ITガバナンスは、どのように定義されているのでしょうか。その構成要素を理解することで、何に取り組むべきかが明確になります。

この記事では、ITガバナンスが注目された背景や、機能しない場合の問題点を含め、ITガバナンスがどのような取り組みであるかを解説します。さらに、ITガバナンスを強化する方法や実例も紹介します。

ITガバナンスとは？定義を解説

ITガバナンスは組織のガバナンスの構成要素です。

経済産業省の資料によると、ステークホルダーのニーズを満たすよう、組織の価値・信頼向上を目的に、取締役会などが組織のITシステムの利活用に関するIT戦略・方針の考案と実施を行うための活動を指します。

要するに、企業経営のためにITを活用し、株主や顧客や従業員にとって企業の価値を高めることを目的に、ITシステムを効果的に使うための取り組みと言えます。

ITマネジメントとの違い

ITマネジメントは、企業の目標達成のためにITを活用した取り組みのことです。例えば、システムの運用・監視、リスク管理などが当てはまります。

ITマネジメントは日常的な業務の監視などに活用されますが、ITガバナンスは取締役会などを中心とした戦略の立案などに活かされます。

ITガバナンスで導き出された戦略に基づき、ITマネジメントで業務の方向性を決めたり管理を行う、という関係です。ただし、ITマネジメント・ITガバナンス共に、企業の価値を高めるための取り組みである点は共通します。

情報ガバナンスとの違い

情報ガバナンスは組織内全ての情報を定め、監視することです。情報管理・監視するための仕組みづくりも指します。

ITガバナンスも、戦略の立案や監視を行う点では情報ガバナンスと似ています。

ただし、ITガバナンスの扱う範囲は、ITの活用や戦略に関する事項に限られます。情報ガバナンスはIT以外の情報、例えば紙ベースの情報の管理なども求められます。扱う事項や情報の範囲に違いがあるということです。

コーポレートガバナンスとの違い

コーポレートガバナンスは企業経営を定めて監視することや、管理・監視するための仕組みを表します。

ITガバナンスは、コーポレートガバナンスから派生してできた言葉です。故に、規律や監視、管理を行う取り組みであることは共通します。

コーポレートガバナンスは企業経営に関連する事項の監視などを行いますが、ITガバナンスはIT戦略と利活用の監視など、管理する事項が異なります。

ITガバナンスが注目される背景

きっかけは、2002年4月に発生した銀行のシステム障害です。

その銀行は、3つの銀行が合併して誕生しました。

開業にあたり、3つの銀行のシステムを1つにまとめる必要がありました。ところが、1本化に向けた方針が上手くまとまらず、進捗も順調とは言えない状況に陥りました。エラーが直らないなどテスト稼働が十分でないままリリースに至った結果、ATMの停止、口座振替の遅延、二重引き落としといったトラブルが多発しました。

口座振替に関しては、復旧までひと月かかりました。

システムの適切な活用は事業を助けます。しかし、みずほ銀行の事案により、エラーを修正せずに運用してしまうと、膨大な損失を生むと多くの企業は気づかされました。

現在では会社組織がITを活用する際には、考えられるリスクを避ける必要があるとの見方が当たり前になっています。

会社組織におけるITガバナンスの重要性

後ほど紹介する「ITガバナンスの主な要素」と重複する内容もありますが、組織では以下の点でITガバナンスを重要と考えています。

• 戦略に沿った投資
• 経営資源の効果的な活用
• コストの最適化
• リスク管理

経営戦略・事業戦略にITを用いることで優先すべき目標・課題が見え、限りある資源の適切な分配に活かせます。

人材が適切に配置されているか、人材は足りているか、必要な業務や部署でシステムが導入・利用できているかなども分析できます。

ITに関するリスクの予測・分析にも役立つので、ITで起こるリスクを最小限に抑えられると期待されます。

ITガバナンスがされていない場合の問題点

セキュリティやコンプライアンスに関するリスクの高まりなどが懸念されます。ITガバナンスが機能せずリスクを避けることができないと、情報漏えいといった更なる問題が起きる恐れがあります。最悪の場合、訴訟を起こされたり、罰則を科される事態につながりかねません。

資金や人材といったリソースを適切に活かせないことも想定されます。例えば資金の分配が上手くいかなければ無駄遣いになり、不要なコストを増やす要因です。

適性のある人材配置や人員補充がされないと、業務効率の低下、労働者に大きな負担がかかるなどの問題が生じます。

ITの活用方法や戦略の方向性が定まらないと、意思決定にも影響します。組織内の混乱、成長や競争力の低下などが引き起こされる可能性があります。

ITガバナンスの主な要素

• 戦略と情報システムの整合性
• 組織体制の確認・改善
• 業務内容の把握
• コストの算出
• 運用体系の構築
• ガイドラインの設定と遵守
• リスク管理
• ITシステムの調達方法の計画

上記8つの要素で構成されます。

戦略と情報システムの整合性

ITで実現したい目標とシステムが合致していることが、ITガバナンス成功のポイントです。

例えば一言に業務効率と言っても、業務のどの工程の効率アップを図りたいかによって選ぶべきシステムは違うと予想できるかと思います。

組織体制の確認・改善

ITに詳しい人材がIT戦略やシステムの構築・選定に携わっていないためにITガバナンスが機能しないケースは珍しくありません。

ITスキルや知識を持つ人材に意思決定の権限を与える、IT部門を立ち上げる、研修の実施でIT人材を育成するなどがポイントです。

業務内容の把握

ITガバナンスが機能する上でシステムは欠かせません。ただし、業務内容について理解していなければ、適切なツールは選べません。

ITシステムが必要となる業務の進め方などを知り、選定の参考にしましょう。

ツールを導入しても、改善できなければ運用や管理にかかる費用がもったいないです。利用している従業員に使いやすさや導入後の変化を聞いたり、定期的な効果測定が必要です。

コストの算出

システムの導入や利用にはコストがかかります。取り組んだ後から費用対効果が低いとならないよう、導入・運用にかかる費用まで考慮することが大切です。

運用体系の構築

運用モデルは、システムがトラブルなく順調に機能するための基礎になります。

業務の流れや組織の目標はもちろん、想定されるトラブルと対処法、再発防止策まで加味した体系を築きましょう。

ガイドラインの設定と遵守

新たなシステムを導入する際、使いこなすためにはルールが欠かせません。法令や社内規定などを確認しながら、システムを使うためのマニュアルのようなものを作成しましょう。

ITの活用にあたり、システム障害といったITならではのリスクも想定する必要があります。リスクを最小限にし、問題が起きた時にすぐに対応できるルールであることもポイントです。

ガイドラインは守られなければ意味がありません。従業員に共有し、必要があれば研修も行いながら、従業員がルールを徹底できるようにしましょう。

リスク管理

人為的なミスや外的な要因でシステムエラーが生じるなど、ITシステムならではの問題はいくつもあります。

リスクと、どのような悪影響が想定されるのかまで洗い出し、リスクに対応できるようにすることが求められます。

ヒューマンエラーなど内部でコントロールできることに関しては、ミスが起こりにくいようチェック体制を強化するといった対策も重要です。

システムに携わる従業員の情報リテラシーを高めることも有効です。

ITシステムの調達方法の計画

どのシステムを選ぶか、料金や契約方法などを把握しておくとスムーズに導入できます。

ITガバナンスを強化する方法

• コストの適正化
• システム選定
• 強固なセキュリティ対策

コストの適正化

IT戦略は企業にプラスの影響を与えます。しかし、ITが関わる事業・業務にばかりコストをかけてしまうと、経営を圧迫しかねません。必要なシステムなどが見極められていないと、コスト増の要因となります。

ツールを使い続ける上で管理は避けられません。本来なら不要なツールの導入を続けることは、無駄な管理業務を増やすことになるということです。

IT戦略やシステムにかかる予算は適正か、必要なツールが厳選されていて管理にかかる業務負担は大きすぎないかなどの検討が求められます。

コストの削減・適正化の効果が出るまでには時間がかかります。コスト削減できる事項を見つけ、取り組み、結果を見て、必要があれば別の策を講じなければならないためです。

中長期的なスパンでITガバナンスに取り組み続けて良い変化を感じているのであれば、コストの適正化が上手くいった結果と思われます。

システム選定

料金や操作性は、ツールを決定する際に確認すべきであることは事実です。しかし、費用対効果が高くて使いやすいシステムであっても、あらゆるリスク、例えばセキュリティの問題などを想定したシステムでないと、ITガバナンスが効いていないも同然です。

ただし、リスク対策ばかり注力したツールだと、意思決定のスピードに影響する可能性があります。戦略の立案・実行まで考慮しつつ、リスク管理まで考えられたサービスを利用できるのが理想です。

強固なセキュリティ対策

ITシステムを利用する上で、セキュリティ対策は避けて通れません。セキュリティ対策が不十分だと、サイバー攻撃などでシステムに不具合が生じ、自社で使えなくなるだけではなく、顧客にまで問題が広がり、信用問題を問われる恐れがあります。

情報漏えいには特に注意しなければならないことからも、現状のセキュリティ対策を確認し、必要があれば対策を強化することをおすすめします。

ITガバナンスの具体例

国の機関の取り組みと、金融庁が公表した事例を紹介します。

政府共通プラットフォーム

平成23年版情報通信白書で、以下を理由に、政府におけるITガバナンスの確立・強化が提言されました。

• 政府におけるIT投資管理やシステムの整備・運用に関するルールが整備されていない
• 政府全体でマネジメントが機能していない

情報通信白書では政府共通プラットフォームの重要性が示されています。

政府共通プラットフォームとは、各省庁で整備・運用されている政府情報システムを、クラウドなどを活用して統合・一本化したり、共通機能の一元提供を行うシステムのことです。

プラットフォームを整備することで、情報システムの運用・管理にかかる負担軽減を期待できます。ITに関するコストを削減しながら、適切に、そして、効率的に情報管理できるようになります。

金融庁が発表した金融機関の事例

金融機関のITガバナンスに関する 実態把握事例集（参考手引）では、ITガバナンスに関する考え方・着眼点に沿った事例がまとめられています。

ITガバナンスに関する考え方・着眼点とは以下を指します。

• 経営陣によるリーダーシップ
• 経営戦略と連携したIT戦略
• IT戦略を実現するIT組織
• 最適化されたITリソース
• IT投資管理システム
• 適切に管理されたITリスク

詳しい事例は下記の通りです。

• 経営陣がIT動向の最新情報のレクチャーを受ける
• 経営陣が業務フローの改革を前向きに検討する
• 経営陣が先頭に立ってITを使った業務時間の短縮に取り組む
• 社内のITシステムの全容が分かる資料の作成
• システム部門とビジネス部門の連携強化
• システム部門・ビジネス部門関係なく、ITにも営業にも詳しい人材の育成
• IT人材の確保・育成
• ツール導入にかかるコストが適正か分析し、必要があれば価格交渉
• 費用対効果を定期的にチェックして利用を続けるか否か判断する
• システムの導入に関係なく想定されるリスクと同時に、導入しないことで起こり得るリスクを洗い出す

など

資料では、取り組みと共に課題として挙げられた事例もまとめられています。注意点も知っておくと、導入や強化の参考になります。

まとめ

ITを活用した企業戦略の立案・実施を行うためのITガバナンスは、コストやリスクをコントロールしながらより良い組織を目指すための取り組みです。

上手く機能しないと意思決定がスムーズに行かないなど、企業の今後を左右します。本記事で紹介した強化方法や実例が貴社のガバナンスのヒントになっていれば幸いです。