ダイヤモンド社のビジネス情報サイト
経営のためのIT

利害の対立を乗り越えれば、最強集団になれる
――グループ経営とITガバナンス

内山悟志 [ITR代表取締役/プリンシパル・アナリスト]
【第28回】 2014年10月24日
著者・コラム紹介バックナンバー
previous page
4
nextpage

グループ全体のセキュリティ強化で
リスクの軽減と回避が可能

ITリスクへの対応:

 情報漏えいの防止や標的型攻撃への対応などを含む情報セキュリティ対策は特に重要であるが、ITリスク対応の対象範囲は非常に幅広く、技術的な複雑性も高まっており、小規模なグループ会社が単独で対策を講じることは、スキルやコストの点で困難な場合が多い。

 一方で、情報セキュリティは、一箇所でも脆弱な部分があれば全体がリスクに晒される原因となるため、グループ本社IT部門やグループ内情報システム会社が主導してセキュリティポリシーの徹底と全体レベルの底上げを図ることが求められる。

事業リスクの回避:

 自然災害などへの事業継続性およびITサービス継続性や業務処理の適正性を確保するための内部統制は、事業に直接影響を及ぼすリスクへの対応として重要である。情報セキュリティと同様に、グループ内に1社でも事業停止や不正が発生すると、グループ全体の信用やブランドが毀損することも念頭に置かなければならない。

 災害対策や内部統制への対応では、投資や作業負荷の増大がグループ各社の課題となって足並みが揃わないことを避けるためにグループ全体での取組みが有効な領域が多い。

人材とノウハウの交流による
リソースの有効活用

IT人的リソースの最適配置:

 本稿であげたようなグループ全体としてのシナジー効果の創出やリスクの軽減のための施策を実行に移すにはIT人材が必要となるが、小規模グループ会社にはそれが十分に確保できないことが多い。

 出向や転籍などにより経験を持ったIT人材をグループ企業に排出したり、人材育成の一環として人事ローテーションを行ったりすることでグループ全体のスキルの底上げが可能となる。

専門スキル・知識の集約:

 グループ会社のすべてにおいて高度なIT専門スキルを持った人材を配備することは難しい。技術標準化や業務の一体化を推進することで、技術的ノウハウや知識の共有が進み全体的な効率と品質の向上に寄与するだろう。また、技術に関する専門的知識や情報を集約することで、技術動向、価格、工数などに対する「目利き力」が向上し、ベンダー統制力の担保や交渉力の向上にもつながる。

previous page
4
nextpage
IT&ビジネス
クチコミ・コメント

facebookもチェック

内山悟志 [ITR代表取締役/プリンシパル・アナリスト]

うちやま・さとし/大手外資系企業の情報システム部門などを経て、1989年からデータクエスト・ジャパンでIT分野のシニア・アナリストととして国内外の主要ベンダーの戦略策定に参画。1994年に情報技術研究所(現アイ・ティ・アール)を設立し、代表取締役に就任。現在は大手ユーザー企業のIT戦略立案・実行のアドバイスおよびコンサルティングを提供する。


経営のためのIT

日々進化するIT技術をどうやって経営にいかしていくか。この課題を、独立系ITアナリストが事例を交えて再検証する。クラウド、セキュリティ、仮想化、ビッグデータ、デジタルマーケティング、グローバル業務基盤…。毎回テーマを決め、技術視点でなく経営者の視点で解き明かす。

「経営のためのIT」

⇒バックナンバー一覧