新しい働き方の実現や人材不足への取り組みなど、さまざまな背景からデジタルトランスフォーメーション(DX)の実現が求められていますが、それに取り組んでいることを証明する手段として「DX認定制度」があるのをご存知でしょうか。DX認定制度を取得することで、ロゴマークをオフィシャルに使えるようになり、ブランドイメージの向上が期待できます。本稿では、DX認定制度とは何かを説明するとともに、認定によって得られるメリット、認定基準などについて紹介します。
「DX認定制度」とは何か?
「DX認定制度」とは「情報処理の促進に関する法律」に基づき、経済産業省が中心となった運営をする制度で、「デジタルガバナンス・コード」の基本的事項に対応する企業を国が認定するものです。なお、認定には「DX認定制度事務局」として独立行政法人情報処理推進機構(IPA)が各種相談・問合せ、及び認定審査事務を行います。申請はガイダンスをチェックし、DX認定制度のHPから書類をダウンロードして記入し、事務局に送付します。
参照:経済産業省「DX認定制度(情報処理の促進に関する法律第三十一条に基づく認定制度)」を基に作成
デジタルガバナンス・コードとはDX認定のための認定基準であり、「デジタル技術による社会及び競争環境の変化の影響を踏まえた経営ビジョン及びビジネスモデルの方向性を公表していること」「経営ビジョンやデジタル技術を活用する戦略について、経営者が自ら対外的にメッセージの発信を行っていること」「デジタル技術を活用する戦略において、特に、ITシステム・デジタル技術活用環境の整備に向けた方策を示していること」「戦略の実施の前提となるサイバーセキュリティ対策を推進していること」などの項目を設けています。
認定申請に企業の規模や業種の指定・制限はなく、どの企業でも申請資格があります。2021年8月1日時点のDX認定事業者数は161事業者となっており、認定を受けた事業者は、DXの実現に必要なクラウド技術を活用したデジタル関連投資に対し、税額控除(5%または3%)もしくは特別償却30%を措置されます。また中小企業者は、日本政策金融公庫から設備投資等に必要な資金について、基準利率よりも低い利率で融資を受けることができるほか、さまざまな特例があります。
参照:経済産業省「DX認定制度の概要及び申請のポイントについて」を基に作成
DX認定取得までのプロセス
DX認定取得のために必要と想定されるプロセスは、①「経営ビジョン」の策定、②「DX戦略」の策定、③「DX戦略推進管理体制」の策定の3つがあり、①と②では、それぞれ取締役会の承認を取り、公表することが求められます。③では戦略の達成度を測るための指標(KPI)や戦略の推進状況を管理するための仕組みを検討し、制定することが必要となります。
これらのプロセスを踏んだうえで、経営者が戦略推進状況等の情報発信を行うとともに、「DX推進指標」等による自己分析の結果をまとめ、「サイバーセキュリティ経営ガイドライン」等による対策を行い、セキュリティ監査報告書をとりまとめることが求められます。
このDX推進指標というのは、経済産業省が作成したデジタル経営改革のための評価指標であり、各企業が簡易な自己診断を行うことができます。具体的には、DX推進のための経営のあり方、仕組みに関する指標とDXを実現するうえで基盤となるITシステムの構築に関する指標の2つで構成されています。
サイバーセキュリティ経営ガイドラインとは、経済産業省がIPAとともに、作成したガイドラインで、サイバー攻撃から企業を守る観点で、経営者が認識する必要のある3原則、および経営者が情報セキュリティ対策を実施するうえでの責任者となる担当幹部(CISO等)に指示すべき重要10項目をまとめています。
ここまで解説すると、かなり高度なIT導入や体制の整備が求められるという印象を受けますが、実際に経済産業省が示すデジタル化の例は、人が介在せずに処理できる、専用機がいらない、トレーサビリティ確保・可視化ができるといったことが挙げられます。つまり、場所、距離、能力の制約がない仕組みの構築や多くの処理をPCで処理できるといったこともDXの解釈の中に入っているのです。
加えて、申請内容に不備があっても直ちに却下されず、IPAからの不備連絡を踏まえての再提出が可能となっていますので、時間的な余裕を持ちながら申請を行っていけば、決して高すぎるハードルではないのです。
ただ、DX認定取得のためのプロセスを見ると、特定の部門にDX関連のソリューションを部分導入しましたという内容ではなく、経営戦略も含めて全社的にDXを継続的にどう取り組んでいくのかが大きなポイントになるようです。さらにそれらのプランは取締役会が承認したものであることが条件なので、優遇措置を受けることだけを狙った申請は現実的ではないでしょう。
DX認定に向けた申請作業は、全社的なDXの取り組みにも役立つ
このようにして考えていくと「DX認定制度」は、DXを全社的な戦略としてとらえている企業には役立つ制度だといえるでしょう。なぜなら、DX認定取得のために必要と想定されるプロセスが、そのまま経営陣がコミットする正式な戦略策定の道筋そのものだからです。
認定基準(デジタルガバナンス・コード)には、経営ビジョンとビジネスモデルの方向性から、デジタル技術を活用する戦略の達成度を測る指標、自社のITシステムの現状を踏まえた課題の把握、そしてサイバーセキュリティ対策にいたるまで、IT導入にかかわるすべての課題が網羅的に織り込まれています。
これらを一つひとつクリアしていくことで、デジタル化によって個々の業務だけでなく、企業そのものが進化を遂げていくことが可能になるはずです。
また、何かのDX関連ソリューションを特定業務に入れた段階の企業にとっては、導入したソリューションを運用していくだけにとどまらず「その先にあるものは何なのか」を見据えて、継続的にDXを進めていくことができるようになるでしょう。
さらに継続的なDX推進について、具体的な方法論がわからない、さまざまな意見が飛び交っていてまとまらない、といった組織にとっても、「DX認定制度」は頼れる羅針盤となるはずです。行政機関が示しているものということで社内の説得力も強まり、認定された場合のメリットなどがあるため、組織の上層部にも話がしやすいでしょう。
まとめ
DX認定の基準には「経営者による戦略推進状況等の情報発信を行う」ことが求められています。またデジタル技術によるデータ活用を組み込むことも考慮する必要があります。
これらの要件を満たすには、単純に「デジタル化を推進してまいります」といった言葉だけでなく、何らかの使いやすいソリューションを導入して具体的な行動を示すことが必要です。
例えば、オンラインストレージ「Dropbox」や電子署名ソリューション
「HelloSign」を活用することで、こうした要件はすぐに満たすことができます。
社外のパートナ企業に対してもメールにファイルを添付してやり取りすることをやめ、Dropboxに格納したうえで、共有リンクのURLをメールで通知する、あるいは Dropbox Transferを利用してその転送URLを通知するといったことを行うだけで、セキュリティを考慮したデータ活用を開始したことをアピールできます。
また、HelloSignで契約などのフローを構築することで、社外企業にもデジタル化のメリットを提供し、なおかつ社内でも、安全基準や個人情報の取り扱いに関する誓約書への署名を社員全体から一斉に集めることができ、そして、契約書の捺印のために出社したり、捺印者が出社するまで待たなければならない、といったことがなくなります。
さらにデータのやり取りを高度化することで、企業の文化も進化させていき、一時的ではない業務改革が進められることとなります。Dropboxはオンラインストレージとしてだけでなく、業務にかかわる多くの人が情報を共有できる「ワークスペース」としての機能も有しているので、こうした先進機能をとりいれることで、DX認定制度の申請に必要なさまざまな要件をどんどんクリアしていくことができるでしょう。