バックオフィスのデジタル化

グローバルITガバナンス

目的、ビジョン

第7次中期経営計画における、海外売上高と営業利益を大きく成長させる目的を達成するためにも、グローバルでのIT環境の整備およびそれにともなうITガバナンスやセキュリティ対策の強化は必要不可欠と考えます。
グループ全体でのITコストが最適化され、見える化が図れており、事業環境やテクノロジーの変化、セキュリティ対応が担保され、事業戦略・成長に向けたIT環境が整備管理された状態を目指します。
会社としてムダな投資が避けられ、標準化（業務フローや利用ツールの共通化）にともなうリソースの共有化などにより社員としても働きやすい環境（グローバル規模でどこに異動しても同じルール）が整備されている状態を構築します。

取り組みの全体像

下記のイメージ図は第7次IT中期経営計画の最終である2026年度に向けて目指すべき姿となります。
それに向けて、まず、グループ全社のIT関連の各規程集を整備していくことで、ITガバナンス及びITセキュリティのレベルをグローバル全体で底上げをしていくと共に、海外に展開している各社のITの現状把握、分析を順次行っていきつつ、各社と共にITガバナンスおよびITセキュリティの課題対応にあたっていきます。
また、IT環境を整備し、ツールの標準化を図り、更には集約化を図っていくことで、業務の効率化だけでなくIT環境の見直し・強化につなげていきます。

当社グループ全体のシステムアーキテクチャ、方針　事業部IT・グループITと全体ITの分担明確化

図1：当社グループ全体のシステムアーキテクチャ

海外での各地位ごとの管理体制であるRC（リージョンカンパニー制）に対応して、IT組織としても、HQ（当社情報システム部門）とRCで役割分担を行っていくことで、海外事業の成長加速および海外ガバナンス体制強化に貢献していく体制を構築していきます。

昨今の主な取り組み

グローバル全社でのITガバナンスの強化・底上げを行っていくために、2023年度に大和ハウスグループ全社でのITポリシーとなる『グループIT基本規程』の展開を行っていく予定にしています。2022年度は、COBIT2019（*1）に準拠して、この『グループIT基本規程』の作成を行ってきました。
合わせて、様々なサイバー攻撃などグローバルで喫緊の課題となっている、ITセキュリティに関するスタンダードとして『グループITセキュリティ基準』も同時に作成を行っており、2023年度に同時にグループ全社に展開していくことで、セキュリティ対策の強化も行っていきます。

海外各社のIT環境の実態を把握し、ITガバナンス及びITセキュリティが適切に保たれている状態を構築していくために、グローバル全社でのIT調査・ヒアリングによる可視化を継続して実施していく計画を立てています。
2022年度は、手順の確立も兼ねてASEAN各社にてまず実施しました。
ASEANでの調査方法を見直しつつ、セキュリティ状況の確認・分析ツールとしてSecureSketCHの導入を、各社でのIT資産の管理状況を可視化できるツールとしてTaniumの導入を決定し、これらをIT調査・ヒアリングと合わせて活用していくことで、今後のグローバルでの継続的実施に向けてより効率的に分析・管理していくことができる環境・体制を構築しました。

ASEANでのIT調査・ヒアリングの実施によって見えてきたサイバー攻撃対策への課題対策として、Cybereasonの標準展開方針を決め、まずはASEANに順次展開中です。

本社内において、情報システム部だけでなく、本社管理部門各部門と連携を行っていく体制を構築しました。今後も、本社管理部門各部門との横連携を強化し、本社機構として相互協力体制を引き続き構築して施策推進を行っていきます。

（*1）COBIT2019：Control Objectives for Information and Related Technology（情報及び関連技術のための管理目標）の略称であり、ITガバナンスと管理に関する包括的なフレームワークのこと

効果、今後の展開

ITガバナンス強化およびITセキュリティ強化として、2023年度上期には国内外のグループ会社全社に『グループIT基本規程』『グループITセキュリティ基準』を展開し、各社での定着支援を行っていくことと共に、セキュリティ領域以外のスタンダード規程を順次整備・展開していき、グループ全体のITガバナンス強化及びITリスク削減につなげていきます。

ASEANでのIT調査・ヒアリング実施により、グローバル全社での傾向が推定でき、サイバー攻撃対策の一環としてのCybereason展開をはじめ、様々な施策の具体的検討を行っていくことができました。また、ASEAN各社との連携を深め、コミュニケーション基盤構築を行うこともできました。
2023年度は、ASEANでのIT調査・ヒアリングをベースにしつつ、ツールによる効率化を図り、セキュリティ可視化SecureSketCH、資産管理ツールとしてTaniumとの3点セットにてグローバルに展開して、海外各社のIT環境の実態把握を行っていきます。各社と一緒になってIT課題の対策を検討していくと共に、グローバル全体でのコミュニケーション基盤の確立を目指します。

本社情報システム部
次長福嶌健

グローバルでのIT環境整備・ガバナンス強化は急務

グローバルに事業を展開拡大、加速化している中で、それらを支えるIT基盤のガバナンス推進・管理を強化していくことは、必須かつ急務です。
グループ全体のIT本社機能としては、グループ全体の方向性の発信やコミュニケーション強化を図っていくため、①グループIT戦略・投資資産の最適化、②データドリブンな経営、③HQとしての価値提供、④セキュリティの確保という4つの側面から施策を立てて推進していき、グローバルに対応できる組織へと成長させていきたいと考えています。