ステージ1

ステージ2

ステージ3

ステージ4

◆経営課題を把握していない
◆経営戦略を策定していない
◆IT導入の目的が不明確

◆概ね経営課題は把握できている
◆経営戦略の周知が不十分
◆ITの活用が組織単位

◆経営課題を十分把握している
◆業務改革中心の経営戦略であり、社内への周知も徹底されている
◆ITの活用が企業、企業グループ単位

◆経営課題を十分把握している
◆新たなビジネスモデルの展開も十分踏まえた経営戦略であり、社内への周知も徹底されている
◆取引先等も含めてITの活用を検討

◆ITの必要性、重要に関する経営者の理解

◆業務プロセスの可視化が行われていない
◆業務が属人的になっている

◆業務プロセスが可視化されているが、組織ごとの改善に留まる
◆職務権限と職務分掌が定められている

◆業務プロセスが可視化されており、企業全体で改善活動を行っている
◆職務権限と職務分掌の逸脱防止にITを活用している

◆業務プロセスが可視化されており、連携先企業と協働して改善活動を行っている
◆情報へのアクセスや利用に関する連携先企業との取り決め違反防止にITを活用している

◆自社のシステム構成を理解していない

◆システム基盤がアプリケーションごとにバラバラに構築

◆全社的にシステム基盤の標準化が行われている

◆連携企業間、産業間での共通インフラ基盤を構築している

◆導入済みのシステムを定期的に棚卸しし、利用状況やトータルコストを把握し、ソフトウェア資産としての価値を評価する

◆IT戦略を策定していない

◆IT戦略の立案に経営層が関与している

◆経営層が参加する協議会においてIT戦略が立案され、経営の観点からIT投資の判断を行っている

◆経営層が参加する協議会においてIT戦略が立案され、購買先等の情報を社内で共有し、経営の観点からIT投資の判断を行っている

◆経営者はCIOもしくはCIO機能を担う人材の必要性、重要性を理解する
◆自社内IT部門、ベンダー、アウトソーサーの責任が明確になっている

◆IT投資によって得られる効果を明確に理解しないまま投資を決断している

◆IT投資の効果予測は投資前に行うが、投資後の評価は行っていない

◆IT投資前後での投資評価の実施と、その結果を受けた改善やシステム続行の是非などを通じて、PDCAサイクルを確立している

◆IT投資前後での投資評価の実施と、その結果を受けた改善やシステム続行の是非などを通じて、PDCAサイクルを確立している

◆IT投資に対する考え方や判断基準が定められており、経営課題の優先度・緊急度・期待される効果・リスクを整理して、総合的に判断している

◆経営層や社員のITスキル向上につながるような取り組みは特段行っていない

◆経営層や社員のIT活用能力を向上させるために、マニュアルの整備、研修会や啓蒙活動を行っている

◆経営層や社員のIT活用能力を向上させるために、マニュアルの整備、研修会や啓蒙活動を行っている
◆ヘルプデスクなどの問い合わせ窓口を有している

◆経営層や社員、連携先企業の共通システム担当者などのIT活用能力を向上させるために、マニュアルの整備、研修会や啓蒙活動を行っている
◆ヘルプデスクなどの問い合わせ窓口を有している

◆CIOもしくはCIO機能を担う人材に求められる要素と水準が明確になっている
◆ITスキル標準などを用いてIT部門のスキルを客観的に把握する仕組みを有し、人事評価やキャリアパスとの連携が取れている

◆経営層がITに関連起因する情報漏洩、ウィルス、不正アクセス等の脅威について理解していない

◆経営層はITに関連起因する情報漏洩・ウィルス・不正アクセス等の脅威を認識している

◆経営層はITに関連起因する情報漏洩・ウィルス・不正アクセス等の脅威を認識した上で、リスクを網羅的に把握し、対応策の検討を行っている

◆経営層はITに関連起因する情報漏洩・ウィルス・不正アクセス等の脅威を認識した上で、リスクを網羅的に把握し、対応策の検討を行っている

◆情報セキュリティに関するポリシーや規程を定めた上で、推進体制を整備している
◆システム停止などに伴う事業継続計画を策定している
◆内部統制が良好に整備・運用されている