ITガバナンス計画・実行支援サービス
～IT戦略・セキュリティリスクのガバナンス強化を支援～

ITガバナンス計画・実行支援サービス～IT戦略・セキュリティリスクのガバナンス強化を支援～

ITガバナンスが必要な理由
サービスの特徴
サービス提供内容
ご支援事例
お問い合わせ

実効性のある方針策定・中期計画立案により
海外拠点を含むグループ全体の
統一的なITガバナンス強化を支援

お問い合わせはこちら

こんなお悩みありませんか？

企業のグループ化・グローバル化が進む中、海外拠点のITガバナンス・統制の不十分さが深刻化
各拠点の規程未整備やクラウド利用にばらつきがある
サプライチェーンへのサイバー攻撃による事業継続リスクへの影響が不安
ITガバナンス方針が現地の海外拠点の実態に即して策定できているか不透明

包括的な支援体制と海外現地調査を含む現状分析による
実効性の高いITガバナンス方針策定と自律的な運用体制構築を実現します。

ITガバナンスとは？企業のグローバル展開において必要とされる理由

企業が海外に進出する際、拠点や子会社ごとにIT対策のレベルがバラバラだと、グループ全体のITガバナンスが十分に機能しなくなってしまいます。
昨今では、一部の拠点がサイバー攻撃を受けることで、グループ全体に被害が広がり、事業の継続に大きな影響を及ぼすケースも増えています。
しかし、海外拠点にいる現地社員が必ずしもITに詳しいわけではないため、日本の本部から管理しきれず、現地任せになってしまうことが多くなっています。
さらに、現地調査や直接コミュニケーションが不十分なため、各拠点の実際の状況や課題が十分に把握されていません。
その結果、戦略的な計画が適切に立てられず、各拠点の実態に即したガバナンス強化が必要となっています。
海外拠点の各社の現状を可視化し、課題を明確にすることで海外を含むグループ全体で統一されたガバナンス統制を構築することが重要です。

ITガバナンス計画・実行支援サービスの特徴

弊社は実行力・品質・価格の３つの強みを活かし、お客様のITインフラ戦略とリスク対応計画の立案を最適な形でご支援いたします。

実行力

コンサルからシステム構築、運用支援まで一貫した対応に強み
大規模お客様での豊富な実績を活かした実践的な支援が可能
資産管理やセキュリティ統制ツール（海外拠点含む）を活用した実効性ある提案が可能

品質

海外拠点との交渉経験に基づき、地域性を考慮した推進支援が可能
上流コンサルが手を出さない「実行支援」領域まで対応
セキュリティ企画から役員報告まで含めた幅広い支援が可能
「海外」を一括りにせず、各国法人の特性（工場・販売会社など）に応じたアプローチを実現

価格

システム導入を前提とせず、各拠点の環境や運用に即した施策を提案可能
リスクベースのアプローチにより、過不足のない適切なレベルでの対策を実現

サービス提供内容

各社ごとのITセキュリティ対策状況の調査

お客様のグループ各社のITガバナンス状況を確認するために、組織背景等を踏まえヒアリング項目（組織的/人的/物理的/技術的に分類）の検討・選定を行います。
各社へチェックリストを展開し、回答結果に基づくセキュリティ調査観点の強化提言、および各社ごとの対策状況の評価、個社別評価レポートを作成いたします。

主な確認観点(50問程度)

IT戦略の検討、その体制
リスク管理と資源の最適化
IT投資
品質確保プロセス
運用集約
IT資産管理
IT内部統制
グループ間コミュニケーション

グループ共通のITセキュリティ課題の抽出

各社への対策状況の調査結果をもとに、グループ共通のITセキュリティ課題を抽出します。
各社の調査結果を集約し、ITガバナンスの観点でグループに共通してみられる課題やその対策について総括したグループ共通評価レポートを作成致します。

顧客ビジネス状況ヒアリング・ガバナンス方針策定

グループ共通のガバナンス方針を策定するために、（ガバナンス統制をとる側に対して）顧客のビジネス状況についてヒアリングを行います。
前述のグループ共通課題評価レポート及び、ヒアリング結果をもとにガバナンス方針を策定致します。

主な確認観点(30問程度)

計画
貴社を取り巻く環境
守るべき風土、変えてもよい風土
現行の統制状況（システム）
現行の統制状況（情報）
現行の統制状況（その他）

想定スケジュール

本サービスは、おおよそ6ヶ月間程度を想定しています。
週次での定例ミーティング等を通して各タスクの方向性を決定、また随所にタスクごとのマイルストンを配置し、アウトプットに対する意識統一を図ります。

オプション：多言語対応

本サービスは、ベースとなる日本語でのご支援はもちろん、英語対応等の多言語対応が可能です。

作成物言語

ご支援標準の言語は日本語とします。
STEP1の作成物は、オプションにより英語・中国語への翻訳が可能です。

※タイ語等他言語への翻訳が必要な場合は、お客様にてお願いいたします。

コミュニケーション言語

ご支援標準の言語は日本語とします。
弊社にて貴社海外各社とコミュニケーションが必要な場合は、オプションにより英語・中国語対応(会話・文面双方)が可能です。

※タイ語等他言語圏関係者とのコミュニケーションが必要な場合は、貴社にて通訳をご用意・または文面翻訳をお願いいたします。
※海外各社との会議体への参加について、貴社にて通訳をご用意頂ける場合は、標準で可能です。

ご支援事例

STEP1パート（現状分析・ガバナンス方針策定）の事例紹介：大手製造業

海外グループ会社のセキュリティ統制不足によるインシデント多発を、調査と体制構築で改善

課題：
世界各国に点在するグループ会社において、特にASEAN/中南米/一部欧州における情報セキュリティの取り組みの統制が取れておらず、インシデントが多発している状態が問題となっていた。

ご支援内容：
本支援を通して各国の現状調査と足元課題を抽出、中期的なロードマップ実現に取り組むことで、グループ全体のセキュリティレベルの向上を実現。
また万が一のインシデント発生時も連絡ルートや初動など円滑に対応できるように体制構築。

STEP2パート（中長期計画作成）の事例紹介：大手化学品製造・販売業

現地任せのIT統制不足を改善し、柔軟なルール・体制を整備

課題：
主に中国本土や香港などの中国域、豪州、タイ、北米のグループ会社にて、情報セキュリティに限らずITシステム開発品質や人材育成で日本からの統制が取れておらず、現地任せで状況が把握できない状態が続いていた。
このためビジネス戦略とIT戦略が一致しないことが度々発生。

ご支援内容：
上記を解消するため、最低限のルール統制と各国最適化を組み合わせた「緩やかな統制」を行うためのポリシーや体制を構築した。