バックオフィスのデジタル化
第7次中期経営計(jì)畫における、海外売上高と営業(yè)利益を大きく成長(zhǎng)させる目的を達(dá)成するためにも、グローバルでのIT環(huán)境の整備およびそれにともなうITガバナンスやセキュリティ対策の強(qiáng)化は必要不可欠と考えます。
グループ全體でのITコストが最適化され、見える化が図れており、事業(yè)環(huán)境やテクノロジーの変化、セキュリティ対応が擔(dān)保され、事業(yè)戦略?成長(zhǎng)に向けたIT環(huán)境が整備管理された狀態(tài)を目指します。
會(huì)社としてムダな投資が避けられ、標(biāo)準(zhǔn)化(業(yè)務(wù)フローや利用ツールの共通化)にともなうリソースの共有化などにより社員としても働きやすい環(huán)境(グローバル規(guī)模でどこに異動(dòng)しても同じルール)が整備されている狀態(tài)を構(gòu)築します。
下記のイメージ図は第7次IT中期経営計(jì)畫の最終である2026年度に向けて目指すべき姿となります。
それに向けて、まず、グループ全社のIT関連の各規(guī)程集を整備していくことで、ITガバナンス及びITセキュリティのレベルをグローバル全體で底上げをしていくと共に、海外に展開している各社のITの現(xiàn)狀把握、分析を順次行っていきつつ、各社と共にITガバナンスおよびITセキュリティの課題対応にあたっていきます。
また、IT環(huán)境を整備し、ツールの標(biāo)準(zhǔn)化を図り、更には集約化を図っていくことで、業(yè)務(wù)の効率化だけでなくIT環(huán)境の見直し?強(qiáng)化につなげていきます。
図1:當(dāng)社グループ全體のシステムアーキテクチャ
海外での各地位ごとの管理體制であるRC(リージョンカンパニー制)に対応して、IT組織としても、HQ(當(dāng)社情報(bào)システム部門)とRCで役割分擔(dān)を行っていくことで、海外事業(yè)の成長(zhǎng)加速および海外ガバナンス體制強(qiáng)化に貢獻(xiàn)していく體制を構(gòu)築していきます。
グローバル全社でのITガバナンスの強(qiáng)化?底上げを行っていくために、2023年度に大和ハウスグループ全社でのITポリシーとなる『グループIT基本規(guī)程』の展開を行っていく予定にしています。2022年度は、COBIT2019(*1)に準(zhǔn)拠して、この『グループIT基本規(guī)程』の作成を行ってきました。
合わせて、様々なサイバー攻撃などグローバルで喫緊の課題となっている、ITセキュリティに関するスタンダードとして『グループITセキュリティ基準(zhǔn)』も同時(shí)に作成を行っており、2023年度に同時(shí)にグループ全社に展開していくことで、セキュリティ対策の強(qiáng)化も行っていきます。
海外各社のIT環(huán)境の実態(tài)を把握し、ITガバナンス及びITセキュリティが適切に保たれている狀態(tài)を構(gòu)築していくために、グローバル全社でのIT調(diào)査?ヒアリングによる可視化を継続して実施していく計(jì)畫を立てています。
2022年度は、手順の確立も兼ねてASEAN各社にてまず実施しました。
ASEANでの調(diào)査方法を見直しつつ、セキュリティ狀況の確認(rèn)?分析ツールとしてSecureSketCHの導(dǎo)入を、各社でのIT資産の管理狀況を可視化できるツールとしてTaniumの導(dǎo)入を決定し、これらをIT調(diào)査?ヒアリングと合わせて活用していくことで、今後のグローバルでの継続的実施に向けてより効率的に分析?管理していくことができる環(huán)境?體制を構(gòu)築しました。
ASEANでのIT調(diào)査?ヒアリングの実施によって見えてきたサイバー攻撃対策への課題対策として、Cybereasonの標(biāo)準(zhǔn)展開方針を決め、まずはASEANに順次展開中です。
本社內(nèi)において、情報(bào)システム部だけでなく、本社管理部門各部門と連攜を行っていく體制を構(gòu)築しました。今後も、本社管理部門各部門との橫連攜を強(qiáng)化し、本社機(jī)構(gòu)として相互協(xié)力體制を引き続き構(gòu)築して施策推進(jìn)を行っていきます。
(*1)COBIT2019:Control Objectives for Information and Related Technology(情報(bào)及び関連技術(shù)のための管理目標(biāo))の略稱であり、ITガバナンスと管理に関する包括的なフレームワークのこと
ITガバナンス強(qiáng)化およびITセキュリティ強(qiáng)化として、2023年度上期には國(guó)內(nèi)外のグループ會(huì)社全社に『グループIT基本規(guī)程』『グループITセキュリティ基準(zhǔn)』を展開し、各社での定著支援を行っていくことと共に、セキュリティ領(lǐng)域以外のスタンダード規(guī)程を順次整備?展開していき、グループ全體のITガバナンス強(qiáng)化及びITリスク削減につなげていきます。
ASEANでのIT調(diào)査?ヒアリング実施により、グローバル全社での傾向が推定でき、サイバー攻撃対策の一環(huán)としてのCybereason展開をはじめ、様々な施策の具體的検討を行っていくことができました。また、ASEAN各社との連攜を深め、コミュニケーション基盤構(gòu)築を行うこともできました。
2023年度は、ASEANでのIT調(diào)査?ヒアリングをベースにしつつ、ツールによる効率化を図り、セキュリティ可視化SecureSketCH、資産管理ツールとしてTaniumとの3點(diǎn)セットにてグローバルに展開して、海外各社のIT環(huán)境の実態(tài)把握を行っていきます。各社と一緒になってIT課題の対策を検討していくと共に、グローバル全體でのコミュニケーション基盤の確立を目指します。
本社 情報(bào)システム部
次長(zhǎng) 福嶌 健
グローバルでのIT環(huán)境整備?ガバナンス強(qiáng)化は急務(wù)
グローバルに事業(yè)を展開拡大、加速化している中で、それらを支えるIT基盤のガバナンス推進(jìn)?管理を強(qiáng)化していくことは、必須かつ急務(wù)です。
グループ全體のIT本社機(jī)能としては、グループ全體の方向性の発信やコミュニケーション強(qiáng)化を図っていくため、①グループIT戦略?投資資産の最適化、②データドリブンな経営、③HQとしての価値提供、④セキュリティの確保という4つの側(cè)面から施策を立てて推進(jìn)していき、グローバルに対応できる組織へと成長(zhǎng)させていきたいと考えています。
関連ページ
