ページの本文へ

Hitachi

ITガバナンス

事業再編やM&Aにより統合した会社を含め、日立グループ全体におけるITコンプライアンス、事業継続性を確保しています。情報漏えいリスクや増大するサイバー攻撃に対応し、ソフトウェアの適正利用を徹底するため、IT統制の強化に継続して取り組んでいます。

社内ITのリスク低減を目的として、「情報セキュリティ」「ITコンプライアンス」「事業継続性」を実現するためのIT規則・基準として、BU※1/グループ会社向けの「IT統制」の要件や「ITアーキテクチャー」を制定しています。

日立グループ全体のITガバナンス確保に向けて

社内ITでグローバル事業を支えるにあたり、情報セキュリティ、ITコンプライアンス、事業継続性などの要件を担保し、ITリスクとITコストを低減することが不可欠です。日立グループには、多様な業種や規模のBU/グループ会社が全世界に存在し、これらBU/グループ会社に対してガバナンスを効かせるためには、一貫して受け入れられる要件を定めることが重要です。
このため、地域、業種、規模に関わらず、全てのBU/グループ会社のIT部門が受け入れ可能な、普遍的な原則を「ITプリンシプル」として制定しました。加えて、ITリスク対策を中心とした「IT統制」の要件や、IT標準化のための「ITアーキテクチャー」を日立グループ共通のIT規則・基準などとして定めています。
また、基準に沿った「ITサービス」の提供や、「内部監査」による確認を含めて、日立グループ全体のITガバナンスを確保するための枠組み「日立グループIT統制フレームワーク」を定めて運営しています。

日立グループIT統制フレームワーク

※1
BU: ビジネスユニット