タスク一覧



「ITコンサルティング」のタスク例

タスクプロフィール 「ITコンサルティング」で定義されているタスク例です。これらを参考にしながらタスクや役割を定義してください。
また、各タスクの詳細を参照する場合は、「評価項目を表示」ボタンをクリックしてください。
このタスクプロフィールに関する研修・書籍・資格の情報が こちらから検索できます。

タスク大分類 タスク中分類 タスク小分類
事業戦略把握・策定支援 要求(構想)の確認 経営要求の確認評価項目を表示
経営環境の調査・分析と課題の抽出評価項目を表示

▼評価項目

企業の内外環境の情報を収集し、企業の置かれている状況を分析する

企業の内外環境の分析結果と企業目標の関係を戦略指針として文書化する

経営課題解決に必要なITという視点から明らかになる経営資源の課題を分析、抽出する

分析、抽出した課題に対し、事業モデル構築面や事業運営面から課題を評価する

新ビジネスモデルへの提言 業界動向の調査・分析評価項目を表示

▼評価項目

経営戦略や事業戦略にITを活用する観点で、IT動向を網羅的かつ総括的に把握する

収集したIT動向に基づき、経営戦略や事業戦略におけるITの活用方法を検討し、文書化する

IT動向の情報を継続的に収集し、事業へのIT活用事例を取りまとめる

ビジネスモデル策定への助言評価項目を表示

▼評価項目

ITを活用した新しいビジネスモデルにより革新的な事業変革を導き出せる領域を提言する

ビジネスモデル策定に対してIT戦略と情報システム資源配分の面から助言する

経営環境の変化およびITの技術革新がビジネスに及ぼす影響を説明する

事業戦略の実現シナリオへの提言 実現可能性の確認評価項目を表示

▼評価項目

ビジネスモデルと情報システムの全体最適化の観点で事業戦略の実現可能性を評価する

IT基盤構造の全体最適化の観点で事業戦略の実現可能性を評価する

利用する情報システム資源の普及度合いから事業戦略の実現可能性を評価する

利用する情報システム資源の先進度合いから事業戦略の実現可能性を評価する

全社戦略の展開における活動・成果指標の設定評価項目を表示

▼評価項目

事業戦略の実現度合いを確認するための成果指標、目標値およびその測定方法を設定する

事業戦略の実現に向けた活動の実施状況を把握するための活動指標、目標値およびその測定方法を設定する

事業戦略の実現度合いや活動の実施状況の指標や目標値について、関係者の合意を取り付ける

課題とリスクの洗い出し評価項目を表示

▼評価項目

自社および外部の現状や動向を踏まえて、情報システムに関する様々な課題やリスクを洗い出す

情報システムの課題やリスクを体系的に整理し、対処するものと許容するものの判別を行う

新ビジネスモデルの課題やリスクを洗い出す

新ビジネスモデルの課題やリスクを体系的に整理し、対処するものと許容するものの判別を行う

超概算予算の算出評価項目を表示

▼評価項目

プロジェクト実施上の制約事項を踏まえて、各成果を得るために必要となる作業を洗い出す

洗い出された各作業内容を踏まえて、ヒトモノカネ+ITの観点で、どのようなリソースが必要となるかを洗い出す

洗い出されたリソースの調達費用を積み上げて、実行に向けた概算費用を算出し、予算化する

IT製品・サービス戦略策定 市場動向の調査・分析・予測 市場機会の発見と選択評価項目を表示
ターゲット市場のビジネスチャンス分析評価項目を表示

▼評価項目

業種・業態、規模、企業形態、地域等の観点でターゲット市場を具体化する

ターゲット市場を、規模、成長性、競合状況、参入コスト等の観点で評価し、絞り込む

ターゲット市場における製品やサービスの需要を見積もる

IT製品・サービス戦略の策定 ビジネス機会の分析評価項目を表示

▼評価項目

市場や競合他社の状況を踏まえて、ターゲット市場に投入する自社製品・サービスを特定する

ターゲット市場に投入する自社製品・サービスの価値を具体化する

ターゲット市場の規模と販売目標値を設定する

新規製品・サービスの企画評価項目を表示

▼評価項目

市場分析の結果から、自社の強みを活かした取り扱い製品やサービスの開発企画を立案する

市場での自社製品やサービスのポジショニングから、製品・サービスのポートフォリオを描く

市場価格、顧客価値、投資状況、販売計画等から製品・サービスの適正な価格を設定する

製品・サービスの販売(売上、利益、マーケットシェア等)の目標値を設定する

既存製品・サービスのロードマップ更新評価項目を表示

▼評価項目

自社製品・サービスの市場価値を高めるための要件を洗い出し、優先順位を付ける

自社製品・サービスの市場価値を高めるための諸条件を整理する

自社の経営方針・事業戦略や外部環境動向を理解した上で、製品・サービスの中長期のロードマップを作成(更新)する

IT戦略策定・実行推進 基本方針の策定 現状分析・環境分析評価項目を表示
IT基本方針の策定評価項目を表示

▼評価項目

中長期経営計画から導出される重点IT化領域について検討し、実現のためのIT基本方針を明らかにする

ITガバナンス要件、技術ロードマップ、IT戦略上の課題を踏まえて、組織全体の主要なIT方針を決定、更新する

ITポートフォリオ、IT方針が組織全体のガバナンスに準じていることを検証し、ガバナンスの承認を得る

IT基本方針が組織全体で理解されるよう、マネジメント層を活用して周知する

IT化計画の策定 IT中期計画の作成評価項目を表示

▼評価項目

事業に関連する業務の流れ、主要データ、主要情報システムならびにIT技術動向を把握する

事業のIT化の課題解決の方向性を明らかにして、目指すべき事業とシステムの将来像を描く

システムの将来像に至るロードマップ(アプリケーションロードマップ)を作成し、実現のために必要なシステム基盤と関連事業への要求を整理する

システムの将来像実現の制約事項やリスクを踏まえたリソース(ヒト、モノ、カネ)を評価し、中期的投資原案を作成する

IT基盤戦略の策定評価項目を表示

▼評価項目

システム基盤のアーキテクチャ、技術フレームワーク、開発方式・技法に関する技術動向、他社動向を把握し、主要な技術ロードマップを整理する

最新のシステム基盤(共通基盤、個別システム基盤)とIT技術動向の調査・分析結果を踏まえて、目指すべきシステム基盤の将来像を描く

システム基盤の将来像に至るロードマップ(IT基盤戦略)を策定し、アプリケーションロードマップとの整合性を調整する

ロードマップ実現のための実行計画を、優先度や投資対効果を踏まえて洗い出す

IT基盤戦略の実現に向けた活動が進捗し、成果を出しているかを評価するための成果指標と目標値を設定する

事業部門のIT化計画の作成評価項目を表示

▼評価項目

事業戦略からITに繋がる要素を導き出し、重要性、緊急性を踏まえて重点施策を設定する

関係者から提示された個別の計画案を、事業戦略達成のバランス、リソース要件を踏まえて調整し、集約する

事業部門のIT化計画の成果と到達目標について、指標を設定し、目標レベルを設定する

IT基盤計画の作成評価項目を表示

▼評価項目

事業部門のIT化計画を踏まえて、IT基盤の開発・改善対象を識別し、優先順位をつけて計画案をまとめる

計画実施に必要な投資、体制、リスク(前提となる環境変化、費用算定単価等)に基づいて、必要なリソースを文書化する

計画案がIT基本方針に準じ、IT基盤戦略を推進するように調整する

計画案において、IT基盤戦略の目標到達や投資対効果を評価できる指標を設定し、目標レベルを設定する

全体計画の策定評価項目を表示

▼評価項目

事業部門のIT化計画とIT基盤計画を集約し、評価指標(戦略との整合性、個別優先度、全体最適等)に基づく評価基準をまとめる

全組織の統括レベルの戦略課題や事業横断案件を不整合なく全体計画に組み込む

全体計画を、中期、年度の両投資原案として精査し、IT化計画の確定案としてまとめる

必要な投資、体制、リスク(前提となる環境変化、費用算定単価等)に基づいて計画を取りまとめ、IT戦略(投資配分)を文書化する

決定機関の承認後、関係部門にIT戦略と共に確定した計画を周知する

IT戦略実行マネジメント IT戦略の理解とプログラムの定義評価項目を表示

▼評価項目

IT戦略の全体価値を理解し、プログラムのテーマ、目的、目標、手段の相互関係を明らかにする

プログラムの実現可能性、内部構造化、外部関係性を規定し、内外からの変更に対応できる構想計画を策定する

プログラムの基本的な枠組みを定め、制約条件を設定する

プログラム戦略マネジメント評価項目を表示

▼評価項目

プログラムの目的を達成するための問題解決の基本的な枠組みを定める

プログラムの重要な戦略要素を識別し、時間、基盤、コスト、資源、市場の評価軸を使ってプログラムのシナリオを選択する

プログラムの置かれた内部・外部環境を分析し、現実的な戦略を定める

実行組織の確立評価項目を表示

▼評価項目

プログラムの構想に準じて、プログラムを構成する自律的なプロジェクト体制を確立する

各々のプロジェクト体制の特性と能力に基づいたプログラムの実行計画を展開する

プログラムを構成するプロジェクトがプログラムの最適化に寄与するような仕組み、目標、ルールを設定する

モニタリング評価項目を表示

▼評価項目

プログラムに影響を与える市場動向、国際・国内政治動向、法制度の変化を把握し、影響を分析する

プログラムの実行情報を評価する基準を、プログラムの変化の特徴、価値の維持の許容水準、実現要素を踏まえて設定する

最新のプログラム実行情報を収集するための仕組みやルールを定め、定期的、継続的にモニタリングする

アセスメントマネジメント評価項目を表示

▼評価項目

プログラムの期待価値を、時間の推移、環境の変化に応じて計画時と比較評価する

プログラムの価値を、計画時に設定した価値指標を用いて定期的に測定し、経営層に報告する

プログラムの期待価値の変化に応じて、プログラムの目標や手段の変更等、プログラムチェンジすべき要因を特定する

プログラムリスクへの対応評価項目を表示

▼評価項目

プログラムを実行する複数のプロジェクト間で、優先順位や各種リソース(人、時間、予算等)配分等を調整する

計画からの逸脱および結果や問題に対して、是生処置または予防処置を立案して実行する

個別プロジェクトで期待価値が生み出されていない場合に、適切な手立てを取って、プロジェクトの建て直し、再編、停止等の措置を講じる

プログラムのミッションと実行状況に応じて、中途終結を含むプログラムの構造の変更の意思決定をする

コミュニティマネジメント評価項目を表示

▼評価項目

プログラムを協働する組織、プロジェクト、人を結集させるコミュニティとその運営ルールを設定する

プログラムの協働を促進するために、コミュニティの物理的、電子的な場やプラットフォームを設置する

コミュニティがプログラムの協働者に有用となるように、目標と数値指標を設定し、実績を可視化する

システム企画立案 システム化構想の立案 システム化構想基本方針の策定評価項目を表示
現行業務、システムの調査分析評価項目を表示

▼評価項目

現行業務を調査し、業務実態を把握する

業務知識の保有状況(有識者の有無、有識者のスキルセットとカバー範囲、ドキュメントの有無と最新性)を調査し、把握する

現行システムの状況(規模、構成、処理方式、非機能要件、データ量、データ構造、保守状況等)を調査し、把握する

現行の業務やシステムの状況から、開発、改善、改革対象の範囲を把握する

新業務の全体像把握と評価指標の設定評価項目を表示

▼評価項目

システム化の主要テーマ(HW/SW老朽化対応、維持コスト削減、業務のスリム化、新ビジネスや新サービスへの対応、要員不足対応等)を設定する

システム化で対応する業務機能のあるべき姿を描く

あるべき業務機能に求められる主要機能を明らかにする

企画するシステムにおける業務運用の定量的評価指標を設定する

企画するシステムにおける業務運用の定性的評価指標を設定する

投資規模の策定評価項目を表示

▼評価項目

企画するシステムの開発(一次費用)に関する期間、体制、工数、設備費の概算を見積もる

企画するシステムの保守運用(継続費用)に関する体制、工数、機器保守費の概算を見積もる

ビジネスモデルとシステムアーキテクチャによる企業目標、経営戦略およびIT戦略の実現性を評価する

システム化構想の成案化評価項目を表示

▼評価項目

システム化構想書の原案を作成する

有識者を集め、システム化構想書をレビューし、成案化する

組織体のルールに従ってシステム化構想の承認を得る

システム化計画の推進体制を立案する

推進体制案を関係先と調整し、体制を確立する

システム化構想の支援評価項目を表示

▼評価項目

対象業務のユーザ要件を把握する

適用情報技術の調査を通じて、主要機能実現のためのシステム方式を提言する

業界で利用されているアプリケーションの傾向を調査し、適合性について評価、提言する

システム化計画の策定 システム化計画におけるプロジェクト計画の策定評価項目を表示

▼評価項目

システム化計画の策定に必要な環境および工程を洗い出す

システム化計画工程のプロジェクト計画書案を作成する

有識者を集め、プロジェクト計画書案をレビューし、成案化する

組織体のルールに従って、プロジェクト計画の承認を得る

システム計画の基本要件の確認評価項目を表示

▼評価項目

システムに求められる基本機能から、システム化の前提条件を整理する

システムが果たすべき機能、役割、サービスを考慮し、システム化の範囲を図式化する

システム化範囲の基本要件について、経営層やユーザ部門との合意形成を図る

対象業務の課題整理評価項目を表示

▼評価項目

システム化におけるユーザの作業分担範囲を決める

対象業務の流れと情報を整理し、業務上の課題を分析する

業務上の課題の中からシステム化によって解決すべき課題を抽出し文書化する

現状システムの分析と対応方針の策定評価項目を表示

▼評価項目

対象となるシステムの現状について、機能、性能の両面を把握する

システム障害による影響を分析し、障害対策レベルを設定する

既存システムとの連携(制限事項)を踏まえ、採用する技術の評価、選定を行う

業務モデルの作成評価項目を表示

▼評価項目

経営戦略を実現し、組織が継続的に発展できるビジネスモデルを作成する

ビジネスモデルを実現するために、対象業務および関連する全業務を整理し、業務機能の再構成および業務プロセスを企画する

対象業務と策定した業務プロセスの主要な変更点および業務実施上の具体的課題を整理し、文書化する

業務処理の正確性、完全性、可監査性を考慮して、認可方法、情報のインテグリティ、アクセスコントロール、バックアップ、および監査証跡の記録についての方針を定める

ガバナンスの確立のために、プロセスオーナー、システムオーナー、データオーナーを定義する

システム化機能の整理とシステム方式の検討評価項目を表示

▼評価項目

主要機能を実現するための情報と処理を定義する

主要機能を実現するシステムアーキテクチャを定義する

主要機能が必要とするデータベースとネットワークの一覧および構成を作成する

システム再構築手法(リビルド、リライト、リホスト、ハードウェア更新)を選択する

パッケージソフト導入や外部資源の活用を検討する

付帯機能、付帯設備に対する基本方針の明確化評価項目を表示

▼評価項目

システム移行にかかわる方針および基本的要件を定める

システム移行のための概略の計画を策する

環境整備に要する大枠のシステム使用期間と使用量を見積もる

業務とシステムに関する教育・訓練の目的および対象範囲等を設定する

教育・訓練の教育体制、設備、環境および実施スケジュール等を設定する

サービスレベルと品質に対する基本方針の明確化評価項目を表示

▼評価項目

業務に求められるサービスレベル、ならびに達成状況を把握するタイミングを定義する

システムに求められるサービスレベル、ならびに達成状況を把握するタイミングを定義する

システムの品質に対する基本的な要件を定める

システムの品質保証体制に対する基本的な要件を定める

プロジェクトの目標設定評価項目を表示

▼評価項目

プロジェクトの実施によって取得できる有形、無形の価値を明らかにし、その評価指標を設定する

業務の定量的・定性的評価指標を設定する

システムの定量的・定性的評価指標を設定する

業務やシステムの評価指標について、経営層やユーザ部門との合意形成を図る

実現可能性の検討評価項目を表示

▼評価項目

開発、運用、保守、移行、環境整備および品質に関する基本要件を定める

過去のシステム運用評価の結果を把握し、システム化計画の運用要件の充足度を確認する

システム運用時に発生する障害やリスクに対する保守体制および保守内容の基本要件を定める

開発の期間、コストおよび作業責任分担等の基本方針を定める

技術的、経済的な実現可能性を検討する

全体開発スケジュールの作成評価項目を表示

▼評価項目

システム導入計画の基本要件に適合したサブシステムに分割する

サブシステムの開発優先順位を決定する

サブシステムの単位スケジュールを基本方針に沿って決定する

システム選定方針の策定評価項目を表示

▼評価項目

システムアーキテクチャの基本的な機能と構成要件を設定する

システム選定の調査範囲を定義する

システム投資予算枠を決定する

費用とシステム投資効果の予測評価項目を表示

▼評価項目

企画するシステムの開発(一次費用)に関する期間、体制、工数、設備費を予測する

企画するシステムの保守運用(継続費用)に関する体制、工数、機器保守費を予測する

システム化による費用対効果を算出し、評価する

システム化しなかった場合を考慮して費用対効果を算出し、評価する

システム化構想の実現により、企業目標、経営戦略、IT戦略が実現できるかを検証する

システム化計画の成案化評価項目を表示

▼評価項目

システム化計画書の原案を作成する

有識者を集め、システム化計画書をレビューし、成案化する

組織体のルールに従って、システム化計画の承認を得る

要員、納期およびコスト等の制約を把握する

開発プロジェクトの構成とその要員数、役割分担を定義する

業務・システム要件定義 業務要件の定義評価項目を表示

▼評価項目

新要件を考慮した業務フローをプロセス単位で作成し、ユーザの具体的要求事項を可視化する

新業務フローに基づき要求事項の評価を行い、対応範囲を明らかにする

新業務フローに基づき対応範囲以外の業務との関連性を取りまとめる

対応範囲の業務の入力条件、処理条件、出力条件の業務ルールを概要レベルで取りまとめる

対応範囲の業務の例外処理を洗い出し、明らかにする

システム要件の定義評価項目を表示

▼評価項目

システム化の対象となる人の作業およびシステム機能の実現範囲を定義する

ユーザのニーズや要望をもとに情報管理の観点、単位、形式等を分析する

他システムとの情報授受等のインタフェースを定義する

ユーザがシステムをどのような環境(システム、人の動き)で運用・保守するのかを確認し、運用要件を検討する

ユーザのニーズに適合した性能、可用性、キャパシティ、セキュリティ、ユーザビリティ等に関する要件を検討する

ITサービス要件定義 ITサービス要件の定義評価項目を表示

▼評価項目

顧客が抱えるシステム運用・保守の課題と運用・保守サービスへのニーズを把握し、サービスの要件をまとめる

運用・保守サービス要件を満たすために必要な体制(要員スキル、要員数、勤務パターン)をまとめる

運用・保守サービス要件に応じてサービスメニューを作成し、顧客に提案する

SLAの草案となる運用・保守サービスの内容、提供時間帯、体制、セキュリティ等をまとめる

情報セキュリティ要件定義 情報セキュリティ要件の定義評価項目を表示

▼評価項目

セキュリティポリシーやコンプライアンス、情報保証上の必要性を情報セキュリティ要件に反映させる

実装すべき情報セキュリティの要件(障害発生時の復旧時間の許容時間、データ復旧範囲等、障害対応に関する要件を含む)、実施レベル、考慮点等を明らかにする

各々の情報セキュリティ要件に対する実装方式を提示する

情報セキュリティ要件を実現するための費用を算出する

システムに存在する脆弱性について、その対策と緩和のための取り組みの方針を決定する(アプリケーションの可用性維持からパッチを適用しない場合の対策等を含む)

情報セキュリティ要件に関する制約事項を抽出する

情報セキュリティ規定の作成評価項目を表示

▼評価項目

セキュリティポリシーに基づき、企業活動のセキュリティ規定を作成する

セキュリティポリシーに基づき、情報システムのセキュリティ規定を作成する

経営層、情報セキュリティ関係担当役員、企画関係者にセキュリティ規定を説明し、承認を得る

情報セキュリティ計画の立案評価項目を表示

▼評価項目

情報セキュリティをベースにしたセキュリティ計画を策定する

セキュリティ計画の立案、およびセキュリティ計画を実行するにあたって発生する問題のソリューションを提案する

経営層、情報セキュリティ関係担当役員、企画関係者にセキュリティ計画を説明し、承認を得る

情報セキュリティ基準の策定評価項目を表示

▼評価項目

事業戦略、事業継続計画に基づき、各物理サイトの物理的保護レベルを定義する

セキュリティホール情報やセキュリティ勧告およびパッチの最新情報の分析に基づき、パッチ適用基準を策定する

従業員のソーシャルメディア使用に関するルールを策定する

アウトソース先のセキュリティ基準を策定する

電子データの信頼性を確保するために、第三者機関が発行する電子証明書と自組織が発行する電子証明書をそれぞれ利用する手続きを策定する

情報ネットワークのセキュリティ対策のためのガイダンス文書の発行管理を行う

部門要件定義 現行業務とシステムの把握評価項目を表示

▼評価項目

事業環境、業務環境の情報を収集し、事業課題を分析する

現行業務を調査し、業務実態を把握する

現行システムの状況を調査し、現行システムの稼働状況を把握する

要求事項の整理評価項目を表示

▼評価項目

現行の業務やシステムの状況から、開発、改善、改革対象の範囲を把握する

対象業務の流れと情報を整理し、業務上の課題を分析する

業務上の課題の中からシステム化によって解決すべき課題を抽出し文書化する

業務モデルの作成評価項目を表示

▼評価項目

経営戦略を実現し、組織が継続的に発展できるビジネスモデルを作成する

ビジネスモデルを実現するために、対象業務および関連する全業務を整理し、業務機能および業務プロセスの再構成を行う

対象業務に対する業務プロセスの主要な変更点および業務実施上の具体的課題を整理し、文書化する

業務処理の正確性、完全性、可監査性を考慮して、認可方法、情報のインテグリティ、アクセスコントロール、バックアップ、および監査証跡の記録についての方針を定める

ガバナンスの確立のために、プロセスオーナー、システムオーナー、データオーナーを定義する

業務要件定義評価項目を表示

▼評価項目

新要件を考慮した業務フローをプロセス単位で作成し、具体的な要求事項を可視化する

新業務フローに基づき要求事項の評価を行い、対応範囲を明らかにする

新業務フローに基づき対応範囲以外の業務との関連性を取りまとめる

システム評価・改善 ITシステムの評価 ITシステム評価指標による検証評価項目を表示
ITシステム評価報告の成案化評価項目を表示

▼評価項目

ITシステムの評価結果から、課題の抽出とニーズ分析を行う

業務運用の評価結果から、課題の抽出とニーズ分析を行う

ITシステムの評価結果、課題、ニーズおよび開発経験等を次期のシステム化構想やシステム化計画に反映できるように取りまとめる

業務運用の評価結果、課題、ニーズおよび運用経験等を次期のシステム化構想やシステム化計画に反映できるように取りまとめる

ITシステムの企画・運用に関する評価結果を報告書に取りまとめ、組織体のルールに基づき承認を得る

ITサービスの評価 評価目標の設定評価項目を表示

▼評価項目

IT戦略、サービス化対象業務および要件を把握し、ITサービスマネジメントにおけるビジョンや目標を設定する

現状システムの運用状況を評価し、サービス成熟度や運用管理における問題点を分析する

ITサービスマネジメント目標や現状分析課題からITサービス改善提案を取りまとめる

ITサービス改善提案の達成目標を定量的・定性的な指標として定める

ITサービスの評価指標について、経営層やユーザ部門との合意形成を図る

ITサービス評価指標による検証評価項目を表示

▼評価項目

ITサービスの定量的・定性的評価指標に基づき、定められた方法とタイミングで測定する

ITサービスの評価指標の実績値と目標値の差異分析を行い、評価する

差異分析の結果をもとに、IT活用担当者、ITサービス提供者等の関係者にヒアリングを行い、設定指標の妥当性を評価する

ITサービス評価報告の成案化評価項目を表示

▼評価項目

評価指標の妥当性および評価結果に基づきITサービスを評価する

評価結果から、ITサービスに関する課題抽出とニーズ分析を行う

ITサービスの評価結果、課題、ニーズおよび運用経験等を次期のITサービス企画に反映できるように取りまとめる

ITサービスに関する評価結果を報告書に取りまとめ、組織体のルールに基づき承認を得る

利用状況からの課題の発見と新たな価値の創出評価項目を表示

▼評価項目

ITサービスの利用状況を分析し、活用度の高い情報や機能の改善や利用されていない機能の廃止等、顧客視点でのサービス改善のための課題を把握する

ITサービスの保守プロセス(問題管理、障害対策、予防保守)から問題を識別し、トレンド分析等の分析を行ってシステムの弱点を洗い出す

把握した課題や洗い出した弱点に対し、提供機能の見直しやITサービスの改善を検討し、顧客への提案書としてまとめる

見直し、改善の提案内容を顧客へ説明し、その価値を認めてもらい、改善活動の具現化に結び付ける

IT戦略評価・改善 IT戦略の評価 事業部門のIT化計画の評価評価項目を表示
IT基盤計画の評価評価項目を表示

▼評価項目

IT基盤計画の遂行状況を定期的に監視するための仕組みを構築する

評価指標の実績値や関係者からのヒアリングを通じて、IT基盤計画の達成状況を把握する

IT基盤計画の達成状況を、計画対比ならびにIT基盤戦略対比で評価して課題を抽出し、その解決策に必要な要素を文書化する

IT基盤計画の投資対効果(ROI)、商用製品・サービスの採用を(COTS)評価し、IT基盤戦略を改定する

全体計画の評価評価項目を表示

▼評価項目

全体計画評価指標の実測値と目標値との差異分析を行い、その結果を全体計画の評価としてまとめ、文書化する

全体計画評価指標の差異分析結果の原因を追跡するために、必要な関係者にヒアリングを行い、検証を行う

全体計画の評価結果から課題を抽出し、次期全体計画に反映すべき解決策に必要な要素を文書化する

全体計画の評価結果および投資の予実結果を分析し、投資評価として文書化する

IT製品・サービス戦略評価・改善 IT製品・サービス戦略の評価 販売実績に基づく評価評価項目を表示
調査・分析に基づく評価評価項目を表示

▼評価項目

ブランドイメージや顧客満足度等の調査を実施し、その結果を分析する

調査結果に基づきIT製品・サービス戦略の評価を行い、課題を抽出する

IT製品・サービスの評価結果と課題を報告書にまとめ、次期の戦略策定にフィードバックする

事業戦略評価支援・改善支援 事業戦略達成度の評価 モニタリング指標による検証評価項目を表示
事業戦略評価報告の作成評価項目を表示

▼評価項目

評価指標の妥当性および評価結果に基づき事業戦略を評価する

評価結果から、事業戦略に関する課題を抽出する

事業戦略の評価結果、課題を事業戦略策定、IT戦略策定、ITシステム計画等に反映できるように報告書として取りまとめる

事業戦略達成度報告書の内容を次期の戦略にフィードバックする

事業継続マネジメント 事業継続計画の策定 事業継続計画策定の準備評価項目を表示
対象事故・災害のリスク分析評価項目を表示

▼評価項目

すべての自然災害およびテロ等による破壊について、最大規模の被害を想定し、地理的、組織的、物理的視点から検証する

情報システムの停止や機能縮退によって被る損失を、影響を受ける業務をすべて網羅して分析する

情報システムの停止や機能縮退による組織体の損害および社会的損害を明らかにする

他組織の情報システムの停止や機能縮退による自組織の損害を明らかにする

災害、テロ等の発生時に求められる業務継続性、事業ニーズを明らかにし、関連部門および取引先等の同意を得る

事業継続計画の策定評価項目を表示

▼評価項目

物的影響や取引先の影響する業務の重要性、緊急性、影響範囲、他の業務との整合性、取引先への影響ならびに実現可能性を考慮して回復許容時間と回復優先順位を設定し、関連部門および取引先等の同意を得る

目的、範囲、実行体制、見直しのルール等、PDCAサイクルを含む事業継続計画を策定する

事業継続の方針と事業継続計画の整合性を検証する

事業継続計画を組織体の責任者に説明し、承認を得る

従業員に対する事業継続計画の教育訓練の方針を明らかにする

事業継続計画の運用 関連部門および取引先等への周知徹底評価項目を表示

▼評価項目

事業継続計画の周知徹底の方法とタイミングを明らかにする

従業員に対する事業継続計画の教育訓練のマニュアルや教材を用意する

適切な時期に事業継続計画の周知徹底を行い、その結果を確認する

事業継続計画が変更された場合には、関連部門および取引先等に周知徹底し、その結果を確認する

事業継続のためのリソースの確保評価項目を表示

▼評価項目

人的影響による業務停止、業務の縮退も考慮して人的資源の確保と配置を検討する

事業継続のための物的資源(機器、備品類、バックアップデータ、帳票類、非常用電源稼動用燃料、生活物資等を含む)および提供を受けるサービスの確保および入手ルートを整備する

災害、テロ等の発生時のコミュニケーション手段を整備する

事業継続のための財政措置を含む必要なリソースを確保する

事業継続のためのリソース確保時に発生した問題点を抽出し、事業継続計画に反映させる

事業継続計画の見直し 事業継続計画の見直し評価項目を表示

▼評価項目

事業継続計画見直しをルールに基づき実施する

事業継続計画見直しによる変更の理由を明らかにする

変更した事業継続計画を組織体の責任者に説明し、承認を得る

災害復旧計画の策定 災害復旧計画の策定評価項目を表示

▼評価項目

情報資産の評価結果とリスク分析結果を踏まえた災害時の対応計画を策定する

災害復旧計画において、バックアップ、代替処理、復旧対策、見直しのルール等を明らかにする

事業継続計画と災害復旧計画との整合性を検証する

災害復旧計画を組織体の責任者に説明し、承認を得る

災害復旧計画に基づく従業員に対する教育訓練の方針を明らかにする

災害復旧計画の実現可能性の検証評価項目を表示

▼評価項目

災害復旧計画の実現可能性を検証する計画を策定する

被害被災の程度に応じた検証を計画する

検証結果を記録し、災害復旧計画に反映させる

緊急時対応体制の確立評価項目を表示

▼評価項目

代替要員を必要とする作業を明らかにする

作業の優先順位を判断する

代替要員を確保するまでの臨時措置を検討する

交通経路、宿泊施設を検討する

従業員の避難場所を明らかにする

緊急連絡体制を策定し、従業員に周知する

災害復旧計画の運用 関連部門および取引先等への周知徹底評価項目を表示

▼評価項目

災害復旧計画の周知徹底の方法とタイミングを明らかにする

適切な時期に災害復旧計画の周知徹底を行い、その結果を確認する

災害復旧計画が変更された場合には、関連部門および取引先等に周知徹底し、その結果を確認する

災害復旧計画に基づいて、教育訓練を定期的に実施する

災害発生時の予行・訓練の実施評価項目を表示

▼評価項目

予行・訓練として、災害復旧計画に基づいて状況を把握し、計画を発動する

予行・訓練として、災害復旧計画に基づいたデータバックアップを遂行する

予行・訓練として、災害復旧計画に基づいたデータ復旧、待機系への切替え、本番系への再切換えを遂行する

予行・訓練の結果を記録し、災害復旧計画に反映させる

予行・訓練として、緊急連絡体制を確認する訓練を実施し、緊急連絡体制は最新に更新する

災害復旧計画の見直し 災害復旧計画の見直し評価項目を表示

▼評価項目

災害復旧計画見直しのルールを明らかにする

災害復旧計画見直しによる変更の理由を明らかにする

変更した災害復旧計画を組織体の責任者に説明し、承認を得る

変更した災害復旧計画の検証を実施する

品質マネジメント 品質管理のコントロール 品質マネジメントシステムの運用評価項目を表示
品質標準および品質管理実践基準の定義評価項目を表示

▼評価項目

品質標準や品質管理の実践基準に関する技術動向や業界のベストプラクティスを把握する

システムのライフサイクルを通じた開発、保守、運用、調達の品質に関する標準を定義する

主要な工程ごとの品質標準に対する測定基準と承認基準を設定する

設定した品質標準および品質管理実践基準を、関係者の合意を経て関係組織に導入する

品質の測定、モニタリングおよび改善評価項目を表示

▼評価項目

品質マネジメントシステムのコンプライアンスおよび品質マネジメントシステムが提供する価値をモニタするための測定項目を設定する

各プロジェクト、プロセスへの品質標準、品質管理実践基準の導入状況をモニタリングし、準拠性の評価と例外の妥当性を判断する

品質標準および品質管理実践基準の非準拠等の例外の要因を特定し、プロセス標準や実施内容との調整を図りながら改善する

組織全体の品質マネジメント 検査のマネジメント評価項目を表示

▼評価項目

ソフトウェア開発の各工程での検査要領(検査方針、体制、方法、環境や日程)を明らかにし、検査計画書を作成する

ソフトウェア開発の成果物の各種ドキュメント(設計書、マニュアル、テスト計画書等)を検査し、合否を判定する

各テスト工程完了時に、テスト工程での摘出不良件数や摘出傾向の監査やサンプリング検査を行い、検査の合格に不十分な点の対策を開発担当に実施させる

ユーザ(利用者)の立場でプロダクト検査内容を作成、実施し、合否を判定する

契約管理 契約締結管理 委託/受託業務の内容と責任分担の明確化評価項目を表示
法的要件を満たした契約内容の作成評価項目を表示

▼評価項目

(相手方/当方が)作成したプログラム、データおよびドキュメントの知的財産権の帰属を明らかにして、契約書に反映する

必要な特約条項および免責条項を明らかにして、契約書に反映する

損害賠償に関する会社方針を確認し、損害賠償条項を契約書に反映する

該当案件の再委託にかかわる方針を明らかにし、再委託条項を契約書に反映する

再委託先の機密保持の適用条件を契約書に明記する

監査に関する会社方針を確認し、監査条項を契約書に反映する

監査の対象範囲、適用する基準および結果の取り扱いを明らかにする

契約の締結評価項目を表示

▼評価項目

契約上の責任、役割、条件、関連する法令、組織体の規定に関する事項が網羅されているか、契約内容を確認する

契約条項の内容を理解し、優先して交渉する条項、譲歩ができる条項等の区別を行う

契約交渉を行い、相手方の指摘や主張の内容や狙いを確認し、法務部門と連携して受入可否の判断を行う

当方の主張、相手方の主張を調整し、合意形成を行う

委託/受託契約ルール遵守評価項目を表示

▼評価項目

委託契約ルールまたは受託契約ルールを定める

委託/受託契約ルールに基づいた契約書を作成し、委託/受託の責任者の承認を得る

契約書の内容を関係者に周知徹底する

供給/委託先の選択・交渉評価項目を表示

▼評価項目

供給・委託先の選択ルールに基づき、その手順を明らかにする

供給・委託先を決定し、その理由を根拠となる情報と共に関係者に説明する

購買要件、条件を明らかにし、供給・委託先に提示の上で合意形成を図る

選定した供給・委託先との契約内容を確定するために、必要に応じて法務部門や外部専門家の指導を受けながら、知的所有権、ライセンス条件等を含めた契約内容を交渉する

費用の支払い方法、支払い条件を確定し、日常業務の経理部門に対して、経費発生額と時期を通知し、資金計画を要請する

口座開設評価項目を表示

▼評価項目

新規取引の場合には口座開設の申し込みを行う

顧客口座開設に必要な書類を作成し、社内の決済を得る

顧客サイドに口座開設の承認が下りたことを確認する

機密情報管理評価項目を表示

▼評価項目

機密情報保持契約の内容を理解し、顧客との間で契約を締結する

顧客から預かった情報資産の受け入れ日、保管期限等を管理する

顧客から預かった情報資産の保管期限が過ぎた場合、ルールに従い廃棄する

契約変更管理 追加変更発生時の対応評価項目を表示

▼評価項目

該当案件の契約書および仕様書の委託業務内容を確認する

既契約外として追加、変更される作業の内容を明らかにする

当初契約以外の作業を別契約として取りまとめ、覚書を締結する

契約の変更要求の受付と影響分析評価項目を表示

▼評価項目

契約の変更要求を受付け、既契約内容の確認を行う

変更要求の影響範囲とリスクを具体的に整理する

影響範囲とリスクに基づき、対応方針を定め、合意の条件を設定する

契約変更の協議と締結評価項目を表示

▼評価項目

当方の主張、相手方の主張を調整し、合意形成を行う

合意した内容で変更契約を締結する

契約の変更内容、変更時期を関係者に徹底し、説明する

システム監査 システム監査計画の策定 基本計画書の作成評価項目を表示
個別計画書の作成評価項目を表示

▼評価項目

基本計画書を受けて、個々の監査の目標を設定する

基本計画書を受けて、点検・評価の実施、報告、フォローアップまでの全プロセスを計画する

個別計画書に個々の監査の目的、対象、範囲、目標、手続き、スケジュール、実施責任者および業務分担、被監査部門の責任者および担当者、他の監査との連係・調整、必要コスト等を盛り込む

システム監査の実施 予備調査評価項目を表示

▼評価項目

被監査部門に対して個別計画書の内容を通知し、協力を要請する

関連資料の収集、関係者へのインタビュー、現地調査等により、監査対象業務・システムの概要およびコントロールの実態を把握する

現実の状態とあるべき状態の間のギャップと問題点を認識する

現状把握に際して、個別計画書に記載された監査目的に対して組織体が目標とすべきレベルを事前に明らかにする

個別計画書作成時に予測できなかった問題点が存在する可能性がある場合、監査時に確認すべき項目として取りまとめる

監査手続書の作成評価項目を表示

▼評価項目

本調査で実施する具体的な監査手続きを検討し、監査手続書を作成する

予備調査の結果を踏まえ、監査手続書に個別計画書作成時に予測できなかった問題点を確認できる手続きを盛り込む

次回以降の監査の参考として利用できるように、監査手続書の内容を精査する

本調査評価項目を表示

▼評価項目

現地に赴き、自らの目で確認、評価する

現地調査時に、監査結果の裏付けとなる証拠資料を入手する

適切な対象者、日程、質問事項等を事前に準備し、インタビューを実施する

監査手続書に基づいて資料を入手し、レビューする

実施結果の記録(監査調書の作成)評価項目を表示

▼評価項目

本調査で入手した監査証拠に基づき、監査調書を作成する

監査調書の内容に事実誤認がないか、被監査部門に確認する

監査調書に発見事項とともに監査担当者の判断等を記載する

監査報告書案の作成評価項目を表示

▼評価項目

監査調書に基づいて、総合評価、指摘事項、改善勧告の原案をまとめる

指摘事項として、発見事項の内容、それを問題と判断するに至った根拠、問題を生じさせている原因、及ぼしている影響、他の指摘事項との関連性を記載する

改善内容は可能な限り具体的、詳細なものとし、被監査部門との意見交換を行い、改善策の実現可能性について確認する

報告書を被監査部門へ提示し、誤認確認を行う

システム監査結果の報告 監査報告の実施評価項目を表示

▼評価項目

被監査部門の責任者による監査報告書案の最終確認を行い、経営層に提出する

関係者を一堂に会して監査報告会を開催する

改善作業のスケジュールや担当者を決定し、関係者の同意を得る

フォローアップの実施評価項目を表示

▼評価項目

次回以降の監査での確認方法を被監査部門に指示する

監査報告会の開催や改善作業の実行計画書および改善報告書等により実施状況を把握する

指摘事項や改善勧告事項への実施状況のフォローアップ時に課題が発生した際に対応指示を行う

年次監査報告書の作成評価項目を表示

▼評価項目

基本計画書に対応して、当該年度に実施した結果を年次監査報告書としてまとめる

当該年度に発生した課題や監査上での気づきに関し、次年度の基本計画に反映できるよう取りまとめる

必要に応じ、監査中期計画の対象、実施内容、実施時期等を見直す

システム監査対応 監査実施対応評価項目を表示

▼評価項目

予備調査で求められる監査対象業務・システムの概要、コントロールの状況についての資料を準備する

現地調査で求められる証拠資料について、必要な範囲を見極め提供する

インタビューの実施日程を確認し、質問事項の確認内容を理解し、回答する

監査調書をレビューし、事実誤認がないことを確認する

監査報告書案の改善事項勧告の実現可能性を監査部門に提言する

J-SOX等、外部監査に対応する

マーケティング・セールス 販売機会の創出 セグメンテーションとターゲットの選択評価項目を表示
顧客データベースやCRMを活用した販売評価項目を表示

▼評価項目

セールスキャンペーン等を通じて獲得した情報から、製品・サービス販売のターゲットとなる見込み顧客を抽出する

最新の市場動向や顧客動向に準じて顧客データベースやCRMの改良要件、活用方法を具体化する

対象市場、対象製品・サービスに応じて、セールスメディアを利用した販売方法を定める

アカウント戦略の策定 顧客分析評価項目を表示

▼評価項目

公開された情報から、顧客の事業内容、主要マーケット、経営方針、財務環境に関する情報を収集し、課題を把握する

顧客が属する業界やターゲットとする市場の動向について、新聞、雑誌等の各種媒体や業界団体、業界関係者等から情報を収集する

公開情報ならびに関係者から情報を収集し、顧客の組織構造、決定プロセス、ステークホルダを把握する

仮説の設定評価項目を表示

▼評価項目

顧客の外部環境、内部環境から顧客の課題やニーズを抽出する

顧客の課題やニーズに適合する製品、サービスおよびその組み合わせを選択する

顧客の課題やニーズに対する製品、サービスおよびその組み合わせのメリットや他社と比較した優位性を明らかにする

ソリューションの企画 顧客の状況把握と課題分析評価項目を表示

▼評価項目

顧客の全体組織構成、IT組織構成、システム運用体制に関する情報を収集し、意思決定プロセス、ステークホルダを把握する

顧客のIT戦略、システムの導入状況や導入計画に関する情報を収集し、分析する

顧客のIT戦略、設備、環境、システムの導入状況や導入計画の問題点や課題を抽出し、解決策を立案する

顧客の課題やニーズを階層的に整理、分析し、提案する製品、サービスおよびその組み合わせの仮説を立てる

顧客が抱える課題解決の阻害要因を分析する

顧客の課題とソリューションビジョンの共有評価項目を表示

▼評価項目

階層的に整理した顧客の課題やニーズに優先順位を付け、顧客に説明し、同意を得る

顧客の課題を解決する(ニーズを満たす)複数のソリューション案を作成する

ソリューションビジョン(ソリューション実現後のイメージ。何がどう変わるか)を顧客に説明し、同意を得る

現行システムの把握と分析評価項目を表示

▼評価項目

顧客の現行システムの目的、機能、能力、コスト、システムアーキテクチャ等、全体的な構成を把握するための調査を行う

顧客の過去のIT投資が適切な効果をあげているかを分析し評価する

顧客の経営状況、基幹業務を分析し、規模や目的に沿った情報システム化ができているか分析する

現状および近い将来に起こり得る顧客の情報システムの機能もしくは性能上の課題を抽出する

ソリューションの組立て リスク計画の策定評価項目を表示

▼評価項目

想定されるすべてのリスクを洗い出し、発生に伴う影響を評価する

リスク予防策の実施効果を検証する

整理されたリスクの発生確率を想定する

リスク対策が現状どの程度実施されているかどうか調査し、整理する

顧客のIT戦略の立案評価項目を表示

▼評価項目

顧客のビジネス戦略に関連する国内外の最新システムインテグレーション、アプリケーション等の情報を調査する

システムのセキュリティやリスクに関する技術動向調査を行う

顧客の事業戦略に対してIT化が与える影響を顧客の経営層に説明する

顧客のIT戦略を立案する上での基本計画書を作成する

IT戦略の策定時に、あらかじめ評価のための指標を設定し、顧客経営層の同意を得る

提案書の作成評価項目を表示

▼評価項目

技術部門から提示された原価資料を評価し、顧客との役割分担、自社リスク、市場価格動向、顧客状況等から提案する価格と条件を設定する

顧客の課題とその解決策、顧客のバリュー、実現の根拠を述べた提案書を作成する

提案の環境や条件(対象者、要求内容、与えられた時間)を把握して、提案のシナリオを作成する

提案内容の質問に対して、その意図を理解した上で、根拠を添えて回答する

見積りに関する変更要求に応じた再見積りをタイムリーに行う

ソリューションの提案 革新的(最新)製品・サービス情報の提供評価項目を表示

▼評価項目

顧客に取り扱い製品やサービスの特徴を説明し、質問に回答する

取り扱い製品やサービスのデモンストレーションを企画し、実施する

取り扱い製品やサービスが顧客の要求する機能仕様、購入基準を満たしているか調査する

顧客に取り扱い製品やサービスを使用したソリューションの費用対効果を可能な限り定量的に提示する

ソリューションの提案評価項目を表示

▼評価項目

顧客の財務状態(決算指標等)や経営戦略の概要を分析し、自社のソリューションを購入できる時期や価格帯を検証する

顧客の課題や戦略に基づくIT要件の主要なポイントを把握し、自社のソリューションの適合性を分析する

顧客の購買基準をヒアリングし、基準に適合するように可能な限り調整した上で提案する

顧客のセキュリティ基準、監査基準をヒアリングし、基準に適合するように可能な限り調整した上で提案する

事前ヒアリング評価項目を表示

▼評価項目

顧客の財務状態(決算指標等)や経営戦略の概要を分析し、自社のソリューションを購入できる時期や価格帯を検証する

その他提案に必要な情報を判断し、情報を収集する

競合または競合他社製品の情報を収集する

顧客の課題や戦略に基づくIT要件の主要なポイントを把握し、自社のソリューションの適合性を分析する

課題解決ソリューションの内容を顧客に説明し、理解を得る

顧客満足度管理 顧客満足度の調査と分析評価項目を表示

▼評価項目

提供したソリューションの満足度の調査を企画し、推進する

顧客満足度の調査結果を分析し、「充足しているサービス」、「問題点」等を明らかにする

顧客満足度の分析結果を評価し、その結果に基づき顧客満足度向上計画を策定する

中長期的な顧客支援評価項目を表示

▼評価項目

顧客との中長期的な関係構築の目標を設定する

過去に顧客に提供した製品やサービスの利用状況や問題点を調査、ヒアリングする

顧客にとって有益な最新の市場動向、製品動向等の情報を収集し、提供する

新ビジネス・新技術の調査・分析と技術支援 最新技術の研究・検証 調査対象の設定と情報収集評価項目を表示
最新技術の評価・検証評価項目を表示

▼評価項目

収集した技術情報を分析し、そのトレンドや影響の大きさ、速さ等を要素とした技術マップを作成する

最新技術について、単独の性能、効果、特性と実活用を踏まえた組合せの性能、効果、特性を検証する

最新技術の特性や接続性を踏まえて典型的な既存技術との組合せの性能、効果、特性を検証する

最新技術の特性、性能、コスト効果を分析し、現在や近い将来の用途を洗い出す

技術支援 技術伝承活動と技術支援評価項目を表示

▼評価項目

最新技術や組織内で希な技術の用途、活用方法、効果、リスクを伝承する

現場で発生する技術課題に対して、解決手段や解決のためのアプローチ等を助言し、解決に誘導する

事例が希な技術課題に対して、解決のための体制、環境、リソースを確保し、解決に誘導する

新たな価値創造による新規製品・サービス開発 疑似体験等を通した価値あるアイデアの発掘 調査対象の設定と情報収集評価項目を表示
業界動向の調査・分析評価項目を表示

▼評価項目

経営戦略や事業戦略にITを活用する観点で、IT動向を網羅的かつ総括的に把握する

収集したIT動向に基づき、経営戦略や事業戦略におけるITの活用方法を検討し、文書化する

IT動向の情報を継続的に収集し、事業へのIT活用事例を取りまとめる

現状分析・環境分析評価項目を表示

▼評価項目

組織全体のバリューチェーン(業務の関連)を最新IT資産との関係を踏まえて把握する

現行情報システムの目的、機能、規模、能力、コストを捉えたIT資産、IT不良資産のリストを作成、更新する

同業他社のシステム構築・導入に関する先進事例、成功事例を収集し、技術動向、他社動向を把握する

現行のシステムアーキテクチャと技術フレームワークを踏まえた主要技術ロードマップを整理(把握)する

現行の業務とシステムを把握し、事業のIT戦略を推進する上での主要課題を洗い出す

セグメンテーションとターゲットの選択評価項目を表示

▼評価項目

業種・業態、規模、企業形態、地域等の観点で市場(顧客)をセグメントに分割する

それぞれのセグメントを、自社の強み・弱み、競合状況等の観点で評価し、ターゲットを選択する

ターゲットとするセグメントに対するセールス活動の実施計画を策定する

顧客分析評価項目を表示

▼評価項目

公開された情報から、顧客の事業内容、主要マーケット、経営方針、財務環境に関する情報を収集し、課題を把握する

顧客が属する業界やターゲットとする市場の動向について、新聞、雑誌等の各種媒体や業界団体、業界関係者等から情報を収集する

公開情報ならびに関係者から情報を収集し、顧客の組織構造、決定プロセス、ステークホルダを把握する

顧客満足度の調査と分析評価項目を表示

▼評価項目

提供したソリューションの満足度の調査を企画し、推進する

顧客満足度の調査結果を分析し、「充足しているサービス」、「問題点」等を明らかにする

顧客満足度の分析結果を評価し、その結果に基づき顧客満足度向上計画を策定する

プロトタイピングを通した新規製品の検討 業務モデルの作成評価項目を表示

▼評価項目

経営戦略を実現し、組織が継続的に発展できるビジネスモデルを作成する

ビジネスモデルを実現するために、対象業務および関連する全業務を整理し、業務機能の再構成および業務プロセスを企画する

対象業務と策定した業務プロセスの主要な変更点および業務実施上の具体的課題を整理し、文書化する

業務処理の正確性、完全性、可監査性を考慮して、認可方法、情報のインテグリティ、アクセスコントロール、バックアップ、および監査証跡の記録についての方針を定める

ガバナンスの確立のために、プロセスオーナー、システムオーナー、データオーナーを定義する

新規製品・サービスの企画評価項目を表示

▼評価項目

市場分析の結果から、自社の強みを活かした取り扱い製品やサービスの開発企画を立案する

市場での自社製品やサービスのポジショニングから、製品・サービスのポートフォリオを描く

市場価格、顧客価値、投資状況、販売計画等から製品・サービスの適正な価格を設定する

製品・サービスの販売(売上、利益、マーケットシェア等)の目標値を設定する

既存製品・サービスのロードマップ更新評価項目を表示

▼評価項目

自社製品・サービスの市場価値を高めるための要件を洗い出し、優先順位を付ける

自社製品・サービスの市場価値を高めるための諸条件を整理する

自社の経営方針・事業戦略や外部環境動向を理解した上で、製品・サービスの中長期のロードマップを作成(更新)する

営業業務 要求(構想)の確認 経営要求の確認評価項目を表示
経営環境の調査・分析と課題の抽出評価項目を表示

▼評価項目

企業の内外環境の情報を収集し、企業の置かれている状況を分析する

企業の内外環境の分析結果と企業目標の関係を戦略指針として文書化する

経営課題解決に必要なITという視点から明らかになる経営資源の課題を分析、抽出する

分析、抽出した課題に対し、事業モデル構築面や事業運営面から課題を評価する

新ビジネスモデルへの提言 業界動向の調査・分析評価項目を表示

▼評価項目

経営戦略や事業戦略にITを活用する観点で、IT動向を網羅的かつ総括的に把握する

収集したIT動向に基づき、経営戦略や事業戦略におけるITの活用方法を検討し、文書化する

IT動向の情報を継続的に収集し、事業へのIT活用事例を取りまとめる

ビジネスモデル策定への助言評価項目を表示

▼評価項目

ITを活用した新しいビジネスモデルにより革新的な事業変革を導き出せる領域を提言する

ビジネスモデル策定に対してIT戦略と情報システム資源配分の面から助言する

経営環境の変化およびITの技術革新がビジネスに及ぼす影響を説明する

事業戦略の実現シナリオへの提言 実現可能性の確認評価項目を表示

▼評価項目

ビジネスモデルと情報システムの全体最適化の観点で事業戦略の実現可能性を評価する

IT基盤構造の全体最適化の観点で事業戦略の実現可能性を評価する

利用する情報システム資源の普及度合いから事業戦略の実現可能性を評価する

利用する情報システム資源の先進度合いから事業戦略の実現可能性を評価する

全社戦略の展開における活動・成果指標の設定評価項目を表示

▼評価項目

事業戦略の実現度合いを確認するための成果指標、目標値およびその測定方法を設定する

事業戦略の実現に向けた活動の実施状況を把握するための活動指標、目標値およびその測定方法を設定する

事業戦略の実現度合いや活動の実施状況の指標や目標値について、関係者の合意を取り付ける

課題とリスクの洗い出し評価項目を表示

▼評価項目

自社および外部の現状や動向を踏まえて、情報システムに関する様々な課題やリスクを洗い出す

情報システムの課題やリスクを体系的に整理し、対処するものと許容するものの判別を行う

新ビジネスモデルの課題やリスクを洗い出す

新ビジネスモデルの課題やリスクを体系的に整理し、対処するものと許容するものの判別を行う

超概算予算の算出評価項目を表示

▼評価項目

プロジェクト実施上の制約事項を踏まえて、各成果を得るために必要となる作業を洗い出す

洗い出された各作業内容を踏まえて、ヒトモノカネ+ITの観点で、どのようなリソースが必要となるかを洗い出す

洗い出されたリソースの調達費用を積み上げて、実行に向けた概算費用を算出し、予算化する

市場動向の調査・分析・予測 市場機会の発見と選択評価項目を表示

▼評価項目

予め決められた時間と予算の中でマクロ環境情報(人口統計、経済、政治、技術等)やミクロ環境情報(自社、競合、顧客、協力者等)を収集する

ターゲット市場の規模(潜在顧客の数、構成等)、成長性、ニーズ、購買決定プロセス、購買決定者等を分析する

ターゲット市場における競合他社を特定し、その戦略、経営資源やパフォーマンス(売上高、市場シェア、利益、顧客数、ブランドイメージ等)の強み・弱みを分析する

ターゲット市場に対する自社の経営資源やパフォーマンス(売上高、市場シェア、利益、顧客数、ブランドイメージ等)の強み・弱みを把握する

ターゲット市場のビジネスチャンス分析評価項目を表示

▼評価項目

業種・業態、規模、企業形態、地域等の観点でターゲット市場を具体化する

ターゲット市場を、規模、成長性、競合状況、参入コスト等の観点で評価し、絞り込む

ターゲット市場における製品やサービスの需要を見積もる

IT製品・サービス戦略の策定 ビジネス機会の分析評価項目を表示

▼評価項目

市場や競合他社の状況を踏まえて、ターゲット市場に投入する自社製品・サービスを特定する

ターゲット市場に投入する自社製品・サービスの価値を具体化する

ターゲット市場の規模と販売目標値を設定する

新規製品・サービスの企画評価項目を表示

▼評価項目

市場分析の結果から、自社の強みを活かした取り扱い製品やサービスの開発企画を立案する

市場での自社製品やサービスのポジショニングから、製品・サービスのポートフォリオを描く

市場価格、顧客価値、投資状況、販売計画等から製品・サービスの適正な価格を設定する

製品・サービスの販売(売上、利益、マーケットシェア等)の目標値を設定する

既存製品・サービスのロードマップ更新評価項目を表示

▼評価項目

自社製品・サービスの市場価値を高めるための要件を洗い出し、優先順位を付ける

自社製品・サービスの市場価値を高めるための諸条件を整理する

自社の経営方針・事業戦略や外部環境動向を理解した上で、製品・サービスの中長期のロードマップを作成(更新)する

IT製品・サービス戦略の評価 販売実績に基づく評価評価項目を表示

▼評価項目

製品・サービスの販売の目標(売上、利益、マーケットシェア等)に対する実績を定期的に収集するための仕組みを構築する

定められた方法とタイミングで製品・サービスの販売実績を収集する

販売実績から、IT製品・サービス戦略の評価を行い、課題を抽出する

IT製品・サービスの評価結果と課題を報告書にまとめ、次期の戦略策定や製品・サービスのロードマップ更新にフィードバックする

調査・分析に基づく評価評価項目を表示

▼評価項目

ブランドイメージや顧客満足度等の調査を実施し、その結果を分析する

新技術・新サービスの情報を収集する

自社製品・サービスの競合他社製品・サービスとの比較優位性を検討・評価する

調査結果に基づきIT製品・サービス戦略の評価を行い、課題を抽出する

IT製品・サービスの評価結果と課題を報告書にまとめ、次期の戦略策定にフィードバックする

アカウント戦略の策定 仮説の設定評価項目を表示

▼評価項目

顧客の外部環境、内部環境から顧客の課題やニーズを抽出する

顧客の課題やニーズに適合する製品、サービスおよびその組み合わせを選択する

抽出した顧客の課題やニーズの中から重要度の高いものを選び、自社の仮説を設定する

設定した顧客の仮説課題に対するソリューションについて、自社で検証する

ソリューションに適合する製品、サービスおよびその組み合わせを選択する

顧客の課題やニーズに対する製品、サービスおよびその組み合わせのメリットや他社と比較した優位性を明らかにする

ソリューションの企画 顧客の状況把握と課題分析評価項目を表示

▼評価項目

顧客の全体組織構成、IT組織構成、システム運用体制に関する情報を収集し、意思決定プロセス、ステークホルダを把握する

顧客のIT戦略、システムの導入状況や導入計画に関する情報を収集し、分析する

顧客のIT戦略、設備、環境、システムの導入状況や導入計画の問題点や課題を抽出し、解決策を立案する

顧客の課題やニーズを階層的に整理、分析し、提案する製品、サービスおよびその組み合わせの仮説を立てる

顧客が抱える課題解決の阻害要因を分析する

顧客の課題とソリューションビジョンの共有評価項目を表示

▼評価項目

階層的に整理した顧客の課題やニーズに優先順位を付け、顧客に説明し、同意を得る

顧客の課題を解決する(ニーズを満たす)複数のソリューション案を作成する

ソリューションビジョン(ソリューション実現後のイメージ。何がどう変わるか)を顧客に説明し、同意を得る

現行システムの把握と分析評価項目を表示

▼評価項目

顧客の現行システムの目的、機能、能力、コスト、システムアーキテクチャ等、全体的な構成を把握するための調査を行う

顧客の過去のIT投資が適切な効果をあげているかを分析し評価する

顧客の経営状況、基幹業務を分析し、規模や目的に沿った情報システム化ができているか分析する

現状および近い将来に起こり得る顧客の情報システムの機能もしくは性能上の課題を抽出する

販売機会の創出 セグメンテーションとターゲットの選択評価項目を表示

▼評価項目

業種・業態、規模、企業形態、地域等の観点で市場(顧客)をセグメントに分割する

それぞれのセグメントを、自社の強み・弱み、競合状況等の観点で評価し、ターゲットを選択する

自社のリソースに基づく製品やサービスを提供できる業種・業態を発見する

自社のリソースに基づく製品やサービスを提供できる顧客を発見する

ターゲットとするセグメントに対するセールス活動の実施計画を策定する

顧客データベースやCRMを活用した販売評価項目を表示

▼評価項目

セールスキャンペーン等を通じて獲得した情報から、製品・サービス販売のターゲットとなる見込み顧客を抽出する

最新の市場動向や顧客動向に準じて顧客データベースやCRMの改良要件、活用方法を具体化する

対象市場、対象製品・サービスに応じて、セールスメディアを利用した販売方法を定める

ソリューションの組立て リスク計画の策定評価項目を表示

▼評価項目

想定されるすべてのリスクを洗い出し、発生に伴う影響を評価する

リスク予防策の実施効果を検証する

整理されたリスクの発生確率を想定する

リスク対策が現状どの程度実施されているかどうか調査し、整理する

顧客のIT戦略の立案評価項目を表示

▼評価項目

顧客のビジネス戦略に関連する国内外の最新システムインテグレーション、アプリケーション等の情報を調査する

システムのセキュリティやリスクに関する技術動向調査を行う

顧客の事業戦略に対してIT化が与える影響を顧客の経営層に説明する

顧客のIT戦略を立案する上での基本計画書を作成する

IT戦略の策定時に、あらかじめ評価のための指標を設定し、顧客経営層の同意を得る

ソリューションの提案 事前ヒアリング評価項目を表示

▼評価項目

顧客の財務状態(決算指標等)や経営戦略の概要を分析し、自社のソリューションを購入できる時期や価格帯を検証する

その他提案に必要な情報を判断し、情報を収集する

競合または競合他社製品の情報を収集する

顧客の課題や戦略に基づくIT要件の主要なポイントを把握し、自社のソリューションの適合性を分析する

課題解決ソリューションの内容を顧客に説明し、理解を得る

顧客満足度管理 顧客満足度の調査と分析評価項目を表示

▼評価項目

提供したソリューションの満足度の調査を企画し、推進する

顧客満足度の調査結果を分析し、「充足しているサービス」、「問題点」等を明らかにする

顧客満足度の分析結果を評価し、その結果に基づき顧客満足度向上計画を策定する

中長期的な顧客支援評価項目を表示

▼評価項目

顧客との中長期的な関係構築の目標を設定する

顧客キーマンと良好な関係を保つために、継続訪問を行う

次の提案へ向けて、顧客から情報を入手し資料化を行う

過去に顧客に提供した製品やサービスの利用状況や問題点を調査、ヒアリングする

顧客にとって有益な最新の市場動向、製品動向等の情報を収集し、提供する

契約締結管理 委託/受託業務の内容と責任分担の明確化評価項目を表示

▼評価項目

該当案件の委託/受託業務内容および責任分担を契約書、仕様書に明記する

委託/受託業務の完了条件や検収条件を契約書に明記し、相手方と合意する

追加作業についての取り扱いを契約書に明記する

口座開設評価項目を表示

▼評価項目

新規取引の場合には口座開設の申し込みを行う

顧客口座開設に必要な書類を作成し、社内の決済を得る

顧客サイドに口座開設の承認が下りたことを確認する

法的要件を満たした契約内容の作成評価項目を表示

▼評価項目

(相手方/当方が)作成したプログラム、データおよびドキュメントの知的財産権の帰属を明らかにして、契約書に反映する

必要な特約条項および免責条項を明らかにして、契約書に反映する

損害賠償に関する会社方針を確認し、損害賠償条項を契約書に反映する

該当案件の再委託にかかわる方針を明らかにし、再委託条項を契約書に反映する

再委託先の機密保持の適用条件を契約書に明記する

監査に関する会社方針を確認し、監査条項を契約書に反映する

監査の対象範囲、適用する基準および結果の取り扱いを明らかにする

契約の締結評価項目を表示

▼評価項目

契約上の責任、役割、条件、関連する法令、組織体の規定に関する事項が網羅されているか、契約内容を確認する

契約条項の内容を理解し、優先して交渉する条項、譲歩ができる条項等の区別を行う

契約交渉を行い、相手方の指摘や主張の内容や狙いを確認し、法務部門と連携して受入可否の判断を行う

当方の主張、相手方の主張を調整し、合意形成を行う

顧客に契約書の内容を説明し、理解を得、契約を締結する

委託/受託契約ルール遵守評価項目を表示

▼評価項目

委託契約ルールまたは受託契約ルールを定める

委託/受託契約ルールに基づいた契約書を作成し、委託/受託の責任者の承認を得る

契約書の内容を関係者に周知徹底する

供給/委託先の選択・交渉評価項目を表示

▼評価項目

供給・委託先の選択ルールに基づき、その手順を明らかにする

供給・委託先を決定し、その理由を根拠となる情報と共に関係者に説明する

購買要件、条件を明らかにし、供給・委託先に提示の上で合意形成を図る

選定した供給・委託先との契約内容を確定するために、必要に応じて法務部門や外部専門家の指導を受けながら、知的所有権、ライセンス条件等を含めた契約内容を交渉する

費用の支払い方法、支払い条件を確定し、日常業務の経理部門に対して、経費発生額と時期を通知し、資金計画を要請する

機密情報管理評価項目を表示

▼評価項目

機密情報保持契約の内容を理解し、顧客との間で契約を締結する

顧客から預かった情報資産の受け入れ日、保管期限等を管理する

顧客から預かった情報資産の保管期限が過ぎた場合、ルールに従い廃棄する

契約変更管理 追加変更発生時の対応評価項目を表示

▼評価項目

該当案件の契約書および仕様書の委託業務内容を確認する

既契約外として追加、変更される作業の内容を明らかにする

当初契約以外の作業を別契約として取りまとめ、覚書を締結する

契約の変更要求の受付と影響分析評価項目を表示

▼評価項目

契約の変更要求を受付け、既契約内容の確認を行う

変更要求の影響範囲とリスクを具体的に整理する

影響範囲とリスクに基づき、対応方針を定め、合意の条件を設定する

契約変更の協議と締結評価項目を表示

▼評価項目

当方の主張、相手方の主張を調整し、合意形成を行う

合意した内容で変更契約を締結する

契約の変更内容、変更時期を関係者に徹底し、説明する

IoTシステム・サービスのライフサイクル システム評価・改善>ITシステムの評価 ITシステム評価指標による検証評価項目を表示
ITシステム評価報告の成案化評価項目を表示

▼評価項目

ITシステムの評価結果から、課題の抽出とニーズ分析を行う

業務運用の評価結果から、課題の抽出とニーズ分析を行う

ITシステムの評価結果、課題、ニーズおよび開発経験等を次期のシステム化構想やシステム化計画に反映できるように取りまとめる

業務運用の評価結果、課題、ニーズおよび運用経験等を次期のシステム化構想やシステム化計画に反映できるように取りまとめる

ITシステムの企画・運用に関する評価結果を報告書に取りまとめ、組織体のルールに基づき承認を得る

システム評価・改善>ITサービスの評価 評価目標の設定評価項目を表示

▼評価項目

IT戦略、サービス化対象業務および要件を把握し、ITサービスマネジメントにおけるビジョンや目標を設定する

現状システムの運用状況を評価し、サービス成熟度や運用管理における問題点を分析する

ITサービスマネジメント目標や現状分析課題からITサービス改善提案を取りまとめる

ITサービス改善提案の達成目標を定量的・定性的な指標として定める

ITサービスの評価指標について、経営層やユーザ部門との合意形成を図る

ITサービス評価指標による検証評価項目を表示

▼評価項目

ITサービスの定量的・定性的評価指標に基づき、定められた方法とタイミングで測定する

ITサービスの評価指標の実績値と目標値の差異分析を行い、評価する

差異分析の結果をもとに、IT活用担当者、ITサービス提供者等の関係者にヒアリングを行い、設定指標の妥当性を評価する

ITサービス評価報告の成案化評価項目を表示

▼評価項目

評価指標の妥当性および評価結果に基づきITサービスを評価する

評価結果から、ITサービスに関する課題抽出とニーズ分析を行う

ITサービスの評価結果、課題、ニーズおよび運用経験等を次期のITサービス企画に反映できるように取りまとめる

ITサービスに関する評価結果を報告書に取りまとめ、組織体のルールに基づき承認を得る

セキュリティ領域 IT戦略策定・実行推進>基本方針の策定 現状分析・環境分析評価項目を表示
IT基本方針の策定評価項目を表示

▼評価項目

中長期経営計画から導出される重点IT化領域について検討し、実現のためのIT基本方針を明らかにする

ITガバナンス要件、技術ロードマップ、IT戦略上の課題を踏まえて、組織全体の主要なIT方針を決定、更新する

ITポートフォリオ、IT方針が組織全体のガバナンスに準じていることを検証し、ガバナンスの承認を得る

IT基本方針が組織全体で理解されるよう、マネジメント層を活用して周知する

IT戦略策定・実行推進>IT化計画の策定 IT中期計画の作成評価項目を表示

▼評価項目

事業に関連する業務の流れ、主要データ、主要情報システムならびにIT技術動向を把握する

事業のIT化の課題解決の方向性を明らかにして、目指すべき事業とシステムの将来像を描く

システムの将来像に至るロードマップ(アプリケーションロードマップ)を作成し、実現のために必要なシステム基盤と関連事業への要求を整理する

システムの将来像実現の制約事項やリスクを踏まえたリソース(ヒト、モノ、カネ)を評価し、中期的投資原案を作成する

IT基盤戦略の策定評価項目を表示

▼評価項目

システム基盤のアーキテクチャ、技術フレームワーク、開発方式・技法に関する技術動向、他社動向を把握し、主要な技術ロードマップを整理する

最新のシステム基盤(共通基盤、個別システム基盤)とIT技術動向の調査・分析結果を踏まえて、目指すべきシステム基盤の将来像を描く

システム基盤の将来像に至るロードマップ(IT基盤戦略)を策定し、アプリケーションロードマップとの整合性を調整する

ロードマップ実現のための実行計画を、優先度や投資対効果を踏まえて洗い出す

IT基盤戦略の実現に向けた活動が進捗し、成果を出しているかを評価するための成果指標と目標値を設定する

事業部門のIT化計画の作成評価項目を表示

▼評価項目

事業戦略からITに繋がる要素を導き出し、重要性、緊急性を踏まえて重点施策を設定する

関係者から提示された個別の計画案を、事業戦略達成のバランス、リソース要件を踏まえて調整し、集約する

事業部門のIT化計画の成果と到達目標について、指標を設定し、目標レベルを設定する

IT基盤計画の作成評価項目を表示

▼評価項目

事業部門のIT化計画を踏まえて、IT基盤の開発・改善対象を識別し、優先順位をつけて計画案をまとめる

計画実施に必要な投資、体制、リスク(前提となる環境変化、費用算定単価等)に基づいて、必要なリソースを文書化する

計画案がIT基本方針に準じ、IT基盤戦略を推進するように調整する

計画案において、IT基盤戦略の目標到達や投資対効果を評価できる指標を設定し、目標レベルを設定する

全体計画の策定評価項目を表示

▼評価項目

事業部門のIT化計画とIT基盤計画を集約し、評価指標(戦略との整合性、個別優先度、全体最適等)に基づく評価基準をまとめる

全組織の統括レベルの戦略課題や事業横断案件を不整合なく全体計画に組み込む

全体計画を、中期、年度の両投資原案として精査し、IT化計画の確定案としてまとめる

必要な投資、体制、リスク(前提となる環境変化、費用算定単価等)に基づいて計画を取りまとめ、IT戦略(投資配分)を文書化する

決定機関の承認後、関係部門にIT戦略と共に確定した計画を周知する

IT戦略策定・実行推進>IT戦略実行マネジメント プログラム戦略マネジメント評価項目を表示

▼評価項目

プログラムの目的を達成するための問題解決の基本的な枠組みを定める

プログラムの重要な戦略要素を識別し、時間、基盤、コスト、資源、市場の評価軸を使ってプログラムのシナリオを選択する

プログラムの置かれた内部・外部環境を分析し、現実的な戦略を定める

プログラムリスクへの対応評価項目を表示

▼評価項目

プログラムを実行する複数のプロジェクト間で、優先順位や各種リソース(人、時間、予算等)配分等を調整する

計画からの逸脱および結果や問題に対して、是生処置または予防処置を立案して実行する

個別プロジェクトで期待価値が生み出されていない場合に、適切な手立てを取って、プロジェクトの建て直し、再編、停止等の措置を講じる

プログラムのミッションと実行状況に応じて、中途終結を含むプログラムの構造の変更の意思決定をする

システム企画立案>システム化計画の策定 サービスレベルと品質に対する基本方針の明確化評価項目を表示

▼評価項目

業務に求められるサービスレベル、ならびに達成状況を把握するタイミングを定義する

システムに求められるサービスレベル、ならびに達成状況を把握するタイミングを定義する

システムの品質に対する基本的な要件を定める

システムの品質保証体制に対する基本的な要件を定める

システム企画立案>業務・システム要件定義 システム要件の定義評価項目を表示

▼評価項目

システム化の対象となる人の作業およびシステム機能の実現範囲を定義する

ユーザのニーズや要望をもとに情報管理の観点、単位、形式等を分析する

他システムとの情報授受等のインタフェースを定義する

ユーザがシステムをどのような環境(システム、人の動き)で運用・保守するのかを確認し、運用要件を検討する

ユーザのニーズに適合した性能、可用性、キャパシティ、セキュリティ、ユーザビリティ等に関する要件を検討する

システム企画立案>情報セキュリティ要件定義 情報セキュリティ要件の定義評価項目を表示

▼評価項目

セキュリティポリシーやコンプライアンス、情報保証上の必要性を情報セキュリティ要件に反映させる

実装すべき情報セキュリティの要件(障害発生時の復旧時間の許容時間、データ復旧範囲等、障害対応に関する要件を含む)、実施レベル、考慮点等を明らかにする

各々の情報セキュリティ要件に対する実装方式を提示する

情報セキュリティ要件を実現するための費用を算出する

システムに存在する脆弱性について、その対策と緩和のための取り組みの方針を決定する(アプリケーションの可用性維持からパッチを適用しない場合の対策等を含む)

情報セキュリティ要件に関する制約事項を抽出する

情報セキュリティ規定の作成評価項目を表示

▼評価項目

セキュリティポリシーに基づき、企業活動のセキュリティ規定を作成する

セキュリティポリシーに基づき、情報システムのセキュリティ規定を作成する

経営層、情報セキュリティ関係担当役員、企画関係者にセキュリティ規定を説明し、承認を得る

情報セキュリティ計画の立案評価項目を表示

▼評価項目

情報セキュリティをベースにしたセキュリティ計画を策定する

セキュリティ計画の立案、およびセキュリティ計画を実行するにあたって発生する問題のソリューションを提案する

経営層、情報セキュリティ関係担当役員、企画関係者にセキュリティ計画を説明し、承認を得る

情報セキュリティ基準の策定評価項目を表示

▼評価項目

事業戦略、事業継続計画に基づき、各物理サイトの物理的保護レベルを定義する

セキュリティホール情報やセキュリティ勧告およびパッチの最新情報の分析に基づき、パッチ適用基準を策定する

従業員のソーシャルメディア使用に関するルールを策定する

アウトソース先のセキュリティ基準を策定する

電子データの信頼性を確保するために、第三者機関が発行する電子証明書と自組織が発行する電子証明書をそれぞれ利用する手続きを策定する

情報ネットワークのセキュリティ対策のためのガイダンス文書の発行管理を行う

事業継続マネジメント>事業継続計画の策定 事業継続計画策定の準備評価項目を表示

▼評価項目

情報システムに関連した事業継続の対象範囲を把握する

情報システムに関連した事業継続の方針を立案し、組織体の責任者の承認を得る

情報システムに関連した事業継続におけるリスクを明らかにする

事業継続計画の作成のための情報システムおよび、それを支える内部・外部のリソースに関するガイダンスを提供する

対象事故・災害のリスク分析評価項目を表示

▼評価項目

すべての自然災害およびテロ等による破壊について、最大規模の被害を想定し、地理的、組織的、物理的視点から検証する

情報システムの停止や機能縮退によって被る損失を、影響を受ける業務をすべて網羅して分析する

情報システムの停止や機能縮退による組織体の損害および社会的損害を明らかにする

他組織の情報システムの停止や機能縮退による自組織の損害を明らかにする

災害、テロ等の発生時に求められる業務継続性、事業ニーズを明らかにし、関連部門および取引先等の同意を得る

事業継続計画の策定評価項目を表示

▼評価項目

物的影響や取引先の影響する業務の重要性、緊急性、影響範囲、他の業務との整合性、取引先への影響ならびに実現可能性を考慮して回復許容時間と回復優先順位を設定し、関連部門および取引先等の同意を得る

目的、範囲、実行体制、見直しのルール等、PDCAサイクルを含む事業継続計画を策定する

事業継続の方針と事業継続計画の整合性を検証する

事業継続計画を組織体の責任者に説明し、承認を得る

従業員に対する事業継続計画の教育訓練の方針を明らかにする

事業継続マネジメント>事業継続計画の運用 事業継続のためのリソースの確保評価項目を表示

▼評価項目

人的影響による業務停止、業務の縮退も考慮して人的資源の確保と配置を検討する

事業継続のための物的資源(機器、備品類、バックアップデータ、帳票類、非常用電源稼動用燃料、生活物資等を含む)および提供を受けるサービスの確保および入手ルートを整備する

災害、テロ等の発生時のコミュニケーション手段を整備する

事業継続のための財政措置を含む必要なリソースを確保する

事業継続のためのリソース確保時に発生した問題点を抽出し、事業継続計画に反映させる

事業継続マネジメント>事業継続計画の見直し 事業継続計画の見直し評価項目を表示

▼評価項目

事業継続計画見直しをルールに基づき実施する

事業継続計画見直しによる変更の理由を明らかにする

変更した事業継続計画を組織体の責任者に説明し、承認を得る

事業継続マネジメント>災害復旧計画の策定 災害復旧計画の策定評価項目を表示

▼評価項目

情報資産の評価結果とリスク分析結果を踏まえた災害時の対応計画を策定する

災害復旧計画において、バックアップ、代替処理、復旧対策、見直しのルール等を明らかにする

事業継続計画と災害復旧計画との整合性を検証する

災害復旧計画を組織体の責任者に説明し、承認を得る

災害復旧計画に基づく従業員に対する教育訓練の方針を明らかにする

災害復旧計画の実現可能性の検証評価項目を表示

▼評価項目

災害復旧計画の実現可能性を検証する計画を策定する

被害被災の程度に応じた検証を計画する

検証結果を記録し、災害復旧計画に反映させる

緊急時対応体制の確立評価項目を表示

▼評価項目

代替要員を必要とする作業を明らかにする

作業の優先順位を判断する

代替要員を確保するまでの臨時措置を検討する

交通経路、宿泊施設を検討する

従業員の避難場所を明らかにする

緊急連絡体制を策定し、従業員に周知する

事業継続マネジメント>災害復旧計画の見直し 災害復旧計画の見直し評価項目を表示

▼評価項目

災害復旧計画見直しのルールを明らかにする

災害復旧計画見直しによる変更の理由を明らかにする

変更した災害復旧計画を組織体の責任者に説明し、承認を得る

変更した災害復旧計画の検証を実施する

品質マネジメント>品質管理のコントロール 品質マネジメントシステムの運用評価項目を表示

▼評価項目

プロジェクトマネージャまたは組織体の品質活動を通じて、組織体が生み出すプロダクトの品質とそれらを生むプロセスの改善活動を実行する

品質とプロセスの改善目標や改善範囲を設定し、関係者に周知徹底する

障害発生を契機として改善のサイクルを主導し、活動を根付かせる

品質標準および品質管理実践基準の定義評価項目を表示

▼評価項目

品質標準や品質管理の実践基準に関する技術動向や業界のベストプラクティスを把握する

システムのライフサイクルを通じた開発、保守、運用、調達の品質に関する標準を定義する

主要な工程ごとの品質標準に対する測定基準と承認基準を設定する

設定した品質標準および品質管理実践基準を、関係者の合意を経て関係組織に導入する

品質の測定、モニタリングおよび改善評価項目を表示

▼評価項目

品質マネジメントシステムのコンプライアンスおよび品質マネジメントシステムが提供する価値をモニタするための測定項目を設定する

各プロジェクト、プロセスへの品質標準、品質管理実践基準の導入状況をモニタリングし、準拠性の評価と例外の妥当性を判断する

品質標準および品質管理実践基準の非準拠等の例外の要因を特定し、プロセス標準や実施内容との調整を図りながら改善する

品質マネジメント>組織全体の品質マネジメント 検査のマネジメント評価項目を表示

▼評価項目

ソフトウェア開発の各工程での検査要領(検査方針、体制、方法、環境や日程)を明らかにし、検査計画書を作成する

ソフトウェア開発の成果物の各種ドキュメント(設計書、マニュアル、テスト計画書等)を検査し、合否を判定する

各テスト工程完了時に、テスト工程での摘出不良件数や摘出傾向の監査やサンプリング検査を行い、検査の合格に不十分な点の対策を開発担当に実施させる

ユーザ(利用者)の立場でプロダクト検査内容を作成、実施し、合否を判定する

契約管理>契約締結管理 委託/受託業務の内容と責任分担の明確化評価項目を表示

▼評価項目

該当案件の委託/受託業務内容および責任分担を契約書、仕様書に明記する

委託/受託業務の完了条件や検収条件を契約書に明記し、相手方と合意する

追加作業についての取り扱いを契約書に明記する

法的要件を満たした契約内容の作成評価項目を表示

▼評価項目

(相手方/当方が)作成したプログラム、データおよびドキュメントの知的財産権の帰属を明らかにして、契約書に反映する

必要な特約条項および免責条項を明らかにして、契約書に反映する

損害賠償に関する会社方針を確認し、損害賠償条項を契約書に反映する

該当案件の再委託にかかわる方針を明らかにし、再委託条項を契約書に反映する

再委託先の機密保持の適用条件を契約書に明記する

監査に関する会社方針を確認し、監査条項を契約書に反映する

監査の対象範囲、適用する基準および結果の取り扱いを明らかにする

契約の締結評価項目を表示

▼評価項目

契約上の責任、役割、条件、関連する法令、組織体の規定に関する事項が網羅されているか、契約内容を確認する

契約条項の内容を理解し、優先して交渉する条項、譲歩ができる条項等の区別を行う

契約交渉を行い、相手方の指摘や主張の内容や狙いを確認し、法務部門と連携して受入可否の判断を行う

当方の主張、相手方の主張を調整し、合意形成を行う

委託/受託契約ルール遵守評価項目を表示

▼評価項目

委託契約ルールまたは受託契約ルールを定める

委託/受託契約ルールに基づいた契約書を作成し、委託/受託の責任者の承認を得る

契約書の内容を関係者に周知徹底する

供給/委託先の選択・交渉評価項目を表示

▼評価項目

供給・委託先の選択ルールに基づき、その手順を明らかにする

供給・委託先を決定し、その理由を根拠となる情報と共に関係者に説明する

購買要件、条件を明らかにし、供給・委託先に提示の上で合意形成を図る

選定した供給・委託先との契約内容を確定するために、必要に応じて法務部門や外部専門家の指導を受けながら、知的所有権、ライセンス条件等を含めた契約内容を交渉する

費用の支払い方法、支払い条件を確定し、日常業務の経理部門に対して、経費発生額と時期を通知し、資金計画を要請する

契約管理>契約変更管理 追加変更発生時の対応評価項目を表示

▼評価項目

該当案件の契約書および仕様書の委託業務内容を確認する

既契約外として追加、変更される作業の内容を明らかにする

当初契約以外の作業を別契約として取りまとめ、覚書を締結する

契約の変更要求の受付と影響分析評価項目を表示

▼評価項目

契約の変更要求を受付け、既契約内容の確認を行う

変更要求の影響範囲とリスクを具体的に整理する

影響範囲とリスクに基づき、対応方針を定め、合意の条件を設定する

契約変更の協議と締結評価項目を表示

▼評価項目

当方の主張、相手方の主張を調整し、合意形成を行う

合意した内容で変更契約を締結する

契約の変更内容、変更時期を関係者に徹底し、説明する

システム監査>システム監査計画の策定 基本計画書の作成評価項目を表示

▼評価項目

経営目標の実現に向けて、第三者の視点からシステムの安全性・信頼性・効率性、ITガバナンスの向上、情報の安全性・完全性等の点検・評価を行うための中長期計画書を作成する

中長期計画を経営層に申請し、承認を受ける

中長期計画書を受けて、年度単位の基本計画方針を作成する

当年度の監査の目的、対象、重点テーマ、実施体制、実施スケジュール等を盛り込んだ基本計画書を作成する

J-SOX監査等、外部監査に関する実施計画を策定する

個別計画書の作成評価項目を表示

▼評価項目

基本計画書を受けて、個々の監査の目標を設定する

基本計画書を受けて、点検・評価の実施、報告、フォローアップまでの全プロセスを計画する

個別計画書に個々の監査の目的、対象、範囲、目標、手続き、スケジュール、実施責任者および業務分担、被監査部門の責任者および担当者、他の監査との連係・調整、必要コスト等を盛り込む

システム監査>システム監査の実施 予備調査評価項目を表示

▼評価項目

被監査部門に対して個別計画書の内容を通知し、協力を要請する

関連資料の収集、関係者へのインタビュー、現地調査等により、監査対象業務・システムの概要およびコントロールの実態を把握する

現実の状態とあるべき状態の間のギャップと問題点を認識する

現状把握に際して、個別計画書に記載された監査目的に対して組織体が目標とすべきレベルを事前に明らかにする

個別計画書作成時に予測できなかった問題点が存在する可能性がある場合、監査時に確認すべき項目として取りまとめる

監査手続書の作成評価項目を表示

▼評価項目

本調査で実施する具体的な監査手続きを検討し、監査手続書を作成する

予備調査の結果を踏まえ、監査手続書に個別計画書作成時に予測できなかった問題点を確認できる手続きを盛り込む

次回以降の監査の参考として利用できるように、監査手続書の内容を精査する

本調査評価項目を表示

▼評価項目

現地に赴き、自らの目で確認、評価する

現地調査時に、監査結果の裏付けとなる証拠資料を入手する

適切な対象者、日程、質問事項等を事前に準備し、インタビューを実施する

監査手続書に基づいて資料を入手し、レビューする

実施結果の記録(監査調書の作成)評価項目を表示

▼評価項目

本調査で入手した監査証拠に基づき、監査調書を作成する

監査調書の内容に事実誤認がないか、被監査部門に確認する

監査調書に発見事項とともに監査担当者の判断等を記載する

監査報告書案の作成評価項目を表示

▼評価項目

監査調書に基づいて、総合評価、指摘事項、改善勧告の原案をまとめる

指摘事項として、発見事項の内容、それを問題と判断するに至った根拠、問題を生じさせている原因、及ぼしている影響、他の指摘事項との関連性を記載する

改善内容は可能な限り具体的、詳細なものとし、被監査部門との意見交換を行い、改善策の実現可能性について確認する

報告書を被監査部門へ提示し、誤認確認を行う

システム監査>システム監査結果の報告 監査報告の実施評価項目を表示

▼評価項目

被監査部門の責任者による監査報告書案の最終確認を行い、経営層に提出する

関係者を一堂に会して監査報告会を開催する

改善作業のスケジュールや担当者を決定し、関係者の同意を得る

フォローアップの実施評価項目を表示

▼評価項目

次回以降の監査での確認方法を被監査部門に指示する

監査報告会の開催や改善作業の実行計画書および改善報告書等により実施状況を把握する

指摘事項や改善勧告事項への実施状況のフォローアップ時に課題が発生した際に対応指示を行う

年次監査報告書の作成評価項目を表示

▼評価項目

基本計画書に対応して、当該年度に実施した結果を年次監査報告書としてまとめる

当該年度に発生した課題や監査上での気づきに関し、次年度の基本計画に反映できるよう取りまとめる

必要に応じ、監査中期計画の対象、実施内容、実施時期等を見直す

システム監査>システム監査対応 監査実施対応評価項目を表示

▼評価項目

予備調査で求められる監査対象業務・システムの概要、コントロールの状況についての資料を準備する

現地調査で求められる証拠資料について、必要な範囲を見極め提供する

インタビューの実施日程を確認し、質問事項の確認内容を理解し、回答する

監査調書をレビューし、事実誤認がないことを確認する

監査報告書案の改善事項勧告の実現可能性を監査部門に提言する

J-SOX等、外部監査に対応する

マーケティング・セールス>ソリューションの組立て リスク計画の策定評価項目を表示

▼評価項目

想定されるすべてのリスクを洗い出し、発生に伴う影響を評価する

リスク予防策の実施効果を検証する

整理されたリスクの発生確率を想定する

リスク対策が現状どの程度実施されているかどうか調査し、整理する

マーケティング・セールス>ソリューションの提案 ソリューションの提案評価項目を表示

▼評価項目

顧客の財務状態(決算指標等)や経営戦略の概要を分析し、自社のソリューションを購入できる時期や価格帯を検証する

顧客の課題や戦略に基づくIT要件の主要なポイントを把握し、自社のソリューションの適合性を分析する

顧客の購買基準をヒアリングし、基準に適合するように可能な限り調整した上で提案する

顧客のセキュリティ基準、監査基準をヒアリングし、基準に適合するように可能な限り調整した上で提案する

新ビジネス・新技術の調査・分析と技術支援>最新技術の研究・検証 調査対象の設定と情報収集評価項目を表示

▼評価項目

情報技術動向の調査方針を明らかにする

ビジネスへの影響を踏まえて、重点的に評価・検討すべき技術領域、手法・製品を特定する

重点的に評価・検討すべき最新技術の獲得方法を選択し、必要な情報を必要な時期までに収集する

最新技術の評価・検証評価項目を表示

▼評価項目

収集した技術情報を分析し、そのトレンドや影響の大きさ、速さ等を要素とした技術マップを作成する

最新技術について、単独の性能、効果、特性と実活用を踏まえた組合せの性能、効果、特性を検証する

最新技術の特性や接続性を踏まえて典型的な既存技術との組合せの性能、効果、特性を検証する

最新技術の特性、性能、コスト効果を分析し、現在や近い将来の用途を洗い出す