あずさ監査法人は5月17日、企業や教育機関などを対象に実施したクラウドコンピューティングに関する調査の結果を発表した。クラウドを導入済み、もしくは導入中・検討中の組織は62%に上り、導入済み組織の65%が「期待通りの成果が得られた」と回答した。
クラウドの導入済みの組織は全体の18%で、導入中および導入予定は9%、検討中は35%だった。導入目的は「ITコストの削減」(79%)が最も多く、以下は、「システムやシステム管理の簡素化」(55%)、「セキュリティや事業継続性の向上」(37%)、「スケ—ラビリティ」(36%)の順だった。想定リスクには、「情報の漏えいや改ざん」や「ベンダーの破綻や事業からの撤退」との回答が目立っている。
導入形態では、プライベートクラウドがパブリッククラウドをやや上回り、サービスの提供形態では「SaaS」76%で最多を占めた。クラウドを基幹業務システムに適用(予定や検討中を含む)している組織は33%で、対象業務は「財務会計」(61%)、「受注・販売」や「発注・購買」(ともに52%)、「営業管理」(40%)など。一方、不安事項ではパフォーマンスの低下を懸念する回答が」が多かった。
クラウドベンダーの選定や管理について。選定で重視する点は「コスト」(79%)や「実績」(66%)、「情報セキュリティ対応」(62%)が上位を占めた。クラウドベンダーの監視では、「自社による内部監査や評価」が54%、「クラウドベンダーの自主監査や自主点検」が36%、「第三者による監査や評価の報告書」が25%となった。
クラウド導入に伴うIT統制や効果
クラウド導入に伴うIT統制の強化では、「情報セキュリティ管理態勢やリスク管理態勢の見直し・強化」(42%)や、「システム開発管理およびシステム運用管理の手続きの見直し・整備」(40%)、「IT投資評価や予算制度の見直し」(30%)といった対応が目立つ。クラウド導入に必要な人材では、「IT戦略やIT投資計画を策定できる人材」「情報セキュリティやコンプライアンスなどリスク管理に詳しい人材」、「機能(業務)要件や非機能要件などの要件定義やRFP作成ができる人材」が多く挙がった。
クラウド導入効果については、65%が「期待通りの効果が得られた」、4%が「期待より大きな効果が得られた」と答えた。「期待効果を検証していない」という答えも20%あった。クラウド導入後に顕在化したリスクでは、導入してからの時間が短いためか、51%の組織が「顕在化したリスクはない」と回答。実際に顕在化したリスクには、「システムのカスタマイズが困難になった」(11%)などが挙げられた。
調査は、国内の上場企業3547社と売上高500億円以上の非上場企業1143社、官公庁や大学法人などの非営利組織342の組織を対象に実施。2010年11月26日〜12月31日に郵送によるアンケートを行い、666の組織から有効回答を得た。
0 件のコメント:
コメントを投稿