運輸業におけるITガバナンス強化
クライアントが抱えていた課題
クライアントのグループ各社がIT投資を行う際に、重要案件についてはグループとして妥当性を判断するため、「ITガバナンスガイドライン」(初版)を策定しました。
※下記判断要素は一例
1.当該ITは個社で導入するか、グループ全体での導入がよいか
2.セキュリティ・コンプライアンス上で問題のないIT投資内容か
3.投資予定額は妥当か
4.導入プロジェクトの推進状況は妥当か
「ガイドライン」(初版)の策定から3年が経過し、BYODやテレワーク等、ITサービス/ソリューションが多様化したことから「ガイドライン」(初版)の改訂を企図しました。
一方、ユーザー部門からは、「ガイドライン」(初版)がやや難解、「情報システムガイドライン」「情報セキュリティガイドライン」の併存を改善してほしいとの意見がありました。
レイヤーズのアプローチ
ユーザー部門のわかりやすさを優先し、図を多用し平易な表現を心掛けました。
- 「重要案件」に該当するか否かを簡単に判断するためのスコアリングシートを作成した。
- 不正競争防止法、不正アクセス禁止法、刑法等、関連法の保護を受けるための要件を踏まえ、ガイドライン上に盛り込んだ。
- WEBサイトのバナー/動画広告、クラウドサービス等のネットワークサービスをはじめとした「直近で採用する可能性のあるITソリューション」について独自調査し、ガイドライン上に盛り込んだ。
- 導入後に所定の効果が出ているか(導入したITを使い込めていない理由は何か)」「システム運用費用が逓減しているか」等、運用開始以後の評価項目を追加した。
成果
- 日本語版の納品後、さらに英訳・中国語訳の依頼を受け、作成後、在外子会社にも展開した。
- 2年後にも「ガイドライン」改定の依頼をいただいた。
問い合わせる問い合わせる メルマガ登録
最新情報をお届け! メルマガ登録