2020年11月9日に、経済産業省から「デジタルガバナンス・コード」が公表されました。
Ⅰ.デジタルガバナンス・コードの概要
1.現在の状況
あらゆる要素がデジタル化されていく Society5.0に向けて、ビジネスモデルを抜本的に変革(DX :デジタルトランスフォーメーション)し、新たな成長を実現する企業が現れています。
一方、グローバルな競争の中で、競合する新たなビジネスモデルにより既存ビジネスが破壊される事例(デジタルディスラプション)も現れています。
2.持続的な企業価値向上
こうした時代変化の中で、持続的な企業価値の向上を図っていくためには、企業全体の組織構造や文化の改革、中長期的な投資等の観点から、経営者の関与が不可欠となっています。
① ITシステムとビジネスを一体的に捉え、新たな価値創造に向けた戦略を描いていくこと
② ビジネスの持続性確保のため、ITシステムについて技術的負債となることを防ぎ、計画的なパフォーマンス向上を図っていくこと
③ 必要な変革を行うため、IT部門、DX部門、事業部門、経営企画部門など組織横断的に取り組むこと
3.デジタルガバナンス・コードの制定
(1)制定の背景
我が国企業で本格的なDXの取組は遅れており、レガシーシステムがいまだ足かせとなっている企業や、ビジネスモデルの変革に取り組むものの、変革の入り口で足踏みしている企業も多く存在します。
また、企業のDXを進める能力を無形資産と捉えた、経営者とステークホルダーの対話も十分に行われていません。
(2)「デジタルガバナンス・コード」の内容
上記の背景の中で、経営者に求められる企業価値向上に向け実践すべき事柄を「デジタルガバナンス・コード」として取りまとめています。
企業がDXの取組を自主的・自発的に進めることを促すものです。
特に、経営者の主要な役割であるステークホルダーとの対話に積極的に取り組んでいる企業に対して、資金や人材、ビジネス機会が集まる環境を整備していくとしています。
(3)「デジタルガバナンス・コード」の対象
対象は、上場・非上場、大企業・中小企業といった企業規模、法人・個人事業を問わず広く一般の事業者としています。
ステークホルダーという用語は、顧客、投資家、金融機関、エンジニア等の人材、取引先、システム・データ連携により価値協創するパートナー、地域社会等を含みます。
(4)「デジタルガバナンス・コード」の柱立て
「デジタルガバナンス・コードの柱立て」は以下のようになっています。
| 1. ビジョン・ビジネスモデル |
| 2. 戦略 |
| 2-1.組織づくり・人材・企業文化に関する方策 |
| 2-2. ITシステム・デジタル技術活用環境の整備に関する方策 |
| 3. 成果と重要な成果指標 |
| 4. ガバナンスシステ厶 |
デジタルガバナンス・コードの全体構造の基本的事項は、情報処理促進法と対応しています。
Ⅱ 各項目の説明
1. ビジョン・ビジネスモデル
(1) 基本的事項
① 柱となる考え方
ⅰ) ビジネスモデルとステークホルダー
企業は、ビジネスとITシステムを一体的に捉え、デジタル技術による社会及び競争環境の変化が自社にもたらす影響(リスク・機会)を踏まえた、経営ビジョンの策定及び経営ビジョンの実現に向けたビジネスモデルの設計を行い、価値創造ストーリーとして、ステークホルダーに示していくべきです。
ステークホルダーの理解あるいはステークホルダーとの協力・協業を得るための対話を行っていく上で、必要な情報を整理し、発信していくことが求められます。
企業は、幅広いステークホルダーあるいは社会全体との関係を想定し、対話のきっかけとなる情報については、広く公表を行うことが望まれます。
ⅱ) ビジネスモデルの開示
ビジネスモデルとは、企業が事業を行うことで、顧客や社会に価値を提供し、それを持続的な企業価値向上につなげていく仕組みです。
有形・無形の経営資源を投入して製品やサービスをつくり、その付加価値に見合った価格で顧客に提供する一連の流れを指します。
自社のビジネスモデルにとって重要な要素を「価値創造ストーリー」として示していくことが重要です。
特に、デジタル技術による社会変化が進む中で、未来に向けて「価値創造ストーリー」をどのように変化あるいは強化させていくかといった方向性を示していくことが望まれます。
② 認定基準
基準は、「デジタル技術による社会及び競争環境の変化の影響を踏まえた経営ビジョン及びビジネスモデルの方向性を公表していること」です。
認定にあたっての判断は、機関承認を得た公開文書に記載されている事項、もしくは、機関承認された方針に基づき作成された内容であって公開文書に記載されている事項をもとに行います。
(2) 望ましい方向性
① 経営者として世の中のデジタル化が自社の事業に及ぼす影響(機会と脅威)について明確なシナリオを描いていること。
② 経営ビジョンの柱の一つにIT/デジタル戦略を掲げていること。
③ 既存ビジネスモデルの強みと弱みが明確化されており、その強化・改善にIT/デジタル戦略・施策が大きく寄与していること。
④ 事業リスク・シナリオに則った新しいビジネスモデルの創出をIT/デジタル戦略が支援していること。
⑤ IT/デジタルにより、他社と比較して持続的な強みを発揮していること。
⑥ 多様な主体がデジタル技術でつながり、データや知恵などを共有することによって、さまざまな形で協創(単なる企業提携・業務提携を超えた生活者視点での価値提供や社会課題の解決に立脚した、今までとは異次元の提携)し、革新的な価値を創造していること。
(3) 取組例
① デジタル技術による社会及び競争環境の変化が自社にもたらす影響(リスク・機会)を踏まえ、経営方針および経営計画(中期経営計画・統合報告書等)において、DXの推進に向けたビジョンを掲げている。
② DXの推進に向けたビジョンを実現するため、適切なビジネスモデルを設計している。
③ ビジネスモデルを実現するために、DX推進においてエコシステム等、企業間連携を主導している。
2. 戦略
(1) 基本的事項
① 柱となる考え方
企業は、社会及び競争環境の変化を踏まえて目指すビジネスモデルを実現するための方策としてデジタル技術を活用する戦略を策定し、ステークホルダーに示していくべきです。
② 認定基準
基準は、「デジタル技術による社会及び競争環境の変化の影響を踏まえて設計したビジネスモデルを実現するための方策として、デジタル技術を活用する戦略を公表していること」です。
認定にあたっての判断は、機関承認を得た公開文書に記載されている事項、もしくは、機関承認された方針に基づき作成された内容であって公開文書に記載されている事項をもとに行います。
(2) 望ましい方向性
① 経営ビジョンを実現できる変革シナリオとして、戦略が構築できていること。
② IT/デジタル戦略•施策のポートフォリオにおいて、合理的かつ合目的な予算配分がなされていること。
③ データを重要経営資産の一つとして活用していること。
(3) 取組例
① DXを推進するための戦略が具体化されている。
② 経営戦略において、データとデジタル技術を活用して既存ビジネスの変革を目指す取組(顧客関係やマーケティング、既存の製品やサービス、オペレーション等の変革による満足度向上等)が明示されており、その取組が実施され、効果が出ている。
③ 経営戦略において、データとデジタル技術を活用した新規ビジネス創出について明示されており、その取組が実施され、効果が出ている。
④ 経営状況や事業の運営状況を把握できる仕組み(システム)があり、そこから得られるデータをふまえて経営・事業の意思決定が実施されている。
2-1.組織づくり・人材・企業文化に関する方策
(1) 基本的事項
① 柱となる考え方
企業は、デジタル技術を活用する戦略の推進に必要な体制を構築するとともに、組織設計・運営の在り方について、ステークホルダーに示していくべきです。
その際、人材の確保・育成や外部組織との関係構築・協業も、重要な要素として捉えるべきです。
② 認定基準
基準は、「デジタル技術を活用する戦略において、特に、戦略の推進に必要な体制•組織に関する事項を示していること」です。
認定にあたっての判断は、機関承認を得た公開文書に記載されている事項、もしくは、機関承認された方針に基づき作成された内容であって公開文書に記載されている事項を元に行います。
(2) 望ましい方向性
① IT/デジタル戦略推進のために経営層から現場までが主体的に動けるような役割と権限が規定されている。
② 社外リソースを含め知見・経験・スキル・アイデアを獲得するケイパビリティ(組織能力)を有しており、ケイパビリティを活かしながら、事業化に向かった動きができている。
③ 必要とすべきIT/デジタル人材の定義と、その獲得・育成/評価の人事的仕組みが確立されている。
④ 人材獲得・育成について、現状のギャップとそれを埋める方策が明確化されている。
⑤ 全社員のIT/デジタル・リテラシ向上の施策が打たれている。
⑥ 雇用の流動性、人材の多様性、意思決定の民主化、失敗を許容する文化等の組織カルチャーの変革への取組みが行われている。
(3) 取組例
① DXの推進をミッションとする責任者(Chief Digital Officerとしての役割)、CTO (科学技術や研究開発などの統括責任者、Chief Technology Officer )、CIO (ITに関する統括責任者、Chief Information Officer)、データに関する責任者(Chief Data Officer)が、組織上位置付けられ、ミッション・役割を含め明確に定義され任命されている。
② スキルマトリックス等により、経営層(経営者及び取締役・執行役員等)のデジタルに関係したスキルの項目を作成し、ステークホルダーに向け公表している。
③ 経営トップが最新のデジタル技術や新たな活用事例を得ている。
④ DXを推進する、組織上位置付けられた専任組織がある。
⑤ DX推進を支える人材として、「どのような人材が必要か」が明確になっており、計画的な育成、中途採用、外部からの出向、事業部門・IT担当部門間の人事異動等により人材確保のための取組を実施している。
⑥ DXの推進にあたり、オープンイノベーション、社外アドバイザー•パートナーの活用、スタートアップ企業との協業など、これまでのIT分野での受発注関係と異なる外部リソースの活用を実施している。
⑦ DX推進のための予算が一定の金額または一定の比率確保されている。予算は他のIT予算と別枠で管理されており、IT予算の増減による影響を受けないようになっている。
⑧ 全社員が、デジタル技術を抵抗なく活用し、自らの業務を変革していくことを支援する仕組み(教育・人事評価制度等)がある。
⑨ DXの推進にあたり、新しい挑戦を促すとともに、継続的に挑戦し、積極的に挑戦していこうとするマインドセット醸成を目指した、活動を支援する制度、仕組みがある。
2-2. ITシステム・デジタル技術活用環境の整備に関する方策
(1) 基本的事項
① 柱となる考え方
企業は、デジタル技術を活用する戦略の推進に必要なITシステム・デジタル技術活用環境の整備に向けたプロジェクトやマネジメント方策、利用する技術・標準・アーキテクチャ、運用、投資計画等を明確化し、ステークホルダーに示していくべきです。
② 認定基準
基準は、「デジタル技術を活用する戦略において、特に、ITシステム•デジタル技術活用環境の整備に向けた方策を示していること」です。
認定にあたっての判断は、機関承認を得た公開文書に記載されている事項、もしくは、機関承認された方針に基づき作成された内容であって公開文書に記載されている事項を元に行います。
(2) 望ましい方向性
① レガシーシステム(技術的負債)の最適化(IT負債に限らず、包括的な負債の最適化)が実現できている。
② 先進テクノロジの導入と独自の検証を行う仕組みが確立されている。
③ 担当者の属人的な努力だけではなく、デベロッパー・エクスペリエンス (開発者体験)の向上やガバナンスの結果としてITシステム、デジタル技術活用環境が実現できている。
(3) 取組例
① ビジネス環境の変化に迅速に対応できるよう、既存の情報システムおよびデータが、新たに導入する最新デジタル技術とスムーズかつ短期間に連携できるとともに、既存データを活用できるようになっている。
② 全社の情報システムが戦略実現の足かせとならないように、定期的にビジネス環境や利用状況をふまえ、情報資産の現状を分析・評価し、課題を把握できている。
③ 上記で実施した分析・評価の結果を受け、技術的負債(レガシーシステム)が発生しないよう、必要な対策を実施できている。またそれを実施するための体制(組織や役割分担)を整えている。
④ 情報システムの全社最適を目指し、全社のデータ整合性を確保するとともに、事業部単位での個別最適による複雑化・ブラックボックス化を回避するための仕組みがある。
3. 成果と重要な成果指標
(1) 基本的事項
① 柱となる考え方
企業は、デジタル技術を活用する戦略の達成度を測る指標を定め、ステークホルダーに対し、指標に基づく成果についての自己評価を示すベきです。
② 認定基準
基準は、「デジタル技術を活用する戦略の達成度を測る指標について公表していること」です。
認定にあたっての判断は、公開文書に記載されている事項をもとに行います。
指標としては、
ⅰ) 企業価値創造に係る指標(企業が目標設定に用いるあるいは戦略的なモニタリング対象とする財務指標)、
ⅱ) 戦略実施により生じた効果を評価する指標、
ⅲ) 戦略に定められた計画の進埗を評価する指標
が考えられます。
認定に際しては、ⅱ)指標又はⅲ)指標が公表されているか、もしくは、ⅰ)指標が公表されており、戦略上の取組がどのようにⅰ)指標にどのように紐づいているかが明確となっていることが求めてられています。
指標については、定量指標の他、達成したか否かが判断できる定性指標も含まれます。
指標については、目標値やベンチマークの設定がなされていることが望ましいのですが、認定に際しては必須要件とはしていません。
(2) 望ましい方向性
① IT/デジタル戦略•施策の達成度がビジネスのKPIをもって評価されている。またそのKPIには目標値設定がされている。
② 上記KPIが最終的に財務成果(KGI)へ帰着するストーリーが明快である。
③ 実際に、財務成果をあげている。
④ IT/デジタル戦略等により、ESG/SDGsに関する取組を行うとともに、成果を上げている。
(3) 取組例
① 実施している取組について、すべての取組にKPIを設定し、KGI (最終財務成果指標)と連携させている。
② 企業価値向上に関係するKPIについて、ステークホルダーに開示している。
③ デジタル時代に適応した企業変革が実現できているかについて、指標(定量・定性)を定め、評価している。
4. ガバナンスシステム
(1) 基本的事項
① 柱となる考え方
ⅰ) 経営者は、デジタル技術を活用する戦略の実施に当たり、ステークホルダーへの情報発信を含め、リーダーシップを発揮するべきです。
ⅱ) 経営者は、事業部門やITシステム部門等とも協力し、デジタル技術に係る動向や自社のITシステムの現状を踏まえた課題を把握・分析し、戦略の見直しに反映していくべきです。また、経営者は、事業実施の前提となるサイバーセキュリティリスク等に対しても適切に対応を行うべきです。
[取締役会設置会社の場合]
取締役会は、経営ビジョンやデジタル技術を活用する戦略の方向性等を示すにあたり、その役割・責務を適切に果たし、また、これらの実現に向けた経営者の取組を適切に監督するべきです。
② 認定基準
以下の3つの基準をあげています。
ⅰ) 経営ビジョンやデジタル技術を活用する戦略について、経営者が自ら対外的にメッセージの発信を行っていること。
経営者名でメッセージが発信されている公開文書等によって確認します。
ⅱ) 経営者のリーダーシップの下で、デジタル技術に係る動向や自社のIT システムの現状を踏まえた課題の把握を行っていること。
DX推進指標等により自己診断を実施していることの説明文書等が提出されることをもって確認します。
ⅲ) 戦略の実施の前提となるサイバーセキュリティ対策を推進していること。
サイバーセキュリティ経営ガイドライン等に基づき対策を行い、セキュリティ監査 (内部監査を含む)を行っていることの説明文書等が提出されることをもって確認します。
(2) 望ましい方向性
① 経営者が自身の言葉でそのビジョンの実現を社内外のステークホルダーに発信し、コミットしている。
② 経営・事業レベルの戦略の進捗・成果把握が即座に行える。
③ 戦略変更・調整が生じた際、必要に応じて、IT/デジタル戦略・施策の軌道修正が即座に実行されている。
④ 企業レベルのリスク管理と整合したIT/デジタル•セキュリティ対策、個人情報保護対策やシステム障害対策を組織・規範・技術など全方位的に打っている。
(3) 取組例
① 企業価値向上のためのDX推進について、経営トップが経営方針・経営計画やメディア等でメッセージを発信している。
② 経営トップとDX推進部署の責任者(CDO・CTO・CIO・CDXO等)が定期的にコミュニケーションを取っている。
③ 経営トップが事業部門やITシステム部門等と協力しながら、デジタル技術に係る動向や自社のITシステムの現状を踏まえた課題を把握・分析し、戦略の見直しに反映している。
④ 企業価値向上のためのDX推進に関して、取締役会・経営会議で報告・議論されている。
⑤ 経営者がサイバーセキュリティリスクを経営リスクの1つとして認識し、CISO等の責任者を任命するなど管理体制を構築するとともに、サイバーセキュリティ対策のためのリソース(予算、人材)を確保している。
⑥ サイバーセキュリティリスクとして守るべき情報を特定し、リスクに対応するための計画(システム的・人的)を策定するとともに、防御のための仕組み・体制を構築している。
⑦ サイバーセキュリティリスクに対応できる体制の構築に向けた取組として、情報処理安全確保支援士(登録セキスペ、登録情報セキュリティスペシャリスト)の取得を会社として奨励している。
⑧ サイバーセキュリティを経営リスクの一つと捉え、その取組を前提としたリスクの性質・度合いに応じて、サイバーセキュリティ報告書、CSR 報告書、サステナビリティレポート、有価証券報告書等への記載を通じて開示を行っている。
