ビジネス用語集
-
-
CFO組織
- デジタル化が急速に進み、環境が急変している今、CFOの役割も重要性が増し、担当領域や機能が広くなっています。ここではデジタル化の時代におけるCFOの役割やCFOを基盤とした組織の在り方について説明します。
-
CFO組織
-
-
CMMI(能力成熟度モデル統合)
- CMMIとは、Capability Maturity Model Integrationの略です。能力成熟度モデル統合を意味し、組織のプロジェクトマネジメント力を5段階で評価する指標です。この指標の目的は、組織内でノウハウの共有が適切になされることと成果物の品質を安定させることにあります。主にソフトウェア開発を行う組織がプロジェクトにおけるプロセスを現状どの程度管理できているのかを評価し、その評価を踏まえて今後どのように改善していけばよいかを示しています。アプレイザーと呼ばれる資格を持った者が評価を行います。
-
CMMI(能力成熟度モデル統合)
-
-
CoE(センター・オブ・エクセレンス)
- CoEとは、センター・オブ・エクセレンス(Center of Excellence)の略で、「組織を横断する取り組みの中核となる部署や研究拠点」を意味します。もともとは大学などの研究機関で設置されていたものですが、現在ではビジネスの様々な業界で取り入れられています。業界によってCoEの意味は異なりますが、広くはトップレベルの人材やノウハウが集結した集団を指します。
-
CoE(センター・オブ・エクセレンス)
-
-
CSIRT(シーサート)/CERT(サート)
- CSIRTとは、Computer Security Incident Response Teamの略で、企業や行政機関等に設置されるインシデント(コンピューターシステムやネットワーク)に問題が発生した際に対応する組織です。 インシデント(社内の情報システムや通信ネットワークでウイルス感染や不正アクセスなど)が発生した際に、組織内の対応窓口となって被害の拡大防止や関連情報の収集・告知、再発防止策の策定などの活動を行います。また、外部のCSIRTと連携して事件・事故の被害情報やシステムの脆弱性についての情報を共有したり、一般利用者へ情報セキュリティに関する教育や啓発、広報などの活動を行ったりすることもあります。
-
CSIRT(シーサート)/CERT(サート)
-
-
CPM(Corporate Performance Management)
- CPMとは、Corporate Performance Managementの略で、企業業績管理のことを指します。財務的な観点を中心に組織の業績を計測し、管理するための総合的なアプローチです。 CPMは、戦略的目標の設定、予算策定、業績評価、予測、報告などのプロセスを統合し、組織のパフォーマンスを最適化するためのフレームワークを提供し、経営の意思決定をサポートします。また、これらを実現するソリューションシステムを総称してCPMと呼んだり、EPM(Enterprise Performance Management)と呼ぶこともあります。
-
CPM(Corporate Performance Management)
-
-
JPCERT/CC
- JPCERT/CCとは、一般社団法人JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center)の略称です。 1996年10月に「コンピューター緊急対応センター」として発足し、特定の政府機関や企業から独立した中立の組織として、日本国内におけるコンピューターセキュリティー関連の情報収集・発信、インシデント発生時の対応の支援などを行なっています。
-
JPCERT/CC
-
-
SSC(シェアードサービスセンター)
- グループ企業の間接業務(オペレーション業務)を集約化・標準化する企業改革をシェアードサービスといいます。そして、シェアードサービス導入を通じて、グループ内企業の間接業務を集約して運用する組織がSSC(シェアードサービスセンター)です。 間接業務とは、経理や人事、総務、法務、情報システムといった、各グループ企業が共通して対応している業務のことを指します。SSCは、各グループ企業の共通業務を一律で引き受けることにより、業務効率化(コスト削減)・品質向上を達成することを目的にして、親会社内で別組織または別子会社として設置されます。また、多様な雇用機会の創出による地域創生にもつながるケースがあります。 SSCは1980年代に米国で導入されて以来、各国の多くの企業で導入されており、日本の大企業の多くも活用しています。また、Beyondコロナ時代においては、ビジネス環境の変化に応じてサービス機能や範囲を多様化させた新しいSSCモデルを模索する動きがあります。
-
SSC(シェアードサービスセンター)
-
-
事業統合
- 事業統合とは、特定の同種事業を保有する2社以上の会社同士で、その事業を統合することを指します。事業統合の具体的なスキームとしては、統合先として「統合新会社を設立するか」or「既存会社のうち一方に統合させるか」という2点、また統合方法としての「事業譲渡」or「会社分割」という2点の組み合わせによって、大きく4つの方法が存在します。類似の用語として「経営統合・会社合併」がありますが、大きな違いは統合範囲・対象の違いであり、事業統合では、統合されるのは特定の事業のみに限定され、経営主体である会社自体は統合前の状態そのままで存続します。それに対して、経営統合・会社合併では、それぞれの会社の経営を統合対象とするため、持ち株会社化や法人格の統合化によって、経営主体の同一化が図られます。
-
事業統合
-
-
Signavio
- Signavioとは、ビジネスプロセス管理(BPM)を支援するSAP社のソフトウェアです。BPMN2.0によるプロセス定義とプロセスマイニングを組み合わせて、企業の業務プロセスの定義・実行・分析サイクルの実施を支援します。 業務プロセスを一貫して可視化することで、関係者間でのプロセス共有・一元管理を実現することが可能となります。また、各業務プロセスのスループットをモニタリングした上で目標と実績の比較をし、全体最適の視点から業務プロセスの詳細分析・改善施策の検討に繋げることも支援しています。
-
Signavio
-
-
システム監査
- システム監査とは、経済産業省によると「専門性と客観性を備えたシステム監査人が、一定の基準に基づいて情報システムを総合的に点検・評価・検証をして、監査報告の利用者に情報システムのガバナンス、マネジメント、コントロールの適切性等に対する補償を与える、又は改善のために助言を行う監査の一類型」と定義されています。 以下、「システム監査基準」経済産業省発行(平成30年4月20日) 「前文(システム監査基準の活用にあたって)」より引用 ——— [1] システム監査の意義と目的 システム監査とは、専門性と客観性を備えたシステム監査人が、一定の基準に基づいて情報システムを総合的に点検・評価・検証をして、監査報告の利用者に情報システムのガバナンス、マネジメント、コントロールの適切性等に対する保証を与える、又は改善のための助言を行う監査の一類型である。また、システム監査は、情報システムにまつわるリスク(以下「情報システムリスク」という。)に適切に対処しているかどうかを、独立かつ専門的な立場のシステム監査人が点検・評価・検証することを通じて、組織体の経営活動と業務活動の効果的かつ効率的な遂行、さらにはそれらの変革を支援し、組織体の目標達成に寄与すること、又は利害関係者に対する説明責任を果たすことを目的とする。 ——— これを整理しなおすと、以下のように表現できます。 企業において構築、稼働する情報システムについて、対象のシステムが 経営や事業の目標達成に適切に貢献し、 業務や顧客要求に対して制約にならないように適切に維持、メンテナンスされ、 内部統制やセキュリティ上のリスクを抑止する機能を保有し、 効率的に運用、保守が実施されていること。 事業や製品の目標に合わせ、システムが適切に構築、運用、保守し続けられることを、監査人が点検、評価、提言するために、システム監査を行います。 システム監査は継続的かつ定期的に実施し、保有するIT資産の老朽化や最新リスクへの対応力の劣化による事業や経営への悪影響を確認、対策を実施することが求められます。
-
システム監査
お仕事のご相談や、ご不明な点など、お気軽にお問い合わせください。
セミナー開催予定など最新ニュースをご希望の方はメルマガ登録をお願いいたします。