IPA、DXに必要となる技術要素などの記載を改訂・増補した「DX実践手引書 ITシステム構築編」を公表

　IPA（独立行政法人情報処理推進機構）は4日、「DX実践手引書 ITシステム構築編」を改訂した。今回の改訂では、DX実現のためのあるべきITシステム「スサノオ・フレームワーク」とクラウド、IoT、APIといった技術要素との関連を追記したほか、自社DXの規模および現状に応じたDXの進め方や外部サービスの活用方法など、より具体的なヒントを提供している。

　IPAでは2021年11月に、DX未着手・途上企業の担当者を技術的側面から支援するため、「DX実践手引書 ITシステム構築編」を公開した。その後も、23社へのヒアリング調査を継続し、今回の改訂では、各社がDXで目指す変革規模や、現時点の成熟度を指標化する仕組み、DXとセキュリティの関係、外部サービスの活用方法などを新たに紹介している。

　手引書では、「DXを継続的に進めるための考え方」として、DXで目指す「変革規模」と「組織成熟度」の指標を定義している。「変革規模」は、変革や効果の波及範囲の大きさを示すものとして、既存事業における社内を中心とした変革を目指すオプティマイゼーション（3段階）と、新商品や新サービスを通して、市場や社会の変革を目指すトランスフォーメーション（4段階）を合わせた7段階を設定している。

　 「組織成熟度」は、DXを実現していく上で必要と考えられる経営体制・環境準備・IT人材や技術力などの個別要素を集約し、その達成度を組織成熟度として定義。その上で、変革規模を高める、あるいは継続して変革をし続けるために、各組織の成熟度指標を高めていく際に有効となる施策を紹介している。

変革規模のレベル定義

　また、DX実現のために組織内で独自に構成するITシステムについて、各要素の設計・実装にあたり必要となるセキュリティの考え方を説明している。DXにおけるセキュリティの考え方については、1）対策は多層的に行うことを認識し、責任分担を明確化する、2）守るべき資産（データとシステム）を明確化し、資産の重要度に基づいたセキュリティ対策・データ共有を実施する、3）開発においては設計時からセキュリティ機能の作りこみを行い、開発環境もセキュアに保つ、4）データはセキュリティに加え、プライバシー・コンプライアンスルールに基づいた管理を行う――の4点にまとめて紹介している。

　また、外部サービスをうまく活用してITシステムを構成することで、割り勘効果によってITコストを最適化し、各社のビジネス競争力につなげる「社会最適」を実現するための外部サービスの活用方法についても紹介している。割り勘効果が期待できる外部サービスの種類と特徴や、メリット・デメリット、外部サービスの活用方針を決定するための事業・技術の競争性の考え方など、企業が外部サービス活用の検討を進める際のヒントを提示している。

割り勘効果のイメージ