{{item.videoDuration}}
{{item.title}}
{{item.text}}
{{item.videoDuration}}
{{item.title}}
{{item.text}}
【エネルギー業界におけるITガバナンス再考のポイント】 ~IT・デジタル化の「攻め」と「守り」のバランスを如何にして取るか~
2024-01-25
※2023年12月に配信したニュースレターのバックナンバーです。エネルギートランスフォーメーション ニュースレターの配信をご希望の方は、ニュース配信の登録からご登録ください。
エネルギー業界に限らず、ITは企業経営において不可欠なものです。そして近年では、デジタルテクノロジーの進展により、クラウドや市民開発、
生成AI活用など、ITをめぐる環境も大きく変化してきており、これまでのITガバナンスの在り方を再考するタイミングに差し掛かっていると考えられます。そこで今回は、ITガバナンスにおけるさまざまな論点のうち、エネルギー業界においてポイントとなるものについて解説していきます。
IT・デジタルへの依存度がより一層高くなり、それに比例して大規模システム障害や情報漏洩など、大規模インシデントが発生した際のビジネスへの影響も大きくなっていきています。また大規模インシデントの根本原因はITガバナンスにあることが多いです。エネルギー業界においてこのような事態が発生しないよう、本ニュースレターがITガバナンス再考のきっかけとなれば幸いです。
ITガバナンスは「ITに関する目標・目的を安心・安全に達成していく企業経営の仕組み」の1つである
企業は、企業目標・目的を実現する1つの手段として、より一層のIT・デジタル化を進めています。経営環境の変化に対しアジリティをもって対応できるよう、システムをオンプレミスからクラウドへシフト&リフトするケースや、データレイクを整備するケースなど、さまざまなデジタルテクノロジーを活用してDXを加速させ、IT・デジタル化の「攻め」に関する施策を進めています。しかしながら、例えば大規模システム障害や、大量の情報漏洩事案が発生したら、その「攻め」の施策を見直さざるを得なくなります。結果として企業目標・目的の実現にも影響を及ぼします。そのような事態を防ぐためには、ITに関する目標および目的を安心かつ安全に達成していく企業経営の仕組みが必要であり、その仕組みこそが「ITガバナンス」
になります。
エネルギー業界におけるITガバナンス再考の3つのポイント
前述のとおりITガバナンスは経営の仕組みの1つであることから、その構成要素および論点は多岐にわたります。本ニュースレターでは、エネルギー業界においてITガバナンス再考における主要論点になるであろう3つのポイントを紹介します。
① ITガバナンスの形態
「ITガバナンス=中央集権的にガバナンスを効かせる仕組み」と認識されているケースがありますが、それは誤った認識です。ITガバナンスには主に「中央集権型」「分散型」「連邦型」という3つの形態があり、
それぞれメリットとデメリットがあります。業界そして自社のカルチャーなどを踏まえ、最適な形態を選択し、選択した形態のデメリットに対してどのような対策を講じていくかを検討することが肝要です。
② 重点管理すべきシステムや案件など対象の特定
システムを開発・変更する案件にはさまざまなものがあります。近年では市民開発が一般化し、クラウドも普及してきているため、その対象は膨大になります。これら全てに対し一律同じように管理を行うのは、ガバナンスする側とされる側の双方にとってデメリットしかありません。そこで重要となるのが、重点管理すべきシステムや案件などを特定することです。例えばシステムであれば、機密性、可用性、完全性の観点や、インシデント発生時の対外的な影響の観点などにより、重点管理すべきシステムを特定できると考えられます。開発・変更する案件については、社内で十分に議論する必要がありますが、開発・変更の失敗の影響とその発生可能性などに基づき、重点管理すべき案件を特定することができると考えられます。
③ 一定の管理水準を達成する仕組み
エネルギー業界のシステム環境は複雑であり、ある程度所管部門に任せている部分があると認識しています。しかしながら、所管部門に任せきりでは、担当者の意識やスキルに依存することになります。担当者全員が高い意識・スキルを持っていれば問題ないかもしれませんが、必ずしもそうとは限りません。そこで重要となるのが、「一定の管理水準を達成する仕組み」です。ガバナンスする側が、される側に対して会社として求める最低限の管理水準を明示し、その達成状況を定期的にモニタリングする方法です。この方法であれば、ガバナンスされる側の達成方法の自由度が増し、より所管部門の業務にマッチした対応が行われるものと思われます。また、会社として一定の管理水準を満たしていることを確認でき、その水準を満たしてない場合には改善につなげられることから、会社としての説明責任をより果たすことができます。
ITガバナンスの高度化へ ―IT・デジタル化の「攻め」と「守り」のバランス―
優れたITガバナンスは「攻め」と「守り」のバランスが取れています。それは例えばF1マシンのように、ハイスピードで直線を走り(攻め)、瞬時のブレーキング(守り)によって高速でカーブを曲がり(攻めと守りのバランス)、それを繰り返してゴール(目標・目的の達成)を目指すのと同じです。多くの企業がITガバナンスは「守り」の仕組みであると考え、「守り」に注力する傾向がありますが、「攻め」の視点を忘れてはなりません。ITガバナンスは「ITに関する目標および目的を安心かつ安全に達成していく企業経営の仕組み」であることに留意し、「攻め」と「守り」のバランスを持ったものにしていく必要があります。またITガバナンスは一度整備して終わりではないため、環境変化に応じて継続的に改善していく必要があります。これらの取り組みが、ITガバナンスの高度化につながっていきます。
PwCではITガバナンスの高度化をお考えの皆さまに対して、ITガバナンスの評価・構築、関連する規制対応等を含む幅広いサービスを提供しています。IT・デジタル化の「攻め」と「守り」のバランスを取り、ITに関する目標・目的を安心・安全に達成していくために、ITガバナンスについて一度再考されてみてはいかがでしょうか。
PwC Japanグループのニュースをお届けします
{{filterContent.facetedTitle}}
{{contentList.dataService.numberHits}} {{contentList.dataService.numberHits == 1 ? 'result' : 'results'}}
{{contentList.loadingText}}
{{contentList.loadingText}}
