第5章 検証による米国型 CIO コア・コンピタンスの特徴
5.2. 優先的な学習目標
表 8 優先的コア・コンピタンス13項目 Table 8 The top priorities of CIO Core competencies
優先順位 コア・コンピタンス 平均値
1 情報資源戦略・計画 3.372
2 政策と組織 3.064
3 情報セキュリティと情報保護 3.031
4 プロセス・変革の管理 3.029
5 プロジェクト・マネジメント 3.026
6 業務評価モデル・手法 2.990
7 リーダーシップと管理能力 2.973
8 技術とユーザー 2.905
9 予測 2.863
10 EA 2.853
11 電子政府と電子商取引 2.821
11 調達 2.821
13 資本計画と投資評価 2.754
出典:筆者作成 注;小数点第4位は四捨五入した.
行政分野においてCIOは電子政府推進の要とされるが,調査結果からは電子政府・電 子商取引に関するコア・コンピタンスの重要性は低いことが明らかである.因みに調査 対象者(詳細は巻末資料を参照)の中で航空宇宙/防御請負業者が18%でもっとも多く,
次に政府・連邦機関(軍事関係含む)が15%,金融/銀行/会計が9%,そしてコンピ ュータ製造/周辺機器/システムネットワークインテグレーター5%,と続くことから,
電子政府・電子商取引関係の優先順位は高いと予測されるが,結果的には異なる結果と なっている.
また,9 位の「予測」に関しては,既存の米国版コア・コンピタンスの 2004 年版に も,2006年版にも策定されていない.経済産業省が発表している日本版コア・コンピタ ンスに追加されたコア・コンピタンスであり,果たして米国でも同様に必要か否かを調 査するために追加した.結果的にCIOにとっては「資本計画と投資評価」,「電子政府関 連」,「調達」などよりも「予測」は重視されることが分かった.
コア・コンピタンスと同様に,105項目の学習目標を4段階評価し,平均値,並びに 標本標準偏差値を測定した.平均値は,各学習目標の合計得点をサンプル数 80 で割っ たものである.標本標準偏差値の抽出には,エクセル統計 2006 を使用した.尚,本論 で使用している多変量解析などの数式は,巻末に添付している.
*平均値並びに標本標準偏差のデータの有効性について
本研究の米国調査においては4段階で評価した.4段階評価のうち,
1;組織においてCIOがITマネジメントの効果,膨大なIT投資のコスト削減,業
務改革,全体最適化を図るうえでまったく必要なスキルではない,
2;組織においてCIOがITマネジメントの効果,膨大なIT投資のコスト削減,業
務改革,全体最適化を図るうえでそのスキルの重要性は低い,
3;組織においてCIOがITマネジメントの効果,膨大なIT投資のコスト削減,業
務改革,全体最適化を図るうえでそのスキルの重要性は大きい,
4;組織においてCIOがITマネジメントの効果,膨大なIT投資のコスト削減,業
務改革,全体最適化を図るためには必要不可欠なスキルである の4つに分類した.
4 段階評価の結果,平均値,並びに標本標準偏差値を測定した.4 段階評価ゆえに回 答結果の差異はあまり明確ではない.しかしながら,微細な差異と調査データの有効性 を証明するために,日本では同様の調査を8段階評価で実施した.(結果は,第6章「日 本における優先的CIOコア・コンピタンスと学習目標」 表17.CIOに必要とされる学 習目標優先順位 に記載している).
8段階評価による各項目の差異は4段階評価よりも明確であり,米国でも8段階評価 を実施したと仮定した場合,日本以上にサンプル数(被験者の数)も多いため,より鮮 明な分析データが得られると考える.したがって,4 段階であってもデータの有効性は 十分にあるとみなしている.
表 9 CIOに必要とされる学習目標優先順位(米国)
Table 9 The Priority of the Learning Objectives for CIOs in US 優先
順位 学習目標 平均値 標本標準偏差
1 *IT予算管理 3.59 0.81
2 プライバシーとセキュリティ 3.50 0.98
3 (技術,法規類,その他各種要因の動向に関する)情報の
管理
3.45 1.02 3 *情報システムマネジメント 3.45 0.98
3 *情報技術のマネジメント 3.45 0.81
6 情報システムの脅威と脆弱性 3.41 0.99
6 IT計画の方法論 3.41 0.82
8 危機管理計画 3.39 0.97
9 任務・組織・機能・政策・手順(情報部門のトップと してのCIOの役割と組織全体の経営幹部としてのCIO の役割)
3.38 0.92
10 EAの機能とガバナンス 3.36 0.93 11 IT投資の意思決定におけるEAの利用 3.35 0.92
12 最先端技術 3.34 0.97
12 上級幹部,CIO,職員,その他関係者のそれぞれの役割・
技能・責任の明確化
3.34 0.94
12 e-政府,e-ビジネス,e-コマースの出現に伴うビジネス
戦略上の課題と変化
3.34 0.93
15 *予算策定と執行 3.33 1.04
15 優秀なIT要員の確保・維持方法 3.33 1.02 17 *情報セキュリティの実行計画 3.31 0.96 17 IT計画実施における現有IT資源の能力評価分析 3.31 0.89 17 ナレッジ・マネジメントの理論と実績 3.31 0.84 20 コアとなるEAの概念 3.30 0.92 20 ITにおける成功度の評価法 3.30 0.86 22 プロジェクトのリスク管理 3.28 0.93 23 情報システムへの侵入や誤用に対応する標準手順 3.26 0.98 24 各種IT投資を選別するための評価方法 3.25 0.95 24 EAモデルの理解や解釈 3.25 0.89 26 経営トップ,COO(最高執行責任者),CIO,CFO(最高
財務責任者)の間の相互連携
3.24 1.07
26 EAのための評価手法 3.24 0.97
優先
順位 学習目標 平均値 標本標準偏差
26 組織間におけるIT機能分析 3.24 0.93 29 費用対効果・経済性・リスク分析 3.23 1.04 29 任務目標遂行と予算策定の整合性 3.23 0.97
31 セキュリティ強化手法 3.21 0.96
31 経営者とエンドユーザーに関する法的・政治的課題 3.21 0.9
33 EAの発展と維持 3.20 0.95
33 プロセス管理・統制の手法・モデル 3.20 0.88 35 ベストプラクティスの収集と活用 3.19 1.01 35 セキュリティの基本原則とベストプラクティス 3.19 0.98 35 ITレビュー・監査プロセスの管理 3.19 0.94 38 IT管理体制の構築と技術専門職員の育成方法 3.18 1.04
38 データ管理 3.18 0.88
40 コミュニケーション方法の業界標準と実践 3.16 0.88 41 プロジェクトの時間・費用・成果の管理 3.15 1.01 41 新システムのモニタリング・評価法 3.15 0.94 43 モニタリング・評価の手法 3.14 1.00 43 組織発展・変革の手法・モデル 3.14 0.98 43 *日常業務において利用される技術習得 3.14 0.96 46 情報配信技術(インターネット・イントラネット・キオ
スクなど)
3.11 0.95
47 法・規制管理(ITマネジメント改革法,政府業績成果法
=GPRA=などの行政改革関連法規の習熟
3.10 1.18
47 *コミュニケーション 3.10 1.11
47 プロジェクト範囲・要件の管理 3.10 1.05
47 *技術トレンドの予測 3.10 0.99
51 統合的なプロジェクト管理 3.09 0.97
51 BPRのモデル・手法 3.09 0.9
53 協力関係やチームの構築能力 3.06 0.93
53 プロジェクトの品質管理 3.06 0.9
55 IT調達のベストプラクティス 3.05 0.93 56 システムのサイクルマネジメント 3.04 1.05 56 リスク管理のモデル・方法 3.04 1.04
56 投資レビューのプロセス 3.04 1.02
56 投資分析のモデル・方法 3.04 0.97
60 要員の能力査定(基準・資格・業績評価) 3.03 1.02
優先
順位 学習目標 平均値 標本標準偏差
61 ビジネス・ケース分析 3.01 1.0
62 連邦政府の意思決定・政策立案プロセス,予算編成・
執行プロセス
3.00 1.18
63 人事・業績管理方法 2.99 1.0
64 *サービス・レベル・アグリーメント 2.98 1.11 64 有効な業績測定法の定義・選択法 2.98 0.94 66 *ベストプラクティスの収集と活用 2.94 1.08 66 *プロジェクト・マネジメントの概要把握 2.94 0.92 68 政府機関相互にわたるプログラム,政策,プロセス 2.93 1.1
68 プロジェクトの調達管理 2.93 1.04
68 *システム監査 2.93 0.96
71 *ソフトウェア経営 2.91 0.97
72 品質改善のモデル・手法 2.90 0.92
72 実績評価を含むIT契約管理モデル・方法 2.90 0.91
74 ソフトウェア開発 2.88 1.1
74 ウェブサイト構築戦略 2.88 0.99
76 業績評価の実例と基準 2.84 0.95
77 IT業務的価値と顧客満足度の評価法 2.83 1.18 77 合理的かつ統一的な調達方法論 2.83 0.98
79 **IT投資評価分析 2.80 1.52
79 *官民の役割分担の明確化 2.80 1.11
81 *供給計画と評価 2.75 1.06
81 *アクセシビリティやユーザビリティの基本原則 2.75 1.06
83 代替機能の選別方法論 2.74 0.92
84 顧客・市民向け情報提供サービス 2.70 0.99 85 パソコン・ツールを習熟するための学習計画 2.69 1.07 86 ユーザー調査の作成・管理・分析方法 2.68 1.08
87 *社会変化の予測 2.66 1.05
87 モデリング・シュミレーション用のツール・手法 2.66 0.98 87 調達における代替モデルの選別 2.66 0.9 90 連邦政府・州・地方をつなぐ横断プロジェクトにおけ
る連携
2.65 1.07
90 *政府・自治体の仕組み 2.65 1.06
92 **情報公開 2.64 1.41
92 *ユーザーの状況の把握 2.64 1.03
優先
順位 学習目標 平均値 標本標準偏差
92 サプライチェーンの問題 2.64 0.9
95 社会的課題(個人情報保護・デジタル・デバイドなど) 2.63 0.99
96 *社会環境の把握 2.55 0.94
97 **SOX法に基づく組織内コンプライアンス調整 2.53 1.58 98 **同業他社との情報化成果のベンチマーク評価 2.49 1.38 99 機動的価格設定(無料と有料の線引きの仕方など) 2.41 1.04 100 **組織内外における幅広い人脈の構築 2.30 1.68 101 **IT投資におけるPDCAサイクルの実施 2.28 1.41 102 **ユーザー部門にIT投資対効果の定期的な報告・評
価の義務付け
2.16 1.33
103 **組織内部門間での情報化成果についてのベンチマ ーク評価
2.13 1.60
104 **撤退ルールの策定 2.09 1.35
105 **説明責任並びに組織への周知徹底 1.56 1.81 出典;筆者作成
資料;2004年版の米国版CIOコア・コンピタンスの学習目標の全75項目に,日本政府(経済産業省)
が発表した学習目標20項目(*),筆者がCIOに必須と考えられる学習目標10項目(**)を追加 し,合計105項目の学習目標をベンチマークとして優劣比較を統計解析手法で行った.
はじめに,105項目の優先順位の検証結果によって得られた新潮流は次の通りである.
米国CIOはリスク・マネジメントに注力している.セキュリティやリスク・マネジメン ト,自然災害への対策に関する項目が上位10項目中,3項目も占めている.具体的には,
105項目中第 2位の プライバシーとセキュリティ (平均値3.5),第6位の 情報シ ステムの脅威と脆弱性 (平均値3.41),第 8位の 危機管理計画 (データのバックア ップ,災害復旧プランなどの緊急プラン)(平均値3.39)である.
近年,米連邦政府も情報セキュリティ予算を2004年度の約42億ドルから2007年度 は52億ドルにあげている.また,米連邦政府は,2005年4月15日に「セキュリティ」,
「EA」,「IT マネジメント」を重要課題として OMB Memoranda に明記している.そ して,同年8月30日に各省庁は重要なIT能力やスキルのギャップを埋めるための計画 案を策定してOMBに提出し,CIO協議会はとくに「情報セキュリティ」「ITアーキテ クチャー」を重要スキルとして選定した1.セキュリティに関する学習目標は CIO が誕 生した頃にはまったくCIOの役割として認識されていなかった.あるいは情報セキュリ ティの概念そのものも存在していなかったといえよう.1999年版では,コア・コンピタ ンス「9.技術」の中に, 9.4セキュリティ対策,災害対策,ビジネス(業務)継続計画 が記載されているが,それ以外に,情報セキュリティに関連する項目は全く存在しなか った.これは 2004 年版に関しても同様であり,「10.情報セキュリティと情報保護」に