公表版 申請書ページ
DX推進に関する方針・戦略
本文書は、DX認定制度(情報処理の促進に関する法律第三十一条)に基づく認定申請書として、当社のDX推進に関する方針・戦略・体制・指標を公表するものです。デジタルガバナンス・コード3.0(経済産業省 2024年9月)に準拠しています。
| 文書名称 | デジタルトランスフォーメーション(DX)推進方針 |
|---|---|
| 事業者名 | 株式会社リッジワークス |
| 所在地 | 北海道札幌市中央区北5条西25丁目4-1 525MMビル2F |
| 代表者 | 代表取締役 長野 篤志 |
| 事業内容 | 組み込み系・オープン系ソフトウェア開発、IoT機器・医療介護向けソリューション開発 |
| 作成年月 | 2026年3月 |
| 準拠指針 | デジタルガバナンス・コード3.0(経済産業省 2024年9月) |
(1)経営ビジョン及びビジネスモデル
1-1 デジタル技術が社会・競争環境に及ぼす影響の認識
競争環境変化の認識
当社が事業を展開する医療・介護・製造・組み込みシステム領域では、以下の変化が進行している。
- 生成AI・LLMの急速な普及により、ソフトウェア開発の生産性が飛躍的に向上しており、人的資本の最適配置が競争優位の源泉となりつつある
- 医療・介護分野では高齢化・人財不足が深刻化し、IoT・AI活用による省力化・予防保全ニーズが急拡大している(2030年時点で介護人材不足は約69万人と推計)
- 組み込み系・受託開発市場では、クラウドネイティブ・AIエンジニアリングへの対応力が差別化要因となっており、技術的遅れは受注機会の喪失に直結する
- 産業・組織の枠を超えたデータ連携が加速しており、医療データの利活用とガバナンスの確立が取引先からの信頼性向上に不可欠となっている
- サイバー攻撃の高度化・複雑化が進み、医療機関・製造業等への被害が増加しており、サプライチェーンとしてのセキュリティ担保が顧客から求められている
1-2 経営ビジョン
経営ビジョン
「データとデジタル技術の力で、医療・介護・社会インフラを人に優しくする」
当社は、創業時より「IT技術で人・地域・社会の課題を解決すること」を事業の主軸に置いてきた。この理念を継承しつつ、データとデジタル技術を経営の中枢に位置づけ、次の10年を見据えた価値創造経営を実現する。
〈価値創造の方向性〉
当社は、創業時より「IT技術で人・地域・社会の課題を解決すること」を事業の主軸に置いてきた。この理念を継承しつつ、データとデジタル技術を経営の中枢に位置づけ、次の10年を見据えた価値創造経営を実現する。
〈価値創造の方向性〉
- 顧客への提供価値:医療・介護現場の負担軽減と質向上を、IoT×AIで実現するソリューションの深化
- 社会への貢献価値:少子高齢化・人財不足という社会課題の解決に、北海道から全国へ発信するDXモデルの構築
- 企業価値の向上:受託開発モデルからプロダクト・データビジネスへの転換による持続的成長の実現
1-3 DX時代のビジネスモデルの方向性
ビジネスモデル転換
上記経営ビジョンを実現するため、以下3層のビジネスモデル転換を段階的に推進する。
| 層 | 内容 |
|---|---|
| 第1層 既存深化 |
受託開発事業の高付加価値化 AIペア開発ツール活用による生産性向上と品質向上。東京・大阪・名古屋からのニアショア需要にAI+クラウドの技術力で応え、単価向上と利益率改善を実現。 |
| 第2層 新規創出 |
医療・介護IoT×AIソリューションの展開 自社製品aimoSenseにAI機能を統合し、異常検知・予防保全を自動化。北海道内外の医療・介護事業者向けにSaaS型提供モデルを構築し、サブスクリプション収益を確立。 |
| 第3層 変革拡大 |
データビジネスと産業横断連携 IoTデバイスから蓄積した医療・介護現場のデータを適切なガバナンスのもとで管理・活用し、研究機関・製薬企業等との連携事業へ展開。国・地域・産業の枠を超えたデータ連携で付加価値を最大化。 |
本ビジネスモデルは、取締役会の審議・承認を経て策定しており、当社コーポレートサイト及び本文書により公表する。
(2)DXを推進するための戦略
2-1 DX戦略の全体構成(デジタルガバナンス・コード3.0 5つの柱との対応)
3フェーズ戦略
当社のDX戦略は、デジタルガバナンス・コード3.0が定める5つの柱に対応した3フェーズで推進する。
| フェーズ | 期間 | 戦略の重点 | コード対応 |
|---|---|---|---|
| Phase 1 経営変革の起動 |
2026年4月〜 2026年9月(6ヶ月) |
経営ビジョン確定・データ基盤整備・AI人材育成の着手 | 柱1・柱2・柱3 |
| Phase 2 価値創出の加速 |
2026年10月〜 2027年9月(12ヶ月) |
AI受託開発強化・医療IoT×AI統合・北海道DX市場開拓・ISMS維持・更新 | 柱2・柱3・柱4 |
| Phase 3 変革の定着と拡張 |
2027年10月以降(継続) | 自社SaaS確立・データビジネス展開・産学官連携・ステークホルダー対話強化 | 柱4・柱5 |
2-2 主要施策
【施策A】
開発プロセス変革
開発プロセス変革
生成AI・LLMを活用した開発プロセス変革
- 全エンジニアへのGitHub Copilot / Claude等AIコーディング支援ツールの導入Phase 1
- 生成AI導入支援サービスの商品化:北海道内中小企業向けに「AI導入コンサル+実装」をワンストップで提供Phase 1〜2
- 月次AI活用勉強会の開催と、AI活用推進リーダー(AIチャンピオン)の全部門配置Phase 1
- 受託開発案件にデータ活用コンサルティングを標準付帯Phase 2〜
【施策B】
IoT×AI高度化
IoT×AI高度化
医療・介護IoT×AIソリューションの高度化
- 自社製品aimoSenseへのAI異常検知機能の統合:センサーデータをリアルタイム解析し、転倒・急変リスクを自動アラートPhase 1〜2
- クラウドネイティブアーキテクチャ(AWS/Azure)への移行によるスケーラビリティ向上とSaaS型提供モデルの実現Phase 2
- 医療機関・介護施設との共同実証実験の推進と、フィードバックを反映したアジャイル開発サイクルの確立Phase 2〜3
【施策C】
データガバナンス
データガバナンス
データガバナンスの確立と組織横断データ連携
- 顧客・案件・IoTデータの一元管理基盤の構築と、個人情報保護法・医療分野ガイドラインに準拠したデータガバナンス方針の策定・公表Phase 1
- デジタルスキル標準(DSS)を参照したデータリテラシー教育プログラムの全社展開Phase 2
- 研究機関・製薬企業等との匿名化データ提供・共同研究スキームの設計と実施Phase 3
- 国境・産業・組織をまたぐデータ連携プロジェクトへの参画による付加価値創出Phase 3
2-3 体制・組織及び人材の育成・確保
推進体制
DX推進体制(2026年4月より発足)
人材育成・確保計画
- DX推進委員会の設置:代表取締役が委員長を兼任し、経営主導でDXを推進。四半期ごとに進捗をレビューし取締役会へ報告
- DX推進統括責任者(CDO相当)の任命:事業部長クラスより指名し、日常的なDX施策の実行管理を担当
- 各事業部におけるDX推進リーダーの配置:AIチャンピオンを兼務し、現場レベルのDX活動を牽引
人材育成・確保計画
- デジタルスキル標準(DSS)に基づく全従業員のスキル可視化とキャリアパス設計Phase 1
- AIエンジニア・クラウドスペシャリストの採用強化:「札幌拠点+フルリモート可」を訴求し全国から募集Phase 1〜継続
- 役員・管理職を対象としたDX経営研修の実施(年2回)と、経営者のデジタルリテラシー向上Phase 1〜
- 北海道大学・道庁・経済団体との産学官連携による人材育成プログラムの共同開発Phase 2〜
2-4 ITシステム・デジタル技術活用環境の整備に向けた方策
IT整備方針
現状の課題認識
整備方針
- プロジェクト管理・ナレッジ管理が属人化しており、情報の一元化と可視化が不十分
- 自社製品aimoSenseのアーキテクチャがオンプレミス前提であり、SaaS展開に向けたクラウド化が必要
- データ収集・分析基盤が未整備であり、IoTデータの活用が限定的
整備方針
- Jira/Notionによるプロジェクト管理・ナレッジ管理の一元化Phase 1
- GitHub ActionsによるCI/CDパイプラインの整備とDevOps文化の定着Phase 1
- AWS/Azureを活用したクラウドネイティブ開発基盤の整備Phase 1〜2
- Looker StudioによるIoTデータ・業績データのリアルタイムダッシュボード化Phase 2
- DX推進指標の自己診断ツールを定期的に活用し、ITシステムの現状把握とPDCAサイクルを確立Phase 1〜継続
(3)DX戦略の達成度を測る指標
3-1 企業価値向上KGI(最終目標指標)
KGI一覧
| KGI | 現状値(2026年3月) | 目標値(2028年3月) | 測定頻度 |
|---|---|---|---|
| 売上高に占めるプロダクト・SaaS収益比率 | 約5% | 30%以上 | 四半期 |
| 自社IoTプロダクトARR(年間経常収益) | 測定開始 | 2億円以上 | 四半期 |
| 従業員エンゲージメントスコア | 測定開始 | 70点以上(100点満点) | 半期 |
| DX人材比率(DX関連スキル保有者) | 約20% | 60%以上 | 年次 |
3-2 フェーズ別KPI(プロセス指標)
KPI一覧
| KPI項目 | Phase 1目標 (2026年9月) | Phase 2目標 (2027年9月) | Phase 3目標 (2028年〜) |
|---|---|---|---|
| AIツール活用率(エンジニア) | 100% | 100% | 100%(継続) |
| コーディング生産性向上率 | +20% | +35% | +50%以上 |
| データ基盤整備率 | 基盤構築完了 | 全社データ統合 | 外部連携開始 |
| ISMS認証取得 | 取得済・維持 | 継続維持 | 拡張・第三者監査強化 |
| 医療IoT導入先数 | 3施設(PoC) | 20施設以上 | 100施設以上 |
| AI導入支援案件数 | 2件 | 10件以上 | 30件以上(年) |
| DX推進指標スコア(IPA) | 自己診断実施 | レベル2以上 | レベル3以上 |
当社は上記指標を用いて四半期ごとにDX推進委員会にてレビューを行い、取締役会への報告と戦略の見直しを実施する。また、IPAが提供するDX推進指標の自己診断ツールを年次で活用し、客観的な現状把握を継続する。
(4)経営者による対外的な情報発信
代表 経営者声明
代表取締役 長野 篤志 からのメッセージ
当社は2010年の創業以来、「IT技術で人・地域・社会の課題を解決する」という一点を事業の軸に置いてきました。医療・介護現場の過酷な労働環境、地方が抱える人財不足、そうした課題に向き合う中で、私たちがIT企業として果たせる役割は、時代とともにより大きく、より根本的なものになっています。
デジタルガバナンス・コード3.0が示すように、DXは担当部門が進めるものではなく、経営者が主体的にコミットするものです。私自身がDX推進委員会の委員長として、この変革を牽引することを宣言します。ツールを導入することがゴールではなく、データとデジタル技術を通じて当社の企業価値を高め、医療・介護・社会インフラに貢献し続ける会社に変革することが、私たちのDXです。
周囲に促されるのではなく、私自身の意思と責任においてDXを推進することを、ここに宣言します。
当社は2010年の創業以来、「IT技術で人・地域・社会の課題を解決する」という一点を事業の軸に置いてきました。医療・介護現場の過酷な労働環境、地方が抱える人財不足、そうした課題に向き合う中で、私たちがIT企業として果たせる役割は、時代とともにより大きく、より根本的なものになっています。
デジタルガバナンス・コード3.0が示すように、DXは担当部門が進めるものではなく、経営者が主体的にコミットするものです。私自身がDX推進委員会の委員長として、この変革を牽引することを宣言します。ツールを導入することがゴールではなく、データとデジタル技術を通じて当社の企業価値を高め、医療・介護・社会インフラに貢献し続ける会社に変革することが、私たちのDXです。
周囲に促されるのではなく、私自身の意思と責任においてDXを推進することを、ここに宣言します。
4-1 情報発信の方針と手段
対外発信方針
- 当社コーポレートサイト(https://www.ridgeworks.co.jp)にDX推進方針ページを設け、本文書を含む情報を随時更新・公開する
- DX推進委員会の活動状況・進捗を年2回以上、プレスリリースまたはニュースリリースとして対外発信する
- 代表取締役が、業界セミナー・地域経済団体・産学官連携の場において、自らDX取組内容を発信・講演する(年2回以上)
- DX認定取得後は、認定ロゴマークをコーポレートサイト・営業資料・名刺に掲載し、DXに取り組む企業としてのブランディングに活用する
- DX推進状況に関するニュースレターを取引先・ステークホルダーに対して年2回配信する
(5)実務執行総括責任者によるITシステムの課題把握
5-1 現状のITシステム課題(DX推進指標に基づく自己診断結果)
現状分析
DX推進指標(IPA)を活用した自己診断を2026年3月に実施。主要な課題は以下の通り。
【課題1】プロジェクト管理・ナレッジの属人化
担当者不在時の情報共有が困難であり、組織的な知識蓄積が不十分
【課題2】データ収集・分析基盤の未整備
IoTデバイスから収集したデータが散在しており、意思決定への活用が限定的
【課題3】レガシーアーキテクチャへの依存
一部の自社製品がオンプレミス前提の設計であり、クラウドスケールへの対応が課題
【課題4】DXリテラシーの格差
エンジニアと非エンジニア部門間のデジタルスキル差が大きく、全社一体のDX推進を阻害するリスクがある
【課題5】サードパーティリスク管理の未整備
取引先・サプライチェーン全体のサイバーセキュリティリスク評価が不十分
【課題1】プロジェクト管理・ナレッジの属人化
担当者不在時の情報共有が困難であり、組織的な知識蓄積が不十分
【課題2】データ収集・分析基盤の未整備
IoTデバイスから収集したデータが散在しており、意思決定への活用が限定的
【課題3】レガシーアーキテクチャへの依存
一部の自社製品がオンプレミス前提の設計であり、クラウドスケールへの対応が課題
【課題4】DXリテラシーの格差
エンジニアと非エンジニア部門間のデジタルスキル差が大きく、全社一体のDX推進を阻害するリスクがある
【課題5】サードパーティリスク管理の未整備
取引先・サプライチェーン全体のサイバーセキュリティリスク評価が不十分
5-2 課題解決に向けた取組方針
解決方針
上記課題に対し、DX推進統括責任者の主導により、(2)に記載した各施策を段階的に実施する。各課題の解決状況は、DX推進委員会において四半期ごとにモニタリングし、取締役会へ報告する。
(6)サイバーセキュリティの確保
6-1 サイバーセキュリティに関する基本方針
セキュリティ方針
当社は、デジタルガバナンス・コード3.0の方針に基づき、サイバーセキュリティ対策を「企業活動のコスト」ではなく、「顧客・取引先からの信頼を獲得するための戦略的投資」として位置づける。特に医療・介護データを取り扱う製品・サービスを提供する当社にとって、セキュリティの確保は事業の根幹をなすものである。
6-2 現在の取組状況と今後の計画
取組状況
| 取組項目 | 現在の状況 | 目標・計画 |
|---|---|---|
| SECURITY ACTION | 二つ星 自己宣言(実施済) | 継続維持 |
| 情報セキュリティ方針 | 策定・公表済(コーポレートサイト掲載) | 年次見直し実施 |
| ISMS(ISO/IEC 27001) | 取得済 | 継続維持・更新 |
| インシデント対応訓練 | 年1回実施 | 年2回以上に拡充 |
| 従業員セキュリティ教育 | 年1回実施 | 四半期ごとに強化 |
| サプライチェーン保護 | 主要取引先への確認実施 | 評価基準の明文化・定期評価 |
| 第三者監査 | 未実施 | 定期実施中 |
| 脆弱性診断 | 自社開発製品に対して実施 | 外部ペネトレーションテスト導入 |
サイバーセキュリティリスクの把握・評価は、DX推進委員会の議題として定期的に取り上げ、経営者が直接関与する体制を構築する。また、医療IoT製品に関しては、医療機器サイバーセキュリティガイダンス(厚生労働省)に準拠した対応を推進する。
別添デジタルガバナンス・コード3.0 対応表
コード対応
本文書と、デジタルガバナンス・コード3.0(経済産業省 2024年9月)「DX経営に求められる3つの視点・5つの柱」との対応を以下に示す。
| コード項目 | 対応する本文書の記載箇所 |
|---|---|
| 視点1:経営ビジョンとDX戦略の連動 | (1) 1-2・1-3、(4) |
| 視点2:As is - To beギャップの定量把握・見直し | (5)、(3) |
| 視点3:企業文化への定着 | (2) 2-3(人材育成・体制)、(4) |
| 柱1:経営ビジョン・ビジネスモデルの策定 | (1) 全般 |
| 柱2:DX戦略の策定(データ活用含む) | (2) 2-1・2-2 |
| 柱3:DX戦略の推進(体制・人材・ITシステム) | (2) 2-3・2-4 |
| 柱4:成果指標の設定・DX戦略の見直し | (3) 全般 |
| 柱5:ステークホルダーとの対話 | (4) 全般 |
| サイバーセキュリティ(3.0強化テーマ) | (6) 全般 |
| デジタル人材育成(3.0強化テーマ) | (2) 2-3、(5) |
| データ活用・連携(3.0強化テーマ) | (1) 1-3、(2) 2-2施策C |
以上
株式会社リッジワークス 代表取締役 長野 篤志
2026年3月
株式会社リッジワークス 代表取締役 長野 篤志
2026年3月
