企業価値向上に資するセキュリティガバナンスの実現に向けて ──デジタルガバナンスで捉えるべきサイバーセキュリティ管理態勢
本稿では、企業がDXを進めるための行動指針として経済産業省が定めた「デジタルガバナンス・コード」を前提に、企業価値向上に資するサイバーセキュリティ対応のあり方や、その態勢構築のアプローチについて考察します。
はじめに
日本企業では、上場企業をはじめとする大企業から中小企業まで規模を問わず「デジタルガバナンス・コード」への準拠が進んでおり、事業計画上のマテリアリティの1つとして捉え、DX推進への経営の意識変革が進みつつあります。
経済産業省は2020年11月に「デジタルガバナンス・コード」を公表し、2022年にはデジタル人材の育成・確保やSX/GXとの関わりなどの内容を踏まえた「デジタルガバナンス・コード2.0」に改訂しました。
さらに2024年9月の「デジタルガバナンス・コード3.0」への改訂では、DX経営が強調され、まさに経営者が主導すべきDXの指南書として柱立ての組み替えと経営に必要な行動が改めて示された形となります。
経済産業省の「企業価値向上に向けたデジタル・ガバナンス検討会」の政策背景を踏まえながら、「デジタルガバナンス・コード3.0」への準拠に関して日本企業における経営者とDX推進担当者がまず押さえるべき論点を考察していきます。
1.政策背景から見る3.0改訂の主旨
(1)改訂のポイント
「デジタルガバナンス・コード3.0」の改訂においては、「デジタルガバナンス・コード2.0」と比較すると、主に経営者によるDX推進が強調されています。経営者向けのメッセージが追加され、経営者への伝わりやすさを重視した柱立てに名称・構成が変更されています。
DX経営に求められる3つの視点として「①経営ビジョンとDX戦略の連動」「②As is-To beギャップの定量把握・見直し」「③企業文化への定着」の3つが挙げられています(図表1)。また、5つの柱は「1.経営ビジョン・ビジネスモデルの作成」「2.DX戦略の策定」「3.DX戦略の推進」「4.成果指標の設定・DX戦略の見直し」「5.ステークホルダーとの対話」に再構成されました。
図表1:デジタルガバナンス・コード3.0の全体像
出典:経済産業省「デジタルガバナンス・コード3.0」
(2)ガバナンスの本質
「デジタルガバナンス・コード3.0」への改訂にあたり「企業価値向上に向けたデジタル・ガバナンス検討会」で議論された内容を踏まえると、日本企業の経営者は特に次の点に着目すべきだと示唆されています。
1.企業価値向上のためのDX戦略とガバナンス強化
- DXを事業計画の達成とそれによる企業価値向上の重要な要素として位置づけ、データ活用を前提に事業計画とDX戦略を統合し、取締役会と経営陣がDX投資案件をモニタリングすることでガバナンス態勢を強化する
2.ステークホルダーへの説明責任と透明性
- DX投資案件の進捗や成果をステークホルダーに透明性を持って情報開示するとともに投資家との対話を促進する
3.デジタル人材の育成と適切な配置
- 経営者が自ら、DX戦略の実行やビジネス変革に必要なスキルとしてビジネスアーキテクトなどのスキルを習得することに加え、DX戦略に沿って組織全体でデジタルスキルを育成・確保するための教育体制を整える
「デジタル・ガバナンス・コード3.0」への今般の改訂は、経営者がデータ活用を前提に事業計画とDX戦略を統合し、DX投資対効果の評価を柱と捉え、社内外関係者と対話することが求められたことからも、持続可能なDX推進を体現するためのガバナンスの本質的なアップデートと受け止められます。
2.経営者が押さえたいDX経営とは
(1)価値創造ストーリーの社内外の対話
経営者がDXを企業価値向上の打ち手として再認識し、事業戦略に盛り込むためには、統合報告書や中期事業計画の改訂タイミングにおいて、DX戦略を見直しから着手することが考えられます。デジタルリスクを踏まえ、DXを事業計画の重要課題として据えることが第一歩です。
DX推進は、崇高な取組みであるべきで、そういった価値が見えるものを掲げないとステークホルダーに納得してもらえないのではないか、という誤解もあります。しかしながら、DX推進の立ち上げ段階においては単なるデジタル化であってもそれを段階的な取組みとしてロードマップを示しDXへの投資の見通しを示していくことで社内外関係者にとって1つの指針になるため信頼が得られる可能性があります。実際に、「デジタルガバナンス・コード」への準拠によって、DX推進の道筋を示すことで、外部や内部の関係者との建設的な対話が始まるケースが見受けられます。DXビジョン・戦略を定めることで、一貫した価値創造ストーリーを置くことが可能となります。
(2)DX推進指標の活用によるモニタリング深化
一貫した価値創造ストーリーを持続可能なものとするためには、経営者が現場のDX推進実態をモニタリングすることが欠かせません。「DX認定」を取得している国内企業においては、DX推進指標を活用した現状分析や経営によるモニタリングが進んでいます。
独立行政法人情報処理推進機構(IPA)が公表している「DX推進指標 自己診断結果 分析レポート(2023年版)」※3においては、「2年連続提出企業、3年連続提出企業の分析では、指標ごとに見ても、年を経るごとに全ての指標が向上している」という結果が得られており、DX認定の維持の一環として、継続的にモニタリングをすることで成熟度の向上につながっていることが示唆されています(図表2)。
図表2:3年連続で提出した企業のスコア推移
出典:独立行政法人情報処理推進機構「DX推進指標 自己診断結果 分析レポート(2023年版)」
また、DX推進の全指標における現在値の平均が3以上の先行企業は、非先行企業に比べて「経営視点の指標が高い」ことが分かっています(図表3)。先行企業の現在値において高い水準にある指標として「7.事業への落とし込み」が挙げられ、先行企業ほど、経営者自らがDX推進を実行する際の改革の必要性を十分に説明し、事業レベルに浸透させているものとうかがえます(図表4)。
図表3:先行企業と非先行企業のスコア比較
出典:独立行政法人情報処理推進機構「DX推進指標 自己診断結果 分析レポート(2023年版)」
図表4:先行企業と非先行企業のスコア比較
出典:独立行政法人情報処理推進機構「DX推進指標 自己診断結果 分析レポート(2023年版)」
3.DX推進担当者は何をすべきか
DX経営のための経営企画機能の強化
これまで述べてきたとおり、DX推進の成功の鍵は、経営コミットメントのもとで全社的なガバナンスを効かせることに他なりません。そのためには、経営と事業部門、IT部門などのDX推進の関係部門をつなぐ経営の参謀である経営企画機能が、DX統括機能を担うことが重要となります(図表5)。
経営企画機能におけるDX統括機能は、①経営企画、②リスク管理、③実行支援の3つの役割を併せ持つものと考えられます。事業部門との役割分担の曖昧さがDX推進の混乱・停滞を招く原因の1つに挙がることからも、職責範囲の明確化が組織機能の整備において留意したい点となります。
DX統括機能では、経営者から権限を委譲されたDX統括担当が経営と現場の橋渡しを行い、戦略策定・統制とリソース配分を適時にコントロールする役割が重要になります。DX施策の起案と実行においては、事業部門などのDX案件のオーナー部門が担当するケースがよく見られますが、DX案件が走り出したら終わりではなく、経営企画部門が主導的に事業計画との整合性を確認しつつ、経営と一体となってDX投資案件のモニタリングを行うことが重要です。モニタリングの過程では、DX案件のKPI是正や進捗遅延などの原因として、無理のある戦略や社内外のリソース不足が浮かび上がることがあります。
経営企画部門が単体でDX案件を細部まで見渡し、現場レベルの本音やDX推進のひずみを予見することは現実的ではないかもしれません。DX経営には、オーナー部門が日頃のDX推進の実務上のリスク管理の主体を担い、経営企画部門が重要なリスクにフォーカスして全体統括するとともに、リスク管理部門や内部監査部門がDX推進に係るリスク評価を担うなど、組織総体でのリスクマネジメント態勢も欠かせません。現状の経営企画機能を強化することで、DXの実効性の向上が期待されます。
図表5:経営企画におけるDX統括機能(概要)
出典:PwC作成
おわりに
ここまで、「デジタルガバナンス・コード3.0」への改訂の観点から、DX認定制度の動向を踏まえた活用ポイントを考察してきました。日本企業がさらにDXを進めるためには、「デジタルガバナンス・コード3.0」を活用し、経営とステークホルダー、現場の間のコミュニケーション不足によって生じる「信頼の空白」を埋めることが求められています。経営者が事業計画にDXを取り込み、DX戦略にコミットし、DX推進管理態勢を強化することが重要です。
PwC Japan有限責任監査法人では、コーポレートガバナンス・リスクマネジメントに加え、DXに関する知見、アドバイザリー経験を活かし、クライアントのDX推進管理態勢の強化を支援します。
最新のコラム
15 results
Loading...
価値創造のためのDX経営の要諦 デジタルガバナンス・コード3.0改訂を踏まえた経営の行動変革
経済産業省の「企業価値向上に向けたデジタル・ガバナンス検討会」での政策背景を踏まえながら、「デジタルガバナンス・コード3.0」への準拠にあたり、日本企業における経営者とDX推進担当者が押さえるべき論点を考察します。
DXバリュードライバーの活用によるDX戦略の具体化──腹落ちしたDXを実現するために必要なデジタルガバナンスとは
多くの企業はDXに取り組む中で、その達成度を図る指標を設けていますが、指針や基準が少ないため、試行錯誤している状況です。DX成果指標にガバナンスを効かせるにあたっての課題や、DX戦略の蓋然性と実効性を高めるためのポイントについて解説します。
Audit Management Officeの組成によるDX監査態勢の強化 ~DX監査を契機とした経営に資するリスクベース監査の実現に向けて~
内部監査部門では、慢性的な監査要員不足に加え、デジタルガバナンスに関する専門的な知識やスキルの不足が課題となっています。これらの課題への打ち手として、内部監査部門に監査推進事務局(AMO:Audit Management Office)を組成することによる、リスクベース監査にも対応できる効率的な監査態勢について考察します。
Loading...
インサイト/ニュース
20 results
Loading...
【CSR担当者Meet up】企業が切り拓くソーシャルインパクトの未来
PwC Japanグループは富士通株式会社とともに、3月26日(水)に表題のイベントを開催します。
【セミナー】金融機関におけるリスク管理・規制対応の高度化
PwC Japan有限責任監査法人は、アルテリックス・ジャパン合同会社と共同で3月14日(金)に表題のセミナーをライブ配信します。
シリーズ「価値創造に向けたサステナビリティデータガバナンスの取り組み」 第1回:サステナビリティ情報の開示により重要性が増すデータガバナンス・データマネジメント
企業には財務的な成果を追求するだけでなく、社会的責任を果たすことが求められています。重要性が増すサステナビリティ情報の活用と開示おいて、不可欠となるのがデータガバナンスです。本コラムでは情報活用と開示の課題、その対処法について解説します。
【セミナー】欧州の地政学とフランスの税務・法務の最新動向:企業が直面する課題と戦略的対応
PwC Japanグループは2月27日(木)に、表題のセミナーを対面で開催します。
Loading...
