企業価値向上に資するセキュリティガバナンスの実現に向けて ──デジタルガバナンスで捉えるべきサイバーセキュリティ管理態勢
本稿では、企業がDXを進めるための行動指針として経済産業省が定めた「デジタルガバナンス・コード」を前提に、企業価値向上に資するサイバーセキュリティ対応のあり方や、その態勢構築のアプローチについて考察します。
プロジェクトリスク評価
企業は、新たな目的を達成するために、既存の組織を超えたプロジェクトを結成し活動します。多くのプロジェクトは、企業にとって過去に経験の無い活動であることが多く、通常業務に比べると不確実性(リスク)が格段に高いことから、プロジェクトでは多くの問題が発生します。
特に、システム開発プロジェクトをめぐるリスクが高まっています。これは、委託先の業務を適切に監督できていないことが主な要因の一つです。ここ数年でクラウドなどの新たなITサービスが普及し、システム開発を委託先に大きく依存する傾向が高まっていますが、コア事業への投資の集中を進めた結果、社内にシステム開発の知見を有する人材が不足している企業が多く見られます。
このような状況において、プロジェクトを成功に導くためには、外部の専門家を活用することが有効です。
本サービスでは、実行中のシステム開発を中心としたプロジェクトに対して、 専門性を有するPwCが第三者の立場から、想定されるリスクへの対応状況の評価と改善策を提案し、プロジェクトの目的達成を支援します。PwCは、国内・海外において、同種のサービスを数多く提供しており、プロジェクトマネジメントやテクノロジーに精通している人材が多数在籍しています。これらの知見やリソースを活用することで、プロジェクトの目的を阻害する重要性の高いリスクを識別し、評価・助言を行います。
プロダクトリスク評価
多くの企業は、従来からシステム開発をベンダーなどの外部に委託してきており、ここ数年はオフショア開発も浸透してきています。こうした中、高品質なシステムを開発するために、企業は委託先のシステム開発業務を適切に監督する必要性が高まっています。
一方で、社会的に重要性の高いシステムの障害事例を耳にする機会は、むしろ増えています。原因は多岐にわたりますが、システム開発時の設計やプログラミング、テストが不十分などの理由で、品質に問題があるシステムが構築されてしまっているケースも多く見受けられます。
PwCがこれまで関与したシステム開発では、例えば次のような問題が生じていました:
このような問題に対し、PwCはベンダーの立場ではなくクライアントの立場から、システム開発の品質評価に特化したアプローチ(プロダクトアシュアランス)でサポートします。
PwCのサービス提供チームには、下記のような特長があります。
- システム監査の経験を豊富に持つメンバーが多数所属。
- システム開発経験や様々な製品、技術、開発言語の知識を持つスペシャリストが多数在籍。
- ベンダーに対しても多くのサービスを提供しており、ベンダーのシステム開発方法について、多くの知見を有する。
これらメンバーの経験とPwCが有するナレッジを活用することで、通常のシステム監査では発見することが困難な品質上の問題を発見し、改善に繋げるための助言を提供します。
インサイト/ニュース
7 results
Loading...
価値創造のためのDX経営の要諦 デジタルガバナンス・コード3.0改訂を踏まえた経営の行動変革
経済産業省の「企業価値向上に向けたデジタル・ガバナンス検討会」での政策背景を踏まえながら、「デジタルガバナンス・コード3.0」への準拠にあたり、日本企業における経営者とDX推進担当者が押さえるべき論点を考察します。
DXバリュードライバーの活用によるDX戦略の具体化──腹落ちしたDXを実現するために必要なデジタルガバナンスとは
多くの企業はDXに取り組む中で、その達成度を図る指標を設けていますが、指針や基準が少ないため、試行錯誤している状況です。DX成果指標にガバナンスを効かせるにあたっての課題や、DX戦略の蓋然性と実効性を高めるためのポイントについて解説します。
非財務情報の開示を踏まえたDX情報開示の可能性──ステークホルダーの信頼とDX推進力を得るための開示とは
DXに関する情報をステークホルダーの信頼に足る形で開示し、持続的な企業価値創造のためのイノベーションを実現するために必要なデジタルガバナンスおよび、DXに係る情報の開示のあるべき姿について考察します。
Loading...
