IT戦略の影響要素

ITガバナンスにおいてIT戦略を策定する基本データは「経営戦略企画書」により選定されたIT化プロセス領域でした。
IT戦略はこの対象プロセスを“将来の経営ビジョンに沿ってあるべきビジネスプロセスとするか”です。そのために、外部環境要因と内部環境要因が関係してきます。
この環境要因が最近大きく変化してきていますので、今日はその全体観をテーマとして取り上げます。

外部環境要因といえば、以前は言語やIT機器・インフラの先進性を考慮しておけば十分でした。一昨年、本番稼働した八千代信金の勘定系システム構築などは、言語としてJAVAを活用し、高性能サーバー導入を組み合わせ効率的なシステムを構築し、話題となりました。
現在は、この外部環境要因にIT経営リスクが深く影響をしてきます。

ISMSや個人情報保護に係るセキュリティ整備は当然のことになってきましたし、J-SOX法やBCP(Business Continuity Plan)も加味せざるを得なくなっています。
ISMSは、情報の機密性、完全性、可用性を担保するためのIT環境の整備ですし、個人情報保護は、個人情報漏洩防止を目的としたIT環境の整備です。
また、J-SOX法は、信頼性のある会計情報の収集し財務報告の信頼性を確保するIT統制のプロセス作りです。
同様に、BCPも重要事業の中核業務の継続遂行を確保するプロセス改革です。
外部環境要因がビジネスプロセスと直結するようになって来ました。

一方、内部環境要因とは、現状のビジネスプロセスの経営戦略で要求される戦略機能要件に対する課題要件でした。戦略機能要件を備えたあるべきビジネスプロセスと現状のプロセスとのギャップ対策がIT戦略でした。
ビジネスプロセス改革テーマとIT環境整備テーマがIT戦略として具備すべき必須要件となります。
この「ビジネスプロセス改革テーマ」に対して、最近騒がれているテーマが“BPM(Business Process Management)”です。

基本の手法としては、DFD(Data Flow Diagram)や情報モデルとしてのUML(Unified Model Language)です。ジェネリックモデルとしてこのアーキテクチャは公表されました。
プロセスの設計のアーキテクチャとしては、電子政府の最適化設計モデルとして作成されたEA(Enterprise Architecture)がこのジェネリックモデルの進化形です。
また、SCOR(Supply Chain Operations Reference-model)によるサプライチェーン構造化設計アーキテクチャがBPMに採用されています。
ツールとしては、ARIS(IDSシェア社)、SAVVION(SAVVION社)などがあり、言語としては日揮情報システムを解して提供されているBPMN(Business Process Modeling Notation)などがあります。

「IT環境整備テーマ」は、ITプロセス(計画、調達、実装、運用)とITインフラ整備です。この分野のガイドラインとしてはCOBIT4.0が基本にあります。
その適用対象分野として、IT内部統制では経産省の「システム管理基準 追補版」、BCPでは「事業継続計画策定ガイドライン」等、ISMSでは「ISO27000s」があります。
この数年で、IT戦略を策定するにも多くの要因が絡んでくるようになりました。
これから、それぞれの影響要因を概説し、対話していきたいと思います。

今回はここで終わります。
次回は、IT戦略のテーマとして「ITアーキテクチャ技法と情報モデル」を捉えてみます。

シェアする

  • このエントリーをはてなブックマークに追加

フォローする