運輸業 ITガバナンス強化

クライアントのグループ各社がIT投資を行う際に、重要案件についてはグループとして妥当性を判断するため、「ITガバナンスガイドライン」(初版)を策定した。
※下記判断要素は一例

1.当該ITは個社で導入するか、グループ全体での導入がよいか

2.セキュリティ・コンプライアンス上で問題のないIT投資内容か

3.投資予定額は妥当か

4.導入プロジェクトの推進状況は妥当か

「ガイドライン」(初版)の策定から3年が経過し、BYODやテレワーク等、ITサービス/ソリューションが多様化したことから「ガイドライン」(初版)の改訂を企図。

一方、ユーザ部門からは、「ガイドライン」(初版)がやや難解、「情報システムガイドライン」「情報セキュリティガイドライン」の併存を改善してほしいとの意見があった。

ユーザ部門のわかりやすさを優先し、図を多用し平易な表現を心掛けた。

• 「重要案件」に該当するか否かを簡単に判断するためのスコアリングシートを作成した。
• 不正競争防止法、不正アクセス禁止法、刑法等、関連法の保護を受けるための要件を踏まえ、ガイドライン上に盛り込んだ。
• WEBサイトのバナー/動画広告、クラウドサービス等のネットワークサービスをはじめとした「直近で採用する可能性のあるITソリューション」について独自調査し、街路ライン上に盛り込んだ。
• 導入後に所定の効果が出ているか(導入したITを使い込めていない理由は何か)」「システム運用費用が逓減しているか」等、運用開始以後の評価項目を追加した。

• 日本語版の納品後、さらに英訳・中国語訳の依頼を受け、作成後、在外子会社にも展開した。
• 2年後にも「ガイドライン」改定の依頼をいただいた。