バックオフィスのデジタル化
第7次中期経営計画における、海外売上高と営業利益を大きく成長させる目的を達成するためにも、グローバルでのIT環境の整備およびそれにともなうITガバナンスやセキュリティ対策の強化は必要不可欠と考えます。
グループ全体でのITコストが最適化され、見える化が図れており、事業環境やテクノロジーの変化、セキュリティ対応が担保され、事業戦略・成長に向けたIT環境が整備管理された状態を目指します。
会社としてムダな投資が避けられ、標準化(業務フローや利用ツールの共通化)にともなうリソースの共有化などにより社員としても働きやすい環境(グローバル規模でどこに異動しても同じルール)が整備されている状態を構築します。
下記のイメージ図は第7次IT中期経営計画の最終年である2025年度に向けて目指すべき姿となります。
本社の関連各部門との連携を深めつつ、本社機構と各社との一体となったITガバナンス推進体制を構築していきます。
グローバルに適用できるITガバナンス関連の規程・ルールを順次整備しつつ各社での展開・定着を支援し、IT管理レベルを自己評価できる仕組みを導入することで、RC(リージョンカンパニー制)拠点を中心とした管理の強化、各社でのITガバナンス成熟に向けた自律自走を促進し、リスクの削減を目指していきます。
図1:当社グループ全体のシステムアーキテクチャ
将来的には、RC単位での管理強化・自律自走を目指してRC単位でIT担当者を配置しつつ、HQ(当社情報システム部門)とRC拠点での権限・役割分担の見直しを行い、海外事業の成長加速および海外ガバナンス体制強化に貢献していく体制を構築していきます。
グローバル全社でのITガバナンスの強化・底上げを行っていくために、2023年度に、COBIT2019(*1)に準拠した、大和ハウスグループ全社でのITポリシーとなる『グループIT基本規程』、ITセキュリティに関するスタンダードとして『グループITセキュリティ基準』を発行すると共に、各社での定着を行うための説明会を開催しました。
また、2024年度にはスタンダードの第2弾として『グループIT事業継続管理基準』を発行・展開し、各社でのITガバナンス推進の更なる強化を行いました。現在、各社での定着状況の確認や定着に向けた支援を行っています。
本社機構として『グループITガバナンス運営事務局』を設立すると共に、グループ各社でも『ITガバナンス運営責任者』および『ITガバナンス運営担当者』を任命、2024年度は各リージョン単位でIT連絡会を開催し、様々な意見交換を行い、各社とのコミュニケーション基盤の強化を行いました。
また、本社内においても、海外本部や総務部等の関連部門との相互協力体制を構築し、ITガバナンスに関する各部門で保持している情報を共有化、部門間で活用していくことで業務の効率化や連携強化を図ると共に、グループ各社への調査負荷の削減を図りました。
今後、本社機構とグループ各社との連携体制を検討し、グローバルでの施策推進体制を構築していきます。
2022年度から2023年度にかけて、セキュリティ状況の確認・分析ツールとしてのSecureSketCHを活用して、M&Aの会社含め、海外の子会社のIT調査・ヒアリングを実施し、各社のIT環境の実態の把握・可視化を行いました。
そして、2024年度には、ITセキュリティ診断に加えて、ITガバナンス診断をSecureSketCHを活用して実施すると共に、各社や地域別の傾向分析等を行い、IT連絡会を通じて各社と共有・意見交換を行い、また、本社の関連部門とも共有を行いました。
これにより、海外グループ会社の傾向が把握でき、サイバー攻撃対策の一環としてのCybereason展開、IT資産の管理の強化や自社ネットワークへの不明機器からのアクセス検知によるリスク削減を目的としたTaniumの展開等、様々な施策の具体的展開を行っていくことができました。
ITガバナンス診断・ITセキュリティ診断については、調査項目を見直しつつ毎年継続して実施し、これを活用することで各社での自己チェック・改善という各社での自律自走につなげ、ITガバナンスの成熟度の更なる推進に繋げていく予定です。
(*1)COBIT2019:Control Objectives for Information and Related Technology(情報および関連技術のための管理目標)の略称であり、ITガバナンスと管理に関する包括的なフレームワークのこと
『グループIT基本規程』を頂点として、それに紐づく各種ITのスタンダード規程を順次発行していくことで、グループ各社でのITガバナンスに対する意識が高まり、自社向けのガイドラインの作成等定着に向けた取り組みも各社で始まっています。グループITガバナンス運営事務局においても、本社関連部門と連携を取りつつ、順次定着に向けた支援を実施しています。
今後も各種ITのスタンダード規程について、優先順位をつけて、各社での定着状況等を確認しつつ、順次整備・展開していく計画を立てており、87期はシステムの企画・開発から保守・運用、そして廃棄に至る流れに沿った『システムライフサイクル管理』、そして『IT資産管理』のスタンダード規程およびその補足資料等の発行を行っていく予定です。
2023年度実施のIT調査・ヒアリング、2024年度実施のITガバナンス診断・ITセキュリティ診断により、海外グループ会社でのIT環境が把握できただけでなく、様々な課題等がわかり、サイバー攻撃対策の一環としてCybereason展開をはじめ、支援や対策検討を行っていくことで、リスク削減に繋げることができました。また、M&A会社も含めた海外グループ会社との連携を深め、コミュニケーション基盤構築を行いました。
今後もITガバナンス診断・ITセキュリティ診断を年1回継続して実施し、RC(リージョンカンパニー)と連携を取りつつ、フォローを実施していきます。
各種ITガバナンス関連の規程によるルールの整備、Taniumでのモニタリング、SecureSketCH でのITガバナンス診断・ITセキュリティ診断によるセルフチェック、これらを組み合わせて運用していくことで、各社での自律自走を促進していく予定です。
本社部門間での情報共有化や更なる連携強化を図り、施策推進調整を行いつつ、共同推進等も行っていきます。
各社で任命された『ITガバナンス運営責任者』『ITガバナンス運営担当者』と本社との連携体制の更なる強化を図り、一体となった推進を行っていくと共に、RC拠点を中心としたRC単位での管理強化・自律自走に向けた環境整備や体制検討を行っていきます。
経営戦略本部 デジタル戦略部
企画統括室ガバナンスグループ 加藤 純
継続的成長発展のために各社と共に推進を。
そして、各社での自律自走を
海外を中心に今後ますます事業が加速的に展開拡大していく中、ITガバナンス推進・管理強化は必須かつ急務であり、単にIT基盤を整備するだけでなく、それを継続的に成長発展させていく組織・体制作りが必要です。
①HQとしてITガバナンス推進に必要となる規程を整備しつつ、②RC体制と連動して推進していく体制・基盤を整え、③各社でも自己チェック⇒改善による自律自走を促していき、各社とともにグローバルに対応できる組織へと成長させていきたいと考えています。
関連ページ
