ガバナンス、リソース
日立グループ全体における情報セキュリティ、ITコンプライアンスと事業継続性を確保するため、IT統制の強化に取り組んでいます。
また、ITリソースの再配置、人財育成、多様な人財の確保などを加速し、IT人財のグローバル化を進めています。
IT規則・基準の整備
社内ITのリスク低減を目的として、情報セキュリティ、ITコンプライアンス、事業継続性を確保するためにIT規則・基準として、BU※1/グループ会社向けの「IT統制」の要件や「ITアーキテクチャー」を制定しています。
日立グループ全体のITガバナンス確保に向けて
社内ITがグローバルビジネスを支援するためには、情報セキュリティ、ITコンプライアンス、事業継続性などの要件を満たし、ITリスクとコストを削減することが重要です。日立グループは、多様な業種や規模のBU/グループ会社が世界中に存在しており、これらの企業に対して効果的なガバナンスを実施するためには、一貫した要件を設定することが不可欠です。
そのため、地域や業種、規模に関係なく、すべてのBU/グループ会社のIT部門が受け入れられる普遍的な原則を「ITプリンシプル」として策定しました。また、ITリスク対策を中心にした「IT統制」の要件や、IT標準化のための「ITアーキテクチャー」を日立グループ全体のIT規則や基準として定めています。
さらに、基準に基づく「ITサービス」の提供や「内部監査」による確認を含め、日立グループ全体のITガバナンスを確保するための枠組み「日立グループIT統制フレームワーク」を策定し、運用しています。
日立グループIT統制フレームワーク
※1 BU: ビジネスユニット
