SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

EnterpriseZine Day 2022

2022年6月28日(火)13:10

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZineニュース

DX実現のための手引きを改訂 IPAがITシステム構築の指標やヒントを提示

 IPAは、昨年11月に公開した「DX実践手引書 ITシステム構築編」の改訂を発表した。

 今回の改訂では、各社がDXで目指す変革規模や現時点の成熟度の指標を定義。変革規模は、社内を中心とした変革を目指す(3段階)と、市場や社会の変革を目指す(4段階)を合わせた7段階に設定している。組織成熟度については、DXを実現していく上で必要と考えられる個別要素を集約し、その達成度を組織成熟度と設定。その上で、各組織の成熟度指標を高めていく際に有効となる施策も提示する。

[画像クリックで拡大]

 また、DX実現のために組織内で独自に構成するITシステムについて、設計・実装にあたり必要となるセキュリティの考え方を説明。独自アプリケーションのクラウド上での構築や、外部サービスとの連携、API連携、活用するデータの重要性などDXに必要となるセキュリティの考え方を以下の4点にまとめて紹介している。

  • 対策は多層的に行うことを認識し、責任分担を明確化する
  • 守るべき資産(データとシステム)を明確化し、資産の重要度に基づいたセキュリティ対策、
    データ共有を実施する
  • 開発においては設計時からセキュリティ機能の作りこみを行い、開発環境もセキュアに保つ
  • データはセキュリティに加え、プライバシー・コンプライアンスルールに基づいた管理を行う

 さらに外部サービスの活用方針を決定するための事業・技術の競争性の考え方など、企業が外部サービス活用の検討を進める際のヒントも掲載。

 このほか、DX実現のためのあるべきITシステム「スサノオ・フレームワーク」とクラウド、IoT、APIといった技術要素との関連も追加している。

【関連記事】
中小企業の3割がセキュリティ対策未実施 IPAが実態調査の結果を公開
CISOや経営層も対象に IPAがサイバーセキュリティのプラクティス集 第3版を公開
IoT機器のセキュリティ対策、7割が対応できず IPAが意識調査報告書を公開

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
関連リンク
この記事の著者

EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/news/detail/15812 2022/04/05 15:25

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年6月28日(火)13:10

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング