運輸業におけるITガバナンス強化

クライアントのグループ各社がIT投資を行う際に、重要案件についてはグループとして妥当性を判断するため、「ITガバナンスガイドライン」（初版）を策定しました。
※下記判断要素は一例
　
1．当該ITは個社で導入するか、グループ全体での導入がよいか
2．セキュリティ・コンプライアンス上で問題のないIT投資内容か
3．投資予定額は妥当か
4．導入プロジェクトの推進状況は妥当か
　
「ガイドライン」（初版）の策定から3年が経過し、BYODやテレワーク等、ITサービス／ソリューションが多様化したことから「ガイドライン」（初版）の改訂を企図しました。
　
一方、ユーザー部門からは、「ガイドライン」（初版）がやや難解、「情報システムガイドライン」「情報セキュリティガイドライン」の併存を改善してほしいとの意見がありました。

ユーザー部門のわかりやすさを優先し、図を多用し平易な表現を心掛けました。

• 「重要案件」に該当するか否かを簡単に判断するためのスコアリングシートを作成した。
• 不正競争防止法、不正アクセス禁止法、刑法等、関連法の保護を受けるための要件を踏まえ、ガイドライン上に盛り込んだ。
• WEBサイトのバナー／動画広告、クラウドサービス等のネットワークサービスをはじめとした「直近で採用する可能性のあるITソリューション」について独自調査し、ガイドライン上に盛り込んだ。
• 導入後に所定の効果が出ているか（導入したITを使い込めていない理由は何か）」「システム運用費用が逓減しているか」等、運用開始以後の評価項目を追加した。

• 日本語版の納品後、さらに英訳・中国語訳の依頼を受け、作成後、在外子会社にも展開した。
• 2年後にも「ガイドライン」改定の依頼をいただいた。