ISMAPから考えるデジタルサプライチェーン管理
クラウドサービスやIoT、AIなどのデジタル技術の発展とともに、新たなセキュリティリスクが生じています。本レポートでは、デジタルサプライチェーンのリスクに焦点を当て、ISMAP(政府情報システムのためのセキュリティ評価制度)を活用した効率的な管理方法を考察します。
DX認定制度とデジタルガバナンス・コードの概要
DX認定制度※1とは、「情報処理の促進に関する法律の一部を改正する法律」(2020年5月15日施行)に基づき、全ての事業者※2を対象に、「デジタルガバナンス・コード※3」の基本的事項に対応する事業者を国(経済産業省)が法認定する制度です。このDX認定の取得は、企業がDX銘柄に選定されるために必須条件となっています。
「デジタルガバナンス・コード」では、デジタル化が進展する現代において企業が持続的な価値向上を図っていくためのデジタルガバナンスについて、5つの柱が示されています。それぞれの項目について(1)基本的事項 ①柱となる考え方、②認定基準、(2)望ましい方向性が取りまとめられています。この(1)基本的事項を満たすことで、「DXに取り組んでいる企業」が認定されます。
図表1:デジタルガバナンス・コードとDX認定制度の申請項目の関係
DX認定のメリット
DX認定の取得にあたっては、経営層、事業部門、IT部門と社内課題を垂直および水平方向に共有し、ステークホルダーと対話することを事業変革の源泉とし、持続的な企業価値向上を目指してガバナンスを構築することが求められています。
DX認定を取得する過程では、デジタルトランスフォーメーション(DX)に関する戦略の具体化や、DXの推進・管理態勢に関する課題の共有、社内コンセンサスの形成が進み、DX実現に向けたさらなる推進力を得ることができます。
また、DX認定事業者となると、DX認定制度ロゴマークの使用が可能となり、金利・税制優遇、助成などの各種支援措置を受けられるといったメリットもあります。
企業が抱えるDX推進上の課題
昨今、多くの企業がDXに係る取組みを公表していますが、その中には全社的な推進・管理態勢が曖昧で、客観的に実現性が不明瞭なDX戦略・施策を掲げているケースも少なからずあります。その背景として、以下の課題が挙げられます。
- 外部環境および内部環境の変化に適応するための経営管理態勢の整備が追い付いていない
- 経営、ミドルマネジメント、現場(垂直方向)、部門横断(水平方向)の推進・管理態勢の連動性が弱い
- 足元のシステム刷新で手いっぱいの一方で、デジタルテクノロジーの要求事項が年々高度化している
- 攻めのDX(ビジネス×テクノロジー)の概念実証(PoC)から先へ進めない
- 慢性的な人材不足に加え、DX人材の育成や確保が進まない
これらの原因の1つがガバナンスであると考えられ、デジタルガバナンスが重要となります。デジタルガバナンスの強化により、事業実態やDX推進の状況に合わせた一貫性のあるリスク・機会管理と機動的なガバナンス整備・運用が可能となり、DX推進の実効性を高めることができます。DX推進・管理態勢を持続的に強化するには、組織における従前からのガバナンス・リスクマネジメントに係る活動のPDCAを有機的に連動させることが重要です。
図表2:デジタルガバナンスの絵姿
PwCのソリューション
PwCは、DX認定取得がクライアントの事業変革の第一歩となるよう、DX推進指標の評価観点やクライアントごとのガバナンスの脆弱性を踏まえて現状を分析し、DX成熟度を客観的に評価します。そしてDX戦略の具体化から、DX認定基準を満たすガバナンスの整備、DXロードマップの策定、DX情報開示のための検討、DX認定申請サポートまでの取組みを一貫して伴走支援します。また、DX認定取得後も、企業価値向上につながるDXを実現するために、デジタルガバナンスの高度化に関するコンサルティング支援や内部監査支援も提供しています。
図表3:DX認定コンサルティング
PwC Japanグループは、監査およびアシュアランス、コンサルティング、ディールアドバイザリー、税務、そして法務における卓越した専門性を結集して協働する体制を整えています。
※1:経済産業省「DX認定制度(情報処理の促進に関する法律第三十一条に基づく認定制度)」
※2:法人と個人事業者。法人は会社だけではなく、公益法人なども含む
※3:経済産業省「デジタルガバナンス・コード」
デジタルガバナンス・コード2.0の改訂ポイントについては、こちら
最新情報
19 results
Loading...
サイバーセキュリティインシデント報告における重要性判断
SECは2023年12月発効の新たなサイバーセキュリティ開示規則により、「重要」と判断されたサイバーインシデントに関する特定の情報の開示を義務付けます。企業が検討すべき、かかる情報の収集から文書化、開示に至るプロセスや手順などについて解説します。
SECの新たなサイバーセキュリティ開示規則 透明性が問われる新たな時代における情報開示への対応
米国証券取引委員会(SEC)は、新たなサイバーセキュリティの開示規則を採択し、2023年12月中旬からの適用を公表しました。このサイバーセキュリティ開示規則は、米国企業のみならず、米国外の企業にも適用されるため、SECに上場している日本企業にも対応が迫られます。
PwCあらた、経済産業省が定める「DX認定事業者」の認定を更新、企業のDX認定対応支援にあたり約100社と対話(2023年8月2日)
PwCあらた有限責任監査法人は8月1日付けで、経済産業省が定める「デジタルガバナンス・コード」の基本的事項に対応する企業を国が認定するDX認定制度に基づき、「DX認定事業者」としての認定が更新されました。
Loading...
リスク・アシュアランス部コラム
15 results
Loading...
企業価値向上に資するセキュリティガバナンスの実現に向けて ──デジタルガバナンスで捉えるべきサイバーセキュリティ管理態勢
本稿では、企業がDXを進めるための行動指針として経済産業省が定めた「デジタルガバナンス・コード」を前提に、企業価値向上に資するサイバーセキュリティ対応のあり方や、その態勢構築のアプローチについて考察します。
価値創造のためのDX経営の要諦 デジタルガバナンス・コード3.0改訂を踏まえた経営の行動変革
経済産業省の「企業価値向上に向けたデジタル・ガバナンス検討会」での政策背景を踏まえながら、「デジタルガバナンス・コード3.0」への準拠にあたり、日本企業における経営者とDX推進担当者が押さえるべき論点を考察します。
DXバリュードライバーの活用によるDX戦略の具体化──腹落ちしたDXを実現するために必要なデジタルガバナンスとは
多くの企業はDXに取り組む中で、その達成度を図る指標を設けていますが、指針や基準が少ないため、試行錯誤している状況です。DX成果指標にガバナンスを効かせるにあたっての課題や、DX戦略の蓋然性と実効性を高めるためのポイントについて解説します。
Audit Management Officeの組成によるDX監査態勢の強化 ~DX監査を契機とした経営に資するリスクベース監査の実現に向けて~
内部監査部門では、慢性的な監査要員不足に加え、デジタルガバナンスに関する専門的な知識やスキルの不足が課題となっています。これらの課題への打ち手として、内部監査部門に監査推進事務局(AMO:Audit Management Office)を組成することによる、リスクベース監査にも対応できる効率的な監査態勢について考察します。
Loading...
