一山いくらで人月見積の大手ベンダーを外し始めたユーザー企業のITガバナンス
石橋秀仁 Hideto Ishibashi @zerobase 先日某社のIT担当者と話して着々とベンダー(SIer)外しが進んでいる実態を知った。新規案件はどんどんAmazon EC2に構築し、委託先もウェブ系の制作会社やソフトハウス。それに対応できない大手ベンダーの「ジレンマ」。まあ対応せず潰れてください。社会のために。 2011-02-05 15:45:49
石橋秀仁 Hideto Ishibashi @zerobase 先日某社のIT担当者と話して着々とベンダー(SIer)外しが進んでいる実態を知った。新規案件はどんどんAmazon EC2に構築し、委託先もウェブ系の制作会社やソフトハウス。それに対応できない大手ベンダーの「ジレンマ」。まあ対応せず潰れてください。社会のために。 2011-02-05 15:45:49
高収入なIT資格はどれ? 1位 公認ITガバナンス、2位 AWSソリューションアーキテクト、3位 プロジェクトマネジメントプロフェッショナル。米グローバルナレッジ調べ
IT系の教育事業を行う米グローバルナレッジは、米国において現在取得可能なIT系の資格のなかから高い収入を得られる15の資格をランキングで紹介した記事「15 Top-Paying IT Certifications for 2018」を公開しています。 同社は、収入のレベルはおもに働いている場所や本人の経験、企業の種類などに依存するとしつつも、資格を取得しようとするときにはこうしたリストが参考になるのではないかと説明。紹介された資格は一定の信頼性を保つために少なくとも100人分の情報が得られたものだけにしてあるとのことです。 1位は公認ITガバナンス、2位はAWS認定ソリューションアーキテクト 同社のランキングによると、1位から10位までは次のようになっています。 1位 公認ITガバナンス専門家 (Certified in the Governance of Enterprise IT (C
2021年2月6日現在、日本の厚生労働省の「新型コロナウイルス接触確認アプリ(COCOA:COVID-19 Contact-Confirming Application)」 のページに次のような告知があります。 "このたび、Androidをお使いの方について、9月末より、アプリ利用者との接触通知が到達していないことが判明いたしました。このアプリを御利用いただいている多くの国民の皆様の信頼を損ねることになり深くお詫び申しあげます。厚生労働省としては、2月中旬までに障害を解消すべく取り組むとともに、品質管理を徹底いたします。引き続き国民の皆様に広く安心して本アプリを御利用いただけるよう、しっかり取り組んでまいります。" 詳細については、Android版接触確認アプリの障害について(令和3年2月03日:厚生労働省健康局 結核感染症課)が出ています。 ※2月18日に、接触確認アプリ「COCOA」の
CTO室 @ken5scal です。座右の銘は「当社はブロックチェーンの会社ではもうありません」です。 主にインフラ構築・運用をしたり、社内の基盤を整えたり、不具合を特定して git blame したら自分のcommitで泣いたりしています。 当社は「すべての経済活動を、デジタル化する」というミッションを掲げており、生産性向上の達成という価値を新しいサービスによって提供しています。 しかしながら、新しい価値にはリスクが伴います。信頼できない価値を提供するサービスを採用する合理的な判断はありませんので、お客様に価値を価値のまま提供しなければlose-loseな関係になってしまいます。 今回は2021/08/27に発表されたISMS認証の基準準拠を含む、「LayerXは信頼できる」ブランドを確立していくための当社のITガバナンス活動について触れようと思います。 prtimes.jp ガバナンス
ところてん on Twitter: "経産省の出しているDX関連の資料を見ていてようやくDXが何か分かった。 既存経営層にITガバナンスが無くて、無限に建て増しされた日本旅館レガシーITシステムの維持管理にIT投資が割かれていて競争力が減退している。 だからモダナイ… https://t.co/XXqrepV4bl"
経産省の出しているDX関連の資料を見ていてようやくDXが何か分かった。 既存経営層にITガバナンスが無くて、無限に建て増しされた日本旅館レガシーITシステムの維持管理にIT投資が割かれていて競争力が減退している。 だからモダナイ… https://t.co/XXqrepV4bl
ITガバナンスとは?/キーマンズネット
ベーシック 符号化速度が192kビット/秒の音声データ2.4Mバイトを,通信速度が128kビット/秒のネットワークを用いてダウンロードしながら途切れることなく再生するためには,再生開始前のデータのバッファリング時間として最低何秒間が必要か。 最新の問題に挑戦 過去の問題に挑戦 データベース ARCHIVELOGモードで稼働しているデータベースがあります。 RMANを使用し、データベース全体を毎日バックアップしています。 データベースの稼動中に、多重化しているREDOログ・ファイルの1つが失われました。 なお、ほかのREDOログ・ファイルは正常な状態だとします。 この状況に関して正しい記述はどれですか。 最新の問題に挑戦 過去の問題に挑戦 ITキャパチャージをメールで受け取る ITキャパチャージ メール配信サービスでは、選択したジャンルの最新問題を1通のメールにまとめて毎日(平日のみ)お届け
下記の資料は、和文資料も含め ISACA-国際本部 もしくは ITGI-国際本部 のWeb Siteからダウンロード可能です。 ISACA会員対象の資料( Member Only: )もありますが、 会員以外でもID登録(ログイン)を行うことによりダウンロード可能な資料( Login Required: )、即時ダウンロード可能な資料( No Login Required: )も数多くアップロードされています。 マークの資料は、ログインが必要です。IDをお持ちでない方のために、 ID登録の日本語ガイド を作成しましたのでご利用下さい。 マークの資料は、ダイレクトにダウンロード可能ですが、重たい資料が多く、クリックしてから 時間が掛かります。予めご了承下さい。ただし、COBIT 4 並びに 4.1 日本語版 については章別のダウンロードとなります。 注意事項 当協会では、多くの方々の利便
先月,経済同友会の代表幹事に,リコーの桜井正光会長が就任した。選出の理由は,「技術系出身で,リコーを技術力や環境経営で評価される高収益企業に育てた」ためという。桜井氏は96年に8人抜きで社長に就任(当時54歳)。この4月,会長に退くまでの11年間に同社の売上高を約2倍の2兆円に拡大し,13期連続の増収を達成した。 リコーは、昨年9月に日経コンピュータが実施した「企業の『IT力』ランキング」で総合1位を獲得している。「IT力」とは,ユーザー企業のITガバナンスがどの程度のレベルにあるのかを他社と比較するための“物差し”として同誌が開発した。リコーは特に,システムの投資効果を徹底して追いかけ,成果を確実に刈り取る「IT投資の管理」で強さを見せた。 だが「IT力のリコー」より,「環境経営のリコー」のほうがはるかに筆者の耳になじむ。同社は日本経済新聞が97年から毎年実施している環境経営度調査で4回
1日目の最後のセッションはパネルディスカッション。あまり網羅的にメモできていないので、やりとりの一部のみの抜粋という感じになっています。 ※実はPCのバッテリがピンチでメモ回数をセーブしたため、ほとんどメモしていませんでした……。orz ちなみにパネリストは、サイオステクノロジーの山崎靖之氏、サウンドハウスの中島尚彦社長、ライフネット生命保険の中川達彦氏、奈良先端科学技術大学院大学の門林雄基氏、そしておなじみ、産総研の高木浩光氏。以下のメモでは発言者名の敬称は略させていただいています。 Webを活用したビジネスでの心構えとは?中島お上からの言葉が分かりやすい。行政から「セキュリティ大事ですよ」と言われちゃったらやるだろう 高木今まで2回くらい出てはいるのですが……。 2001年にXSSの問題を経産省の審議官に説明したとき、「これはワームのように広がるのか?」と聞かれた。広がらないよなぁと思
ITガバナンスの教科書「COBIT4.1」の日本語版が登場
日本ITガバナンス協会(ITGI Japan)は2008年6月3日、COBITの最新版である「COBIT4.1」の日本語版を公開した。COBITはITガバナンスのフレームワーク(評価基準の体系)の事実上の国際標準。日本版SOX法(J-SOX)へ対応するための参考資料としても注目を集めている。COBIT4.1日本語版はITGI JapanのWebサイトから無償でダウンロードできる。 COBITはITガバナンスを実施するために、考慮すべき観点をまとめた文書である。システム部門だけでなく、経営層も対象にしている点が特徴だ。ITにかかわる活動を「PO(計画と組織)」「AI(調達と導入)」「DS(サービス提供とサポート)」「ME(モニタリングと評価)」の四つの領域(ドメイン)に分類。POで10、AIで7、DSで13、MEで4のプロセスを定義し、プロセスごとに実施すべき「コントロール目標」を定めている
日本ITガバナンス協会 - ITGI Japan
COBITの7年ぶりの新版 COBIT2019に関するコンテンツを集結させる新たなタブを作りました。今後、順次内容を充実させてゆきますので是非、ご利用下さい。
ITpro SPECIAL - ITガバナンス&リスクマネジメント サービスマネジメント,セキュリティー,ビジネス・レジリエンスでITがビジネスに提供する価値を最大化
テクノロジー・カンパニーとして最大規模のIBMは,業界のリーダーとして,お客様のイノベーションを世界で80年間,日本で70年間お手伝いしてきました。IBMは,グループ,パートナー様との協業により,あらゆる業界のお客様に,生産性の向上やビジネス・ニーズへの迅速な対処,開発・運用コストの削減に寄与する様々なサービス,ソリューション,テクノロジーを提供しています。
ITガバナンス(あいてぃーがばなんす)
組織体・共同体が、ITを導入・活用するに当たり、目的と戦略を適切に設定し、その効果やリスクを測定・評価して、理想とするIT活用を実現するメカニズムをその組織の中に確立すること。 1999年ごろ、通商産業省と日本情報処理開発協会は、ITガバナンスを「企業が競争優位性構築を目的に、IT戦略の策定・実行をコントロールし、あるべき方向へ導く組織能力」と説明。このほか、「主にIT化により新たに生じるリスクの極小化と的確な投資判断に基づく経営効率の最大化、すなわち、リスク・マネジメントとパフォーマンス・マネジメントであり、これらを実施するに当たっての、健全性確保のためのコンプライアンス・マネジメントの確立である」(日本監査役協会 ITガバナンス委員会)、「ITガバナンスは取締役会および経営陣の責任である。それは企業ガバナンスの不可欠な部分で、リーダーシップおよび組織的な構造、および組織のITがその組織
ISACA国際本部は去る11月のリリースに引続き、COBIT2019のファミリー文書となる”DESIGN GUIDE”と”IMPLEMENTATION GUIDE”をリリースしました。 ISACA非会員の方もこちらからダウンロードが可能です。但し先行してアカウントの作成が必要です。また、これらの日本語版は2019年以降、順次リリースの予定です。
STAP細胞騒動は一時期に比べ大分収まりましたが、この騒動が日本の科学技術界やアカデミックの世界に及ぼす影響はまだ先が見えません。 さて、STAP細胞騒動に関して、大変気になったことがあります。それは、小保方氏が実験データを私用PCに保存していたこと、さらに、データ管理に関して理研側の制御が及んでいなかったらしい、という点です。 「実験データを私用PCに保存していた」というのは、どうも小保方氏のPCのハードディスクに保存していたという意味の様です。私用PCなので理研側は回収できないのでしょうが、そもそもなぜ彼女が業務を遂行するにあたり私用PCを私用できたのか、ということが、ITガバナンスの視点から考えると、驚くべきことです。しかしこの件に関して、日本のメディアや有識者があまり指摘していないというのは気になります。 機密性の高い情報を扱う民間企業や英語圏の研究所であれば、ITガバナンスとコン
もう1度、ITガバナンスの基本をおさらいしてみよう
もう1度、ITガバナンスの基本をおさらいしてみよう:ITガバナンスの正体(6)(1/3 ページ) 本稿は、ITガバナンスを各企業で確立していくために、ITマネージャが「考える・分かる・応える・使える・変わる・変える」ことを目指した連載です。これまで5回にわたって「IT戦略」「IT組織力」「活用・展開力」「IT運営力」を紹介してきましたが、前回から大分時間がたったこともあり、ここで一休みして、もう1度「ITガバナンスの何たるか?」をおさらいしたいと思います。
「ITガバナンス」再入門 - CIO Online
「ITガバナンス」再入門 段階的アプローチと地道な行動で、信頼を勝ち取れ 関連トップページ:ITガバナンス ITガバナンスの重要性が指摘されるようになって久しいが、その概念があまりにも広いために、多くの日本企業がいわば「ゴールの見えない戦い」を強いられているというのが実情だ。そうした状況を打破し、目的を達成するために、CIOは今、何をなすべきなのであろうか。本稿では、「ITガバナンス」の本質をあらためて整理しながら、この難題を攻略するための手だてを探る。 内山悟志 アイ・ティ・アール代表取締役/米METAグループ アナリスト text by Satoshi Uchiyama CIOに求められる「実行力」と「統率力」 ITガバナンスは、言うまでもなくコーポレート・ガバナンス(企業統治)から派生した概念である。コーポレート・ガバナンスに関する議論においては、「だれが統治すべきか」、「だれの利益
ITガバナンス体制の正しい作り方
意志決定のプロセスが複雑化する中、CIOや経営層はITでビジネス価値をどう生み出すかという手腕が試されます。それに伴い、企業はビジネスの目的に合わせたITガバナンス体制の構築が求められています。ITガバナンスとは何かを改めて考えてみましょう。 ITは、企業の重要資産の1つであり、適切な意思決定権の割り当てと説明責任の明確化が不可欠です。そこで求められるのが、効果的なガバナンスです。しかし国内では、英語の「governance」 をそのまま和訳した「統治、統制、支配」ととらえ、指示に従わせたりすることと勘違いしている方も多いのではないでしょうか。 「当社はガバナンスが効いていない」という表現をよく耳にします。経営の意思が従業員に行き渡っていないという意味のようです。またITガバナンスを「○○の規定/規則」を作成することと考えている企業も散見されます。間違いではありませんが、ITガバナンスが指
クラウド時代の企業ITガバナンス(前編)|鍵はセキュリティ。“安心/安全なクラウド”に必要なことは何か? - CIO Online
クラウド・コンピューティングに対しては、IT資源の有効活用という面で経営者層からも大きな期待が寄せられているが、その一方で、情報システムを開発/運用/管理する立場の方々の間では、大きな不安と混乱が生じているようだ。本稿では、クラウド時代に“安心/安全なシステム”を実現するためのITガバナンス・モデルについて考察する。まず前編では、クラウドを巡って多くの企業が現在、セキュリティに高い関心を寄せていることを紹介しよう。 関連トップページ: ITガバナンス クラウド/SaaS セキュリティ管理 クラウド時代の企業ITガバナンス(前編) 鍵はセキュリティ。“安心/安全なクラウド”に必要なことは何か? 2010/03/31 クラウド・コンピューティングに対しては、IT資源の有効活用という面で経営者層からも大きな期待が寄せられているが、その一方で、情報システムを開発/運用/管理する立場の方々の間では
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 日本ユニシスは1月21日、信用金庫におけるIT投資の全体最適化を実現するための「ITガバナンス支援サービス」を提供すると発表した。 同サービスは、信用金庫におけるシステム全体最適化に向けた専門のコンサルタントによる支援サービス。サブシステムの分析、管理が容易にできるよう、分析、管理手順の標準パターンを作成し、勘定系システムに加えてサブシステムの管理、統制を推進するという。これにより、金庫内のエンドユーザーおよび管理部門にとって、できるだけ少ない負荷で、信用金庫が継続的にサブシステムまでを含めたITガバナンスの推進およびIT投資最適化を行えるよう支援するという。 日本ユニシスでは信用金庫向け次世代勘定系システム「SBI21」を、単独自営型
システム統合になぜ業務分析が必要なのか?――作業の理由とITガバナンス:戦う現場に贈る分散システム構築-情報部門編(3)(1/2 ページ) システム統合プロジェクトでは冒頭、業務分析が行われる。業務分析は一般の個別システム開発でも実施されるが、システム統合におけるそれはまた違った意味合いがあるのだ。 SI会社からユーザー企業に転職した若手技術者の豆成くんは、入社早々に社内に点在する複数システムの統合という大役を押し付けられてしまった。どこから手を付けてよいか分からない状態から、何とか業務分析段階まで進むことができたが道は険しそうだ。開発経験は独立した単体システムのみで、業務知識もシステム統合技術も持たない豆成くんは、無事プロジェクトを成功させることができるのだろうか? 豆成くん、怒鳴られる さて、前回困ったことになり頭を抱えていた豆成くんだが、先輩である蔵田の手助けで要求定義までの予算を急
金融庁では、金融機関のITガバナンスの発揮やシステムリスク管理態勢の整備等に向けて取組を進めているところです。 今般、今事務年度の取組について、以下のとおりレポートとして取りまとめましたので、公表します。 1.「金融機関のITガバナンス等に関する調査結果レポート」 金融庁では、金融機関のITガバナンスの発揮を図ることを目的に、令和元年6月、「金融機関のITガバナンスに関する対話のための論点・プラクティスの整理」を策定・公表し、金融機関との対話を進めてまいりました。 加えて、同論点・プラクティスの整理の中で、「3.今後整理していくべき論点」として、3つの論点を列記し、課題として昨事務年度より検討を進めてまいりました。 令和2事務年度(令和2年7月1日~令和3年6月30日)は、以下の論点について整理するため、アンケート及び個別ヒアリングを行い、実態調査・分析を進めました。 ・【論点整理1】共同
取締役会が知るべき4つのモードITガバナンスの選択
ITガバナンス不在の罪は、不正会計に等しい。いまやIT投資は、設備投資の50%を占めるほどに大規模化しており、その費用対効果によって、業績は大きく上下に振れる。 ノベル、ホーム・デポ、P&G、ウォルマート、フェデックスなど、ITを有効活用している企業の多くがITガバナンスを重要視しており、取締役会に「IT監視委員会」を設置するなど、しかるべき体制を敷いている。 本稿では、まず自社のIT戦略モードを見極めるフレームワークを提示し、モードごとにITガバナンスにおいて取り組むべき課題を明らかにする。また、IT監視委員会を設置する際の注意点についても言及する。
自治体のITガバナンス、千葉県市川市が首位
日経BPガバメントテクノロジーは2008年2月12日、地方自治体(都道府県・市区)のITガバナンスを評価する「第1回 自治体ITガバナンスランキング」(下表)をまとめた。ランキング1位は千葉県市川市、2位は福島県須賀川市、3位は大阪府高槻市だった。都道府県では佐賀県が1位となった(全体では4位)。 調査は、「地方自治体の情報システムに関する調査 2007」として2007年11月に全国の47都道府県・782市・23区(計852団体。10月1日時点に存在した全都道府県・市・区)にアンケート票を郵送。470団体から回答を得た。設問を「基本戦略」「推進体制・人材育成」「予算・実行計画・評価」「調達・開発・運用」「セキュリティ・事業継続」「ユーザーとのコミュニケーション」の6カテゴリーに分けて配点、各カテゴリーごとの偏差値の平均値で総合順位を決めた。首位の市川市はすべてのカテゴリーで5位以内にランク
ITコスト適正化こそITガバナンス強化の要諦
ITガバナンスとは、IT部門の業務デザインそのもの IT業界の用語には、CRM、BPM、クラウド、IOT等々、言葉の捉え方が人によって違うことが多いものが少なくない。抽象的な言葉が多いので、ITにさほど詳しくない経営層に対してIT投資の内容や効果などを理解してもらうには、案件の内容を「経営の言葉」で語る必要があり、正しく理解してもらうように具体的に説明することが重要である。 このような行為は説明責任(アカウンタビリティ)とも言われている。 その中でも「ITガバナンス」は、IT戦略、全体最適などの言葉で語られることが多く、抽象的で分かりづらいと感じられる方も少なくないのではないだろうか。 ITガバナンスの定義は、以下のようなものがある。 ◇経済産業省の定義 「企業が競争優位の構築を目的に、IT戦略の策定・実行をコントロールし、あるべき方向へ導く組織能力」 ◇情報システムコントロール協会の定義
2023年はりそなホールディングスの実質国有化から20年の節目の年だ。りそなは2023年9月19日、グループとして初めて、社史を発刊した。社史をひもとくと、日本IBMとNTTデータによるマルチソーシング体制への転換など、りそなのITガバナンスの基盤を形作った背景が見えてくる。 りそながこのほど発刊した社史は、公的資金注入と実質国有化が決まった2003年5月の「りそなショック」を起点にしている。当時、抜本的なコスト削減が急務といえる状況で、課題として浮上していたのが、物件費の3割程度を占めていたシステム関連経費の圧縮だった。 旧あさひ銀行はNTTデータにアウトソーシング システム関連経費にメスを入れるため、りそな内部で検討が進んだのが、りそな銀行の前身の1つである旧あさひ銀行のシステムをアウトソーシングする計画だった。旧大和銀行については、1998年3月に日本IBMと共同でディアンドアイ情報
さあ、その想いをカタチにしよう。 Google Cloud が企業の未来に向けた生産性 向上とコラボレーション実現のヒントを解説 結果に差がつくウェビナーへの投資 デジタル営業時代における見込み顧客獲得へ ウェビナーの運用・集客・フォローの最適化 体験から学んだ成功への知見 マネーフォワード×エム・フィールド対談 Fintechプラットフォーム開発の「鍵」 ビジネスの推進には必須! ZDNet×マイクロソフトが贈る特別企画 今、必要な戦略的セキュリティとガバナンス デジタル時代のITインフラ構築術 仮想化統合、クラウドを経て今「マルチ」へ ITインフラの最適化と継続的進化への道筋 サーバースペシャリストへの道 PCサポートとサーバ管理の共通項 ひとり情シスのためのスキル向上のコツ ITインフラ運用からの解放 HCI+JP1による統合運用による負荷激減で 次世代IT部門への役割変革へ一歩前進
ITガバナンスに関する経営者の視点 (PDF)
Announcing ISACA’s Digital Trust Ecosystem Framework and Portfolio Advance Digital Trust Credentialing CREDENTIALING CERTIFICATIONS CERTIFICATIONS CISA—Certified Information Systems Auditor CISM—Certified Information Security Manager CRISC—Certified in Risk and Information Systems Control CDPSE—Certified Data Privacy Solutions Engineer CGEIT—Certified in the Governance of Enterprise IT CET—Certifi
IBMでは、マッシュアップの管理と標準化を目指し「Lotus Mashups」を年内にリリースする予定だ。 さまざまなソースからの情報を集約するアプリケーションを作成してビジネスに役立てたいと考えているビジネスユーザーは、IBMが今年投入する「Lotus Mashups」によってその願いがかなえられるかもしれない。 Lotus Mashupsは各種のソフトウェアフィードやウィジェットを「マッシュアップ」し、有用性の高いビジネアプリケーションを作成することを可能にする。IBMによると、ビジネスユーザーはITスタッフに手取り足取り教えてもらわなくても、そういったアプリケーションを作成できるようになるという。 「例えば、マーケティング、販売、業務管理などを担当する従業員は、気象情報、販売データ、在庫情報などのデータを状況対応型アプリケーションにドラッグ&ドロップできるようになる。こういったアプリ
日高:私がずっと野口さんとお付き合いをして分かったのは、御社はかなり早い時期から海外へ出られて、日本企業のグローバル化の先頭を走ってこられたということですね。 野口:先頭を走っているかどうか分かりませんが、国内ではなく現地でビジネスをすることをグローバル化と定義して話を進めるなら、おっしゃる通り50年以上前から米国に出ていったという経緯があります。 当初は同じく外国に進出した日本企業を支援する仕事でした。日本の企業が外国へ出ていって貨物を動かす。日本人社員が外国に駐在に行くので引っ越しする。それらをお手伝いするところから始めました。 日本企業の支援という点では今も変わりませんが、現在はもう少しビジネスのスコープが広くなってきています。 米国で50年もビジネスをやっていると、その時代の経済状況で非常に厳しい時もありまし。しかし50年を通してみれば、米国に加え、ヨーロッパ、アジアを含めて順調に
「ITガバナンス」という言葉をよく耳にするようになった。IT(情報技術)に関する内部統制を高めるための、社内の仕組み全般を指す言葉である。経営者の間にもITガバナンスの問題意識が高まっている。 ITに関する内部統制が効いていない企業では、社内のどこにどんなシステムがあるのか、ほとんど把握していないケースがある。そこまで極端でなくとも、社内でパソコンが何台あるのかが分からなかったり、事業部や支店ごとに異なるグループウエアを使っているため、社内異動のたびに設定し直さなければならないようなケースは数多くある。 また、経営陣の目から見ると、毎年多額のシステム支出を行っているが、その多くは既存のシステムの更新やメンテナンスであり、戦略分野への新しい投資として回せる部分がほんの一部しかないことが気になる。システム部門が最適な方法を考えているはずだが、内部牽制が働いていないのではないかといった不安にから
顧客のITガバナンス確立の企てに協力しませんか
最近、ユーザー企業の人からITガバナンスの話を聞くことが多くなった。ITガバナンスはユーザー企業にとっては永遠の課題だが、いくつかの事情で最近ちょっとブームらしい。ITベンダーから言えば、「あまりカネにならない」領域。ただ、このご時勢、“ソリューションプロバイダ”の真価が問われている。ITベンダーとしてもソリューションを考えたい。 まずITガバナンスって何、という話だが、私がゴチャゴチャ言うよりも、COBITの定義で十分。いわく「ITガバナンスは、経営陣および取締役会が担うべき責務であり、ITが組織の戦略と組織の目標を支え、あるいは強化することを保証する、リーダシップの確立や、組織構造とプロセスの構築である」。 分かりやすい定義だ。そして極めて当たり前。だけど、ほとんどのユーザー企業はできていない。ITベンダーの人なら「客なんて、そんなものよ。この話、やはりカネにならないな」と思うだろう。
ITガバナンスを怖がってはいけない──それはあなたの友人になるかもしれないのだ。「ITガバナンス」という言葉には、それを経験したことのない人にとっては仰々しい響きがあり、ITガバナンスのコンプライアンス部分を担当している人にとっては、決して心地よいものではないかもしれない。ITガバナンスはコンプライアンスという意味も含んでいるが、実際にはそれよりずっと広い範囲をカバーする言葉だ。 ITガバナンスがあなたの友人になるかもしれないというのは、ビジネス部門に対するITの価値を可視化するからだ。当然ながら、これはCIOにとって重要なことだが、IT部門のスタッフ(データセンター運用スタッフも含む)にとっても重要だ。では、データセンターのスタッフにとってITガバナンスは何を意味するのか見ていくことにしよう。 IT部門のビジネス価値と可視性 最初のポイントは可視性と意識性だ。IT部門がビジネス部門から十
JUASスクエア「ITガバナンス2005」が9月6日・7日の2日間、都内ホテルで開催された(主催/日本情報システム・ユーザー協会、企画/ガートナー ジャパン)。2日間のセッションから、印象に残ったものを紹介する。(→記事要約へ) 今回で5回目を迎えたITガバナンスは「変化する『ITの使命』~経営成果の最大化に向けて~」をテーマに、事例紹介、研究会報告、ディスカッションテーブルなどが行われた。どのセッションもほぼ満席で、ディスカッションテーブルのいくつかは会場から人があふれ、会場ロビーに設けられたサテライト中継所にも人だかりができるなどの盛況ぶりだった。
ITガバナンス・シンポジウム2006 「IT新改革戦略」後の電子政府はどこへ向かうのか 全体最適に向け、新設のGPMO組織の役割が重大に ■ITガバナンス・シンポジウム2006「ITガバナンスとIT新改革戦略」が、5月25日東京・赤坂のホテルニューオータニで開催された。今年1月に新しくIT新改革戦略が策定され、4月に電子政府のシステム構築を統括するGPMO(ガバメント・プログラム・マネジメント・オフィス)として内閣官房IT担当室内に「電子政府推進管理室」が設置されたばかりのタイミングだけに高い関心を集め、会場には政府・自治体の情報政策担当者も数多く詰め掛けた。 まず、基調講演では、GPMO組織の創設を強く推進した平井たくや内閣府大臣政務官/衆議院議員が今後の政府のIT推進についての展望を語った。パネルディスカッションでは、政府のITガバナンス実現に向けて中心的な役割を果たす内閣官房電子政府
[レポート]クラウドシステムにおけるITガバナンス #SEC313 #reinvent | DevelopersIO
AWS事業本部インテグレーション部のいわほりです。 本記事はAWS re:Invent 2019のセッションレポートです。 概要 セッションタイトル (SEC313)Beyond the scripts Governance automation master class スピーカー David Boeke - CTO & VP of Services, Turbot HQ, Inc 内容 以下のとおり In this session, we define enterprise cloud governance and explain its role in achieving security, compliance, and architecture best practices. Using real-world case studies from Fortune 100 enter
![[レポート]クラウドシステムにおけるITガバナンス #SEC313 #reinvent | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/9419c6cf4ac1d0e1323fa1560dfc995d191622f5/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F12%2Freinvent2019_report_eyecatch.jpg)
これからは、情報システムをビジネス遂行の基盤となるデジタル資産として捉え、情報システムへの投資・効果・リスクを統合管理し永続的に最適化する組織的・戦略的な仕組みであるITガバナンスがますます重要になるだろう。 企業価値向上の前提となるITガバナンス Society5.0が提唱され早5年。情報システムとビジネスを一体的にとらえ企業戦略に基づく情報システム戦略を策定することや、情報システムが技術的負債になることを防いで計画的にパフォーマンス向上させること、そして、新規デジタル技術を活用しサービス・内部業務変革を推進することなどが、持続的な企業価値の向上を図るための要素であることは共通認識となっている。これまでも多くの企業でシステム整備の観点から情報システムを台帳管理し、セキュリティ状況の把握や更改時期の検討などを行ってきていた。しかしながらこれからは、情報システムをビジネス遂行の基盤となるデジ
ITガバナンスが目指す品質とは?
筆者より:本稿はITガバナンスを各企業で確立していくために、ITマネージャが「考える・分かる・応える・使える・変わる・変える」ことを目指した連載です。前回「IT部門が作成・維持しなければならない規範とは?」では、「ITガバナンス」の5つの領域の5番目「規範維持管理力」を解説しました。今回から「ITガバナンス」全体を見渡した考え方をトピックとしてとらえます。まず今回は、「ITガバナンスで考えたい品質」について解説します。
【連載】経営に生かすITガバナンス (5) IT統制を経営に生かすために - システム監査とIT統制 | 経営 | マイコミジャーナル
内部統制報告・監査制度と同様、システム監査でもIT統制が適切に整備・運用されているかどうかを監査する。だが、同じIT統制という言葉を使っていても、内部統制報告・監査制度におけるIT統制とシステム監査におけるIT統制とでは、大きな違いがある。今回は、両者のIT統制の違いを説明しながら、経営に役立つシステム監査を考えてみたい。 システム監査とは何か 経済産業省の「システム監査基準」では、以下のように定義されている。 システム監査の目的は、組織体の情報システムにまつわるリスクに対するコントロールがリスクアセスメントに基づいて適切に整備・運用されているかを、独立かつ専門的な立場のシステム監査人が検証又は評価することによって、保証を与えあるいは助言をもってITガバナンスの実現に寄与することにある。 つまり端的に言えば、ITガバナンスの確立状況を点検評価することが、システム監査の目的だといえる。ITガ
ITガバナンスの成熟度を測るフレームワーク「COBIT」
COBITとは、アメリカの情報システムコントロール協会(ISACA)とITガバナンス協会(ITGI)が提唱しているITガバナンスの成熟度を測るフレームワークです。IT投資の評価、リスクとコントロールの判断、システム監査の基準などに使われています。経済産業省の「システム管理基準」もCOBITの要素を取り入れて構築されています。 システムトラブルや情報漏洩をはじめとする「リスク」という概念を前面に打ち出しているのが特徴で、安全な環境の下、ITを積極活用できる体制作りのために「達成すべきコントロール項目(統制項目)」を提示しています。 COBITは、各分野で「達成すべき統制項目を組織としてどのように実現するか」を提示しているCOSO、ITIL、ISO27000シリーズ、CMMI、PRINCE2とPMBOK、TOGAFなどの他のフレームワークとの関連性を持ち、これらを統合するためにも有用です。 C
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
エストニアの新型コロナウイルス接触確認アプリHOIA(ホイア)から見た、デジタル国家のITガバナンス
ISMSもとったし、エンジニアだけどITガバナンス主導してきた話をする - LayerX エンジニアブログ
日本ITガバナンス協会 - 資料のダウンロード
なぜ,「環境経営のリコー」が,ITガバナンスでもトップになったのか
WASForum Conference 2008: パネル・ディスカッション「デファクトCIO、CTOのためのWEBサイトにまつわるITガバナンスの品格」 | 水無月ばけらのえび日記
日本ITガバナンス協会 - ITGI Japan
STAP細胞騒動からわかる緩い日本のITガバナンス - WirelessWire News(ワイヤレスワイヤーニュース)
日本ユニシス、信用金庫向け「ITガバナンス支援サービス」を提供
システム統合になぜ業務分析が必要なのか?――作業の理由とITガバナンス
「金融機関のITガバナンス等に関する調査結果レポート」及び「金融機関のシステム障害に関する分析レポート」の公表について
「りそなショック」が生んだ独自のITガバナンス、IBMとNTTデータが相互にけん制
ITガバナンスとSOAガバナンスの違いは? - builder by ZDNet Japan
IBM――「マッシュアップは有望だが、ITガバナンスも必要」
日本流の「グローバルITガバナンス」を目指す:日経ビジネスオンライン
「ITガバナンス」の落とし穴:日経ビジネスオンライン
ITガバナンスでビジネス部門に対するITの価値を可視化する
@IT情報マネジメント:ITガバナンスの課題は「人材」と「PDCA」
ITガバナンス・シンポジウム2006「IT新改革戦略」後の電子政府はどこへ向かうのか
経営リスクを最小化するITガバナンスの実践