トラストをともに駆ける―― DevOpsにおけるコンプライアンス対応の要所

2022-03-04

ビジネス環境の不確実性に効果を発揮するアジャイル・DevOps
デジタル技術の発展により市場環境やビジネス要求が目まぐるしく変化する現代において、ソフトウェアを高速で開発する手法・思想であるアジャイルやDevOpsが多様な局面で活用されています。こうした手法では、リリースやフィードバックを高頻度で繰り返すことで要件のズレや陳腐化のリスクを低減できるため、不確実性が高まっていく今後において活用の領域が拡がることが予想されます。

コンプライアンス領域で直面する問題
一方で、これらの手法・思想は、コンプライアンス領域（規制対応、認証制度への適合など）においてしばしば問題に直面します。例えば、「開発者と運用者の分離」がコントロールとして求められる場合、その規制に対応するために、開発と運用の垣根を取り払うDevOpsは諦めざるを得ないように思えます。

コンプライアンス対応とビジネスパフォーマンスは表裏一体
こうした問題への対応の巧拙は、ビジネスパフォーマンスを直接的に左右します。コンプライアンスが求める要件を満たさないことは市場からの退場を意味し、逆に、過度なコントロールを行ってスピードや感受性を損なえば、変化する市場への適応力を失います。この問題にうまく対応し、ビジネスパフォーマンスを高めるには、先進的な手法とコンプライアンス要件の双方についての正しい理解が必要です。

本レポートでは以下の問いを核として、DevOpsの知見を有する株式会社永和システムマネジメントと、IT統制におけるコンプライアンス要件の知見を有するPwCあらた有限責任監査法人が協力し、具体的なケースを交えながら「DevOpsのコンプライアンス対応」を検討しています。