ITガバナンス:ITガバナンスとは(概論)…≪第1章≫

ITガバナンス という言葉を昨今よく耳にするようになりました。
ITガバナンス (アイティ・ガバナンス)は、英語のIT governance から来ている語です。
”governance”を辞書で調べると、「管理、支配、統治(法)」とあります。ITは、Information Technologyの略、つまり情報技術という意味ですから、合わせると「情報技術管理」や「情報管理統治」などと訳されます。
では、実際には、どのような意味で使用されているのでしょうか。
まずは、これまで出された文献等に見られるITガバナンス の定義を見てみましょう。


●通商産業省(現経済産業省)と財団法人日本情報処理開発協会(※1)『企業のガバナンス向上に向けて』(1999年)

「企業が競争優位性構築を目的に、IT戦略の策定・実行をコントロールし、あるべき方向へ導く組織能力」


●日本監査役協会 ITガバナンス委員会(※2)
「主にIT化により新たに生じるリスクの極小化と的確な投資判断に基づく経営効率の最大化、すなわち、リスク・マネジメントとパフォーマンス・マネジメントであり、これらを実施するに当たっての、健全性確保のためのコンプライアンス・マネジメントの確立である」


●情報システムコントロール協会(IT Governance Institute)(※3)『Board Briefing on IT Governance』
「ITガバナンスは取締役会および経営陣の責任である。ITガバナンスは、コーポレート・ガバナンスの不可欠な部分で、リーダーシップおよび組織的な構造、および組織のITがその組織の戦略および目的を保持し拡張することを保証するプロセスから成る」


●情報システムコントロール協会 IT Governance Institute(※3)『COBIT 3rd Edition Executive Summary』
「ITやそのプロセスにおけるリスクと利益をバランスさせながら価値を不可することによって、企業目標を達成するために、企業を方向付けする、コントロールする一連の関係構造とプロセス。」


●甲賀憲二他(※4)『ITガバナンス(NTT出版)』
「ITガバナンスは戦略の一環であり、戦略の策定から実現までの一連の活動をコントロールし、ITのあるべき姿の実現に向けたマネージメントプロセス、IT標準および体制を構築する組織だった活動のことである。」


● 独立行政法人 情報処理推進機構(※5)『情報システム部門責任者のための情報セキュリティブックレット』
「ITを企業戦略にどう生かしていくか、あるいはITが企業経営に悪影響を与えないためにはどうしたら良いか、という視点から統制と資源を導入し、プロセスによって生み出されるリターンを最大化し、リスクを最小化するための仕組み。」


それでは、ITガバナンス が実際にどのような内容を意味するのか考えていきたいと思います。


※1 日本情報処理開発協会は、プライバシーマークや、情報セキュリティマネジメントシステム(ISMS)、電子署名・認証等を管理する財団法人です。


※2 社団法人日本監査役協会は、監査役制度の調査研究並びに普及・発展を目的として設立された社団法人です。


※3 情報システムコントロール協会 IT Governance Institute は、情報テクノロジのガバナンス、コントロール及びアシュアランス に関する世界的な組織です。


※甲賀憲二氏は、日本アイ・ビー・エム株式会社のコンサルタントです。


※ 独立行政法人 報処理推進機構は、技術・人材の両面から、ソフトウェア及び情報処理システムの健全な発展を支える戦略的なインフラ機能を提供する独立行政法人です。

ITガバナンス:ITガバナンスとは(ITガバナンスの重要性)

ITガバナンス とは、ITをビジネスで効果的に使いこなすために、いかに効率的かつ最適な手段を講じるか、ということです。
つまり、簡単に説明すると、企業の情報システムを適切に構築し、それを効率良く運用するためには、どのような管理システムを構築し、どのような手段で運営するのがベストか・・・その意思決定や取り組みのことがITガバナンス の意味するところです。

現在の企業においては、戦略的目標やタスクを達成するために、ITをいかに効果的に利用し、企業のパフォーマンス管理 を行うかということが一番の課題となっていると言っても過言ではないでしょう。情報システムや管理システムの設計・構築・運用に至るさまざまな意思決定は、企業経営に多大な影響を与えるのです。

ITガバナンス の概念は、いまや企業経営においてなくてはならいものと認識されるようにまでなってきています。
事業の戦略的目的や企業目標を達成するために、ITとそのプロセスにおけるリスクと利益とのバランスをうまく量りながらIT戦略の方向付けとコントロールをおこなうのは非常に難しいことであり、一歩間違えると企業に大きな損失を発生させてしまうでしょう。

また、システム導入の際には、システム投資に対する費用対効果を考慮しなくてはなりませんし、ITを使うこと自体が、企業活動の中で利益を生むものであるということが評価されなければなにも始まりません。
たとえば、企業のCIOの多くの人が、それぞれのプロジェクトは順調であるのに、それがなかなか業績に結びつかないといった悩みを抱えていたり、ビジネスプロセスに一貫性がないために、断片的な評価・判断しかできないということはないでしょうか。あるいは、自社の業務に合ったシステムを作るために安易なソフトウェア開発 等をおこなってはしていないでしょうか。
こうした問題を解決するためには、ITガバナンス のコンセプトをもとに、自社のITシステムをトータルに把握するプロセスやシステムが必要となるのです。

ITガバナンス:ITガバナンスとは(まとめ)

ITガバナンス は、IT=Information Technology (情報技術)と、governance(管理、支配、統治(法))の合成語で、「情報技術統治(管理)」と和訳される語です。
IT ガバナンス は、個々のIT投資や評価に関してではなく、企業全体としてのIT戦略と経営戦略との整合性が確立されることを意味します。つまり、企業目標、事業の方向性、組織のあり方、従業員の管理体制、リスクヘッジ、IT投資効果測定、パフォーマンス管理 等、多岐にわたる項目を含めてその評価対象とし、それにより導き出されるIT導入・運用にかかわるポリシーやルールを制定し、効率的に統括・管理することができるマネジメント・システムを構築することなのです。

ITガバナンス では、以下がキーポイントとなります。

●IT投資の目的を明らかにし、事業戦略を適切に設定すること。

●IT投資(ITシステムの導入・活用)によってもたらされる効果や、考えら得るリスクを測定・評価すること。

●測定・評価された効果とリスクのバランスを継続的に適切に保つこと。

●常にIT戦略を策定し、その実現方法を確立すること。

●常にフィードバックしながら、目指す方向へ向かうよう軌道修正しながらコントロールすること。

●上記のプロセスを通じて、効率的にIT管理するための組織的な仕組み・メカニズムを構築すること。

ITガバナンス:ITガバナンスとコーポレートガバナンスを考える≪第2章≫

ITガバナンス を掘り下げる前に、ITガバナンス よりも前に一般的な概念として広く使用されている「コーポレート・ガバナンス」の概念について少し見てみましょう。

ITガバナンス という言葉にも使用されている「ガバナンス(governance)」という言葉は、政治学・行政学では政府(government)が行う強制性のある統治形態である「ガバメント」に対して、組織や社会に関与するメンバーが公益性に基づいて主体的に関与を行う意思決定・合意形成のシステムというような意味で使われているようです。
経営学で言う「コーポレート・ガバナンス」とは、株主による経営者の監視という意味で使われることが多いのですが、「ガバナンス」の本来の意味を持つ考え方としては、企業を、利害関係を有する多くのステークホルダー(※1)から成る集合体と捉え、そのステークホルダーの相互作用によって、企業活動が調整・統制される規律やシステムのことを意味しています。企業を効率的に経営し、パフォーマンス管理 によりパフォーマンス(業績)を高め、会社の経済的繁栄を最大にすることがその目的です。


ITガバナンス が、企業の経営者や企業内外のITユーザを含むステークホルダーのために構築されたIT管理の仕組みであるとすると、コーポレート・ガバナンスは、株主をはじめとするステークホルダーのための経営監視の仕組みであると言えるでしょう。

また、コーポレート・ガバナンスは、株主をはじめとするステークホルダーのために企業価値の向上を目的とするものと位置づけられるので、ITガバナンスは、広義では、コーポレート・ガバナンスの一要素であるとの位置づけができます。

あるいは、ビジネスにおけるIT依存度が高い昨今では、ITガバナンスは、コーポレート・ガバナンスのただの一要素ではなく、コーポレート・ガバナンスの目的達成のために必要不可欠な要素であると言えるのではないでしょうか。


※1 ステークホルダーとは、株主、経営者、従業員、取引先、取引銀行など、企業の利害関係者のことを指します。

ITガバナンス:「ガバナンス」というコンセプト

ITガバナンス にも使用されているこの「ガバナンス」のコンセプトは、ITガバナンス のコンセプトが出来るずっと以前に経営に持ち込まれました。1990年代に入ってからです。それまでも、企業の内部統制に対する取り組みは、主に米国を中心に昔からおこなわれてはいたのですが、1つの形あるコンセプトとして「ガバナンス」という言葉が用いられ始めたのは、1992年英国キャドベリー委員会(※1)がきっかけだと言われているようです。
(“The Report of the Committee on the Financial Aspects of Corporate Governance”より)
以来、欧米の企業では、「コーポレート・ガバナンス」のコンセプトが浸透して行き、積極的に取り組まれるようになりました。日本においても、1990年代半ばから、コーポレート・ガバナンスという言葉が使用されるようになりました。

そして、この言葉がITの世界にも取り入れられ、「ITガバナンス 」の概念へと発展していきました。


※1
イギリスで、1980年代より、企業の年次報告書が実態を正しく表していなかったために起こった企業破綻等の企業不祥事への対応等の観点から、非業務担当取締役による経営の監督の重要性が認識されるようになり、サッチャー政権の意向を受けて発足した委員会がキャドベリー委員会です。キャドベリー委員会などの民間団体が運営する委員会が次々にコーポレート・ガバナンス原則を提言し、公開会社における取締役会の経営監督機能の取り組みが本格化しました。その後、提言はまとめられて統合規程となり、上場規則に取り入れられました。

ITガバナンス:ITにも「ガバナンス」のコンセプトを・・・

ITガバナンス は、企業の永続的な繁栄と収益の最大化を目的とした「コーポレート・ガバナンス」に見られる「ガバナンス」のコンセプトが、企業のIT構築・運用に取り入れられたコンセプトです。ITガバナンス は、コーポレート・ガバナンスと同様のコンセプトが、組織内のIT投資や情報処理全般に適用されたことにより、そのコンセプトが誕生しました。
ITガバナンス という言葉は、1990年代後半から欧米で使用されるようになりました。米国では1998年に、システム監査法人などを中心とした情報システムコントロール協会(IT Governance Institute)が設立されました。
また日本においても、1999年に、通商産業省(現経済産業省)から『企業のITガバナンス向上に向けて』というタイトルのレポートが発表され、同時に、自社の状況を自己診断するための『ITガバナンス スコアカード』と呼ばれるツールが提供されました。

近年、米国のエンロン社やワールドコム社の問題に代表される企業の不祥事を背景に、以前にも増してコーポレート・ガバナンスが見直されてきています。またソフトウェア開発 におけるソフトウェア品質管理に 例を見るような品質管理に対する意識も高まりつつあります。とは言え、依然として、ビジネス活動におけるIT依存度が高まるにつれ、情報システムのトラブルといった企業不祥事をよく耳にします。このように、経営とITの関係が緊密化しているという背景の中では、「ITガバナンス」というコンセプトが生まれ、その必要性が急激に高まっていることは、自然の流れだったと言えるでしょう。

ITガバナンス:日本におけるITガバナンス

日本におけるITガバナンス の概念はどのように発展したのでしょうか。日本では、前述のとおり、1999年に通商産業省(現経済産業省)から『企業のITガバナンス向上に向けて』というタイトルのレポートが発表され、自社の状況を自己診断するための『ITガバナンス スコアカード』と呼ばれるツールが提供されました。
日本で「ITガバナンス 」の言葉が注目された大きなきっかけとなったのは、記憶に新しい2002年4月に富士銀行、第一勧業銀行、日本興業銀行が統合し、みずほ銀行が誕生した際に起きたシステム障害だと言われています。(※1)
この事件により、旧来の管理体制や管理システムが、情報システムの構築と運用に不具合が生じ、ひいては企業活動の妨げになるということが明らかになりました。またこの事件をきっかけとして、世間のソフトウェア品質保証 への関心が高まり、それまでのソフトウェア開発 プロセスが見直されたと言っても過言ではないでしょう。
企業の統合や合併、提携等が頻繁に行われるようになった今日では、これまで以上に綿密かつ適切なシステム管理をおこなうことが要求されます。企業活動全体におけるIT利用について、企画の段階から、構築、利用、運用までの一連の作業を管理・統括し、継続的かつ効率的なプロセスを策定・実行し、適正なパフォーマンス管理 の下で実行していく必要があります。


※1 200241日、富士銀行、第一勧業銀行、日本興業銀行が統合し、預金残高85兆円の巨大バンク、みずほ銀行が誕生しました。ところが、業務開始直後のATMのシステム障害から始まり、4月12日時点で40万件の引き落としが未処理となりました。統合照会センターへの問い合わせも日に2,000件以上。一連のトラブルは、富士銀行は日本IBM、第一勧業銀行は富士通、日本興業銀行は日立製作所にそれぞれプログラムを開発させ、独自のシステムを構築していたために、統合前の3行のシステムを繋ぐリレーコンピュータの不具合が原因でした。

ITガバナンス:ITガバナンスの概念の誕生とその背景≪第3章≫

ITガバナンス が生まれた背景について…
ITガバナンス の概念は、コーポレート・ガバナンスの概念が発展したものですが、その概念が生まれた背景として、以下のことが考えられます。(※掲載順序は時間軸ではありません。)

1) IT(情報技術)の進化、IT利用の増加
2) 情報システムの乱立
3) 経営のIT依存度向上、IT投資の拡大
4) IT支出の見直し
5) リスクの増大(システム・トラブル、セキュリティ・リスク)

上記の背景について、以下、1つずつ内容を見て行くこととしましょう。

ITガバナンス:IT(情報技術)の進化、IT利用の増加

IT ガバナンス の概念が生まれた背景を説明していきます。


1) IT(情報技術)の進化、IT利用の増加

ITガバナンス の概念が生まれた背景としては、まず、ITの進化、IT利用の増加が挙げられるでしょう。総務省から出されている情報通信白書、「平成18年版 情報通信白書」に、ITガバナンス に関連深い以下の統計が発表されています。

≪企業の情報システムの導入状況≫
「企業内情報通信網は既に約9割の企業(従業者数100人以上)で導入されており(下図A)、全社的に構築を行っている企業は約7割となっている。」

≪企業の情報システムにおける設備の配備状況≫
「情報システムにおける設備(ハードウェア)の配備状況については、2003年度ではパソコンが39.5%と最も多く、続いてオフコン、ミニコン、ワークステーション(37.5%)、メインフレーム(21.3%)となっている(図B)。一企業当たりでは、メインフレーム台数が3.7台、オフコン、ミニコン、ワークステーションは68.1台となっている。また、従業員一人当たりパソコン台数は0.89台である。」


≪企業のソフトウェア開発 ・利用状況≫
「情報システムに関するソフトウェアの開発状況は、「パッケージソフトを利用し、カスタマイズなし」が19.7%、「パッケージソフトを利用し、カスタマイズを積極的に実施」が32.8%、「パッケージソフトを利用せず、オーダーメイドで構築」が40.0%となっている。経理・会計・給与・人事等の業務でパッケージソフトの割合が高くなっており、比較的業務内容に差異が生じやすい物流等においては、オーダーメイドの割合が高くなっている(図C)。」


この統計からもITガバナンス の概念が提唱されている背景がみてとれます。まとめると、約9割の企業が企業内情報通信網を導入し、また、業種に関わらず、「社員1人にパソコン1台」にかなり近い状態になっています。さらに、40%の企業がパッケージソフトではなくオーダーメイドでソフトウェア開発 をしています。このように、多くの企業が既存のソフトウェアではなく、自社オリジナルのソフトウェアを必要としている状況においては、ソフトウェア品質保証 への関心がますます高まっていくと予測されます。
これらの統計から、企業のIT化が浸透してきていることが分かります。

上記の統計にて、企業のIT化について説明しましたが、ITは、「ムーアの法則(※1)」や「ギルダーの法則(※2)」「メトカーフの法則(※3)」でも説かれているように、以前と変わらぬスピードで進歩を続けています。それにともなって、企業経営におけるIT需要も必然的に高まっているのです。


ネットワークの導入状況(図A)
情報システムにおける設備の配備状況(図B)
ソフトウェアの開発・利用状況(図C)


ITガバナンス:IT用語~法則の解説~

IT ガバナンス の背景の説明の中に出てきた用語について…

1) IT(情報技術)の進化、IT利用の増加≪※補足・用語の説明≫

これらの法則は、ITガバナンス が提唱される以前から、未来のIT進化を予測するための法則として提唱されているものです。

●ムーアの法則
世界最大の半導体メーカー、インテル(Intel)社の創設者の一人であるゴードン・ムーア(Gordon Moore)博士が、1965年にElectronics Magazine 誌1965年4月19日号にて提唱した法則。
『半導体素子に集積されるトランジスタの数(集積密度)は、18~24ヶ月で倍増する』という、経験則による半導体技術の進歩に関する予測。つまり、マイクロプロセッサの能力が10年で100倍になるというもの。
この法則は科学的根拠のある技術的法則ではないが、半導体業界は、この法則を自己実現的予言とするために、目標指数として利用。業界の発展を促す原動力としてきた。
CPUの速度が10年で100倍になると予測する法則であるた、近年は、CPUの速度向上が10年で10倍ペースに成長が遅れている。


●ギルダーの法則
アメリカの経済学者ジョージ・ギルダー(George Gilder)が2000年に自著「テレコズム」にて提唱した法則。
これは、通信網に関する法則で、『通信網の帯域幅は、6ヶ月で2倍になる』というもの。つまり、ネットワークの通信速度が半年で2倍になると予測している。
この法則によると、10年で100万倍のペースとなるが、実際は10年で1000倍くらいであり、それは、1年で2倍のペースに当たる。


●メトカーフの法則
イーサネット(Ethernet)技術を開発したロバート・メトカーフ(Robert Metcalfe)氏が1995年に提唱した法則。
これは、通信網に関する法則で、『通信網(ネットワーク)の価値は利用者数の二乗に比例する。また、通信網の価格は利用者数に比例する。』というもの。インターネットによる商機は幾何級数的に増大すると予測している。
例えば通信網(ネットワーク)に対し現在の3倍の費用をかけると(利用者を3倍にすると)、その通信網の価値は9倍になるという考え方である。


ITガバナンス が提唱される現代においては、これらの法則には少しずつ矛盾が生じてきているようですが、IT利用に関する基本的な概念として覚えておくと良いでしょう。