丸紅グループ全体のITガバナンスを見直し、構築
丸紅ITソリューションズ株式会社 代表取締役社長 徳田 幸次 氏
昨今、情報漏洩事故による経済的損失、信用・イメージの毀損の可能性やサイバー攻撃の高度化で情報セキュリティが脅威に晒されている。さらに、グループ全体における、セキュリティ強化などによるIT投資、維持管理コストの肥大化といった背景もあり、同社は、丸紅グループ全社に対し、IT基盤とルールの観点からグループITガバナンス強化施策を実施した。
同社はグループ共通ITサービス(M-IGS)として、IT基盤を強化するために、強固なセキュリティ基盤を備えたグループ総合ネットワークを構築。また、同基盤上でBoxの高セキュリティクラウドファイルシステムや、Office 365メールなどの営業支援サービスの提供を開始した。徳田氏は「ファイルシステムやメールなどコモディティ化したものは外に任せた方が性能も良く、セキュアだ」と判断したという。
同時に、グループにおける情報の取り扱いに関するルール整理にも手を付け始めた。従来から設置されているグループ経営のあるべき姿を定めた「丸紅グループガバナンスポリシー」をもとに、IT関連の細かなルールを定める「丸紅ITガバナンスルール」を制定。情報管理ルールの改正や情報管理・監査体制を確立した。
徳田氏によると、「丸紅ITガバナンスルール」が制定される前、丸紅グループには文書管理規定はあったがデータ管理規定がなかったという。そこで、同社は機密情報を機密度に応じ格付け。格付けレベルの高い情報にはアクセス制限を与えたほか、使用者がルールに従っているか点検するために、管理責任者のログチェックなどを行う体制を構築した。厳しい情報管理ルールを手軽に運用可能とするIT基盤整備としてクラウドサービスBoxを導入したという。
