[調査・レポート]

2024年10月21日(月)日川 佳三、河原 潤（IT Leaders編集部）

リスト

　ガートナージャパンは2024年4月、年商500億円以上の日本企業に勤めるCIO（最高情報責任者）やデジタルビジネス/IT担当エグゼクティブを対象に、IT投資のガバナンスについて調査した。

　調査の中で「自社のCEOがIT部門に抱いているであろう不満」を聞いたところ、「経営戦略に対して、IT/デジタルを活用した積極的な提案がない」（39%）、「ITがビジネスにどのように貢献しているか分からない」（35%）が上位2つだった（複数回答可）。続いて、「経営メンバーが納得するIT/デジタル戦略が描けていない」（28%）、「IT部門の活動が経営/ビジネスにどのように貢献しているか分からない」（26%）が続いた（図1）。

図1：CEOがIT部門に抱いている（と考えられる）不満（出典：ガートナージャパン、2024年4月）
拡大画像表示

　最多回答の「経営戦略に対して、IT/デジタルを活用した積極的な提案がない」と、3番目の「経営メンバーが納得するIT/デジタル戦略が描けていない」を合わせると、重複回答を除いても56%に達した。ガートナージャパン バイスプレジデント アナリストの片山博之氏は、「ここから、日本のCIOの大多数が『経営陣にとって価値のあるIT/デジタル戦略を作れていない』と自覚していることがうかがえる」とした。

　一方、2番目に回答が多かった「ITがビジネスにどのように貢献しているか分からない」と、4番目の「IT部門の活動（企画、開発、運用）が経営/ビジネスにどのように貢献しているか分からない」を合わせると51%で、「CIOの半数以上がIT部門の価値を経営に示せていないと考えていることが明らかになった」（同社）とした。

　上位4つの回答いずれかを選択した企業の割合は78%に上った。結果を受けてガートナーは、「IT部門またはIT投資の価値を経営陣に認められていない（認められていないと自覚している）CIOまたはITエグゼクティブが大多数であることを示している」と指摘している。

リスク軽減目的のIT投資の優先度は専門組織が評価

　IT投資のガバナンスに取り組む中では、「何もしなかったら発生し、損失につながるようなリスク」の軽減を目的に実施する施策もあるとガートナーは指摘する。例として、老朽化/EoS（サポート終了）を契機としたシステム更改、セキュリティ対策、災害対策（維持・復旧対策）を挙げている。

　調査では、こうしたリスク軽減を目的としたIT投資について、リスクの大きさとコストの妥当性を評価して優先順位を付けている部門について尋ねている。最も選択率が高かったのはIT部門（IT部門トップ/CIO）で、CISO（最高情報セキュリティ責任者）、IT投資評価委員会、経営企画・戦略室が続いた（図2）。

図2：リスク軽減IT投資の優先順位付けを評価する組織（出典：ガートナージャパン、2024年10月）
拡大画像表示

●Next：テクノロジーリスクのみならず経営リスクの評価に強く関与すべき