運輸業におけるITガバナンス強化

クライアントが抱えていた課題

クライアントのグループ各社がIT投資を行う際に、重要案件についてはグループとして妥当性を判断するため、「ITガバナンスガイドライン」(初版)を策定した。
※下記判断要素は一例
 
1.当該ITは個社で導入するか、グループ全体での導入がよいか
2.セキュリティ・コンプライアンス上で問題のないIT投資内容か
3.投資予定額は妥当か
4.導入プロジェクトの推進状況は妥当か
 
「ガイドライン」(初版)の策定から3年が経過し、BYODやテレワーク等、ITサービス/ソリューションが多様化したことから「ガイドライン」(初版)の改訂を企図。
 
一方、ユーザ部門からは、「ガイドライン」(初版)がやや難解、「情報システムガイドライン」「情報セキュリティガイドライン」の併存を改善してほしいとの意見があった。

レイヤーズのアプローチ

ユーザ部門のわかりやすさを優先し、図を多用し平易な表現を心掛けた。

  • 「重要案件」に該当するか否かを簡単に判断するためのスコアリングシートを作成した。
  • 不正競争防止法、不正アクセス禁止法、刑法等、関連法の保護を受けるための要件を踏まえ、ガイドライン上に盛り込んだ。
  • WEBサイトのバナー/動画広告、クラウドサービス等のネットワークサービスをはじめとした「直近で採用する可能性のあるITソリューション」について独自調査し、ガイドライン上に盛り込んだ。
  • 導入後に所定の効果が出ているか(導入したITを使い込めていない理由は何か)」「システム運用費用が逓減しているか」等、運用開始以後の評価項目を追加した。

成果

  • 日本語版の納品後、さらに英訳・中国語訳の依頼を受け、作成後、在外子会社にも展開した。
  • 2年後にも「ガイドライン」改定の依頼をいただいた。