V.S.A. III

こんにちは，五十嵐です．総務省から 『地方公共団体におけるITガバナンスの強化ガイド』 が公表されています．

• 「地方公共団体におけるITガバナンスの強化ガイド」の公表 (2007/07/13 総務省)

地方公共団体に対する取り組みとして書かれたものですが，民間企業でも十分に利用可能だと思います．当該ページにある概要 (PDF) を眺めるだけでも自企業のチェックリストとして利用できそうです．

できていない課題として，

• 利用が政策目標達成の手段として十分に位置づけられていない
  
• 情報システムの導入が各部署に任されている
  
• 電子自治体の取組が、特定の職員の能力や努力に依存している

が挙げられています．ちょっと耳の痛い話です．うちの会社でも 「情報システムの導入が各部署に任されている」の部分は徐々に解消されてきているようですが， 「特定の職員の能力や努力に依存している」はまだまだ改善の余地がありそうです．属人的な部分を切り離すというのはなかなか難しいものです．

取り組み内容としては 6 分野 9 項目が挙げられています．

1. 基本戦略
   
   1. T利用の基本方針策定
   2. 全体最適化の取組


2. 推進体制
   
   1. 組織体制の確立
   2. 人材の確保・配置


3. 予算・実施計画・評価
   
   1. 予算・実施計画の策定
   2. 評価の実施


4. 調達・開発・運用
   
   1. 調達・開発・運用の管理


5. 情報セキュリティ
   
   1. 情報セキュリティの確保


6. 標準化・知識共有・人材育成
   
   1. 標準化・知識共有
   2. 人材の育成

IT ガバナンスの強化を行うために 4 段階の強化策が挙げられていました．

6 分野の取り組み内容に対して，強化のチェックポイントとして 23 項目が挙げられています．

1. 基本戦略のポイント
   
   • ITを政策達成の手段と位置づけて方針を策定する
   • 形式にこだわらず、質を高める
   • 情報資産を一元的に把握する
   • 技術基準の統一や共通基盤の整備を行う
   • 業務とシステム双方について、最適化を進める


2. 推進体制のポイント
   
   • CIOを支える体制を強化する
   • CIO等の権限・責任を明確化する
   • 情報担当部門と業務担当部門の協力体制を整える
   • 人事担当部門と連携して内部人材を確保する
   • 外部人材の選択肢も活用する


3. 予算・実施計画・評価のポイント
   
   • 重要案件は､首長や幹部を含めて政策判断を行う
   • 予算編成過程に情報担当部門等が関与する
   • 評価と予算をリンクさせる


4. 調達・開発・運用の管理のポイント
   
   • 仕様書・要件定義書の内容を明確化する
   • 積算方法を向上させる
   • 調達改革を推進する
   • プロジェクト・マネジメント手法を導入する


5. 情報セキュリティの確保のポイント
   
   • PDCAサイクルを確立・継続する
   • 一般職員を含め、情報漏えい対策を徹底する


6. 標準化・知識共有・人材育成のポイント
   
   • ガイドライン等を策定・更新する
   • 知識・経験の情報共有化を進める
   • 求められるスキル・知識を明確化する
   • OJTと専門的研修等により人材を育成する

こうしてみてみると，一つ一つは当たり前のようなことばかりですが，これらを統合的にガバナンスを効かして，実行するというのはなかなか難しそうです．

参考文献には地方公共団体ガバナンス研究会の 『情報ガバナンス確立のための戦略手引き』をはじめとして，各地方自治体の取り組み事例などが含まれています．

民間企業でも参考になるガイドだと思いますので一読をお勧めします．同じ総務省から 「地方公共団体における情報セキュリティ監査に関するガイドライン」 も公開されていますので，あわせて読むとよいと思います．

• 「地方公共団体における情報セキュリティ監査に関するガイドライン」の公表 (2007/07/06 総務省)

 

カテゴリ：情報セキュリティ

<< TGIF: SF は IT の未来を描けるか | Main | [Secure-SBM:023] コメントの一覧表示 >>