ITガバナンスの必要性とは:HH News & Reports:ハミングヘッズ

ITをもっと身近に。新しい形のネットメディア

- Home > コラム > インタビュー記事 > ITガバナンスの必要性とは
 コラムトップページ
 インタビュー記事 ▼
 イベント・セミナーレポート ▼
公認会計士松澤大之
内部統制で変革すべき
は“個人の意識”
(動画あり)

梶本政利 日本ITガバナンス協会事務局長に聞く「ITガバナンスの必要性とは」

日本ITガバナンス協会事務局長
梶本 政利
「ITガバナンスの必要性とは」

企業にITが導入されて久しいが、会社の目標に向かってITが効率よく運用されているとは言い難い企業も多い。ITを効率よくコントロールするための手段「ITガバナンス」の必要性について、日本ITガバナンス協会事務局長の梶本政利氏にお話をうかがった。


ビジネスガバナンスとITガバナンス

―梶本様のご経歴についてお聞かせください。

日本ITガバナンス協会事務局長 梶本政利氏
日本ITガバナンス協会事務局長 梶本政利氏
梶本氏 コンピュータメーカーでSEとして働いた後、ITコンサルタントに転職しました。その後、提携先であった新日本監査法人に移籍し、現在も監査法人との関係を続けながら独立しコンサルタントの仕事をしています。
 日本ITガバナンス協会には設立時に情報システムコントロール協会(ISACA)東京支部の元会長たちから声をかけていただいて以来、事務局長を勤めさせていただいています。私もそうですが、日本ITガバナンス協会(ITGI)は各分野の第一線で活躍している人がボランティアとして参加して運営されています。

―日本ITガバナンス協会の活動について教えてください。

梶本氏 ビジネスの目標を達成するために企業が適切にコントロールできていることを「ビジネスのガバナンスが成立している」とします。これはいわゆるJ-SOX法成立などでずいぶんと話題になりました「内部統制」がきちんと機能している状態もそうですね。
 そのビジネスのガバナンスが成立していることを前提に、ITをビジネス目標達成のために「コントロール」できている状態を指して「ITガバナンス」ができている状態と言います。

 ITGIでは、日本に先んじてITガバナンスが行われている欧米などから、すでに実践されている方法や研究成果などを日本に紹介したり、ITガバナンスを促進させたりするためのツールを無償で提供することなどの活動を行っています。

―ITガバナンスの必要性について教えてください。

梶本氏 たいていの場合、日本のIT関連システム担当者は単なる管理者であって、ITというツールが会社全体のビジネスに対してもたらす問題を提起する権限がありません。ある仕事を任された担当者には、たとえそのプロジェクトが会社に損害をもたらすものであったとしても、止める権利は存在しないわけです。しかし会社経営の視点から見ると、そのプロジェクトはやめるべきか否かという判断は常に存在するはずです。

 システム復旧を例に挙げると、金融機関や証券会社は1分1秒のシステムダウンが致命傷に繋がりかねませんが、戸籍のシステムは1日程度止めても致命的な問題にはなりません。同じシステム復旧でもビジネスの種類でこれだけ差がありますから、一律で「可能な限り早い復旧」という判断はありえません。
このような判断は経営判断そのものであり、ITの運用に関して「費用対効果」を経営の視点から説明できなくてはならないということです。

「経営者」と「技術者」のギャップ

―ITガバナンスとはITというツールをビジネスにとって有効に使うための方法なわけですね。

梶本氏 ITの戦略はビジネス戦略の定義と整合させる必要があります。ある経営戦略にむかって会社が動こうとした場合、当然ITは経営者の決定に従いツールの1つとして会社に貢献します。ところがこの経営者と技術者をつなげる人材が日本には極端に少ないのです。
 つまり経営層が使う「ビジネスの言葉」とシステム部門が使う「ITの言葉」双方を理解して、通訳する人材のことです。

 アメリカの「CIO」(Chief Information Officer 最高情報責任者)は社内でもかなり高い地位を持っています。会社の経営課題も認識し、「ITの言葉」もわかります。日本のCIOはITの部門長、下手をするとCFO(Chief Financial Officer 最高財務責任者)の下で経理システムを動かしているだけというケースがかなり見られます。「ITの仕組みが企業にどこまで必要か?」「IT投資をどうするか?」を経営の視点から判断できる人材がいないことは大きな問題です。
経営者層とIT技術者のギャップ経営者層とIT技術者のギャップ

―では、そのような人材を育てるにはどうすればよいのでしょうか?

梶本氏 まずは「IT部門長の考え方を変えていく」ことです。考え方を変えるとは、例えばトラブル発生時に部門長自らが原因追及することを止めることです。もちろん担当者はトラブルの火消しをすべきですが、部門長はまったく違う視点からトラブルを考えるべきです。
 つまりトラブルという過去(原因)のことではなく「解決できなかった場合の、代替策は?」、「解決できた後、どう対処するか?」というトラブルが起こす結果と対処を想定することが重要です。

 銀行のシステム停止が「1時間」なら簡単な謝罪だけで済むでしょう。しかし「1週間」になると取引先へお詫び行脚をして、補償しなければならない可能性も出てきます。ミスという「過去」ではなく、それがもたらしうる結果とその後の対策という「未来」に向けた視線を養うべきです。未来に向けた視線は、最終的に会社全体の動きに通じる「経営」に行き着くわけです。

Next


お問い合わせ

  コラムトップページへ▲