産業省も、「平成26年8月豪雨による災害に係る追加の被災中小企業者対策を講じます(セーフティネット保証４号の指定)」の発動を以下のURLで、公開しています。

セーフティネット保証4号


・セーフティネット保証4号とは

中小企業信用保険法第2条第5項第4号に基づき、突発的な災害等により相当数の中小企業者の事業活動に著しい支障が生じている地域を指定し、当該地域において、売上高等が減少している中小企業者が、一般保証とは別枠(無担保8千万円、最大2億8千万円)の保証(借入額の100％を保証)が利用可能となる制度です。

これを見ても、今年は被害が多かった事が分かります。



今回の豪雨は、台風16号から変わった温帯低気圧が日本列島の北側を進んだ影響で、各地で激しい雷雨となったようです。

まだまだ遠くですが、次の台風17号も発生して、日本列島に向かってくると予想されています。

遠洋だからと気を弛めずに、次の台風の動きに要注意です。


厳しい残暑がなく涼しくなったのは、ありがたいのですが、この豪雨での水害は、これから先も心配です。

皆さん、集中豪雨での冠水や万が一の河川の氾濫や土砂災害に、十分お気を付けください。



最後まで、お付き合いくださいまして、ありがとうございます。

次回以降も、本題のGEITの話題として、ITコーディネータを中心に、ISACAが認定している資格の最新版が明らかになった段階で、順次お伝えして行きます。


皆さまからの、ご意見・ご感想をお待ちしております。


この記事を、気に入ってくださった方は、クリックをしていただけると励みになります。



【資格】
・ITコーディネータ
・公認情報システム監査人
　Certified Information Systems Auditor (CISA)
・公認情報セキュリティマネージャー
　Certified Information Security Manager (CISM)
・公認ITガバナンス専門家
　Certified in the Governance of Enterprise IT (CGEIT)
・Certified in Risk and Information Systems Control (CRISC)


■Facebook
https://www.facebook.com/kenichi.motomura.1/

■公式ブログ
http://blog.kazatsukuri.jp/

■Ameblo
http://ameblo.jp/motomuranet/

■Twitter
https://twitter.com/motomuranet/

■YouTube
https://www.youtube.com/user/motomuranet/

■まぐまぐ
http://www.mag2.com/m/0001626008.html

ITコーディネータと言う資格について その21

皆さま、GEIT(Governance of Enterprise Information Technology)のエバンジェリストこと、ITコーディネータの元村憲一です。

「おっ！　何か役立つまたは、面白そうな事が書いてありそうだ」と思われたら、是非読者登録してください。


ブログの第234回目は、このブログの本題になっている GEITについての続きです。

これまでほとんどは、ISACAの話題を中心にお伝えして来ましたが、第210回目からは、ISACAを離れて、日本のGEIT人材であるITコーディネータについて、お伝えしています。


【IT経営とは？】

ITコーディネータ制度は、経済産業省が、日本の競争力を回復する高度人材として、未来を見据えた構想の中で制度化した割には、10年以上経った現在でも、非常に認知度が低い状態が続いています。


前回に続き「IT経営」と言う言葉につて、お伝えして行きます。


経済産業省のIT経営ポータル(以下を参照)

URL：

http://www.it-keiei.go.jp/index.html



IT経営とは何か？

経済産業省が行っているIT経営の定義は、以下の様に書かれています。

IT投資本来の効果を享受するためには、目的なく、単に現業をIT化するだけでは、不十分であり、自社のビジネスモデルを再確認したうえで、経営の視点を得ながら、業務とITとの橋渡しを行っていくことが重要です。

このような、経営・業務・ITの融合による企業価値の最大化を目指すことを「IT経営」と定義します。


IT経営について

IT経営ポータルには、IT経営についてとして、以下の5項目が記載されています。

　・7つの機能と20の行動指針
　・IT経営力指標と4つのステージ
　・IT経営協議会とIT経営憲章
　・IT経営ロードマップ
　・各種報告書



・IT経営力指標と4つのステージ

経済産業省では、経営者が取り組むべき事項をまとめた「ITの戦略的導入のための行動指針」をベースに、その達成度合いを4つのステージに分け、「IT経営力指標」として企業のIT活用度合いを客観的に測るための指標を作成しました。

7つの機能を評価軸として、ITの活用度合いを4つのステージに分けています。

自社がどのステージにいるのか、客観的に把握することができます。


以前説明した7つの機能は、以下の通りです。

　Ⅰ．経営戦略とIT戦略の融合
　Ⅱ．現状の可視化による業務改革の推進とITの活用による新ビジネスモデルの創出、ビジネス領域の拡大
　Ⅲ．標準化された安定的なIT基盤の構築
　Ⅳ．ITマネジメント体制の確立
　Ⅴ．IT投資評価の仕組みと実践
　Ⅵ．IT活用に関する人材の育成
　Ⅶ．ITに起因するリスクへの対応


IT経営の達成度合いにより、以下の4つのステージに判定されます。

　・第1ステージ：IT不良資産化企業群
　・第2ステージ：部門内最適化企業群
　・第3ステージ：組織全体最適化企業群
　・第4ステージ：起業・産業横断的企業群


ITの活用度合いを測る上では、次の2つの観点から見て行く事が必要です。

　1. 段階的指標
　　 (活用の巧拙によって、達成度合いが変わってくる事項)

　2. 基礎的事項
　　 (活用の巧拙いかんを問わず、ITを導入する上で必要となる基礎的な事項)



Ⅶ．ITに起因するリスクへの対応

・段階的指標


第1ステージ

　・経営層がITに関連起因する情報漏洩、ウィルス、不正アクセス等の脅威について理解していない


詳細には、以下の状態を指します。

◆経営層はITに関連・起因するリスク(情報漏洩・ウィルス・不正アクセス等)の脅威について理解していない。

◆従業員に対してITに関連・起因するリスクについて説明を行っていない。

◆システムの改ざん・不正アクセスを防ぐ仕組みは特にない。



第2ステージ

　・経営層はITに関連起因する情報漏洩・ウィルス・不正アクセス等の脅威を認識している


詳細には、以下の状態を指します。

◆経営層はITに関連・起因するリスク(情報漏洩・ウィルス・不正アクセス等)の脅威を認識している。

◆従業員に対してITに関連・起因するリスクについての情報を提供している。

◆従業員に対して適切な情報セキュリティ対策や情報管理についての教育・研修・訓練を実施している。

◆アクセス権限やプログラムの登録管理の設定などにより、事前にシステムの改ざんや不正アクセスを防ぐ仕組みがある。



第3ステージ

　・経営層はITに関連起因する情報漏洩・ウィルス・不正アクセス等の脅威を認識した上で、リスクを網羅的に把握し、対応策の検討を行っている


詳細には、以下の状態を指します。

◆経営層はITに関連・起因するリスク(情報漏洩・ウィルス・不正アクセス等)の脅威を認識している。

◆ITに関連・起因するリスクの潜在・顕在要因を網羅的に把握し、発生の可能性、発生した場合の影響などを予測し、対応策について検討を行っている。

◆従業員(パートタイマー・アルバイト、派遣社員を含む)に対してITに関連・起因するリスクについての情報を提供している。

◆従業員(パートタイマー・アルバイト、派遣社員を含む)に対して適切な情報セキュリティ対策や情報管理についての教育・研修・訓練を実施している。

◆アクセス権限やプログラムの登録管理の設定などにより、事前にシステムの改ざんや不正アクセスを防ぐ仕組みがある。

◆アクセスログをとってモニタリングするなど、システムの改ざんや不正アクセスの発生を発見できる仕組みがある。



第4ステージ

　・経営層はITに関連起因する情報漏洩・ウィルス・不正アクセス等の脅威を認識した上で、リスクを網羅的に把握し、対応策の検討を行っている


詳細には、以下の状態を指します。

◆経営層はITに関連・起因するリスク(情報漏洩・ウィルス・不正アクセス等)の脅威を認識している。

◆ITに関連・起因するリスクの潜在・顕在要因を網羅的に把握し、発生の可能性、発生した場合の影響などを予測し、対応策について検討を行っている。

◆従業員(パートタイマー・アルバイト、派遣社員を含む)及び調達先や販売先など連携先企業に対してITに関連・起因するリスクについての情報を提供している。

◆従業員(パートタイマー・アルバイト、派遣社員を含む)に対してに対して適切な情報セキュリティ対策や情報管理についての教育・研修・訓練を実施している。

◆アクセス権限やプログラムの登録管理の設定などにより、事前にシステムの改ざんや不正アクセスを防ぐ仕組みがある。

◆アクセスログをとってモニタリングするなど、システムの改ざんや不正アクセスの発生を発見できる仕組みがある。



・基礎的事項

　・情報セキュリティに関するポリシーや規程を定めた上で、推進体制を整備している
　・システム停止などに伴う事業継続計画を策定している
　・内部統制が良好に整備・運用されている


詳細には、以下の状態を指します。

◆情報セキュリティの推進体制を整備している。

◆情報セキュリティポリシーや情報セキュリティ管理規定を定めている。

◆機密情報・重要情報が外部に漏洩した際の対応マニュアルが整備されており、従業員は常時閲覧できる。

◆システム停止などに伴う事業継続計画を策定し、災害をはじめとする物理的リスクに対応できる体制・システムとなっている。

◆内部統制が良好に整備され運用されている。

◆CISO(情報セキュリティ統括専任担当)を設置している。

◆保管データの改ざん防止策として、電子署名とタイムスタンプ(時刻認証)を活用している。




基礎的事項を見ただけで、中小企業には、難易度が高いのが解ります。

まず経営者が、ITに起因するリスクが経営そのもののリスクとなる事を認識して、対応を決意する必要があります。

IT人材の育成と合わせて、全社的な仕組み作りが求められています。

人材育成を含めた総合的なリスクマネジメントを支援して行くのも、IT経営を実現するプロフェッショナルと言われている、私達ITコーディネータに課せられた重要な使命の1つです。



これで、経済産業省IT経営ポータルの、IT経営力指標と4つのステージの説明は、終了します。

次回のこのシーズからは、経済産業省IT経営ポータルの、IT経営協議会とIT経営憲章を説明して行きます。

この続きは、次回以降に、ITコーディネータ資格の変遷や、ITコーディネータのバイブルと言われるプロセスガイドラインの内容についても紹介して行きます。



最後まで、お付き合いくださいまして、ありがとうございます。

次回以降も、本題のGEITの話題として、ITコーディネータを中心に、ISACAが認定している資格の最新版が明らかになった段階で、順次お伝えして行きます。


皆さまからの、ご意見・ご感想をお待ちしております。


この記事を、気に入ってくださった方は、クリックをしていただけると励みになります。



【資格】
・ITコーディネータ
・公認情報システム監査人
　Certified Information Systems Auditor (CISA)
・公認情報セキュリティマネージャー
　Certified Information Security Manager (CISM)
・公認ITガバナンス専門家
　Certified in the Governance of Enterprise IT (CGEIT)
・Certified in Risk and Information Systems Control (CRISC)


■Facebook
https://www.facebook.com/kenichi.motomura.1/

■公式ブログ
http://blog.kazatsukuri.jp/

■Ameblo
http://ameblo.jp/motomuranet/

■Twitter
https://twitter.com/motomuranet/

■YouTube
https://www.youtube.com/user/motomuranet/

■まぐまぐ
http://www.mag2.com/m/0001626008.html

ITコーディネータと言う資格について その20

皆さま、GEIT(Governance of Enterprise Information Technology)のエバンジェリストこと、ITコーディネータの元村憲一です。

「おっ！　何か役立つまたは、面白そうな事が書いてありそうだ」と思われたら、是非読者登録してください。


ブログの第233回目は、このブログの本題になっている GEITについての続きです。

これまでほとんどは、ISACAの話題を中心にお伝えして来ましたが、第210回目からは、ISACAを離れて、日本のGEIT人材であるITコーディネータについて、お伝えしています。


【IT経営とは？】

ITコーディネータ制度は、経済産業省が、日本の競争力を回復する高度人材として、未来を見据えた構想の中で制度化した割には、10年以上経った現在でも、非常に認知度が低い状態が続いています。


前回に続き「IT経営」と言う言葉につて、お伝えして行きます。


経済産業省のIT経営ポータル(以下を参照)

URL：

http://www.it-keiei.go.jp/index.html



IT経営とは何か？

経済産業省が行っているIT経営の定義は、以下の様に書かれています。

IT投資本来の効果を享受するためには、目的なく、単に現業をIT化するだけでは、不十分であり、自社のビジネスモデルを再確認したうえで、経営の視点を得ながら、業務とITとの橋渡しを行っていくことが重要です。

このような、経営・業務・ITの融合による企業価値の最大化を目指すことを「IT経営」と定義します。


IT経営について

IT経営ポータルには、IT経営についてとして、以下の5項目が記載されています。

　・7つの機能と20の行動指針
　・IT経営力指標と4つのステージ
　・IT経営協議会とIT経営憲章
　・IT経営ロードマップ
　・各種報告書



・IT経営力指標と4つのステージ

経済産業省では、経営者が取り組むべき事項をまとめた「ITの戦略的導入のための行動指針」をベースに、その達成度合いを4つのステージに分け、「IT経営力指標」として企業のIT活用度合いを客観的に測るための指標を作成しました。

7つの機能を評価軸として、ITの活用度合いを4つのステージに分けています。

自社がどのステージにいるのか、客観的に把握することができます。


以前説明した7つの機能は、以下の通りです。

　Ⅰ．経営戦略とIT戦略の融合
　Ⅱ．現状の可視化による業務改革の推進とITの活用による新ビジネスモデルの創出、ビジネス領域の拡大
　Ⅲ．標準化された安定的なIT基盤の構築
　Ⅳ．ITマネジメント体制の確立
　Ⅴ．IT投資評価の仕組みと実践
　Ⅵ．IT活用に関する人材の育成
　Ⅶ．ITに起因するリスクへの対応


IT経営の達成度合いにより、以下の4つのステージに判定されます。

　・第1ステージ：IT不良資産化企業群
　・第2ステージ：部門内最適化企業群
　・第3ステージ：組織全体最適化企業群
　・第4ステージ：起業・産業横断的企業群


ITの活用度合いを測る上では、次の2つの観点から見て行く事が必要です。

　1. 段階的指標
　　 (活用の巧拙によって、達成度合いが変わってくる事項)

　2. 基礎的事項
　　 (活用の巧拙いかんを問わず、ITを導入する上で必要となる基礎的な事項)



Ⅵ．IT活用に関する人材の育成

・段階的指標


第1ステージ

　・経営層や社員のITスキル向上につながるような取り組みは特段行っていない


詳細には、以下の状態を指します。

◆経営層や社員のITスキル向上につながるような取り組みは特段行っていない。
　あるいは行っている場合であっても不定期であり、次回の開催予定は定まっていない。



第2ステージ

　・経営層や社員のIT活用能力を向上させるために、マニュアルの整備、研修会や啓蒙活動を行っている


詳細には、以下の状態を指します。

◆経営層や社員のIT活用能力を向上させるために、マニュアルを整備している。

◆経営層や社員のIT活用能力を向上させるための研修会や啓蒙活動を定期的に行っている。



第3ステージ

　・経営層や社員のIT活用能力を向上させるために、マニュアルの整備、研修会や啓蒙活動を行っている
　・ヘルプデスクなどの問い合わせ窓口を有している


詳細には、以下の状態を指します。

◆経営層や社員のIT活用能力を向上させるために、マニュアルを整備している。

◆経営層や社員のIT活用能力を向上させるための研修会や啓蒙活動を定期的に行っている。

◆経営層や社員のIT活用能力を向上させるために、ヘルプデスクの設置など、社内外を問わず疑問点についての問い合わせ窓口を用意している。



第4ステージ

　・経営層や社員、連携先企業の共通システム担当者などのIT活用能力を向上させるために、マニュアルの整備、研修会や啓蒙活動を行っている
　・ヘルプデスクなどの問い合わせ窓口を有している


詳細には、以下の状態を指します。

◆経営層や社員のIT活用能力を向上させるために、マニュアルを整備している。

◆経営層や社員のIT活用能力を向上させるための研修会や啓蒙活動を定期的に行っている。

◆経営層や社員のIT活用能力を向上させるために、ヘルプデスクの設置など、社内外を問わず疑問点についての問い合わせ窓口を用意している。

◆調達先や販売先など連携先企業との間で共通システムを使いこなすための研修会(共同開催も含む)を定期的に行っている。



・基礎的事項

　・CIOもしくはCIO機能を担う人材に求められる要素と水準が明確になっている
　・ITスキル標準などを用いてIT部門のスキルを客観的に把握する仕組みを有し、人事評価やキャリアパスとの連携が取れている


詳細には、以下の状態を指します。

◆CIO(CIOの機能を担う人材)に求められる要素と水準が明確になっている。

◆CIO(CIOの機能を担う人材)の育成プログラムがある。あるいは、将来のCIO候補をある程度絞ってキャリアを積ませている。

◆社内IT部門のミッション・職務機能・スキルミックス・責任分界を明確にしている。

◆ITスキル標準などを活用して、社内IT部門の社員の技術力・スキルを客観的・数量的に把握する仕組みを持っている。

◆社内IT部門の社員のスキルを外部の評価基準(第三者など)を参照して評価している。

◆社内IT部門の社員のスキル獲得は、人事評価やキャリアパスとリンクされている。

◆社内IT部門の社員に対して、経営戦略とIT戦略の関係について、CIO自らが定期的に説明している。

◆経営戦略及びIT戦略に沿って、自社IT部門の社員の採用計画(人数、スキル等を考慮)、採用方針を設定している。

◆自社IT部門の社員が、一定期間、IT利用部門に異動する仕組みがあり、IT利用部門の求めるニーズを把握したうえでITの活用方策を検討している。

◆社内IT部門の社員のスキル獲得のための教育プログラムを整備している。

◆自社IT部門の社員が新技術や不足するスキルを獲得するために、定期的に、社外のプログラムに参加したり、先進企業で研修を受けたりさせている。




人的資源制約の大きい中小企業では、本業でないIT人材の育成は難しく大きな課題となります。

経営者が、IT経営を実現するための戦略の一環として、必要なIT人材像を明確にして行く必要があります。

IT人材に対するスキルを明確に出して、CIOや経営トップへのキャリアパスを明示する事は、IT担当者のモチベーションを維持するのに必須となります。

また、全社的な情報リテラシーの向上や、外部のサービスデスク機能を上手く活用する事も対応策となります。

人材育成を含めた総合的なIT利活用能力の向上を支援して行くのも、IT経営を実現するプロフェッショナルと言われている、私達ITコーディネータに課せられた重要な使命の1つです。



少し長くなりましたので、経済産業省IT経営ポータルについて、IT経営力指標と4つのステージの説明の途中で、終了します。

この続きは、次回以降に、ITコーディネータ資格の変遷や、ITコーディネータのバイブルと言われるプロセスガイドラインの内容についても紹介して行きます。



最後まで、お付き合いくださいまして、ありがとうございます。

次回以降も、本題のGEITの話題として、ITコーディネータを中心に、ISACAが認定している資格の最新版が明らかになった段階で、順次お伝えして行きます。


皆さまからの、ご意見・ご感想をお待ちしております。


この記事を、気に入ってくださった方は、クリックをしていただけると励みになります。



【資格】
・ITコーディネータ
・公認情報システム監査人
　Certified Information Systems Auditor (CISA)
・公認情報セキュリティマネージャー
　Certified Information Security Manager (CISM)
・公認ITガバナンス専門家
　Certified in the Governance of Enterprise IT (CGEIT)
・Certified in Risk and Information Systems Control (CRISC)


■Facebook
https://www.facebook.com/kenichi.motomura.1/

■公式ブログ
http://blog.kazatsukuri.jp/

■Ameblo
http://ameblo.jp/motomuranet/

■Twitter
https://twitter.com/motomuranet/

■YouTube
https://www.youtube.com/user/motomuranet/

■まぐまぐ
http://www.mag2.com/m/0001626008.html

ITコーディネータと言う資格について その19

皆さま、GEIT(Governance of Enterprise Information Technology)のエバンジェリストこと、ITコーディネータの元村憲一です。

「おっ！　何か役立つまたは、面白そうな事が書いてありそうだ」と思われたら、是非読者登録してください。


ブログの第232回目は、このブログの本題になっている GEITについての続きです。

これまでほとんどは、ISACAの話題を中心にお伝えして来ましたが、第210回目からは、ISACAを離れて、日本のGEIT人材であるITコーディネータについて、お伝えしています。


【IT経営とは？】

ITコーディネータ制度は、経済産業省が、日本の競争力を回復する高度人材として、未来を見据えた構想の中で制度化した割には、10年以上経った現在でも、非常に認知度が低い状態が続いています。


前回に続き「IT経営」と言う言葉につて、お伝えして行きます。


経済産業省のIT経営ポータル(以下を参照)

URL：

http://www.it-keiei.go.jp/index.html



IT経営とは何か？

経済産業省が行っているIT経営の定義は、以下の様に書かれています。

IT投資本来の効果を享受するためには、目的なく、単に現業をIT化するだけでは、不十分であり、自社のビジネスモデルを再確認したうえで、経営の視点を得ながら、業務とITとの橋渡しを行っていくことが重要です。

このような、経営・業務・ITの融合による企業価値の最大化を目指すことを「IT経営」と定義します。


IT経営について

IT経営ポータルには、IT経営についてとして、以下の5項目が記載されています。

　・7つの機能と20の行動指針
　・IT経営力指標と4つのステージ
　・IT経営協議会とIT経営憲章
　・IT経営ロードマップ
　・各種報告書



・IT経営力指標と4つのステージ

経済産業省では、経営者が取り組むべき事項をまとめた「ITの戦略的導入のための行動指針」をベースに、その達成度合いを4つのステージに分け、「IT経営力指標」として企業のIT活用度合いを客観的に測るための指標を作成しました。

7つの機能を評価軸として、ITの活用度合いを4つのステージに分けています。

自社がどのステージにいるのか、客観的に把握することができます。


以前説明した7つの機能は、以下の通りです。

　Ⅰ．経営戦略とIT戦略の融合
　Ⅱ．現状の可視化による業務改革の推進とITの活用による新ビジネスモデルの創出、ビジネス領域の拡大
　Ⅲ．標準化された安定的なIT基盤の構築
　Ⅳ．ITマネジメント体制の確立
　Ⅴ．IT投資評価の仕組みと実践
　Ⅵ．IT活用に関する人材の育成・第1ステージ
　Ⅶ．ITに起因するリスクへの対応


IT経営の達成度合いにより、以下の4つのステージに判定されます。

　・第1ステージ：IT不良資産化企業群
　・第2ステージ：部門内最適化企業群
　・第3ステージ：組織全体最適化企業群
　・第4ステージ：起業・産業横断的企業群


ITの活用度合いを測る上では、次の2つの観点から見て行く事が必要です。

　1. 段階的指標
　　 (活用の巧拙によって、達成度合いが変わってくる事項)

　2. 基礎的事項
　　 (活用の巧拙いかんを問わず、ITを導入する上で必要となる基礎的な事項)



Ⅴ．IT投資評価の仕組みと実践

・段階的指標


第1ステージ

　・IT投資によって得られる効果を明確に理解しないまま投資を決断している


詳細には、以下の状態を指します。

◆IT投資によって得られる効果を明確に理解しないまま投資を決断している。

◆IT投資の効果を感じていない。
　あるいは導入したITを使いこなしていない。

◆IT資産の導入コスト、維持・管理コストなどを把握していない。
　あるいは把握しているが、それが適当であるかどうか検討していない。



第2ステージ

　・IT投資の効果予測は投資前に行うが、投資後の評価は行っていない


詳細には、以下の状態を指します。

◆プロジェクトごとのIT投資の効果を投資前に定量(指標を含む)的に予測している。

◆IT投資後の投資効果測定を行っていない。

◆IT資産の導入コスト、維持・管理コストなどは次年度の予算ベースでは把握しているが、システムの使用期間トータルでは把握していない。



第3ステージ

　・IT投資前後での投資評価の実施と、その結果を受けた改善やシステム続行の是非などを通じて、PDCAサイクルを確立している


詳細には、以下の状態を指します。

◆プロジェクトごとのIT投資の効果を投資前に定量(指標を含む)的に予測している。

◆プロジェクトごとのIT投資の効果を投資後に定量(指標を含む)的に測定し、投資前の評価と比較した上で内容の改善やシステムの続行の是非などを判断し、PDCAサイクルを確立している。

◆IT資産のTCO(コンピュータシステムの導入、維持・管理などにかかる総経費を表す指標)を分析し、自社のコスト構造を把握している。



第4ステージ

　・IT投資前後での投資評価の実施と、その結果を受けた改善やシステム続行の是非などを通じて、PDCAサイクルを確立している


詳細には、以下の状態を指します。

◆プロジェクトごとのIT投資の効果を投資前に定量(指標を含む)的に予測している。

◆プロジェクトごとのIT投資の効果を投資後に定量(指標を含む)的に測定し、投資前の評価と比較した上で内容の改善やシステムの続行の是非などを判断し、PDCAサイクルを確立している。

◆定期的にIT資産のTCO(コンピュータシステムの導入、維持・管理などにかかる総経費を表す指標)を分析し、自社のコスト構造を把握した上で、常に最適なポートフォリオを管理を行っている。



・基礎的事項

　・IT投資に対する考え方や判断基準が定められており、経営課題の優先度・緊急度・期待される効果・リスクを整理して、総合的に判断している


詳細には、以下の状態を指します。

◆IT投資に対する考え方や判断基準が定められており、経営課題の優先度・緊急度・期待される効果・リスクを整理して、総合的に判断している。

◆IT投資実施においては、考え方や判断基準を提示した上で経営層・IT利用部門の合意を得ている。

◆IT投資の評価には、定量的な評価とともに定性的な効果も重視している。

◆CIOとCFO(最高財務責任者)が定期的にIT投資の効果について意見交換しており、その結果が他の経営層に報告されている。




IT投資が、100％利益と相関する事ではないため、投資に対する効果を明確にする事は、簡単ではありません。

BSC(バランスド・スコアカード)などの多面的な視点を導入して、ステイクホルダー価値の創出につながる指標を仮説検証型で見つけ出して行く能力向上が求められます。

また、IT投資後もその運用によって、どれだけの価値を創出しているかを測定して、改善する必要があります。

第26回のブログで説明している、クロスPDCAの考え方を理解していないと、IT投資評価の仕組みと実践はままなりません。

指標の作り方や考え方を支援して行くのも、IT経営を実現するプロフェッショナルと言われている、私達ITコーディネータに課せられた重要な使命の1つです。



少し長くなりましたので、経済産業省IT経営ポータルについて、IT経営力指標と4つのステージの説明の途中で、終了します。

この続きは、次回以降に、ITコーディネータ資格の変遷や、ITコーディネータのバイブルと言われるプロセスガイドラインの内容についても紹介して行きます。



最後まで、お付き合いくださいまして、ありがとうございます。

次回以降も、本題のGEITの話題として、ITコーディネータを中心に、ISACAが認定している資格の最新版が明らかになった段階で、順次お伝えして行きます。


皆さまからの、ご意見・ご感想をお待ちしております。


この記事を、気に入ってくださった方は、クリックをしていただけると励みになります。



【資格】
・ITコーディネータ
・公認情報システム監査人
　Certified Information Systems Auditor (CISA)
・公認情報セキュリティマネージャー
　Certified Information Security Manager (CISM)
・公認ITガバナンス専門家
　Certified in the Governance of Enterprise IT (CGEIT)
・Certified in Risk and Information Systems Control (CRISC)


■Facebook
https://www.facebook.com/kenichi.motomura.1/

■公式ブログ
http://blog.kazatsukuri.jp/

■Ameblo
http://ameblo.jp/motomuranet/

■Twitter
https://twitter.com/motomuranet/

■YouTube
https://www.youtube.com/user/motomuranet/

■まぐまぐ
http://www.mag2.com/m/0001626008.html

ITコーディネータと言う資格について その18

皆さま、GEIT(Governance of Enterprise Information Technology)のエバンジェリストこと、ITコーディネータの元村憲一です。

「おっ！　何か役立つまたは、面白そうな事が書いてありそうだ」と思われたら、是非読者登録してください。


ブログの第231回目は、このブログの本題になっている GEITについての続きです。

これまでほとんどは、ISACAの話題を中心にお伝えして来ましたが、第210回目からは、ISACAを離れて、日本のGEIT人材であるITコーディネータについて、お伝えしています。


【IT経営とは？】

ITコーディネータ制度は、経済産業省が、日本の競争力を回復する高度人材として、未来を見据えた構想の中で制度化した割には、10年以上経った現在でも、非常に認知度が低い状態が続いています。


前回に続き「IT経営」と言う言葉につて、お伝えして行きます。


経済産業省のIT経営ポータル(以下を参照)

URL：

http://www.it-keiei.go.jp/index.html



IT経営とは何か？

経済産業省が行っているIT経営の定義は、以下の様に書かれています。

IT投資本来の効果を享受するためには、目的なく、単に現業をIT化するだけでは、不十分であり、自社のビジネスモデルを再確認したうえで、経営の視点を得ながら、業務とITとの橋渡しを行っていくことが重要です。

このような、経営・業務・ITの融合による企業価値の最大化を目指すことを「IT経営」と定義します。


IT経営について

IT経営ポータルには、IT経営についてとして、以下の5項目が記載されています。

　・7つの機能と20の行動指針
　・IT経営力指標と4つのステージ
　・IT経営協議会とIT経営憲章
　・IT経営ロードマップ
　・各種報告書



・IT経営力指標と4つのステージ

経済産業省では、経営者が取り組むべき事項をまとめた「ITの戦略的導入のための行動指針」をベースに、その達成度合いを4つのステージに分け、「IT経営力指標」として企業のIT活用度合いを客観的に測るための指標を作成しました。

7つの機能を評価軸として、ITの活用度合いを4つのステージに分けています。

自社がどのステージにいるのか、客観的に把握することができます。


以前説明した7つの機能は、以下の通りです。

　Ⅰ．経営戦略とIT戦略の融合
　Ⅱ．現状の可視化による業務改革の推進とITの活用による新ビジネスモデルの創出、ビジネス領域の拡大
　Ⅲ．標準化された安定的なIT基盤の構築
　Ⅳ．ITマネジメント体制の確立
　Ⅴ．IT投資評価の仕組みと実践
　Ⅵ．IT活用に関する人材の育成・第1ステージ
　Ⅶ．ITに起因するリスクへの対応


IT経営の達成度合いにより、以下の4つのステージに判定されます。

　・第1ステージ：IT不良資産化企業群
　・第2ステージ：部門内最適化企業群
　・第3ステージ：組織全体最適化企業群
　・第4ステージ：起業・産業横断的企業群


ITの活用度合いを測る上では、次の2つの観点から見て行く事が必要です。

　1. 段階的指標
　　 (活用の巧拙によって、達成度合いが変わってくる事項)

　2. 基礎的事項
　　 (活用の巧拙いかんを問わず、ITを導入する上で必要となる基礎的な事項)



Ⅳ．ITマネジメント体制の確立

・段階的指標


第1ステージ

　・IT戦略を策定していない


詳細には、以下の状態を指します。

◆IT戦略を策定していない

◆ITの導入や活用について理解しておらず、コンサルタントやベンダーに結果的に丸投げとなっている。

◆アウトソーサー・ベンダーの評価は行っていない。



第2ステージ

　・IT戦略の立案に経営層が関与している


詳細には、以下の状態を指します。

◆自社のIT戦略の立案にあたっては、経営層及びIT利用部門のトップが参画している。

◆CIO、もしくはCIOの機能を有する担当者、担当部門を有しており、自社のIT投資、IT資産管理に関する方向性を定め、ITの活用によって自社の業務改革に貢献している。

◆CIO機能を有する担当者はいないが、外部のコンサルタント等の助言を受けた上で、経営層が自社のIT投資、IT資産管理に関する方向性を定め、ITの活用によって自社の業務改革を推進している。

◆評価基準は定めていないが、アウトソーサー・ベンダーの評価を行っている。



第3ステージ

　・経営層が参加する協議会においてIT戦略が立案され、経営の観点からIT投資の判断を行っている


詳細には、以下の状態を指します。

◆経営層及びIT利用部門のトップが参加する企業全体のIT戦略の立案・管理に関する協議機関、会議体を有しており、経営の観点からIT投資の判断をしている。

◆CIO、もしくはCIOの機能を有する担当者、担当部門を有しており、自社のIT投資、IT資産管理に関する方向性を定め、ITの活用によって自社の業務改革に貢献している。

◆グループCIO・グループIT部門を設置し、あるいは同様の機能を有する担当者、担当部門を有しており、企業グループ全体でのIT投資、IT資産管理に関する方向性を定め、ITの活用によって企業グループ全体の業務改革に貢献している。

◆CIO機能を有する担当者はいないが、外部のコンサルタント等の助言を受けた上で、経営層が自社のIT投資、IT資産管理に関する方向性を定め、ITの活用によって自社の業務改革を推進している。

◆アウトソーサー・ベンダーの定量的な評価基準(SLAなど)を定めている。



第4ステージ

　・経営層が参加する協議会においてIT戦略が立案され、購買先等の情報を社内で共有し、経営の観点からIT投資の判断を行っている

詳細には、以下の状態を指します。

◆経営層及びIT利用部門のトップが参加する企業全体のIT戦略の立案・管理に関する協議機関、会議体を有しており、購買・調達先の情報を社内で共有し、経営の観点からIT投資の判断をしている。

◆グループCIO・グループIT部門を設置し、あるいは同様の機能を有する担当者、担当部門を有しており、企業間連携の可能性を視野に入れながら、企業グループ全体でのIT投資、IT資産管理に関する方向性を定め、ITの活用によって企業グループ全体の業務改革に貢献している。

◆CIO機能を有する担当者はいないが、外部のコンサルタント等の助言を受けた上で、経営層が自社のIT投資、IT資産管理に関する方向性を定め、ITの活用によって自社の業務改革を推進している。

◆アウトソーサー・ベンダーの定量的な評価基準(SLAなど)を定めており、評価結果に対する賞罰を実行している。



・基礎的事項

　・経営者はCIOもしくはCIO機能を担う人材の必要性、重要性を理解する
　・自社内IT部門、ベンダー、アウトソーサーの責任が明確になっている


詳細には、以下の状態を指します。

◆CIO(CIOの機能を担う人材)のミッションは、明確に定められている

◆CIO(CIOの機能を担う人材)は、経営層と頻繁に情報交換を行っている。

◆CIO(CIOの機能を担う人材)は、ITに関する新技術、価格動向、将来動向を定期的に把握している。

◆CIO(CIOの機能を担う人材)は、自社に必要なITは何か、またそのITの利用・活用のタイミングを常に意識している。

◆自社IT部門(情報システム部門等)、子会社IT部門、IT子会社(情報システム子会社等)、外部ベンダー・アウトソーサーなどのそれぞれの役割や機能、責任などが明確になっている。

◆自社IT部門(情報システム部門等)、子会社IT部門、IT子会社(情報システム子会社等)、外部ベンダー・アウトソーサーなど、それぞれの役割や機能、責任分担に従った行動によって、適正な価格でシステム導入の高い効果を実現している。
　(CIOのみを置いて、自前でのIT部門を持たず全てアウトソースするという選択もあり得る)。

◆CEOは、自社の経営戦略の実現に向けたIT戦略の位置づけとIT活用の有効性についてよく理解し、対外的に説明ができる。

◆プロジェクトごとにアウトソーサー・ベンダーに求める水準を定めて選定している。

◆重要なアウトソーシング契約については、弁護士、法務部など法的知識を有している者によってチェックされている。




資源の少ない中小企業にとって、CIO、またはCIOの機能を担う人材を育成して維持して行く事は、難易度の高い課題です。

しかし、この人材が必須な事に気付いて、徐々に体制を整え、自社の役割を明確にした上で、IT戦略を構築して行く事は、これからの経営に欠かせない要件となります。

これらCIO、またはCIOの機能を担う人材への教育や支援も、IT経営を実現するプロフェッショナルと言われている、私達ITコーディネータに課せられた重要な使命の1つです。



少し長くなりましたので、経済産業省IT経営ポータルについて、IT経営力指標と4つのステージの説明の途中で、終了します。

この続きは、次回以降に、ITコーディネータ資格の変遷や、ITコーディネータのバイブルと言われるプロセスガイドラインの内容についても紹介して行きます。



最後まで、お付き合いくださいまして、ありがとうございます。

次回以降も、本題のGEITの話題として、ITコーディネータを中心に、ISACAが認定している資格の最新版が明らかになった段階で、順次お伝えして行きます。


皆さまからの、ご意見・ご感想をお待ちしております。


この記事を、気に入ってくださった方は、クリックをしていただけると励みになります。



【資格】
・ITコーディネータ
・公認情報システム監査人
　Certified Information Systems Auditor (CISA)
・公認情報セキュリティマネージャー
　Certified Information Security Manager (CISM)
・公認ITガバナンス専門家
　Certified in the Governance of Enterprise IT (CGEIT)
・Certified in Risk and Information Systems Control (CRISC)


■Facebook
https://www.facebook.com/kenichi.motomura.1/

■公式ブログ
http://blog.kazatsukuri.jp/

■Ameblo
http://ameblo.jp/motomuranet/

■Twitter
https://twitter.com/motomuranet/

■YouTube
https://www.youtube.com/user/motomuranet/

■まぐまぐ
http://www.mag2.com/m/0001626008.html