目次
グループ共通ITサービス(M-IGS)導入までの道のり
サプライチェーン対策の重要な役割を担うグループ共通ITサービス(M-IGS)は、丸紅グループで現在約300拠点に展開をしており、その大半を海外拠点が占めています。
海外への展開が多かったこともあり、各社へのサービス展開は非常に困難でした。
ここで、M-IGS展開までの流れと苦労した点について取り上げます。
IT整備状況調査、M-IGS企画
グループ全体のIT整備状況を把握するため、海外を含む約200社のグループ会社にITセキュリティ対策のヒアリング・調査を行いました。結果、セキュリティ対策にばらつきがあり、対策が不十分な会社が多数見受けられたことから、グループ全体のセキュリティ水準の底上げが必要であると判断しました。
M-IGSはIT専任組織がないグループ会社へのITサポートサービスとして検討を進めていましたが、今回の調査結果を踏まえ、本社主導で共通ITセキュリティ基盤を用意し、グループ会社に提供するM-IGSを企画しました。
M-IGS展開に伴う経営層への説明
グループ全体にM-IGS展開を進めるにあたり、丸紅の経営層に説明する必要がありました。説明にあたり、前述のIT整備状況調査や同業他社の動向、セキュリティトレンドなど幅広く調査を行いました。また、M-IGS展開にあたり、丸紅とグループ会社の課金の建付けなど税務上の観点で問題がないよう検討・整理を行いました。これらの調査・検討を踏まえ、セキュリティリスクを理解している経営層がいたこともあり、グループ全体のセキュリティ対策強化としてM-IGS展開に承諾いただくことができました。
当時は多数の企業で情報漏洩などセキュリティインシデントが発生していたため、セキュリティ対策が行き届きにくい海外拠点や小規模な会社までサービス展開を行うよう、経営層から指示をいただき、早期からグループ全体にM-IGSを展開する活動を推進しました。
各グループ会社への個別説明
M-IGSを展開するにあたり、各社へ説明と書面による承諾が必要でしたが、各社ごとに状況が異なり、理解を得るのに大変苦労しました。
セキュリティ対策ができている会社からは、すでに自社で対策ができているため、親会社主導のM-IGS導入に対して反発がありました。逆にセキュリティ対策ができていない会社からは費用負担への不満がありました。
また、IT担当者に説明をしても承諾をいただけないケースも多かったため、必要に応じて、丸紅の経営層と各グループ会社の経営層同士で会話をいただき、最終的には各社から承諾をいただくことができました。
拠点ごとの特色を踏まえた展開作業
海外拠点への展開の場合、言語の違い・時差を踏まえる必要があります。また、海外拠点ごとに現地特有の特色があり、対応方法が異なりました。拠点によっては、建物への回線敷設許可が下りないケースや、ネットワーク機器の調達が進まないケース、回線の品質が悪いケースなど、想定よりも展開が難しい状況でした。
当初は日本からの指示と現地作業者で対応しましたが、うまく対応できない場合、作業ベンダーの変更や、日本から管理者を現地に派遣することで展開作業を行いました。
現在ではリモートで対応できる管理体制や仕組みが整っており、出張を行わなくても、海外拠点の安定した展開・運用を実現しています。
また、実際にアンチウイルスの展開を行った際、多数のPCでコンピュータウイルスが見つかり、駆除・対策を行いました。セキュリティ対策ができていると認識していても、実態は意外と対策ができていない会社が多く、親会社など第三者目線でのセキュリティ対策やチェックが必要であると痛感しました。
次回(第4回)
丸紅グループでは、長年の苦労を乗り越え、海外を含むサプライチェーン対策を推進してまいりました。苦労を乗り越えた先のサプライチェーン対策のメリットについて、次回(第4回)でお伝えできればと思います。
丸紅I-DIGIOでは、各企業様の海外を含めたサプライチェーン対策の課題を効率的にご支援するサービスを幅広くご用意しております。ご興味のある方は、お気軽にお問合せいただければと思います。
本記事に関連するサービス
丸紅グループ全体のセキュリティ対策をグローバルレベルで実現してきた経験を活かし、ITガバナンスの企画~構築・運用までワンストップでサポートします。
