【2024年最新版】 デジタルガバナンスコード3.0のポイントを解説
企業が競争力を維持し、新たな成長を遂げるために求められるDXですが、その取り組みの方針となるのが「デジタルガバナンスコード」です。2024年には最新の改訂版である「デジタルガバナンスコード3.0※1」が公表されました。
今回は、デジタルガバナンスコード3.0のポイントを詳しく解説します。
※参考1:経済産業省「デジタルガバナンスコード3.0」
デジタルガバナンスコードの概要
まず初めに、デジタルガバナンスコードの概要について簡単にご紹介します。
デジタルガバナンスコードは経済産業省が中心となって取りまとめを行っている、企業がDXを推進するためのガイドラインです。このガイドラインでは、経営ビジョンやビジネスモデルの策定、DX戦略の策定と推進、成果指標の設定、ステークホルダーとの対話など、幅広い領域についての方針が示されています。
デジタルガバナンスコードの目的
経済産業省がデジタルガバナンスコードを公表する目的を端的に言うと「企業が成長し競争力を確保するために、デジタル技術を効果的に導入活用できるようにする」というものです。
デジタル技術の発展が進む現代においては、ビジネスモデルを根本的に変革する企業が新たな成長を実現しています。一方で、グローバル競争の中で、競争相手の新しいビジネスモデルによって既存のビジネスが破壊される、いわゆる「デジタルディスラプション」の事例も増えているのが現状です。
日本においては、本格的なDXの取り組みが遅れており、レガシーシステムが足かせとなっている企業や、変革の初期段階で立ち止まっている企業も多い状況にあります。また、経営者のDXに対する意識も高いものとはいえません。
このような背景を踏まえ、経営者が企業価値向上に向けて実践すべき事項を取りまとめたものが「デジタルガバナンスコード」です。
DX認定制度DX銘柄との関係性
デジタルガバナンスコードはDX認定制度やDX銘柄など、関連する制度と密接に関係しています。DX認定制度とは、企業がDXを推進するための取り組みを評価し、認定する制度です。また、DX銘柄とはDXに対する優れた取り組みを行う企業として選定された銘柄のことです。
デジタルガバナンスコードは、これらの認定選定の基準となっています。たとえばDX認定制度においては「デジタルガバナンスコードの基本的事項に対応する企業を国が認定する制度」であると明記されています※2。また、DX銘柄の選定は、DX認定制度にて認定がされていることが前提となります。
DX認定制度、およびDX銘柄への選定は、DXを推進する企業においてはぜひ狙いたいところであり、そのような企業においてはデジタルガバナンスコードへの理解が重要となります。
※参考2:経済産業省「DX認定制度」
デジタルガバナンスコードの要点
以下では、デジタルガバナンスコードの要点についてご紹介します。
デジタルガバナンスコードでは、大きく「基本的事項」として各項目の柱となる考え方と、DX認定制度における認定基準が記載されています。また、それらを補足具体化する形で各項目の詳細について触れられています。
経営ビジョンビジネスモデルの策定
柱となる考え方
企業は、データ活用やデジタル技術の進化による社会及び競争環境の変化が自社にもたらす影響(リスク機会)も踏まえて、経営ビジョン及び経営ビジョンの実現に向けたビジネスモデルを策定する
認定基準
データ活用やデジタル技術の進化による社会及び競争環境の変化の影響も踏まえた経営ビジョン及びビジネスモデルの方向性を公表していること。
<ポイント>
企業には、事業環境を踏まえたリスクチャンスを考慮し、経営方針や経営計画にDX推進のための経営ビジョンを策定することが求められます。また、この経営ビジョンを実現するために、具体的なビジネスモデルを構築しつつ、そのビジネスモデルにDXがどのように貢献するかを示さなければなりません。
DX戦略の策定
柱となる考え方
企業は、データ活用やデジタル技術の進化による社会及び競争環境の変化も踏まえて目指すビジネスモデルを実現するための方策としてDX戦略を策定する。
認定基準
データ活用やデジタル技術の進化による社会及び競争環境の変化の影響も踏まえて策定したビジネスモデルを実現するための方策として、DX戦略を公表していること。
<ポイント>
企業には、データを価値ある資産と認識し、多部門で有効活用することが求められます。データに基づいた判断を行い、目指すビジネスモデルの実現に向けて取り組み、顧客関係やマーケティング、既存の製品サービスの改善を進めていく必要があります。
DX戦略の推進
DX戦略の推進は「組織づくり」「デジタル人材の育成確保」「ITシステムサイバーセキュリティ」の3つの要素に分かれます。
組織づくり
柱となる考え方
企業は、DX戦略の推進に必要な体制を構築するとともに、外部組織との関係構築協業も含め、組織設計運営の在り方を定める。
認定基準
DX戦略において、DX戦略の推進に必要な体制組織に関する事項を示していること。
<ポイント>
DX推進の役割を果たす組織を設置しつつ、事業部門と連携して全社的なDXを進めることがポイントです。また、オープンイノベーション、外部アドバイザーやパートナーの利用、スタートアップ企業との協業など新しい外部リソースを活用していくことも重要とされています。
さらに、DX推進の予算は他のIT予算とは別に管理されており、必要な額を確保することもポイントの一つとして示されています。
デジタル人材の育成・確保
柱となる考え方
企業は、DX戦略の推進に必要なデジタル人材の育成確保の方策を定める。
認定基準
DX戦略において、DX戦略の推進に必要な人材の育成確保に関する事項を示していること。
<ポイント>
経営者や管理職のDX意識改革を行い、積極的に社員のデジタル人材育成を推進します。また、全社員のデジタルリテラシー向上のため、デジタル技術を活用した業務変革を支援するリスキリングやリカレント教育の仕組みを設けることもポイントです。
ITシステムサイバーセキュリティ
柱となる考え方
- 企業は、DX戦略の推進に必要なITシステム環境の整備に向けたプロジェクトやマネジメント方策、利用する技術標準アーキテクチャ、運用、投資計画等を明確化する。
- 経営者は、事業実施の前提となるサイバーセキュリティリスクに対して適切な対応を行う。
認定基準
- DX戦略において、ITシステム環境の整備に向けた方策を示していること。
- DX戦略の実施の前提となるサイバーセキュリティ対策を推進していること。
<ポイント>
ITシステムがDX戦略の支障とならないよう、IT資産の適切な管理が求められます。企業はサイバーセキュリティを重要リスクとして認識したうえで、CISO(最高セキュリティ責任者)を設定し、必要な人材を確保する必要があります
成果指標の設定DX戦略の見直し
柱となる考え方
- 企業は、DX戦略の達成度を測る指標を定め、指標に基づく成果についての自己評価を行う。
- 経営者は、事業部門(担当)や ITシステム部門(担当)等とも協力し、デジタル技術に係る動向や自社のITシステムの現状を踏まえた課題を把握分析し、DX戦略の見直しに反映する。
- 取締役会は、経営ビジョンやDX戦略の方向性等を示すにあたり、その役割責務を適切に果たし、また、これらの実現に向けた経営者の取組を適切に監督する。
認定基準
DX戦略の達成度を測る指標について公表していること。
<ポイント>
DX戦略の達成度は、KPIを設定し評価します。KPIにより、経営レベルでDX戦略の進捗や成果を即座に把握できる環境を整えることが肝要です。定期的なモニタリングも行われ、取締役会の意見を踏まえた戦略の見直しも行います。
ステークホルダーとの対話
柱となる考え方
- 企業は、経営ビジョンやビジネスモデル、DX戦略、DX戦略の推進に必要な各方策、成果指標に基づく成果について、「価値創造ストーリー」として投資家をはじめとした適切なステークホルダーに示す。
- 経営者は、DX戦略の実施に当たり、ステークホルダーへの情報発信を含め、リーダーシップを発揮する。
認定基準
経営ビジョンやDX戦略について、経営者が自ら対外的にメッセージの発信を行っていること。
<ポイント>
経営者は経営ビジョンやDX実現のメッセージを株主や取引先、顧客などのステークホルダーに発信していくことが求められます。また、デジタル人材育成に関する方針を効果的にアピールしつつ、DXに関するKPIやそれを達成するための取り組みをステークホルダーに公開する必要もあります。
デジタルガバナンスコード改訂の背景と影響
上記で述べた2024年に発表されたのデジタルガバナンスコード3.0版ですが、それ以前の策定内容からはどのような改訂がなされているのでしょうか。ここでは、デジタルガバナンスコード変遷について、2020年の初版から辿って説明します。
改訂の背景
2020年に初版が公表され、その後2022年に2.0版として改訂されたデジタルガバナンスコードですが、経営者がよりDXへの取り組みを推進するために、2024年6月より改訂に関する検討が進められました。
今回の改訂では、DXを通して得られる企業価値向上に焦点を当て、経営者への伝わりやすさを重視した見直しを行いつつ、データ活用連携やデジタル人材の育成確保、サイバーセキュリティなどの時勢の変化に対応するための見直しが行われています。
デジタルガバナンスコードは情報処理促進法にて「おおむね2年ごとに指針に検討を加え、必要があると認めるときはこれを変更するものとする」とされており、今回はこの規定に沿って改訂が行われました。デジタルガバナンスコード3.0はこれまでの内容から抜本的な修正は行われていないものの、積極的な情報開示やデジタル人材の育成確保などを強調し、DXによる更なる企業価値向上についてのメッセージが込められたものとなっています。
改訂による影響
デジタルガバナンスコードの改訂により、DX認定制度やDX銘柄の認定基準が変わることとなります。具体的には以下のとおりです。
「DX認定」の認定基準について
デジタルガバナンスコードの柱立ての構成を大きく見直したことに伴い、認定基準にデータ活用の要素が明示的に含まれた点が大きな変更点です。企業には、より一層データ活用への取り組みが求められるようになります。
「DX銘柄」の評価認定基準について
現時点(2024年10月)では未確定ですが、今後DX銘柄の選定材料となるDX調査の調査項目について、デジタルガバナンスコード3.0の記載内容が反映されたものへと変更が入る予定です。詳細は、今後経済産業省から発表される「DX調査2025」の内容を確認する必要があります。
デジタルガバナンスコードの主な変更点
以下では、経済産業省が公表している「デジタルガバナンスコード3.0改訂のポイント」を踏まえ、主な改訂のポイントをご紹介します。
※3参考:経済産業省「デジタルガバナンスコード3.0改訂のポイント」
経営者向けのメッセージ強化
全体的に、経営者向けメッセージが強化されており、経営者に更なるDXの取り組みを求めるものとなっています。たとえば、序文では
- 経営者が積極的に関与することが極めて重要であり、経営者は「DXに投じる資金はコストではなく、価値創造に向けた投資である」
- 「DX推進はIT部門ではなく、経営陣(経営者や執行役員等)や取締役会の役割である」と考え、「自社のDX戦略について、社内外のステークホルダーと積極的な対話を行う」ことが求められる。
というメッセージが記載されており、経営者の主体的な取り組みが期待されています。
その他、経営者への伝わりやすさを重視し、各項目の名称構成の見直しも行われています。
データ活用やデータ連携の重要性を強調
DX推進におけるキーとなるデータの活用ですが、デジタルガバナンスコード3.0ではその重要性がさらに強調されています。特に経営という視点でのデータ活用やデータ連携についての重要性に触れられており、デジタルガバナンスコードの最初の項目である「1. 経営ビジョンビジネスモデルの策定」では
- 企業は、データ活用やデジタル技術の進化による社会及び競争環境の変化が自社にもたらす影響(リスク機会)も踏まえて、経営ビジョン及び経営ビジョンの実現に向けたビジネスモデルを策定する。
としてデータ活用について言及されています。
セキュリティ対策に関する記述を強化
今回の改定で、セキュリティ対策に関する記述が大幅に増えました。具体的には「3-3. ITシステムサイバーセキュリティ」として一つの項目が追加され、具体的な対応内容が明記されました。
CISOの設置や情報処理安全確保士の取得、採用、BCPの作成など、具体的な対応策まで言及されており、企業に取り組みが求められます。
DX人材に関する内容強化
セキュリティと同様に、人材に関する内容も「3-2. デジタル人材の育成確保」として一つの項目として追加されました。同項目では
生成AI等の最新技術の動向も踏まえつつ、DX推進を支える人材として、どのような人材が必要か、が明確になっており、確保のための取組を実施している
という記載もあり、企業には最新の技術動向に精通したDX人材が求められます。
DXを推進する企業においてはデジタルガバナンスコード3.0を抑えておくことが重要
今回は、2024年に改訂されたデジタルガバナンスコード3.0について詳しくご紹介しました。DX認定制度の利用やDX銘柄の選定を目指す企業においては、デジタルガバナンスコード3.0における変更内容を押さえておく必要があります。また、これからDXを始められる企業においても、デジタルガバナンスコードを一読し、その内容を理解することは重要です。特に中小企業向けには、「デジタルガバナンスコード 実践の手引き※4」として、より具体的なガイドラインも提供されていますので、併せてご覧ください。
※4参考:経済産業省「中堅中小企業等向け「デジタルガバナンスコード」実践の手引き」