総務省では、「デジタル・ガバメント実行計画」(令和2年12月25日閣議決定)における自治体関連の各施策について、自治体が重点的に取り組むべき事項・内容を具体化するとともに、総務省及び関係省庁による支援策等をとりまとめ、令和2年12月に「自治体デジタル・トランスフォーメーション(DX)推進計画」として策定しています。
また、令和4年5月から5回にわたって開催した「地方自治体のデジタルトランスフォーメーション推進に係る検討会」において、「経済財政運営と改革の基本方針2022」を踏まえた「自治体デジタル・トランスフォーメーション(DX)推進計画」(令和2年12月25日策定)等の改定について議論し、今般、「自治体デジタル・トランスフォーメーション(DX)推進計画」が改定されました。
内容については、令和4年9月2日付 総務省ホームページ「自治体デジタル・トランスフォーメーション(DX)推進計画」等の改定」(こちら)を参照ください。
あらゆる要素がデジタル化されていくSociety5.0に向け、経済産業省は、企業のDXに関する自主的取組を促すため、デジタル技術による社会変革を踏まえた経営ビジョンの策定・公表といった経営者に求められる対応を「デジタルガバナンス・コード」として令和2年11月9日に取りまとめられました。
今般、同コードの策定から2年が経過し、経済産業省では「コロナ禍を踏まえたデジタル・ガバナンス検討会」を開催し、同検討会の議論を踏まえて、必要な改訂を施した「デジタルガバナンス・コード2.0」を取りまとめられました。詳しくは、経産省リリース情報(こちら)を参照ください。
地方自治体の基幹業務システムの統一・標準化の取組について、今後の作業方針を関係府省と共有するため、令和3年9月22日にデジタル審議官を議長とする「地方公共団体の基幹業務等システムの統一・標準化に関する関係府省会議」が開催されました。 その内容を含め、本政策「地方公共団体の基幹業務等システムの統一・標準化」の取り組み状況を共有するデジタル庁のウェブサイトが公開されました。こちらを参照ください。
経済産業省から、企業がデジタルトランスフォーメーションを加速するため、DXレポート2(中間取りまとめ)を補完する形で、デジタル変革後の産業の姿やその中での企業の姿を示すとともに、今後の政策の検討の方向性を示す、DXレポート2.1 (DXレポート2追補版) として取りまとめられました。こちらを参照ください。
経産省のSociety5.0における新たなガバナンスモデル検討会により、2021年8月2日「GOVERNANCE INNOVATION Ver.2: アジャイル・ガバナンスのデザインと実装に向けて」の日本語版および英語版が公表されました。
世 界 が 直 面 する様々な 課 題をデジタル 技 術 によって解 決 する「Society5.0」を実現するためには、サイバー空間とフィジカル空間を高度に融合させたシステム(CPS :サイバー・フィジカルシステム)の社会実装を進めつつ、その適切なガバナンスを確保することが不可欠である。
CPSを基盤とする社会は、複雑で変化が速く、リスクの統制が困難であり、こうした社会の変化に応じて、ガバナンスが目指すゴールも常に変化していく。そのため、Society5.0を実現するためには、事前にルールや手続が固定されたガバナンスではなく、企業・法規制・インフラ・市場・社会規範といった様々なガバナンスシステムにおいて、「環境・リスク分析」「ゴール設定」「システムデザイン」「運用」「評価」「改善」といったサイクルを、マルチステークホルダーで継続的かつ高速に回転させていく、「アジャイル・ガバナンス」の実践が必要である、と報告されています。
詳しくは、経産省のホームページ(こちら)を参照ください。
民間企業のイノベーションを促進しつつ、あわせて、利用者保護などを適切に確保する観点から、送金手段や証券商品などのデジタル化への対応のあり方等を検討するため、「デジタル・分散型金融への対応のあり方等に関する研究会」が設置され、その概要やメンバー等が紹介されています。こちらを参照ください。
総務省では「自治体デジタル・トランスフォーメーション(DX)推進計画」を昨年末に策定しました。
その後、自治体が着実にDXに取り組めるよう、標準的な手順等について検討するため、「地方自治体のデジタルトランスフォーメーション推進に係る検討会」での議論を踏まえ、「自治体DX推進手順書」が作成・公表されました。こちらを参照ください。
COBIT Focus AreaはISACAの提供するITガバナンスフレームワークCOBIT 2019のFocus Areaという分野別のガイダンスドキュメントです。以下の4つの基本文書が原本の英語版がリリースされています。および日本語訳版は随時翻訳が検討されています。なお、これら文書のダウインロードは有料となります(ISACAの会員ディスカウントあり)。
(1)COBIT FOCUS AREA: DEVOPS USING COBIT 2019
用語”DevOps”はソフトウエア開発ライフサイクルにおけるソフトウエア開発者と関連者が概念や手法を整合させ協調して実施する参考となる一連の概念です。本文書によりDevOpsのガバナンスとマネジメントへのガイダンスを提供します。
(2) COBIT FOCUS AREA: INFORMATION AND TECHNOLOGY RISK
本文書は、情報とテクノロジー(I&T)に関連するリスクのガイダンスを提供し、I&Tのリスク管理に適用する方法を説明する。COBIT 2019 の中核文書である「ガバナンスとマネジメントの目標」に基づき、リスク特有の実践手法やアクティビティ、測定指標を明確にすることにより当該文書を補強する。
(3) COBIT FOCUS AREA: INFORMATION SECURITY
本文書は情報セキュリティに関するガイダンスを提供し、COBITを情報セキュリティに特有のトピックや実践手法の提供方法を説明する。
COBIT 2019 の中核文書である「ガバナンスとマネジメントの目標」に基づき、情報セキュリティ特有の実践手法やアクティビティ、測定指標を明確にすることにより当該文書を補強する。
全体サイト⇒Publications – Get a great read and clearer understanding COBIT 2019
(2021-7-1現在)
COBIT 2019はISACAの提供するITガバナンスフレームワークの最新版です。以下の4つの基本文書が原本の英語版および日本語訳版がリリースされています。
(1) COBIT 2019フレームワーク:導入と方法論(COBIT 2019 Framework: Introduction and Methodology)
主要概念を紹介しています。⇒ダウンロード
(2) COBIT 2019フレームワーク:ガバナンスとマネジメント目標 (COBIT 2019 Framework: Governance and Management Objectives)
中核となる40のガバナンスとマネジメントの目標、プロセス、およびその他の関連コンポーネントを包括的に説明しています。⇒ダウンロード
(3) COBIT 2019デザインの手引き(COBIT 2019 Design Guide)
ガバナンスに影響を与えるデザインファクターを検討し、調整したガバナンスシステムを計画するためのワークフローを提示しています。⇒ダウンロード
(4) COBIT 2019導入の手引き:I&Tのガバナンスソリューションの導入と最適化(COBIT® 2019 Implementation Guide)
継続的なガバナンス改善のためのロードマップを作成するためのガイダンスです。⇒ダウンロード
全体サイト⇒Publications – Get a great read and clearer understanding COBIT 2019
(注)上記の(1) および(2)についてはISACAの会員/非会員に関わらず、(3)および(4) についてはISACAの会員であれば、英語版、日本語版共に無料でダウンロードできます。(2021-7-1現在)
コロナ禍の中、企業はその持続的な価値創出のため、在宅勤務を基本とした労働環境にシフトしてレジリエンスを高めるために必死な状況です。
このようなビジネスを取り巻く急激な内外の環境変化に対応し、ステークホルダーニーズの変化にしなやかに対応するためには、効果的なITガバナンス態勢の整備が必須です。
ISACA国際本部において、このようなコロナ禍におけるITガバナンス態勢の整備について、COBIT 2019のガイダンスに従うのが効果的・効率的であるとの投稿記事が本年2月と5月に2件掲載されました。
COBIT 2019の有用性を示す記事であり、ここに抄訳を提供することによって皆様と共有したいと思います。詳細はリンク先の原文記事(英語)を参照ください。
=====
「COBIT 2019活用によるCOVID-19の影響を積極的に軽減」
Using COBIT 2019 to Proactively Mitigate the Impact of COVID 19 (isaca.org)
Abdul Rafeq, CISA, FCA著、2021-2-16
<抄訳>
COVID-19危機により、企業の規模の大小にとらわれず技術の適用が待ったなしの状態である。多くの人々が在宅勤務にシフトし、技術を活用してお互いにコミュニケーションを取りながらコロナ禍で働き続けている。
COBIT 2019はガバナンスとマネジメントの態勢を整備し持続させるために使用するコンポーネントを定義している。COBITのコンポーネントや知識リポジトリを適切に使うことにより、企業はCOVID-19のチャレンジ対応に力を与え、レジリエンスを高め、企業の目標達成に向けた強健なプロセスを提供する。
COVID-19のチャレンジによりテクノロジーを活用したデジタル化情報システムは柔軟にしなやかな業務を確保するための重要な成功要因となる。
=====
「COBIT 2019を活用したガバナンス態勢を整備するシステマチックアプローチ」
A Systematic Approach to Implementing a Governance System Using COBIT 2019 (isaca.org)
“A Systematic Approach to Implementing a Governance System Using COBIT 2019: A COVID-19 Case Study”
Author: Abdul Rafeq, CISA, FCA およびNarasimhan Elangovan, CISA, CDPSE, FCA著、2021-5-26
<抄訳>
ISACAが開発した「COBIT 2019デザインガイドとツールキット:情報と技術のガバナンスソリューション」によりCOBITプロセスやExcelワークシートによる完全なコンテンツを提供している。これにより、COBITのコンテンツを選択することにより、簡単にカスタマイズすることができる。
成功している企業は適切なプロセスと統制によるガバナンス態勢に組み込まれたレジリエントな業務を確保することによりCOVID-19によるリスク要因を軽減する手段を提供する。ガバナンス態勢の重要な差別化要素は、トップマネジメントの関与による、全社ITに関する意志決定の仕組み、組織体制、モニタリングの実施である。COBIT 2019のステークホルダーニーズから出発する事業体達成目標、整合目標、ガバナンスとマネジメントの達成目標へのカスケードモデルや7つのガバナンスとマネジメントに関する構成要素ガイダンスを提供する。
COBITコンテンツは元来ジェネリックなものであり、実務に役立たせるためにはカスタマイズが必須である。業務分野の専門家がCOBITの知見のある専門家と一緒に、COBIT2019のデザインガイドと導入ガイドを参考に効果的なカスタマイズが可能となる。