「ITGI Japan カンファレンス 2008」が開催:イベント・セミナーレポート:HH News & Reports:ハミングヘッズ

ITをもっと身近に。新しい形のネットメディア

- Home > コラム > イベント・セミナーレポート > 「ITGI Japan カンファレンス 2008」が開催
 コラムトップページ
 インタビュー記事 ▼
 イベント・セミナーレポート ▼
公認会計士松澤大之
内部統制で変革すべき
は“個人の意識”
(動画あり)

「ITGI Japan カンファレンス 2008」が開催

 日本ITガバナンス協会(ITGI Japan)は、2008年12月9日、10日に東京都千代田区の大手町サンケイプラザで「ITGI Japan カンファレンス 2008」を行った。初日が93名、2日目は95名が参加した。


「ITGI Japan カンファレンス 2008」の様子
「ITGI Japan カンファレンス 2008」の様子
 1日目は、マイクロソフトの執行役で日本・アジア最高情報責任者の鈴木協一郎氏や東京海上日動システムズの常務取締役である島田洋之氏らが講演を行った。
 冒頭で日本ITガバナンス協会松尾明会長が挨拶したあと、マイクロソフトの鈴木氏が「マイクロソフトの社内IT戦略とその展開」という題で講演した。
 鈴木氏は講演でベンダーとしてではなく、グローバル企業のIT担当者の立場から、ユーザ企業としてITをどのように活用しているのかを講演した。さらにIT部門の活動の概要、そしてITのプランニング、デリバーから運用までのガバナンス、セキュリティに関する取り組みなどを紹介した。
 また、IT部門のモラルを保つために、各CIO(Chief Information Officer)の担当地域とサービスの提供者と委託者の間でのサービス内容が明記されたSLA*1を併記したCIOスコアカード(指標)について解説した。例えばサービス項目ごとに目標を達成すれば緑色、達しなければ赤色と分類し、毎月全世界でレビューをするといった具合だ。
 これにより業績の悪い地域と良い地域がはっきりし、問題点についての論議が活発になった。

 さらに同氏はどのようにIT投資をしていくか、いつまでに何を提供するかを判断する「プラン」、そしてプロジェクトを管理、完成させてユーザに届ける「デリバー」、走らせて管理する「オペレート」という3段階でITライフサイクルを行っているとした。
 ITライフサイクル等の点検によって、「数十ヶ所あったデータセンターの集約」「国別に重複するアプリケーションの削除」などを行い、大幅なコスト削減と効率化となった。
 鈴木氏は社内のIT戦略について、「IT投資を戦略的ビジネスゴールに合わせる」「ビジネス部門とIT部門はともに説明責任を持つ」「ツールやシステムを作る前に、ビジネスプロセスを見直してみる」ことを強調した。
講演する島田氏講演する島田氏
 次に東京海上日動システムズの島田氏が「ITに係わる業務運営適正性の組織担保」という題で講演を行った。
 同氏は東京海上日動の火災保険グループ業務におけるIT部門の使命の実態について説明。企業とシステムの歴史について、1950年代よりはじまった企業のシステム活用は、端末数の増加、代理店などのネットワーク化によって、現在は企業の活動の最重要な土台になっていることを解説した。
 システム依存度が非常に高い保険ビジネスは、システムダウンや不正使用などのシステムリスクが経営リスクに直結しているため様々な対策を講じている。2005年11月の東京証券取引所のシステムストップなどに見られるように、金融大手における致命的なミスは後を絶たない。
 島田氏は「24時間365日、お客様のビジネスの求めるITサービスを的確に開発提供し続けることが重要」と語った。

 東京海上日動システムズの親会社にあたる東京海上日動火災保険ではシステム戦略や、中長期システム化計画、システム開発案件の優先順位を決める「情報化委員会」(CIOがリーダー)を設置し、リスク対策を講じている。有事の際はメンバーを早急に集めて、影響範囲の最小化、早期復旧ということで回復時間までの目標を設定して、迅速なトラブル対応と情報共有をしている。

 また存在する様々なリスクについて同氏は「対策のベースとして、ITガバナンスの必要性を感じている」と語った。またリスク管理の徹底については、企業統治力の成熟度を高めるために必要であるとした。サービスに対する組織担保、信頼性・安全性を確認することで、顧客や社会に対する責任ができ、意識の向上から会社の持続的成長につながる。
 同氏は「最終的にはやはり人材。組織の成熟度を上げるのと、個人の成熟度を上げ、個人が意識することが大切だ」と語った。
パネルディスカッションの様子
パネルディスカッションの様子
 その後、講演者によるパネルディスカッションが行われた。また2日目にはVP IT Audit , Viacom Inc.のAnthony Noble氏やISACA*2国際本部の副会長であるKenneth L. Vander Wal氏が講演を行った。

 セミナーでは、マイクロソフト、東京海上日動システムズという2つの企業が現場の目線でITガバナンスについて解説していたことに意義があった。このイベントを継続的に開催することで、ITガバナンスが浸透することを望みたい。

※この講演とセキュリティプラットフォームは一切関係ありません。



注釈

*1:SLA(Service Level Agreement)
サービス提供者とサービス委託者との間で契約を行う際、提供するサービスの内容と範囲、品質に対する要求水準を明確にし、達成できなかった場合のルールを含め、あらかじめ合意しておくこと。またはそれを明文化した文書や契約書のこと。

*2:ISACA(Information Systems Audit and Control Association)
ITガバナンスとIT統制の領域における知識と価値を拡充するため設立された情報システムコントロール協会。現在、140カ国で7万人以上の会員を有する。


お問い合わせ

  コラムトップページへ▲