(Written only in Japanese) デジタル庁における政府情報システム ~ビジネスオーナーシップ態勢によるデジタル社会形成価値の創出を デジタル庁が9月1日に発足する。 デジタル社会形成基本法における「ゆとりと豊かさを実感できる国民生活の実現」等の基本理念にのっとり、デジタル庁にはデジタル社会の形成に関する行政事務の迅速かつ重点的な遂行を図ることが、デジタル庁設置法において求められている。 国民等すべてのステークホルダーへの持続的なデジタル社会形成価値を創出するため、ガバナンス態勢の整備が喫緊の課題である。既に組織体制の整備やスキル人材の確保などに着手している。さらに、整備方針等のルール整備や情報システム整備・運用の業務プロセス整備など、態勢整備を着々と進めている。 ここで気になるのは、「デジタル」がネーミングの前面に出ているように、行政事務の目的が表層的なデジタル技術に偏重するようなマインドセットに陥ってないかということである。デジタルやITは手段であって目的ではないはずだ。真の目的は、デジタル技術を活用し各府省の電子行政を推進して、制度・業務を企画立案し、デジタル社会形成価値を創出することであろう。 クラウド化推進等のアーキテクチャ戦略(EA)や人に優しいユーザーインタフェース設計(UI/UX)、情報システム整備プロジェクトの管理(PM)など、デジタル庁が極めて重要な役割を担うことは論を待たない。しかしながら、デジタル社会形成という真の目的を果たすためには、当然ながら、各府省が主導的・主体的に行う制度設計や業務設計などがさらに重要である。デジタル庁のIT価値と府省のビジネス価値を共創(共同創出)し、政府全体をデジタル社会形成価値創出に導くべき。 そのためには、新設されるデジタル監とタッグを組んでハンズオンでデジタル社会形成価値創出に取り組むような、各府省の制度や業務のデジタル化を強力に推進するリーダーが必須である。また、これまで制度・業務を実現する情報システムについて、情報システム部門やベンダーに過度に依存していたことを改め、整備する情報システムの所有者・推進者として制度所管部門や業務実施部門等の職員によるオーナーシップの確立が急務である。 このように、府省が情報システムのオーナーシップを持ち、デジタル庁がサプライヤー責任を果たして、両者が車の両輪となってデジタル社会形成価値を共創すべきである。いや、むしろ、府省の電子行政を支える黒子であり、デジタル社会形成のための空気のような存在となって、府省の制度や業務ビジネス推進を積極的にサポートしていくのがデジタル庁の本来の姿かも知れない。 (注)ご参考:弊事務所ホームページの「サービス」に掲載のディスカッションペーパー「ビジネスオーナーシップITガバナンス」を参照ください。
Author: y.inaba@nifty.com
Society5.0における新たなガバナンスモデル検討会報告書(Ver.2)について
経産省のSociety5.0における新たなガバナンスモデル検討会により、2021年8月2日「GOVERNANCE INNOVATION Ver.2: アジャイル・ガバナンスのデザインと実装に向けて」の日本語版および英語版が公表されました。 世 界 が 直 面 する様々な 課 題をデジタル 技 術 によって解 決 する「Society5.0」を実現するためには、サイバー空間とフィジカル空間を高度に融合させたシステム(CPS :サイバー・フィジカルシステム)の社会実装を進めつつ、その適切なガバナンスを確保することが不可欠である。 CPSを基盤とする社会は、複雑で変化が速く、リスクの統制が困難であり、こうした社会の変化に応じて、ガバナンスが目指すゴールも常に変化していく。そのため、Society5.0を実現するためには、事前にルールや手続が固定されたガバナンスではなく、企業・法規制・インフラ・市場・社会規範といった様々なガバナンスシステムにおいて、「環境・リスク分析」「ゴール設定」「システムデザイン」「運用」「評価」「改善」といったサイクルを、マルチステークホルダーで継続的かつ高速に回転させていく、「アジャイル・ガバナンス」の実践が必要である、と報告されています。 詳しくは、経産省のホームページ(こちら)を参照ください。
「デジタル・分散型金融への対応のあり方等に関する研究会」が設置されました
「自治体DX推進手順書」の作成について
フォーカスエリア文書の取得-COBIT 2019 Focus Areaの精読と明確な理解の取得 【COBITダウンロードサイト】
COBIT Focus AreaはISACAの提供するITガバナンスフレームワークCOBIT 2019のFocus Areaという分野別のガイダンスドキュメントです。以下の4つの基本文書が原本の英語版がリリースされています。および日本語訳版は随時翻訳が検討されています。なお、これら文書のダウインロードは有料となります(ISACAの会員ディスカウントあり)。 (1)COBIT FOCUS AREA: DEVOPS USING COBIT 2019 用語”DevOps”はソフトウエア開発ライフサイクルにおけるソフトウエア開発者と関連者が概念や手法を整合させ協調して実施する参考となる一連の概念です。本文書によりDevOpsのガバナンスとマネジメントへのガイダンスを提供します。 ⇒有料ダウンロード (2) COBIT FOCUS AREA: INFORMATION AND TECHNOLOGY RISK 本文書は、情報とテクノロジー(I&T)に関連するリスクのガイダンスを提供し、I&Tのリスク管理に適用する方法を説明する。COBIT 2019 の中核文書である「ガバナンスとマネジメントの目標」に基づき、リスク特有の実践手法やアクティビティ、測定指標を明確にすることにより当該文書を補強する。 ⇒有料ダウンロード (3) COBIT FOCUS AREA: INFORMATION SECURITY 本文書は情報セキュリティに関するガイダンスを提供し、COBITを情報セキュリティに特有のトピックや実践手法の提供方法を説明する。 COBIT 2019 の中核文書である「ガバナンスとマネジメントの目標」に基づき、情報セキュリティ特有の実践手法やアクティビティ、測定指標を明確にすることにより当該文書を補強する。 ⇒有料ダウンロード 全体サイト⇒Publications – Get a great read and clearer understanding COBIT 2019 (2021-7-1現在)
フレームワーク文書の取得-COBIT 2019の精読と明確な理解の取得 【COBITダウンロードサイト】
COBIT 2019はISACAの提供するITガバナンスフレームワークの最新版です。以下の4つの基本文書が原本の英語版および日本語訳版がリリースされています。 (1) COBIT 2019フレームワーク:導入と方法論(COBIT 2019 Framework: Introduction and Methodology) 主要概念を紹介しています。⇒ダウンロード (2) COBIT 2019フレームワーク:ガバナンスとマネジメント目標 (COBIT 2019 Framework: Governance and Management Objectives) 中核となる40のガバナンスとマネジメントの目標、プロセス、およびその他の関連コンポーネントを包括的に説明しています。⇒ダウンロード (3) COBIT 2019デザインの手引き(COBIT 2019 Design Guide) ガバナンスに影響を与えるデザインファクターを検討し、調整したガバナンスシステムを計画するためのワークフローを提示しています。⇒ダウンロード (4) COBIT 2019導入の手引き:I&Tのガバナンスソリューションの導入と最適化(COBIT® 2019 Implementation Guide) 継続的なガバナンス改善のためのロードマップを作成するためのガイダンスです。⇒ダウンロード 全体サイト⇒Publications – Get a great read and clearer understanding COBIT 2019 (注)上記の(1) および(2)についてはISACAの会員/非会員に関わらず、(3)および(4) についてはISACAの会員であれば、英語版、日本語版共に無料でダウンロードできます。(2021-7-1現在)
A Blog article is posted, “Transforming Government Information Systems from Vendor Locked-in to Shared Value Creation”
Transforming Government Information Systems from Vendor Locked-in to Shared Value Creation
(Witten only in Japanese) 政府情報システム調達に関する提言「ベンダーロックインから対話による価値共創へ」 政府情報システムの1者応札と囲い込みの実態 5月26日の日経新聞記事では「会計検査院は26日、政府が2018年度に行った情報システムの競争契約のうち7割が1事業者のみの応札だったと発表した。検査院は、受注したIT(情報技術)企業が独自仕様のシステムを開発し、他企業の参入を難しくするベンダーロックインの懸念を指摘」と報じている。 政府の情報システム「1者応札」7割 霞が関DX阻む: 日本経済新聞 (nikkei.com) さらに、6月5日の日経新聞記事では「1者のみの入札では競争原理が働かず、価格の高止まりを招きかねない。検査院は、既存業者以外の業者の参入による競争性向上を図ることが必要と指摘している。」とも。 「政府の情報システム「囲い込み」実態 公取委が調査へ: 日本経済新聞 (nikkei.com)」 競争契約と随意契約の適材適所 果たして1者応札や随意契約が「悪」で複数者応札や競争契約が「善」なのか、と違和感がふつふつと湧き上がる。 確かに、情報システムの初期開発時は、競争入札等の公平、公正な競争環境により、コスト対効果に優れ、セキュリティ等しっかりリスク対応し、利便性等の多大な効果を実現する調達先を選定すべきである。 しかしながら、ひとたびベンダーとの価値共創の業務委託契約が開始されれば、以降は、政府職員とベンダーが同じ目的を共有するイコールパートナーシップによる協調関係、すなわち、国民等ステークホルダーへのデジタル活用による業務・システム価値を創出する生態系(エコシステム)に共に取り組むビジネスパートナーであるべきだと思う。それが、国民からお預かりした大切な税金を最大限有効活用して、国民等ステークホルダーへ最大価値を創出することだと思うからである。 政府職員とベンダーとの「対話」による戦略的随意契約関係の重要性 この際重要となるのは、職員が要件定義書を提示してベンダーが提案書を提出するといったリモートな一方的なコミュニケーションではなく、政府職員とベンダーとの対等な立場に基づく「対話」である。 初期開発を応札したベンダーとは、まずは技術的対話により職員の要件定義とベンダーの解決策の提案についてとことん議論し、プロジェクト計画について対話する。プロジェクト実施中は適時に進捗状況や課題等について対話する。最後にプロジェクト終了時に計画通りに職員およびベンダーがそれぞれの役割をしっかり果たしたか、その結果業務成果を発揮することができたか、課題は何か、課題への対応は可能か、対等な立場で議論(相互評価)する。 これらの対話により、後続の改修や運用・保守などの業務委託を引き続き進めることが最適であると合意すれば、後続プロジェクトを戦略的に当該ベンダーと随意契約する。合意が難しいようであれば、当該ベンダーとの関係をEXITして競争入札に舵を切る。 この際重要なのは、職員側のスキルと業務・システムのオーナーシップ(熱意)である。制度・業務部門職員の業務分析・業務プロセス設計スキルによる要件定義を主体的に行い、情報システム部門職員のアーキテクチャ設計スキル、UI/EXスキル、プロジェクトマネジメントスキル等によるベンダー提案について正しく評価し指示・コメントをする効果的な対話を行う。 ベンダーサイドについても、これまで、提示された要件に従って対応するのはもちろんのこと、それだけでは価値創出が不十分であり、EXIT判断されるリスクがある。そのため、まだ気がつかない潜在的な課題を見つけ出し、その対応策を積極的に提案するような、まさにビジネスパートナーとしての役割を果たしていくことが重要である。 このように、初期開発では競争入札による調達が基本であるが、改修や運用・保守局面では競争入札か戦略的随意契約かを職員とベンダー間の対話を経て判断する。 情報システムのライフサイクルにおける調達戦略 なお、システムを一定期間安定運用していても、内外の環境変化や技術の陳腐化の進展、サポート切れ対応などの理由により、制度・業務企画、システム企画、業務・システム整備、業務・システムの改修・運用・保守の一連の情報システムのライフサイクルの中で、上流に遡って更改や再構築(トランスフォーメーション)をする必要が出てくる。 毎年の改修や運用・保守契約の更新はこのような生態系パートナーとの継続・EXIT判断が行われるべきであるが、5年程度ごとの基盤システム更改、システム再構築等(DX)、制度や業務の抜本的改革(BPR)など、改革の度合いが大きいほど初期開発時と同様に、広く競争入札等により、公平・公正で最大価値を創出する調達とすべきである。 結論 政府調達の1者応札や随意契約が必ずしも絶対的な「悪」ではない。 初期開発において競争入札を経て応札したベンダーと共に、目的を共有する対等なパートナーシップに基づく協調関係により、整備された生態系を構成する情報システムについては、その改修や運用・保守などの後続業務について、引き続き戦略的随意契約により価値共創を持続させることがむしろ重要である。 現状の7割が仕方なしに一者応札や随意契約となっている受動的対応から、対話に基づき価値創出を目指し積極的に同じベンダーに業務委託を継続する戦略的随意契約への改革が必要である。
コロナ禍における持続的な価値創出のためのITガバナンス態勢整備
コロナ禍の中、企業はその持続的な価値創出のため、在宅勤務を基本とした労働環境にシフトしてレジリエンスを高めるために必死な状況である。 このようなビジネスを取り巻く急激な内外の環境変化に対応し、ステークホルダーニーズの変化にしなやかに対応するためには、効果的なITガバナンス態勢の整備が必須である。 ISACA国際本部において、このようなコロナ禍におけるITガバナンス態勢の整備について、COBIT 2019のガイダンスに従うのが効果的・効率的であるとの投稿記事が本年2月と5月に2件掲載されました。 COBIT 2019の有用性を示す記事であり、ここに抄訳を提供することによって皆様と共有したいと思います。詳細はリンク先の原文記事(英語)を参照ください。 ===== 「COBIT 2019活用によるCOVID-19の影響を積極的に軽減」 Using COBIT 2019 to Proactively Mitigate the Impact of COVID 19 (isaca.org) Abdul Rafeq, CISA, FCA著、2021-2-16 <抄訳> COVID-19危機により、企業の規模の大小にとらわれず技術の適用が待ったなしの状態である。多くの人々が在宅勤務にシフトし、技術を活用してお互いにコミュニケーションを取りながらコロナ禍で働き続けている。 COBIT 2019はガバナンスとマネジメントの態勢を整備し持続させるために使用するコンポーネントを定義している。COBITのコンポーネントや知識リポジトリを適切に使うことにより、企業はCOVID-19のチャレンジ対応に力を与え、レジリエンスを高め、企業の目標達成に向けた強健なプロセスを提供する。 COVID-19のチャレンジによりテクノロジーを活用したデジタル化情報システムは柔軟にしなやかな業務を確保するための重要な成功要因となる。 ===== 「COBIT 2019を活用したガバナンス態勢を整備するシステマチックアプローチ」 A Systematic Approach to Implementing a Governance System Using COBIT 2019 (isaca.org) “A Systematic Approach to Implementing a Governance System Using COBIT… Continue reading コロナ禍における持続的な価値創出のためのITガバナンス態勢整備