IT・システム部門アウトソーシング

IT戦略の立案

内部環境や外部環境をふまえ、社内IT環境の将来像を描き、具体的な実行計画や投資計画等を策定する

【内部環境の調査】
　他部門の業務やフィードバックを調査・分析し、
　IT化可否、効率化要否、ニーズなどを把握
　例）RPAでの業務自動化、他部門のシステム流用など

【外部環境の調査】
　最新の技術動向や競合他社の動向などを調査
　例）AI活用、リモートワークのためのインフラ整備

ITの導入

計画に基づき、インフラやシステムを選定し
IT環境を構築する

【インフラ・システム選定】
　システム利用部門のニーズに基づいて最適な技術やツール、
　構成を選定・検討する

【プロジェクト管理】
　ベンダーとシステム利用部門の間を取り持ち、要件定義から
　導入までのプロジェクト全体を管理する。
　移行時などは社内調整等も発生する

ITの運用保守

導入したITについて、利活用できる環境を
維持する

【サービスデスク】
　システムの利用方法などのお問い合わせ窓口業務

【監視】
　利活用に支障がないように定期的にITの状態を監視する。
　事業の成長などに応じてスケールアップやスケールアウトし、
　業務に支障をきたさないようにする

【障害対応】
　障害発生時の社内アナウンスや暫定対応、原因調査、
　恒久対応（再発防止策策定含む）など。
　また、定期的なメンテナンスや監視を通して、
　障害発生頻度の低減や利用不可時間の短縮を図る

【資産管理】
　IT資産（インフラ、システム、ライセンスなど）の管理を
　行い、過不足ない状態を保つ

セキュリティ
・
コンプライアンス
対応

社内ルールの整備や
維持、教育などを行う

【セキュリティポリシー策定】
　昨今のサイバー攻撃など外部環境などを考慮し、情報の
　機密性や完全性、可用性を維持するための方針や行動指針を
　人的、物理的、技術的対策ごとにまとめる。
　一利用者にも理解できるように、ガイドラインやマニュアル
　レベルに落とし込むと良い

【システムの導入】
　上記のうち、技術的対策としてシステムを導入する
　例）次世代ファイアウォール、IDS、IPS、多要素認証、DLP、
　　　暗号化、改ざん検知、エンドポイントセキュリティなど

【外部環境、内部環境の調査と対応】
　昨今のサイバー攻撃、脆弱性情報などの定期的な情報収集や
　内部監査にて、各ITのセキュリティホール有無を確認する
　例）セキュリティパッチの適用、定期的なバージョンアップ、
　　　アクセス権限の見直しなど

【社内教育】
　フィッシングサイトやマルウェアのリスク軽減のため
　定期的にトレーニングを行う