サンプルケース経営・ITガバナンスを強化したい
デジタルトランスフォーメーション(DX)推進が求められる現在において、これまでアナログ的に収集してきた各種経営データの自動取得や顧客情報管理のデジタル化などデジタルトランスフォーメーション(DX)推進の一環としてデジタイゼーションに取組みを開始する企業も多くなってきています。
一方で、デジタル化されたデータを狙った悪意ある第三者によるサーバ攻撃による情報漏洩、情報管理体制に不整備と従業員の不注意によるユーザー情報などの個人情報の漏洩。そして、情報漏洩による第三者からの脅迫やユーザーへの賠償などデジタル化に伴い新たな課題も生まれています。
ハイブリッドテクノロジーズでは、企業が抱える経営、ITガバナンス上の課題に対して、デジタルテクノロジーを活用することで経営力、ITガバナンスの向上をサポートします。
数字で見る経営・
ITガバナンス
目的CISOの設置率と情報漏洩件数を
持ったIT投資は効果を生む
中堅・大企業におけるCISO
(最高情報セキュリティ責任者)の設置状況
89.0%
上場企業における個人情報の流出件数
90.5%
※ 一般社団法人 日本情報システム・ユーザ-協会(JUAS)「企業IT動向調査報告書 2020」
※ 東京商工リサーチ「上場企業の個人情報漏えい・紛失事故」調査(2020)
新たな企業リスクとして早急に取組みが求められるITガバナンス
一般社団法人 日本情報システム・ユーザー協会(JUAS)によると、企業における情報セキュリティを統括する責任者であるCISO(最高情報セキュリティ責任者)の設置状況は、中堅・大企業で21.9%となっています。しかし、高度なセキュリティが求められる金融業界でのCISO設置率が63.6%と高いものの、残る「建築・土木」、「素材」、「機械器具」、「商社・流通」、「社会インフラ」、「サービス業」に関しては20%前後の設置率となっており、情報セキュリティを経営リスクとして捉えている企業はまだまだ少ない状況にあります。一方で、東京商工リサーチによると、2020年に上場企業で発生した個人情報の漏洩、紛失事故は88社103件となり、過去最多となっています。また、漏洩した個人情報は2515万人分となっており、企業が抱える顧客情報の安全な管理が求められるほか、新たな経営リスクとしての対応策が求められています。
経営・ITガバナンスの不整備が企業に与える影響
個人情報漏洩、企業経営に関する各種データの漏洩など経営・ITガバナンスの不整備による情報漏洩により、顧客、投資家、取引先等のステークホルダーからの信用を失う可能性があります。また、悪意のある第三者によるサーバ攻撃等の場合でも、情報セキュリティ対策を軽視していたことが公になることでブランド価値の毀損を起こす可能性も考えられます。また、情報漏洩による顧客からの信用失墜により、競合サービスへの乗り換えが発生する可能性があるほか、経営陣の責任問題に発展し経営陣の解任など情報漏洩に起因し、多くの損失が生じる可能性も想定されます。
十分な情報セキュリティ対策を行なってた際に比べ、情報セキュリティ対策を軽視していたことで情報漏洩が発覚した場合、サービスの利用者などに対して賠償支払いが発生することもあ流と共に、経営に与える影響が考えられます。
経営・ITガバナンス強化の解決策
経営・ITガバナンスにおいて、対策を講じることが最も必要とされる解決策です。
ハイブリッドテクノロジーズでは、デジタルコンサルテーションサービスを通して、クライアント企業の経営・ITガバナンス強化支援を行うほか、セキュリティ対策を講じることに加え、万が一の情報漏洩発生に備えた社内教育システムの開発などリスク軽減のサポートを提供します。
デジタルコンサルテーションサービス
デジタルを活用した新規事業開発を計画中のクライアント企業とのヒアリングを通して、新規事業を行うに際してのビジネス上の要件、条件などをもとに、新規事業開発に必要なデジタル面での競合調査、要件定義、仕様作成など新規事業開発に必要な各種デジタルコンサルテーションを提供します。
各種システム開発サービス
デジタルコンサルテーションを通して固めたプランや仕様、またはクライアント企業にてまとめた仕様をもとに当社グループが抱える500名以上のエンジニアリソースを活用した開発を行います。開発に関しては、ウォーターフォール型、アジャイル型など、開発の適した開発手法を採用することで迅速な開発やユーザーの意見を反映した開発など柔軟に対応します。
保守・運用・継続開発サービス
サービスの開始、システムのロールアウト後など開発終了後もユーザーが求める仕様への変更やUX・UIの変更などが求められます。ハイブリッドテクノロジーズでは、開発終了後も継続的な保守、運用、継続開発体制を提供することで、リテンションの高いサービスを提供するサポートを行なっていきます。
セキュリティテスト
セキュリティレベルを担保するため、世界標準の指標であるOWASP Top10、CWE Top25に基づいたペネトレーションテストを提供します。テストで出た問題点をそのまま当社にて修正し再度テストを行うことで、スピード感を出しつつ安全性を担保していきます。