COBIT 5 の紹介

Save this PDF as:
 WORD  PNG  TXT  JPG

Size: px
Start display at page:

Download "COBIT 5 の紹介"

Transcription

1 Presented by 東京海上日動システムズ ( 株 ) 生保本部ソリューションプロデューサー ISACA 東京支部基準委員会委員上山隆 Material Prepared by : 東京海上日動システムズ ( 株 ) GRC 支援部兼経営企画部上級エキスパート ISACA 東京支部基準委員会委員稲葉裕一

2

3

4 COBIT 5 とは 事業体の IT ガバナンスと IT マネジメン トのためのビジネスフレームワーク 効果の実現 リスクの最適化 資源の最適化とのバランスを維持し IT により最 適な価値を創り出すことを支援 営利 非営利 公的機関等 すべての規模の事業体に適用でき 有効なもの 4

5 COBIT 5 に至るまで スコープの進化 事業体のITガバナンス (GEIT) ITガバナンスマネジメントコントロール監査 Val IT 2.0 (2008) Risk IT (2009) COBIT1 COBIT2 COBIT3 COBIT4.0/4.1 COBIT / ISACAが提供するビジネスフレームワーク ISACA All rights reserved. 5

6 事業体 IT ガバナンス (GEIT) ガバナンス は 舵取り ギリシャ語の動詞 kubernáo( 舵を取る ) に由来 日本では 統治 が一般的 ( 押さえつけるような語感 ) IT ガバナンス IT 部門 (CIO) の視点 IT 部門中心のガバナンス 事業体 IT ガバナンス (GEIT: ガイト / ゲイトと発音 ) 経営トップ (CEO) の視点 ビジネスガバナンス ~ITが経営の中心的な役割になってきているので 6

7 GEIT vs. IT ガバナンス 取締役会 CEO COO,CxO 部門 部門 部門 部門 ビジネス部門 GEIT IT ガバナンス CIO IT 部門 7

8 COBIT 5 プロダクトファミリー COBIT 5 プロダクトファミリー COBIT 5 COBIT 5 イネーブラーガイド COBIT 5: Enabling Processes COBIT 5: Enabling Information その他のイネーブラーガイド COBIT 5 プロフェッショナルガイド COBIT 5 Implementation COBIT 5 for Information Security COBIT 5 for Assurance COBIT 5 for Risk その他のプロフェッショナルガイド COBIT 5 オンラインコラボレーション環境 出典 : COBIT 5 日本語版, 図表 ISACA All rights reserved. 8

9 COBIT 5 プロダクトファミリー日本語版 COBIT 5 プロダクトファミリー COBIT 5 済 COBIT 5 イネーブラーガイド COBIT 5: Enabling Processes 済 COBIT 5: Enabling Information その他のイネーブラーガイド COBIT 5 プロフェッショナルガイド COBIT 5 Implementation 済 COBIT 5 for Information Security COBIT 5 for Assurance 着手 COBIT 5 for Risk その他のプロフェッショナルガイド COBIT 5 オンラインコラボレーション環境 出典 : COBIT 5 日本語版, 図表 ISACA All rights reserved. COBIT Assessment Programme COBIT Process Assessment Model (PAM): Using COBIT 5 着手 COBIT Assessor Guide: Using COBIT 5 COBIT Self-Assessment Guide: Using COBIT 5 9

10

11

12 COBIT 5 プロダクトファミリー日本語版 COBIT 5 プロダクトファミリー COBIT 5 済 COBIT 5 イネーブラーガイド COBIT 5: Enabling Processes 済 COBIT 5: Enabling Information その他のイネーブラーガイド COBIT 5 プロフェッショナルガイド COBIT 5 Implementation 済 COBIT 5 for Information Security COBIT 5 for Assurance 着手 COBIT 5 for Risk その他のプロフェッショナルガイド COBIT 5 オンラインコラボレーション環境 出典 : COBIT 5 日本語版, 図表 ISACA All rights reserved. COBIT Assessment Programme COBIT Process Assessment Model (PAM): Using COBIT 5 着手 COBIT Assessor Guide: Using COBIT 5 COBIT Self-Assessment Guide: Using COBIT 5 12

13 COBIT 5 フレームワーク 正式名称 : COBIT 5 : A Business Framework for the Governance and Management of Enterprise IT COBIT 5 プロダクトの中心であり 全体を包括 構成 COBIT5 の 5 つの原則 COBIT5 の 7 つのイネーブラー COBIT5 プロセス参照モデル COBIT5 の導入ガイダンスの紹介 (COBIT 5 Implementation) COBIT アセスメントモデルの紹介 (COBIT Process Assessment Model : PAM) 13

14 COBIT 5 の原則 1. ステークホルダーのニーズを充足 5. ガバナンスとマネジメントの分離 COBIT 5 の原則 2. 事業体全体の包含 4. 包括的アプローチの実現 3. 一つに統合されたフレームワークの適用 出典 :COBIT 5 日本語版, 図表 ISACA All rights reserved. 14

15 COBIT 5 のイネーブラー 2. プロセス 3. 組織構造 4. 文化 倫理および行動 1. 原則 ポリシーおよびフレームワーク 5. 情報 6. サービス インフラストラクチャおよびアプリケーション 7. 人材 スキルおよび遂行能力 資源 Source: COBIT 5, figure ISACA All rights reserved. 出典 : COBIT 5 日本語版, 図表 ISACA All rights reserved. 15

16 COBIT 5 プロセス参照モデル 事業体 IT ガバナンスのためのプロセス 評価 方向付けおよびモニタリング EDM01 ガバナンスフレームワークの設定と維持の確保 EDM02 効果提供の確保 EDM03 リスク最適化の確保 EDM04 資源最適化の確保 EDM01 ステークホルダーへの透明性の確保 整合 計画および組織化 APO01 IT マネジメントフレームワークの管理 APO08 関係管理 APO02 戦略管理 APO09 サービス契約の管理 APO03 エンタープライズアーキテクチャ管理 APO10 サプライヤーの管理 APO04 イノベーション管理 APO11 品質管理 APO05 ポートフォリオ管理 APO12 リスク管理 APO06 予算と費用の管理 APO13 セキュリティ管理 APO07 人材の管理 モニタリング 評価およびアセスメント MEA01 成果と整合性のモニタリング 評価およびアセスメント 構築 調達および導入 BAI01 プログラムとプロジェクトの管理 BAI02 要件定義の管理 BAI03 ソリューションの特定と構築の管理 BAI04 可用性とキャパシティの管理 BAI05 組織の変革実現の管理 BAI06 変更管理 BAI07 変更受入と移行の管理 MEA02 内部統制システムのモニタリング 評価およびアセスメント BAI08 知識の管理 BAI09 資産の管理 BAI10 構成の管理 提供 サービスおよびサポート DSS01 オペレーション管理 DSS02 サービス要求とインシデントの管理 DSS03 問題管理 DSS04 継続性管理 DSS05 セキュリティサービスの管理 DSS06 ビジネスプロセスのコントロールの管理 MEA03 外部要求へのコンプライアンスのモニタリング 評価およびアセスメント 事業体の IT マネジメントのためのプロセス 出典 : COBIT 5 日本語版, 図表 ISACA All rights reserved. 16

17 COBIT 5 Implementation Source: COBIT 5 日本語版図表 ISACA All rights reserved. 17

18 COBIT 5 プロセスアセスメントモデル ( プロセス能力モデル ) Source: COBIT 5 日本語版図表 ISACA All rights reserved. 18

19

20 COBIT 5 の原則 1. ステークホルダーのニーズを充足 5. ガバナンスとマネジメントの分離 COBIT 5 の原則 2. 事業体全体の包含 4. 包括的アプローチの実現 3. 一つに統合されたフレームワークの適用 出典 :COBIT 5 日本語版, 図表 ISACA All rights reserved. 20

21 原則 1. ステークホルダーのニーズを充足 事業体はそのステークホルダーの価値を創出するために存在する ステークホルダーのニーズ 推進 ガバナンス目標 : 価値創出 効果の実現リスク最適化資源最適化 出典 : COBIT 5 日本語版, 図表 ISACA All rights reserved. 21

22 原則 1. ステークホルダーのニーズを充足 ステークホルダーのニーズを事業体の戦略に変換 COBIT 5の達成目標のカスケード ( 展開 ) ステークホルダーのニーズから 事業体の達成目標 IT 達成目標 イネーブラーの達成目標へ展開する ステークホルダーのドライバー ( 環境 技術革新 ) ステークホルダーのニーズ 効果の実現 リスク最適化 事業体の達成目標 IT 達成目標 影響 資源最適化 カスケード ( 展開 ) カスケード ( 展開 ) カスケード ( 展開 ) イネーブラーの達成目標 出典 : COBIT 5 日本語版, 図表 ISACA All rights reserved. 22

23 原則 1. ステークホルダーのニーズを充足 出典 : COBIT 5 日本語版, 図表 ISACA All rights reserved. 23

24 原則 1. ステークホルダーのニーズを充足 事業体の達成目標とのマッピング COBIT 5 では P( 主要 ) と S( 副次 ) で事業体達成目標とのマッピングを示している (COBIT 5 日本語版図表 22 参照 ) 出典 : COBIT 5 日本語版, 図表 ISACA All rights reserved. 24

25 原則 1. ステークホルダーのニーズを充足 出典 : COBIT 5 日本語版, 図表 ISACA All rights reserved. 出典 : COBIT 5 日本語版, 図表 ISACA All rights reserved. 25

26 COBIT 5 の原則 1. ステークホルダーのニーズを充足 5. ガバナンスとマネジメントの分離 COBIT 5 の原則 2. 事業体全体の包含 4. 包括的アプローチの実現 3. 一つに統合されたフレームワークの適用 出典 :COBIT 5 日本語版, 図表 ISACA All rights reserved. 26

27 原則 2. 事業体全体の包含 事業体全体にわたる包括的な視点から 情報とそれに関連する技術のガバナンスとマネジメントを取り扱う 事業体の中の全ての部門 全てのプロセスをカバー 事業体 IT ガバナンス (GEIT) はコーポレートガバナンス ( ビジネスガバナンス ) そのもの 27

28 原則 2. 事業体全体の包含 ガバナンスのアプローチ ガバナンス目標 : 価値創出 効果の実現 リスク最適化 資源最適化 ガバナンスイネーブラー ガバナンススコープ 役割 アクティビティ 関係性 出典 : COBIT 5 日本語版, 図表 ISACA All rights reserved. オーナーおよびステークホルダー 役割 アクティビティ 関係性 委任方向付け指示 整合ガバナンスマネジメント主体説明責任モニター報告 運営 実行 出典 : COBIT 5 日本語版, 図表 ISACA All rights reserved.

29 COBIT 5 の原則 1. ステークホルダーのニーズを充足 5. ガバナンスとマネジメントの分離 COBIT 5 の原則 2. 事業体全体の包含 4. 包括的アプローチの実現 3. 一つに統合されたフレームワークの適用 出典 :COBIT 5 日本語版, 図表 ISACA All rights reserved. 29

30 原則 3. 一つに統合されたフレームワークの適用 最新の関連する他の標準やフレームワークと整合 事業体 : COSO, COSO ERM, ISO/IEC 9000, ISO/IEC IT 関連 : ISO/IEC 38500, ITIL, ISO/IEC シリーズ, TOGAF, PMBOK/PRINCE2, CMMI ガバナンスとマネジメントのフレームワークを統合するものとして利用可能 30

31 COBIT 5 の原則 1. ステークホルダーのニーズを充足 5. ガバナンスとマネジメントの分離 COBIT 5 の原則 2. 事業体全体の包含 4. 包括的アプローチの実現 3. 一つに統合されたフレームワークの適用 出典 :COBIT 5 日本語版, 図表 ISACA All rights reserved. 31

32 原則 4. 包括的アプローチの実現 COBIT 5 のイネーブラー 事業体の IT に関するガバナンスとマネジメントに対して 個々にかつ集合的に 影響を与える要因 目標のカスケード ( 展開 ) により推進される 7 つのカテゴリーで記述 32

33 原則 4. 包括的アプローチの実現 COBIT 5 の事業体のイネーブラー 2. プロセス 3. 組織構造 4. 文化 倫理および行動 1. 原則 ポリシーおよびフレームワーク 5. 情報 6. サービス インフラストラクチャおよびアプリケーション 資源資 7. 人材 スキルおよび遂行能力 出典 : COBIT 5 日本語版, 図表 ISACA All rights reserved. 33

34 原則 4. 包括的アプローチの実現 1. 原則 ポリシーおよびフレームワーク 要求される行動を日々のマネジメントの実践的なガイダンスに変換する手段 2. プロセス 文書化され組織化された 確かな目標を達成し IT 関連目標をサポートするアウトプットの集合を生み出すための実践と活動の組織化された集合を記述 3. 組織構造 組織における重要な意思決定の実体 ( エンティティ ) 4. 文化 倫理および行動 各個人のものであり 組織のもの 多くの場合 ガバナンスとマネジメントの活動の成功要因として過小評価されている 5. 情報 いかなる組織でも全体に深く浸透しているもの 事業体で生み出され使用されている全情報が取り扱われる 情報はその組織の運営を維持し うまくガバナンスされるために必要とされるが 運用レベルでは 多くの場合 情報が事業体そのものの重要な生産物 6. サービス インフラストラクチャおよびアプリケーション 情報技術処理とサービスを事業体に提供するインフラストラクチャ 技術およびアプリケーション 7. 人 スキルおよび遂行能力 人とリンクし 全ての活動がうまく完了し 正しい意思決定を行い 是正措置を行うために必要 34

35 原則 4. 包括的アプローチの実現 相互接続されたイネーブラー インプット十分に効果的であるために他のイネーブラーからのインプットが必要 例えば プロセスは情報が必要であり 組織構造はスキルと行動が必要 アウトプット他のイネーブラーへ効果をもたらすアウトプットを提供 例えば プロセスは情報を提供し スキルと行動はプロセスを効率化 35

36 イネーブラーのパフォーマンスの管理 イネーブラーの特質 原則 4. 包括的アプローチの実現 イネーブラーの特質 共通で シンプルで構造化された方法を提供する 複雑な相互作用をマネジメントすることを可能とする 成果達成を手助けする ステークホルダー 内部のステークホルダー 外部のステークホルダー 達成目標 本質的な品質 状況に応じた品質 ( 適切性 有効性 ) アクセスビリティとセキュリティ ライフサイクル 計画 設計 構築 / 調達 / 作成 / 導入 利用 / 運用 評価 / モニター 更新 / 廃棄 優れた実践手法 実践事例 作業成成果物 ( インプット / アウトプット ) ステークホルダーのニーズに対応しているか? イネーブラーの達成目標が達成されているか? ライフサイクルが管理されているか? 優れた実践手法が適用されているか? 達成目標の達成度に関する測定指標 ( 遅行指標 ) 実践手法の運用に関する測定指標 ( 先行指標 ) 出典 : COBIT 5 日本語版, 図表 ISACA All rights reserved. 36

37 COBIT 5 の原則 1. ステークホルダーのニーズを充足 5. ガバナンスとマネジメントの分離 COBIT 5 の原則 2. 事業体全体の包含 4. 包括的アプローチの実現 3. 一つに統合されたフレームワークの適用 出典 :COBIT 5 日本語版, 図表 ISACA All rights reserved. 37

38 原則 5. ガバナンスとマネジメントの分離 ガバナンスとマネジメントの間に明確な区別 異なるタイプの活動を包含する 異なる組織構造を必要とする 異なる目的を持つ ガバナンス ほとんどの事業体において ガバナンスは取締役会の責任であり その取締役会議長のリーダーシップのもとにある マネジメント ほとんどの事業体において マネジメントは経営幹部の責任であり 最高経営責任者 (CEO) のリーダーシップのもとにある 38

39 原則 5. ガバナンスとマネジメントの分離 ガバナンスとは バランスが取れ合意された達成すべき事業体の目標を決定するために EDM サイクルを回すこと ステイクホルダーのニーズや 条件 選択肢を評価 (Evaluate) 優先順位の設定と意思決定によって方向性を定め (Direct) 合意した方向性と目標に沿って成果や準拠性をモニター (Monitor) マネジメントとは 事業体の目標の達成に向けてガバナンス主体が定めた方向性と整合するように PBRM アクティビティを実行すること 計画 (Plan) 構築 (Build) 実行 (Run) モニター (Monitor) 39

40 原則 5. ガバナンスとマネジメントの分離 ビジネスニーズ ガバナンス 評価 方向付け マネジメントフィードバック モニター マネジメント 計画 (APO) 構築 (BAI) 実行 (DSS) モニター (MEA) 出典 : COBIT 5 日本語版, 図表 ISACA All rights reserved. 40

41

42 プロセス : イネーブラーの 1 つ COBIT 5 の事業体のイネーブラー 2. プロセス 3. 組織構造 4. 文化 倫理および行動 1. 原則 ポリシーおよびフレームワーク 5. 情報 6. サービス インフラストラクチャおよびアプリケーション 資源資 7. 人材 スキルおよび遂行能力 出典 : COBIT 5 日本語版, 図表 ISACA All rights reserved. 42

43 COBIT 5: Enabling Processes COBIT 5 プロダクトファミリー COBIT 5 日本語化済 COBIT 5 イネーブラーガイド COBIT 5: Enabling Processes 日本語化済 COBIT 5 プロフェッショナルガイド COBIT 5: Enabling Information その他のイネーブラーガイド COBIT 5 Implementation 日本語化済 COBIT 5 for Information Security COBIT 5 for Assurance 日本語化着手 COBIT 5 for Risk その他のプロフェッショナルガイド COBIT 5 オンラインコラボレーション環境 出典 : COBIT 5 日本語版, 図表 ISACA All rights reserved. COBIT Assessment Programme COBIT Process Assessment Model (PAM): Using COBIT 日本語化 5 着手 COBIT Assessor Guide: Using COBIT 5 COBIT Self-Assessment Guide: Using COBIT 5 43

44 COBIT 5: Enabling Processes COBIT 5: Enabling Processes は COBIT 5 を補完し COBIT 5 プロセス参照モデルに定義されているプロセスに関する詳細な参照ガイドである 第 1 章はじめに 第 2 章事業体と IT 関連の達成目標のカスケード ( 展開 ) と測定指標 第 3 章 COBIT 5 プロセスモデル 第 4 章 COBIT 5 プロセス参照モデル ( プロセス参照モデルが図解されている ) 第 5 章 COBIT 5 プロセス参照ガイド (COBIT 5 全 37 プロセスの詳細プロセス情報が記述されている ) 44

45 COBIT 5: Enabling Processes 事業体の IT ガバナンスのためのプロセス 評価 方向付けおよびモニタリング EDM01 ガバナンスフレームワークの設定と維持の確保 EDM02 効果提供の確保 EDM03 リスク最適化の確保 EDM04 資源最適化の確保 EDM01 ステークホルダーへの透明性の確保 整合 計画および組織化 APO01 IT マネジメントフレームワークの管理 APO08 関係管理 APO02 戦略管理 APO09 サービス契約の管理 APO03 エンタープライズアーキテクチャ管理 APO10 サプライヤーの管理 APO04 イノベーション管理 APO11 品質管理 APO05 ポートフォリオ管理 APO12 リスク管理 APO06 予算と費用の管理 APO13 セキュリティ管理 APO07 人材の管理 モニタリング 評価およびアセスメント MEA01 成果と整合性のモニタリング 評価およびアセスメント 構築 調達および導入 BAI01 プログラムとプロジェクトの管理 BAI02 要件定義の管理 BAI03 ソリューションの特定と構築の管理 BAI04 可用性とキャパシティの管理 BAI05 組織の変革実現の管理 BAI06 変更管理 BAI07 変更受入と移行の管理 MEA02 内部統制システムのモニタリング 評価およびアセスメント BAI08 知識の管理 BAI09 資産の管理 BAI10 構成の管理 提供 サービスおよびサポート DSS01 オペレーション管理 DSS02 サービス要求とインシデントの管理 DSS03 問題管理 DSS04 継続性管理 DSS05 セキュリティサービスの管理 DSS06 ビジネスプロセスのコントロールの管理 MEA03 外部要求へのコンプライアンスのモニタリング 評価およびアセスメント 事業体の IT マネジメントのためのプロセス 出典 : COBIT 5 日本語版, 図表 ISACA All rights reserved. 45

46 COBIT 5: Enabling Processes COBIT 5 プロセス参照モデルは 事業体における IT 関連の実践と活動を 2 つの主要領域に分割 ガバナンスドメインは 5 つのガバナンスプロセスで構成される 各プロセスの中に 評価 方向付け モニタリング (EDM) の実践が定義されている 4 つのマネジメントドメインは 計画 構築 実行およびモニター (PBRM) の責任領域に対応している 46

47

48 COBIT 5 Implementation COBIT 5 プロダクトファミリー COBIT 5 日本語化済 COBIT 5 イネーブラーガイド COBIT 5: Enabling Processes 日本語化済 COBIT 5 プロフェッショナルガイド COBIT 5: Enabling Information その他のイネーブラーガイド COBIT 5 Implementation 日本語化済 COBIT 5 for Information Security COBIT 5 for Assurance 日本語化着手 COBIT 5 for Risk その他のプロフェッショナルガイド COBIT 5 オンラインコラボレーション環境 出典 : COBIT 5 日本語版, 図表 ISACA All rights reserved. COBIT Assessment Programme COBIT Process Assessment Model (PAM): Using COBIT 日本語化 5 着手 COBIT Assessor Guide: Using COBIT 5 COBIT Self-Assessment Guide: Using COBIT 5 48

49 経営者の認識 COBIT 5 Implementation 事業体の IT ガバナンス (GEIT) の改善は 事業体ガバナンスにとって必須の部分 情報と情報技術 (IT) は ビジネスと社会生活の全ての局面でますます拡大 IT 投資からより多くの価値を生み出したい 増大する IT 関連リスクをしっかり管理したい 情報をビジネスで利用することにかかわる規制と法律の増大にしっかり対応したい 49

50 COBIT 5 Implementation COBIT 5 は 良い GEIT を導入するためのフレームワーク ベストプラクティス 標準である フレームワーク ベストプラクティス 標準は効果的に選択 適用されるべき 成功のためには 乗り越えるべきチャレンジと課題がある COBIT5 Implementation は これらを効果的に行うためのガイダンス COBIT 5 を活用した GEIT の導入ガイダンス ~COBIT 5 の導入ガイダンスではない 50

51 COBIT 5 Implementation COBIT 5 Implementation の内容 事業体内におけるGEITの位置付け GEIT の改善に向けての第 1 歩を踏み出すこと 改善への挑戦と成功要因 GEITに関連する組織および行動の変革の実現 変革実現とプログラム管理が含まれる継続的改善の導入 COBIT 5 とその構成要素の利用 51

52 COBIT 5 Implementation Source: COBIT 5 日本語版図表 ISACA All rights reserved. 52

53

54 COBIT 5 プロダクトファミリー日本語版 COBIT 5 プロダクトファミリー COBIT 5 済 COBIT 5 イネーブラーガイド COBIT 5: Enabling Processes 済 COBIT 5: Enabling Information その他のイネーブラーガイド COBIT 5 プロフェッショナルガイド COBIT 5 Implementation 済 COBIT 5 for Information Security COBIT 5 for Assurance 着手 COBIT 5 for Risk その他のプロフェッショナルガイド COBIT 5 オンラインコラボレーション環境 出典 : COBIT 5 日本語版, 図表 ISACA All rights reserved. COBIT Assessment Programme COBIT Process Assessment Model (PAM): Using COBIT 5 着手 COBIT Assessor Guide: Using COBIT 5 COBIT Self-Assessment Guide: Using COBIT 5 54

55 アセスメントモデルとアセッサーガイド プロセス参照モデル 測定指標フレームワーク プロセスアセスメントモデル 初期入力情報 アセスメントプロセス 出力情報 役割と責任の定義 Source: COBIT Process Assessment Model: Using COBIT ISACA All rights reserved. 55

56 COBIT 5 プロセス能力モデル Source: COBIT 5 日本語版図表 ISACA All rights reserved. 56

57 アセスメント指標 能力軸 最適化されたプロセス革新されたプロセスコントロールされたプロセス測定されたプロセス展開されたプロセス定義されたプロセス実行を管理作業成果物を管理実行されたプロセス プロセス能力属性測定指標基づく プロセス実行測定指標基づく 一般実践手法 一般作業成果物 基本実践手法作業成果物 COBIT 5 プロセス軸 Source: COBIT 5 日本語版図表 ISACA All rights reserved. 57

58 58 新 COBIT アセスメントプログラムとは COBIT 4.1 COBIT 5 EDM ドメイン追加など プロセス参照モデル COBIT 4.1 プロセス参照モデル (4 ドメイン 34 プロセス ) COBIT 5 プロセス参照モデル (5 ドメイン 37 プロセス ) 従来のアセスメント アセスメント可 アセスメントモデル プロセス成熟度モデル (CMM:COBIT Maturity Model) 成熟度レベル評価 ISO15504 に準拠 プロセスアセスメントモデル (PAM:Process Assessment Model) 能力度レベル評価

59 アセスメントモデル比較 COBIT 4.1 COBIT 5(ISO/IEC 15504) 成熟度モデルレベルに基づいたプロセス能力 5 レベル 5: 最適化されている最適化しているプロセス 4 レベル 4: 管理され 測定可能である予測可能なプロセス 3 レベル 3: 定義されたプロセス確立されたプロセスレベル 2: 管理されたプロセス 2 繰返し可能だが直感的レベル 1: 1 実施されたプロセス初期 / アドホック 0 レベル 0: 存在しない不完全なプロセス コンテキスト 事業体の視点 企業の知識 インスタンスの視点 個人の知識 Source: COBIT 5 日本語版図表 ISACA All rights reserved. 59

60

61

62 COBIT 5 実践事例による解説 COBIT 5 を理解する最善の方法 - それは実践事例による解説ではないか 保険グループにおける IT サービス会社の事例を紹介 COBIT 5 を参考にし 部分的に適用して GRC 態勢を構築 COBIT 5 の ひとつの使い方事例 として 62

63 保険グループの IT サービス会社 保険グループ内部統制管理態勢 法律 規制等 F S A 法規制 監督 監督 経営管理 経営管理 ホールディング会社 損害保険会社 IT サービス業務委託契約 IT サービス会社 経営管理 生命保険会社 IT サービス業務委託契約 63

64 IT サービス会社の GRC の概念 G ガバナンス ( 価値の創出 ) 保険グループ内部統制フレームワーク (GRC への統合的対応 ) R リスク管理 ( リスクの最適化 ) コンプライアンス ( ルールの遵守 ) C 64

65 保険グループの内部統制フレームワーク グループ各社の内部統制領域 内部統制領域 AAAAAAAA 内部統制領域 BBBBBBBB 各イネーブラーの達成目標を設定 内部統制領域 YYYYYYYY 内部統制領域 ZZZZZZZZ 内部統制に関する基本方針の雛形 [ グループ会社名 ] に関する基本方針 内部統制に関する基本方針体系 AAAAAAA に関する基本方針 各内部統制領域に関する基本方針を明確化 BBBBBBB に関する基本方針 内部統制基本方針 YYYYYYY に関する基本方針 ZZZZZZZ に関する基本方針 第 1 条 ( 目的 ) 第 2 条 ( 定義等 ) 第 3 条 ( 基本的考え方 ) 第 4 条 ( 態勢の整備 ) 第 5 条 ( 子会社としての役割 ) 第 6 条 ( 改廃 ) 65

66 IT サービス会社の GRC 領域 内部統制領域 (GRC 領域 ) 内部統制 (GRC) 適正性 適合性 リスク管理 効率性 グループ会社経営管理 IT サービス業務 経理 情報開示 グループ内取引等管理 コンプライアンス 顧客保護等 情報セ反社会的キュリティ勢力等へ管理の対応 内部監査 リスク管理 危機管理 IT ガバナンス 人事 利益相反取引等の管理 外部委託管理 個別リスク 経営リスク 流動性リスク レピュテーショナルリスク 事務リスク システムリスク 情報漏えいリスク 法務リスク 事故 災害 犯罪リスク 人事労務リスク 66

67 IT サービス会社の GRC 態勢 株主 お客様 (IT サービス提供先会社 ) ステークホルダーニーズ 効果の実現 お客様価値の提供 ガバナンス目標 : 価値創出 資源の最適化 達成目標企業価値の創造 リスクの最適化 内部統制整備 運用 ガバナンス層 取締役会 取締役 評価 (Evaluate) お客様価値提供の状況 説明責任 業務遂行状況報告企業価値創造の状況 内部統制整備 運用の状況 方向付け (Direct) 内部統制達成目標企業コンセプト内部統制基本方針 ( 経営理念 ビジョン ) 評価改善活動 (PDCA Cycle) モニタリング (Monitor) お客様価値提供の状況 業務遂行状況報告企業価値創造の状況 内部統制整備 運用の状況 マネジメント層執行役員 本部長 部長等業務遂行 ( 内部統制基本方針に従い7つの態勢構成要素を駆使 ) 内部統制フレームワーク 方針 規程等 業務プロセス 組織体制 文化 倫理 行動 情報 社員 スタッフ パートナー会社 サービス システム基盤 アプリケーション 人材 スキル コンピテンシー 67

68 IT サービス会社の GRC 態勢 株主 お客様 (ITサービス提供先会社) ガバナンス目標 : 価値創出 ステークホルダーニーズ資源の効果の実現ガバナンス目標 : 価値創出最適化 効果の実現 お客様価値の提供 お客様価値 資源の最適化 達成目標企業価値の創造 リスクの最適化 内部統制整備 運用 の提供取締役会 取締役の創造方向付け (Direct) プロジェクトサービスイン SLA 達成など 企業コンセプト ( 経営理念 ビジョン ) ステークホルダーニーズ 内部統制達成目標 達成目標 企業価値 人材育成 業務領域拡大など 方向付け (Direct) 内部統制基本方針 内部統制達成目標 内部統制フ企業コンセプト内部統制基本方針レームワーク ( 経営理念 ビジョン業務プロセス ) 組織体制方針 規程等 リスクのガバナンス層最適化取締役会 取締役 内部統制整備 運用 イネーブラー達成目標を具体的に表現 評価 (Evaluate) 評価改善活動 (PDCA Cycle) マネジメント層 執行役員 本部長 部長等業務遂行 ( 内部統制基本方針に従い 7 つの態勢構成要素を駆使 ) 文化 倫理 行動 お客様価値提供の状況 プロジェクトサービスイン SLA 達成など 社員 スタッフ パートナー会社 説明責任 お客様価値提供の状況 企業価値 説明責任 業務遂行状況報告 業務遂行状況報告企業価値内部統制整備創造の状況 運用の状況 取締役会 取締役創造の状況 運用の状況モニタリング (Monitor) 人材育成 業務領域拡大など 業務遂行状況報告お客様価値企業価値モニタリング提供の状況創造の状況 (Monitor) 業務遂行状況報告 内部統制整備 内部統制 リスク管理をしっかりと 内部統制 リスク管理をしっかりと 内部統制整備 運用の状況 お客様価値サービス シス企業価値内部統制整備人材 スキル 提供の状況情報創造の状況テム基盤 アプ 運用の状況コンピテンシーリケーションステークホルダーニーズの充足状況イネーブラー達成目標の達成状況ライフサイクルの管理状況 68

69

70

71 原則 1. ステークホルダーのニーズを充足 事業体はそのステークホルダーの価値を創出するために存在する ステークホルダーのニーズ 推進 ガバナンス目標 : 価値創出 効果の実現リスク最適化資源最適化 出典 : COBIT 5 日本語版, 図表 ISACA All rights reserved. 71

72 原則 1. ステークホルダーのニーズを充足 ステークホルダーのニーズを事業体の戦略に変換 COBIT 5の達成目標のカスケード ( 展開 ) ステークホルダーのニーズから 事業体の達成目標 IT 達成目標 イネーブラーの達成目標へ展開する ステークホルダーのドライバー ( 環境 技術革新 ) ステークホルダーのニーズ 効果の実現 リスク最適化 事業体の達成目標 IT 達成目標 影響 資源最適化 カスケード ( 展開 ) カスケード ( 展開 ) カスケード ( 展開 ) イネーブラーの達成目標 出典 : COBIT 5 日本語版, 図表 ISACA All rights reserved. 72

73 原則 1: ステークホルダーニーズの充足 適用 株主 お客様 (ITサービス提供先会社) ガバナンス目標 : 価値創出 ステークホルダーニーズ資源の効果の実現ガバナンス目標 : 価値創出最適化 効果の実現 お客様価値の提供 お客様価値 資源の最適化 達成目標企業価値の創造 リスクの最適化 内部統制整備 運用 の提供取締役会 取締役の創造方向付け (Direct) 企業コンセプト ( 経営理念 ビジョン ) ステークホルダーニーズ 内部統制達成目標 達成目標 企業価値 方向付け (Direct) 内部統制基本方針 内部統制達成目標 内部統制フ企業コンセプト内部統制基本方針レームワーク ( 経営理念 ビジョン業務プロセス ) 組織体制方針 規程等 リスクのガバナンス層最適化取締役会 取締役 内部統制整備 運用 評価 (Evaluate) 評価改善活動 (PDCA Cycle) マネジメント層 執行役員 本部長 部長等業務遂行 ( 内部統制基本方針に従い7つの態勢構成要素を駆使イネーブラーの達成目標 ) 文化 倫理 行動 情報 社員 スタッフ パートナー会社 ガバナンス目標 : 価値創出説明責任 効果の実現 ステークホルダーニーズ リスク最適化 お客様価値提供の状況 事業体の達成目標 モニタリング (Monitor) お客様価値提供の状況 IT 達成目標 サービス システム基盤 アプリケーション 業務遂行状況報告企業価値カスケード内部統制整備 ( 展開 ) 創造の状況 運用の状況 業務遂行状況報告企業価値創造の状況 推進 資源最適化 カスケード ( 展開 ) 内部統制整備 運用の状況 カスケード ( 展開 ) 人材 スキル コンピテンシー 73

74

75 原則 2. 事業体全体の包含 事業体全体にわたる包括的な視点から 情報とそれに関連する技術のガバナンスとマネジメントを取り扱う 事業体の中の全ての部門 全てのプロセスをカバー 事業体 IT ガバナンス (GEIT) はコーポレートガバナンス ( ビジネスガバナンス ) そのもの 75

76 原則 2. 事業体全体の包含 ガバナンスのアプローチ ガバナンス目標 : 価値創出 便益の実現 リスク最適化 資源最適化 ガバナンスイネーブラー ガバナンススコープ 役割 アクティビティ 関係性 出典 : COBIT 5 日本語版, 図表 ISACA All rights reserved. オーナーおよびステークホルダー 役割 アクティビティ 関係性 委任方向付け指示 整合ガバナンスマネジメント主体説明責任モニター報告 運営 実行 出典 : COBIT 5 日本語版, 図表 ISACA All rights reserved.

77 原則 2: 事業体全体の包含 の適用 77 IT ガバナンス人事効率性リスク管理危機管理リスク管理利益相反取引等の管理外部委託管理コンプライアンス顧客保護等情報セキュリティ管理反社会的勢力等への対応内部監査適合性グループ会社経営管理 IT サービス業務経理情報開示グループ内取引等管理適正性経営リスク流動性リスクレピュテーショナルリスク事務リスクシステムリスク個別リスク情報漏えいリスク法務リスク事故 災害 犯罪リスク人事労務リスク内部統制 (GRC) 事業体の中の全ての部門 全てのプロセスをカバー

78 原則 2: 事業体全体の包含 の適用 オーナーおよびステークホルダー 事業体全体にわたる包括的な視点から 情報とそれに関連する技術のガバナンスとマネジメントを取り扱う 説明責任 モニター 報告 ガバナンス主体 マネジメント運営 実行 委任方向付け 指示 整合 役割 アクティビティ 関係性 ステークホルダーニーズ ガバナンス目標 : 価値創出資源の最適リスクの効果の実現化最適化 お客様価値の提供 方向付け (Direct) 内部統制フレームワーク 方針 規程等 達成目標企業価値の創造 業務プロセス 株主 お客様 (IT サービス提供先会社 ) 内部統制整備 運用 内部統制達成目標企業コンセプト内部統制基本方針 ( 経営理念 ビジョン ) 業務遂行 ( 内部統制基本方針に従い 7 つの態勢構成要素を駆使 ) 組織体制 ガバナンス層取締役会 取締役 評価 (Evaluate) 評価改善活動 (PDCA Cycle) マネジメント層執行役員 本部長 部長等 文化 倫理 行動 情報 社員 スタッフ パートナー会社 モニタリング (Monitor) サービス シス テム基盤 アプ リケーション 説明責任 業務遂行状況報告 お客様価値提供の状況 企業価値創造の状況 内部統制整備 運用の状況 業務遂行状況報告お客様価値企業価値提供の状況創造の状況 内部統制整備 運用の状況 人材 スキル コンピテンシー 78

79

80 原則 3. 一つに統合されたフレームワークの適用 最新の関連する他の標準やフレームワークと整合 事業体 : COSO, COSO ERM, ISO/IEC 9000, ISO/IEC IT 関連 : ISO/IEC 38500, ITIL, ISO/IEC シリーズ, TOGAF, PMBOK/PRINCE2, CMMI ガバナンスとマネジメントのフレームワークを統合するものとして利用可能 80

81 原則 3:1 つに統合されたフレームワークの適用 の適用 全ての GRC 領域 (= 内部統制領域 ) に 保険グループの内部統制フレームワークを適用 グループ各社の内部統制領域 内部統制領域 AAAAAAAA 内部統制領域 BBBBBBBB 各イネーブラーの達成目標を設定 内部統制に関する基本方針の雛形 内部統制領域 YYYYYYYY 内部統制領域 ZZZZZZZZ [ グループ会社名 ] に関する基本方針 内部統制に関する基本方針体系 AAAAAAA に関する基本方針 各内部統制領域に関する基本方針を明確化 BBBBBBB に関する基本方針 内部統制基本方針 YYYYYYY に関する基本方針 ZZZZZZZ に関する基本方針 第 1 条 ( 目的 ) 第 2 条 ( 定義等 ) 第 3 条 ( 基本的考え方 ) 第 4 条 ( 態勢の整備 ) 第 5 条 ( 子会社としての役割 ) 第 6 条 ( 改廃 ) 81

82 原則 3:1 つに統合されたフレームワークの 適用 の適用 保険グループの内部統制フレームワークを使い 各 GRC 領域ごとに基本方針を定義 これら基本方針の下 配下の規程 基準に COBIT 5 等を参考として活用 保険グループ内部統制フレームワーク COBIT 5 Framework (GRC 全体 ) ITIL (IT サービス業務 : 運用 ) COBIT 4.1 PRM 成熟度モデル (IT ガバナンス領域 ) COBIT 5 Enabling Processes ( モニタリング ) CMMI (IT サービス業務 : 開発 ) PIMBOK ( プロジェクト管理 ) 82

83

84 原則 4. 包括的アプローチの実現 COBIT 5 の事業体のイネーブラー 2. プロセス 3. 組織構造 4. 文化 倫理および行動 1. 原則 ポリシーおよびフレームワーク 5. 情報 6. サービス インフラストラクチャおよびアプリケーション 資源資 7. 人材 スキルおよび遂行能力 出典 : COBIT 5 日本語版, 図表 ISACA All rights reserved. 84

85 原則 4: 包括的なアプローチの実現 の適用 株主 お客様 (IT サービス提供先会社 ) ステークホルダーニーズ 効果の実現 ガバナンス目標 : 価値創出 資源の最適化 リスクの最適化 ガバナンス層 取締役会 取締役 説明責任 お客様価値の提供 達成目標企業価値の創造 内部統制整備 運用 評価 (Evaluate) 2. プロセス 3. 組織構造 4. 文化 倫理および行動 お客様価値提供の状況 業務遂行状況報告企業価値創造の状況 内部統制整備 運用の状況 方向付け (Direct) 内部統制達成目標企業コンセプト内部統制基本方針 ( 経営理念 ビジョン ) 5. 情報 1. 原則 ポリシーおよびフレームワーク 評価改善活動 6. サービス インフラストラクチャおよびアプリケーション (PDCA Cycle) 資源 7. 人材 スキルおよび遂行能力 モニタリング (Monitor) お客様価値提供の状況 業務遂行状況報告企業価値創造の状況 内部統制整備 運用の状況 マネジメント層執行役員 本部長 部長等業務遂行 ( 内部統制基本方針に従い7つの態勢構成要素を駆使 ) 内部統制フレームワーク 方針 規程等 業務プロセス 組織体制 文化 倫理 行動 情報 社員 スタッフ パートナー会社 サービス システム基盤 アプリケーション 人材 スキル コンピテンシー 85

86 原則 4: 包括的なアプローチの実現 の適用 各イネーブラー目標を内部統制 基本方針や配下規程 基準に盛り込む 2. プロセス 3. 組織構造 4. 文化 倫理および行動 に関する基本方針 1. 原則 ポリシーおよびフレームワーク 第 1 条 ( 目的 ) 内部統制の目的 5. 情報 6. サービス インフラストラクチャおよびアプリケーション 資源 7. 人材 スキルおよび遂行能力 第 2 条 ( 定義等 ) 言葉の定義 第 3 条 ( 基本的考え方 ) カルチャー プリンシプル等を定義 第 4 条 ( 態勢の整備 ) 第 5 条 ( 子会社としての役割 ) 組織体制 方針 規定等 評価改善活動等を定義 親会社への事前承認事項 報告事項等 第 6 条 ( 改廃 ) 86

87

88 原則 5. ガバナンスとマネジメントの分離 ビジネスニーズ ガバナンス 評価 方向付け マネジメントフィードバック モニター マネジメント 計画 (APO) 構築 (BAI) 実行 (DSS) モニター (MEA) 出典 : COBIT 5 日本語版, 図表 ISACA All rights reserved. 88

89 原則 5: ガバナンスとマネジメントの分離 株主 お客様 (IT サービス提供先会社 ) ステークホルダーニーズ 効果の実現 お客様価値の提供 ガバナンス目標 : 価値創出 資源の最適化 達成目標企業価値の創造 リスクの最適化 内部統制整備 運用 ガバナンス層 取締役会 取締役 評価 (Evaluate) お客様価値提供の状況 説明責任 業務遂行状況報告企業価値創造の状況 内部統制整備 運用の状況 方向付け (Direct) 内部統制達成目標企業コンセプト内部統制基本方針 ( 経営理念 ビジョン ) 評価改善活動 (PDCA Cycle) モニタリング (Monitor) お客様価値提供の状況 業務遂行状況報告企業価値創造の状況 内部統制整備 運用の状況 マネジメント層執行役員 本部長 部長等 業務遂行 (PBRM= 内部統制の整備 運用 ) 内部統制フレームワーク 方針 規程等 業務プロセス 組織体制 文化 倫理 行動 情報 社員 スタッフ パートナー会社 サービス システム基盤 アプリケーション 人材 スキル コンピテンシー 89

90

91 COBIT 5: Enabling Processes 事業体の IT ガバナンスのためのプロセス 評価 方向付けおよびモニタリング EDM01 ガバナンスフレームワークの設定と維持の確保 EDM02 効果提供の確保 EDM03 リスク最適化の確保 EDM04 資源最適化の確保 EDM01 ステークホルダーへの透明性の確保 整合 計画および組織化 APO01 IT マネジメントフレームワークの管理 APO08 関係管理 APO02 戦略管理 APO09 サービス契約の管理 APO03 エンタープライズアーキテクチャ管理 APO10 サプライヤーの管理 APO04 イノベーション管理 APO11 品質管理 APO05 ポートフォリオ管理 APO12 リスク管理 APO06 予算と費用の管理 APO13 セキュリティ管理 APO07 人材の管理 モニタリング 評価およびアセスメント MEA01 成果と整合性のモニタリング 評価およびアセスメント 構築 調達および導入 BAI01 プログラムとプロジェクトの管理 BAI02 要件定義の管理 BAI03 ソリューションの特定と構築の管理 BAI04 可用性とキャパシティの管理 BAI05 組織の変革実現の管理 BAI06 変更管理 BAI07 変更受入と移行の管理 MEA02 内部統制システムのモニタリング 評価およびアセスメント BAI08 知識の管理 BAI09 資産の管理 BAI10 構成の管理 提供 サービスおよびサポート DSS01 オペレーション管理 DSS02 サービス要求とインシデントの管理 DSS03 問題管理 DSS04 継続性管理 DSS05 セキュリティサービスの管理 DSS06 ビジネスプロセスのコントロールの管理 MEA03 外部要求へのコンプライアンスのモニタリング 評価およびアセスメント 事業体の IT マネジメントのためのプロセス 出典 : COBIT 5 日本語版, 図表 ISACA All rights reserved. 91

92 COBIT 5 プロセス参照モデルの適用 業務遂行状況報告 ( ステークホルダーレポート ) お客様価値提供の状況 企業価値創造の状況 内部統制整備 運用の状況 COBIT 5 プロセス参照モデルの考え方を適用 業務遂行状況報告 ( マネジメントレポート ) お客様価値提供の状況 企業価値創造の状況 内部統制整備 運用の状況 IT 領域特有の考え方 すべての領域共通な考え方 92

93 ステークホルダーニーズ 効果の実現 お客様価値の提供 方向付け (Direct) 内部統制フレームワーク 方針 規程等 プロセス参照モデルの適用 ガバナンス目標 : 価値創出 資源の最適化 達成目標企業価値の創造 リスクの最適化 内部統制整備 運用 内部統制達成目標企業コンセプト内部統制基本方針 ( 経営理念 ビジョン ) 業務プロセス 株主 お客様 (IT サービス提供先会社 ) ( 内部統制基本方針に従い 7 つの態勢構成要素を駆使 ) 組織体制 ガバナンス層 取締役会 取締役 評価 (Evaluate) 評価改善活動 (PDCA Cycle) マネジメント層 文化 倫理 行動 お客様価値提供の状況 お客様価値提供の状況情報 社員 スタッフ パートナー会社 説明責任 お客様価値提供の状況 取締役会 取締役創造の状況 運用の状況モニタリング (Monitor) サービス シス企業価値創造の状況テム基盤 アプリケーション 説明責任 業務遂行状況報告 ステークホルダーレポート 企業価値 業務遂行状況報告企業価値内部統制整備創造の状況 運用の状況 業務遂行状況報告お客様価値企業価値モニタリング提供の状況創造の状況 (Monitor) 執行役員 本部長 部長等業務遂行業務遂行状況報告マネジメントレポート 内部統制整備 内部統制整備 運用の状況 内部統制整備人材 スキル 運用の状況コンピテンシー 93

94

95 Implementation の適用 GRC 態勢初期導入時には適用なし ( 存在を知らない ) 継続的改善サイクルの中で GRC 委員会を設立 第 3 章 GEIT に向けた最初のステップ で IT エグゼクティブ戦略委員会の設置をガイダンス 振り返ってみると GRC 態勢構築はまさに GEIT の導入 変革の実現 試行錯誤により構築してきた 最初に Implementation を知っていれば もっと効率的に構築できたのに 進め方や 直面した課題と試行錯誤でおこなってきた原因究明 解決策が COBIT 5Implementation に書いてある! 7 つのフェーズごとの 課題 とその 根本原因 解決策 95

96

97 プロセスアセスメントモデルの適用 プロセスアセスメントモデル ( プロセス能力モデル ) は適用していない ( 従来から IT 関連内部統制領域について グループ標準の成熟度モデルに対応 ~COBIT 4.1 成熟度モデルに基づく ) ガバナンスプロセス モニタリングプロセスで適用可能性を展望 ( 不断の改善努力の一つとして ) 新しいプロセスアセスメントモデルは複雑で対応ロードがかかりすぎると感じられた 利用を躊躇した要因のひとつ 理解を深めるにつれて むしろ 標準化され客観性が高くわかり易いもの 97

98

99 COBIT 5 を使ってみよう ガバナンス目標は価値創出 ~ 組織は何のため IT 中心のCIO 視点から 会社経営目線のCEO 視点へ (ITガバナンスからGEITへ) ITだけではない~Non ITにも適用可 ( ビジネスガバナンス ) つまみ食いで良い~わかるところ 使えるところから利用する 変革の実現 困った時のCOBIT 5 Implementation さあ 始めよう! 99

COBIT 5 の紹介

COBIT 5 の紹介 Presented by 東 京 海 上 日 動 システムズ( 株 ) GRC 支 援 部 上 級 エキスパート ISACA 東 京 支 部 基 準 委 員 会 委 員 稲 葉 裕 一 COBIT 5 とは 事 業 体 の IT ガバナンスと IT マネジメン トのためのビジネスフレームワーク 効 果 の 実 現 リスクの 最 適 化 資 源 の 最 適 化 とのバランスを 維 持 し ITにより

More information

Microsoft PowerPoint - COBIT5講習会( )

Microsoft PowerPoint - COBIT5講習会( ) ISACA 東京 部基準委員会委員檜垣元朗 (CISA CISM CGEIT CRISC CIA) 本 お話しする内容 COBIT 講習会 改めての基礎編 昨年度の基準委員会での活動成果を補 COBIT 5 とは何か どんな特徴を持っているか どのように使っていけばよいか についてのヒント 2 次 はじめに (COBIT 5 とは ) COBIT 5 フレームワーク COBIT 5 の 5 つの原則

More information

COBIT 5 for Assurance 日本語版正誤表 P 該当箇所 現行 修正後 36 図表 15 EDM01 ガバナンスフレームワークの設定と維持の保証 EDM01 ガバナンスフレームワークの設定と維持の確保 36 図表 15 EDM02 効果提供の保証 EDM02 効果提供の確保 36 図

COBIT 5 for Assurance 日本語版正誤表 P 該当箇所 現行 修正後 36 図表 15 EDM01 ガバナンスフレームワークの設定と維持の保証 EDM01 ガバナンスフレームワークの設定と維持の確保 36 図表 15 EDM02 効果提供の保証 EDM02 効果提供の確保 36 図 別紙 3. COBIT 5 for Assurance 日本語版正誤表 COBIT 5 for Assurance 日本語版正誤表 P 該当箇所 現行 修正後 36 図表 15 EDM01 ガバナンスフレームワークの設定と維持の保証 EDM01 ガバナンスフレームワークの設定と維持の確保 36 図表 15 EDM02 効果提供の保証 EDM02 効果提供の確保 36 図表 15 EDM03 リスク最適化の保証

More information

COBIT 5 for Risk 日本語版正誤表 P 該当箇所 現行 修正後 21 下から5 行目 (COBIT 5 プロセスのEDM03 リスク最適化の保証および (COBIT 5 プロセスのEDM03 リスク最適化の確保および APO12リスク管理 ) APO12リスク管理 ) 37 図表 18

COBIT 5 for Risk 日本語版正誤表 P 該当箇所 現行 修正後 21 下から5 行目 (COBIT 5 プロセスのEDM03 リスク最適化の保証および (COBIT 5 プロセスのEDM03 リスク最適化の確保および APO12リスク管理 ) APO12リスク管理 ) 37 図表 18 別紙 4. COBIT 5 for Risk 日本語版正誤表 COBIT 5 for Risk 日本語版正誤表 P 該当箇所 現行 修正後 21 下から5 行目 (COBIT 5 プロセスのEDM03 リスク最適化の保証および (COBIT 5 プロセスのEDM03 リスク最適化の確保および APO12リスク管理 ) APO12リスク管理 ) 37 図表 18 EDM01 ガバナンスフレームワークの設定と維持の保証

More information

どのような便益があり得るか? より重要な ( ハイリスクの ) プロセス及びそれらのアウトプットに焦点が当たる 相互に依存するプロセスについての理解 定義及び統合が改善される プロセス及びマネジメントシステム全体の計画策定 実施 確認及び改善の体系的なマネジメント 資源の有効利用及び説明責任の強化

どのような便益があり得るか? より重要な ( ハイリスクの ) プロセス及びそれらのアウトプットに焦点が当たる 相互に依存するプロセスについての理解 定義及び統合が改善される プロセス及びマネジメントシステム全体の計画策定 実施 確認及び改善の体系的なマネジメント 資源の有効利用及び説明責任の強化 ISO 9001:2015 におけるプロセスアプローチ この文書の目的 : この文書の目的は ISO 9001:2015 におけるプロセスアプローチについて説明することである プロセスアプローチは 業種 形態 規模又は複雑さに関わらず あらゆる組織及びマネジメントシステムに適用することができる プロセスアプローチとは何か? 全ての組織が目標達成のためにプロセスを用いている プロセスとは : インプットを使用して意図した結果を生み出す

More information

[ 指針 ] 1. 組織体および組織体集団におけるガバナンス プロセスの改善に向けた評価組織体の機関設計については 株式会社にあっては株主総会の専決事項であり 業務運営組織の決定は 取締役会等の専決事項である また 組織体集団をどのように形成するかも親会社の取締役会等の専決事項である したがって こ

[ 指針 ] 1. 組織体および組織体集団におけるガバナンス プロセスの改善に向けた評価組織体の機関設計については 株式会社にあっては株主総会の専決事項であり 業務運営組織の決定は 取締役会等の専決事項である また 組織体集団をどのように形成するかも親会社の取締役会等の専決事項である したがって こ 実務指針 6.1 ガバナンス プロセス 平成 29( 2017) 年 5 月公表 [ 根拠とする内部監査基準 ] 第 6 章内部監査の対象範囲第 1 節ガバナンス プロセス 6.1.1 内部監査部門は ガバナンス プロセスの有効性を評価し その改善に貢献しなければならない (1) 内部監査部門は 以下の視点から ガバナンス プロセスの改善に向けた評価をしなければならない 1 組織体として対処すべき課題の把握と共有

More information

COBIT 5 の紹介

COBIT 5 の紹介 2017 年 7 月 18 日 ISACA 東京支部基準委員会 COBIT 5 プロダクトファミリー日本語版訳語統一化について COBIT 5 プロダクトファミリー日本語版訳語統一化プロジェクトを終えて COBIT 5プロダクトファミリーの日本語化については ITGI, JapanおよびISACA 東京支部基準委員会が中心となり分担して取り組んでまいりました その結果 COBIT 5フレームワークを始め

More information

Copyright Compita Japan ISO33k シリーズとは? これまで使用されてきたプロセスアセスメント標準 (ISO/IEC 本稿では以降 ISO15504 と略称する ) は 2006 年に基本セットが完成し 既に 8 年以上が経過しています ISO

Copyright Compita Japan ISO33k シリーズとは? これまで使用されてきたプロセスアセスメント標準 (ISO/IEC 本稿では以降 ISO15504 と略称する ) は 2006 年に基本セットが完成し 既に 8 年以上が経過しています ISO 新アセスメント規格 ISO 33K シリーズの概要 2015 年 4 月 9 日 コンピータジャパン Copyright Compita Japan 2015 2 ISO33k シリーズとは? これまで使用されてきたプロセスアセスメント標準 (ISO/IEC 15504 - 本稿では以降 ISO15504 と略称する ) は 2006 年に基本セットが完成し 既に 8 年以上が経過しています ISO15504

More information

AAプロセスアフローチについて_ テクノファーnews

AAプロセスアフローチについて_ テクノファーnews 品質マネジメントシステム規格国内委員会事務局参考訳 るために必要なすべてのプロセスが含まれる 実現化プロセス これには, 組織の望まれる成果をもたらすすべてのプロセスが含まれる 測定, 分析及び改善プロセス これには, 実施状況の分析並びに有効性及び効率の向上のための, 測定並びにデータ収集に必要となるすべてのプロセスが含まれる それには測定, 監視, 監査, パフォーマンス分析および改善プロセス

More information

ISO9001:2015内部監査チェックリスト

ISO9001:2015内部監査チェックリスト ISO9001:2015 規格要求事項 チェックリスト ( 質問リスト ) ISO9001:2015 規格要求事項に準拠したチェックリスト ( 質問リスト ) です このチェックリストを参考に 貴社品質マニュアルをベースに貴社なりのチェックリストを作成してください ISO9001:2015 規格要求事項を詳細に分解し 212 個の質問リストをご用意いたしました ISO9001:2015 は Shall

More information

Microsoft PowerPoint - ITGI JapanPresentation( 島田)

Microsoft PowerPoint - ITGI JapanPresentation( 島田) J SOX 対応とシステム監査の課題 ~COBIT の視点から ~ 2007.6.20 CISA,CIA 島田裕次 アジェンダ COBIT/COBIT for SOXの意義 IT 統制整備における実務上の課題 ITガバナンスとIT 統制の関係 ITガバナンスの向上に向けて 2 COBIT/COBIT for SOX の意義 3 COBIT/COBIT for SOX の意義 COBIT for SOX

More information

ISO9001:2015規格要求事項解説テキスト(サンプル) 株式会社ハピネックス提供資料

ISO9001:2015規格要求事項解説テキスト(サンプル) 株式会社ハピネックス提供資料 テキストの構造 1. 適用範囲 2. 引用規格 3. 用語及び定義 4. 規格要求事項 要求事項 網掛け部分です 罫線を引いている部分は Shall 事項 (~ すること ) 部分です 解 ISO9001:2015FDIS 規格要求事項 Shall 事項は S001~S126 まで計 126 個あります 説 網掛け部分の規格要求事項を講師がわかりやすく解説したものです

More information

15288解説_D.pptx

15288解説_D.pptx ISO/IEC 15288:2015 テクニカルプロセス解説 2015/8/26 システムビューロ システムライフサイクル 2 テクニカルプロセス a) Business or mission analysis process b) Stakeholder needs and requirements definieon process c) System requirements definieon

More information

品質マニュアル(サンプル)|株式会社ハピネックス

品質マニュアル(サンプル)|株式会社ハピネックス 文書番号 QM-01 制定日 2015.12.01 改訂日 改訂版数 1 株式会社ハピネックス (TEL:03-5614-4311 平日 9:00~18:00) 移行支援 改訂コンサルティングはお任せください 品質マニュアル 承認 作成 品質マニュアル 文書番号 QM-01 改訂版数 1 目次 1. 適用範囲... 1 2. 引用規格... 2 3. 用語の定義... 2 4. 組織の状況... 3

More information

untitle

untitle ISO/IEC 15504 と SPEAK IPA 版の解説 2008 年 11 月 25 日 TIS 株式会社室谷隆経済産業省プロセス改善研究部会 WG1 委員 ( 独 )IPA ソフトウェア エンジニアリング センター ISO/IEC 15504 (JIS X0145) ) とは プロセス改善と能力判定のためのアセスメント体系を規定する国際標準 アウトソーシング オフショア サプライチェーン プロセス能力を議論するための会社間

More information

PowerPoint プレゼンテーション

PowerPoint プレゼンテーション 業種別の全社的リスクとIT ガバナンス体系環境と経済の両立に向けて 参考資料 ERM by industry and so IT Governance リスクとガバナンスセミナー AStar 総合研究所 猿田 礎 序論 1. 金融業中心のリスク管理から 製造業のリスク管理へ Copyright 2017 AStar Institute All Right Reserved 2 1.1 IOT システムと情報漏えい

More information

ISO 9001:2015 改定セミナー (JIS Q 9001:2015 準拠 ) 第 4.2 版 株式会社 TBC ソリューションズ プログラム 年版改定の概要 年版の6 大重点ポイントと対策 年版と2008 年版の相違 年版への移行の実務

ISO 9001:2015 改定セミナー (JIS Q 9001:2015 準拠 ) 第 4.2 版 株式会社 TBC ソリューションズ プログラム 年版改定の概要 年版の6 大重点ポイントと対策 年版と2008 年版の相違 年版への移行の実務 ISO 9001:2015 改定セミナー (JIS Q 9001:2015 準拠 ) 第 4.2 版 株式会社 TBC ソリューションズ プログラム 1.2015 年版改定の概要 2.2015 年版の6 大重点ポイントと対策 3.2015 年版と2008 年版の相違 4.2015 年版への移行の実務 TBC Solutions Co.Ltd. 2 1.1 改定の背景 ISO 9001(QMS) ISO

More information

<4D F736F F F696E74202D A B837D836C CA48F435F >

<4D F736F F F696E74202D A B837D836C CA48F435F > コンセプチュアルマネジメント講座 株式会社プロジェクトマネジメントオフィス コンセプチュアルマネジメント講座コンセプト 背景 マネジメントがうまく行かない原因にマネジャーのコンセプチュアルスキルの低さがある 組織や人材の生産性 創造性 多様性を高めるためにはコンセプチュアルなアプローチが不可欠である ( 図 1) 目的 コンセプチュアルなアプローチによってマネジメントを革新する ターゲット 管理者層

More information

ISO/IEC 改版での変更点

ISO/IEC 改版での変更点 ISO/IEC 20000-1 改版での変更点 2012 年 3 月 30 日富士通株式会社 ITIL と ISO20000 の歩み JIS 化 (2007.4) JIS Q 20000-1:2007 改版中 JIS Q 20000-2:2007 国際標準化 (2005.12) BS15000-1 BS15000-2 ISO20000-1 改版 (2011.4) ISO20000-2 ITIL V3

More information

サービスマネジメントのメソドロジ

サービスマネジメントのメソドロジ Outsourcing Service Management Methodologies IT IT IT Abstract In today s complicated outsourcing business environment, with its diverse service scope, the quality of service provided by outsourcers may

More information

本日のポイント 事業のグローバル化の進展に伴い 長期ビジョンVG2020 * と共に現在のリスクマネジメントがスタート 経営陣とオムロンらしいリスクマネジメントは何かについて議論しながら 社会的責任の遂行 等を目標とする グローバル に 統合 された仕組み作りを目指して活動をしてきた 現在 取締役会

本日のポイント 事業のグローバル化の進展に伴い 長期ビジョンVG2020 * と共に現在のリスクマネジメントがスタート 経営陣とオムロンらしいリスクマネジメントは何かについて議論しながら 社会的責任の遂行 等を目標とする グローバル に 統合 された仕組み作りを目指して活動をしてきた 現在 取締役会 XX リスクマネジメント 2017 年 12 月 27 日執行役員グローバルリスクマネジメント 法務本部長玉置秀司 Copyright: 2016 OMRON Corporation. All Rights Reserved. 1 本日のポイント 事業のグローバル化の進展に伴い 長期ビジョンVG2020 * と共に現在のリスクマネジメントがスタート 経営陣とオムロンらしいリスクマネジメントは何かについて議論しながら

More information

スキル領域 職種 : マーケティング スキル領域と MK 経済産業省, 独立行政法人情報処理推進機構

スキル領域 職種 : マーケティング スキル領域と MK 経済産業省, 独立行政法人情報処理推進機構 スキル領域と (1) マーケティング スキル領域と MK-1 2012 経済産業省, 独立行政法人情報処理推進機構 スキル領域 職種 : マーケティング スキル領域と MK-2 2012 経済産業省, 独立行政法人情報処理推進機構 専門分野 マーケティングのスキル領域 スキル項目 職種共通スキル 項目 全専門分野 市場機会の評価と選定市場機会の発見と選択 市場調査概念と方法論 市場分析 市場細分化

More information

8. 内部監査部門を設置し 当社グループのコンプライアンスの状況 業務の適正性に関する内部監査を実施する 内部監査部門はその結果を 適宜 監査等委員会及び代表取締役社長に報告するものとする 9. 当社グループの財務報告の適正性の確保に向けた内部統制体制を整備 構築する 10. 取締役及び執行役員は

8. 内部監査部門を設置し 当社グループのコンプライアンスの状況 業務の適正性に関する内部監査を実施する 内部監査部門はその結果を 適宜 監査等委員会及び代表取締役社長に報告するものとする 9. 当社グループの財務報告の適正性の確保に向けた内部統制体制を整備 構築する 10. 取締役及び執行役員は 内部統制システム構築の基本方針 サントリー食品インターナショナル株式会社 ( 以下 当社 という ) は 下記のとおり 内部統制システム構築の基本方針を策定する Ⅰ. 当社の取締役 執行役員及び使用人並びに当社子会社の取締役 執行役員その他これ らの者に相当する者 ( 以下 取締役等 という ) 及び使用人の職務の執行が法令及び定款 に適合することを確保するための体制 1. 当社及び当社子会社 (

More information

CCSAスタディガイド 解説コース

CCSAスタディガイド 解説コース ドメイン Ⅵ コントロールの 理論と適用 2008 年 4 月 CIA フォーラム CSA 研究会 (No.6) ドメイン Ⅵ: 森 友田 ドメイン Ⅵ コントロールの理論と適用 ドメイン Ⅰ~Ⅲ CSA の設計 導入 運用の要素 ドメイン Ⅳ~Ⅵ CSA を適用するコンテンツの知識 リスクマネジメントは 目的の設定 V リスクの識別 V リスクの評価 V リスクへの対応 V 統制活動 ドメインⅣ

More information

IT コーディネータ協会と SLA ~SLA サンプルと記述のポイント ~ 特定非営利活動法人 IT コーディネータ協会 2013 年 11 月 27 日 SLA-ITSM コンサルティング 古川博康 IT コーディネータは IT 経営を実現するプロフェッショナルです

IT コーディネータ協会と SLA ~SLA サンプルと記述のポイント ~ 特定非営利活動法人 IT コーディネータ協会 2013 年 11 月 27 日 SLA-ITSM コンサルティング 古川博康 IT コーディネータは IT 経営を実現するプロフェッショナルです IT コーディネータ協会と SLA ~SLA サンプルと記述のポイント ~ 特定非営利活動法人 IT コーディネータ協会 2013 年 11 月 27 日 SLA-ITSM コンサルティング 古川博康 IT コーディネータは IT 経営を実現するプロフェッショナルです 本講演の概要 IT 経営プロセスにおける SLA の位置付け IT コーディネータ協会 (ITCA) が提供する SLA サンプルの特徴

More information

説明項目 1. 審査で注目すべき要求事項の変化点 2. 変化点に対応した審査はどうあるべきか 文書化した情報 外部 内部の課題の特定 リスク 機会 関連する利害関係者の特定 プロセスの計画 実施 3. ISO 14001:2015への移行 EMS 適用範囲 リーダーシップ パフォーマンス その他 (

説明項目 1. 審査で注目すべき要求事項の変化点 2. 変化点に対応した審査はどうあるべきか 文書化した情報 外部 内部の課題の特定 リスク 機会 関連する利害関係者の特定 プロセスの計画 実施 3. ISO 14001:2015への移行 EMS 適用範囲 リーダーシップ パフォーマンス その他 ( ISO/FDIS 14001 ~ 認証審査における考え方 ~ 2015 年 7 月 13 日 17 日 JAB 認定センター 1 説明項目 1. 審査で注目すべき要求事項の変化点 2. 変化点に対応した審査はどうあるべきか 文書化した情報 外部 内部の課題の特定 リスク 機会 関連する利害関係者の特定 プロセスの計画 実施 3. ISO 14001:2015への移行 EMS 適用範囲 リーダーシップ

More information

知創の杜 2016 vol.10

知創の杜 2016 vol.10 2016 Vol.10 FUJITSU RESEARCH INSTITUTE 富士通総研のコンサルティング サービス 社会 産業の基盤づくりから個社企業の経営革新まで 経営環境をトータルにみつめた コンサルティングを提供します 個々の企業の経営課題から社会 産業基盤まで視野を広げ 課題解決を図る それが富士通総研のコンサルティング サービス 複雑化する社会 経済の中での真の経営革新を実現します お客様企業に向けたコンサルティング

More information

Microsoft PowerPoint - M1001_1_ ppt [互換モード]

Microsoft PowerPoint - M1001_1_ ppt [互換モード] IT 経営 http://www.jri.co.jp IT 経営とは IT 経営とは インターネットの登場および コンピュータの普及 通信分野の規制緩和によるデータ通信手段の広がりなどに代表されるITインフラの拡充はIT 革命の初期段階の成功を示している その結果 消費者はITを活用した様々なサービスを享受し その果実を受け取っている そして次のステージとして 社会の 経済の 企業の仕組みがIT を活用した改革により再編される段階が想定されている

More information

スキル領域 職種 : ソフトウェアデベロップメント スキル領域と SWD 経済産業省, 独立行政法人情報処理推進機構

スキル領域 職種 : ソフトウェアデベロップメント スキル領域と SWD 経済産業省, 独立行政法人情報処理推進機構 スキル領域と (8) ソフトウェアデベロップメント スキル領域と SWD-1 2012 経済産業省, 独立行政法人情報処理推進機構 スキル領域 職種 : ソフトウェアデベロップメント スキル領域と SWD-2 2012 経済産業省, 独立行政法人情報処理推進機構 専門分野 ソフトウェアデベロップメントのスキル領域 スキル項目 職種共通スキル 項目 全専門分野 ソフトウェアエンジニアリング Web アプリケーション技術

More information

Microsoft Word - 内部統制システム構築の基本方針.doc

Microsoft Word - 内部統制システム構築の基本方針.doc 内部統制システム構築の基本方針 1. 目的 当社は 健全で持続的な発展をするために内部統制システムを構築及び運用 ( 以下 構築 という ) することが経営上の重要な課題であると考え 会社法及び会社法施行規則並びに金融商品取引法の規定に従い 次のとおり 内部統制システム構築の基本方針 ( 以下 本方針 という ) を決定し 当社及び子会社の業務の有効性 効率性及び適正性を確保し 企業価値の維持 増大につなげます

More information

9100 Key Changes Presentation

9100 Key Changes Presentation 管理者向け資料 注意事項 : この資料は,IAQG の Web サイトに掲載されている 9100 次期改正動向説明資料の 9100 revision 2016 Executive Level Presentation October 2016 を翻訳 / 一部補足したものです 和訳の内容が不明確な場合は原文 ( 英文 ) を参照願います 翻訳 編集 :JAQG 規格検討ワーキンググループ作成 :IAQG

More information

1 BCM BCM BCM BCM BCM BCMS

1 BCM BCM BCM BCM BCM BCMS 1 BCM BCM BCM BCM BCM BCMS わが国では BCP と BCM BCM と BCMS を混同している人を多く 見受けます 専門家のなかにもそうした傾向があるので BCMS を正 しく理解するためにも 用語の理解はきちんとしておきましょう 1-1 用語を組織内で明確にしておかないと BCMS や BCM を組織内に普及啓発していく際に齟齬をきたすことがあります そこで 2012

More information

目次 国内企業の事例から学ぶこと これからの課題 GRC Technology の活用 なぜデロイトがクライアントから選ばれているのか 本資料の意見に関する部分は私見であり 所属する法人の公式見解ではありません 2

目次 国内企業の事例から学ぶこと これからの課題 GRC Technology の活用 なぜデロイトがクライアントから選ばれているのか 本資料の意見に関する部分は私見であり 所属する法人の公式見解ではありません 2 COBIT5 を用いたグローバル IT ガバナンス強化 国内事例を中心に デロイトトーマツリスクサービス株式会社 2014 年 11 月 13 日 目次 国内企業の事例から学ぶこと これからの課題 GRC Technology の活用 なぜデロイトがクライアントから選ばれているのか 本資料の意見に関する部分は私見であり 所属する法人の公式見解ではありません 2 3 国内企業の事例から学ぶこと 今回の事例会社の業種は?

More information

目次 4. 組織 4.1 組織及びその状況の理解 利害関係者のニーズ 適用範囲 環境活動の仕組み 3 5. リーダーシップ 5.1 経営者の責務 環境方針 役割 責任及び権限 5 6. 計画 6.1 リスクへの取り組み 環境目標

目次 4. 組織 4.1 組織及びその状況の理解 利害関係者のニーズ 適用範囲 環境活動の仕組み 3 5. リーダーシップ 5.1 経営者の責務 環境方針 役割 責任及び権限 5 6. 計画 6.1 リスクへの取り組み 環境目標 版名 管理番号 4 版 原本 環境マニュアル 環境企業株式会社 目次 4. 組織 4.1 組織及びその状況の理解 2 4.2 利害関係者のニーズ 2 4.3 適用範囲 2 4.4 環境活動の仕組み 3 5. リーダーシップ 5.1 経営者の責務 4 5.2 環境方針 4 5.3 役割 責任及び権限 5 6. 計画 6.1 リスクへの取り組み 7 6.2 環境目標及び計画 8 6.3 変更の計画 9

More information

預金を確保しつつ 資金調達手段も確保する 収益性を示す指標として 営業利益率を採用し 営業利益率の目安となる数値を公表する 株主の皆様への還元については 持続的な成長による配当可能利益の増加により株主還元を増大することを基本とする 具体的な株主還元方針は 持続的な成長と企業価値向上を実現するための投

預金を確保しつつ 資金調達手段も確保する 収益性を示す指標として 営業利益率を採用し 営業利益率の目安となる数値を公表する 株主の皆様への還元については 持続的な成長による配当可能利益の増加により株主還元を増大することを基本とする 具体的な株主還元方針は 持続的な成長と企業価値向上を実現するための投 ミスミグループコーポレートガバナンス基本方針 本基本方針は ミスミグループ ( 以下 当社グループ という ) のコーポレートガバナンスに関する基本的な考え方を定めるものである 1. コーポレートガバナンスの原則 (1) 当社グループのコーポレートガバナンスは 当社グループの持続的な成長と中長期的な企業価値の向上に資することを目的とする (2) 当社グループは 戦略的経営の追求 経営者人材の育成及びグローバルの事業成長を通じて中長期的な企業価値の向上を図る

More information

6 当社は 反社会的勢力に対しては一切の関係をもたず 不当要求を受けた場合等の 事案発生時には 総務部を対応統括部署として警察および顧問弁護士等と連携し毅然とした態度で対応する (2) 取締役の職務の執行に係る情報の保存及び管理に関する体制 1 当社は 取締役の職務の執行に関する情報 ( 株主総会議

6 当社は 反社会的勢力に対しては一切の関係をもたず 不当要求を受けた場合等の 事案発生時には 総務部を対応統括部署として警察および顧問弁護士等と連携し毅然とした態度で対応する (2) 取締役の職務の執行に係る情報の保存及び管理に関する体制 1 当社は 取締役の職務の執行に関する情報 ( 株主総会議 平成 27 年 5 月 1 日 取締役の職務の執行が法令及び定款に適合することを確保するための体制その他業務の適正を確保するための体制 当社は監査役会設置会社である 取締役会は 経営および業務執行に係る全ての重要事項について審議 決定を行うとともに 職務執行に関する取締役相互の監視と監督を行う また 当社は最高経営責任者である取締役社長の諮問機関として経営執行会議を設置し 業務執行に関する主要事項の報告

More information

5. 文書類に関する要求事項はどのように変わりましたか? 文書化された手順に関する特定の記述はなくなりました プロセスの運用を支援するための文書化した情報を維持し これらのプロセスが計画通りに実行されたと確信するために必要な文書化した情報を保持することは 組織の責任です 必要な文書類の程度は 事業の

5. 文書類に関する要求事項はどのように変わりましたか? 文書化された手順に関する特定の記述はなくなりました プロセスの運用を支援するための文書化した情報を維持し これらのプロセスが計画通りに実行されたと確信するために必要な文書化した情報を保持することは 組織の責任です 必要な文書類の程度は 事業の ISO 9001:2015 改訂 よくある質問集 (FAQ) ISO 9001:2015 改訂に関するこの よくある質問集 (FAQ) は 世界中の規格の専門家及び利用者からインプットを得て作成しました この質問集は 正確性を保ち 適宜 新たな質問を含めるために 定期的に見直され 更新されます この質問集は ISO 9001 規格を初めて使う利用者のために 良き情報源を提供することを意図しています

More information

<4D F736F F F696E74202D2091E6368FCD5F95F18D908B7982D D815B >

<4D F736F F F696E74202D2091E6368FCD5F95F18D908B7982D D815B > 第 6 章報告及びフォローアップ 6-1 この章では 最終会議の進め方と最終会議後の是正処置のフォローアップ及び監査の見直しについて説明します 1 最終会議 : 目的 被監査側の責任者が監査の経過を初めて聞く 監査チームは 被監査者に所見と結論を十分に開示する責任を負う データの確認 見直し 被監査側は即座のフィードバックと今後の方向性が与えられる 6-2 最終会議は サイトにおいて最後に行われる監査の正式な活動です

More information

パラダイムシフトブック.indb

パラダイムシフトブック.indb 3. 記録管理プログラムの作成記録管理のプログラムとは 組織ごとの記録管理の方針からルール ( 管理規則 実施手順など ) 教育計画 監査基準まで すべてがセットになったものであり 組織における包括的な記録管理の仕組みである この項では ISO15489の考え方をベースに国際標準に基づいた記録管理プログラムとはどのようなものか示す 記録管理のプログラムを作成する場合 先に述べた基本的な記録管理の要求事項

More information

新事業・サービスの創出プロセスと各プロセスに含まれるタスク

新事業・サービスの創出プロセスと各プロセスに含まれるタスク IPA における取り組み IT 融合人材に関する育成フレームの整備 2014 年 5 月 20 日 独立行政法人情報処理推進機構 人材育成本部 HRD イニシアティブセンター Copyright 2014 IPA All Rights Reserved IT 融合人材育成フレーム の位置づけ 2 育成フレーム は組織における人材育成とその環境整備状況を把握するための枠組みを提供します 活躍の場 実践の場

More information

<355F838A E837D836C B E696E6464>

<355F838A E837D836C B E696E6464> 目 次 1. はじめに (1) 社会環境とリスクマネジメントシステム 1 (2) 本ガイドラインの目的と構成 3 2. リスクとリスクマネジメント (1) 正しいリスクの理解 4 (2) 正しいリスクマネジメントの理解 5 (3) リスクマネジメントの原則 6 3.Plan - 計画 (1) リスクマネジメントシステム 7 1 リスクマネジメント方針の決定 8 2 リスクマネジメント組織体制の決定

More information

JIS Q 27001:2014への移行に関する説明会 資料1

JIS Q 27001:2014への移行に関する説明会 資料1 JIS Q 27001:2014 への 対応について 一般財団法人日本情報経済社会推進協会情報マネジメント推進センターセンター長高取敏夫 2014 年 10 月 3 日 http://www.isms.jipdec.or.jp/ Copyright JIPDEC ISMS, 2014 1 アジェンダ ISMS 認証の移行 JIS Q 27001:2014 改正の概要 Copyright JIPDEC

More information

Microsoft Word - JSQC-Std 目次.doc

Microsoft Word - JSQC-Std 目次.doc 日本品質管理学会規格 品質管理用語 JSQC-Std 00-001:2011 2011.10.29 制定 社団法人日本品質管理学会発行 目次 序文 3 1. 品質管理と品質保証 3 2. 製品と顧客と品質 5 3. 品質要素と品質特性と品質水準 6 4. 8 5. システム 9 6. 管理 9 7. 問題解決と課題達成 11 8. 開発管理 13 9. 調達 生産 サービス提供 14 10. 検査

More information

ISO 9000 導入 支援パッケージマネジメントシステムのためのプロセスアプローチの概念及び利用に関する手引 1) 序文 キーワード : マネジメントシステム, プロセスアプローチ, マネジメントへのシステムアプローチ 目次 1. 序文... 1 2. プロセスとは... 2 3. プロセスの種類... 2 4. プロセスアプローチの理解... 4 5. プロセスアプローチの実施... 6 5.1

More information

JICA 事業評価ガイドライン ( 第 2 版 ) 独立行政法人国際協力機構 評価部 2014 年 5 月 1

JICA 事業評価ガイドライン ( 第 2 版 ) 独立行政法人国際協力機構 評価部 2014 年 5 月 1 JICA 事業評価ガイドライン ( 第 2 版 ) 独立行政法人国際協力機構 評価部 2014 年 5 月 1 JICA 事業評価ガイドライン ( 第 2 版 ) ( 事業評価の目的 ) 1. JICA は 主に 1PDCA(Plan; 事前 Do; 実施 Check; 事後 Action; フィードバック ) サイクルを通じた事業のさらなる改善 及び 2 日本国民及び相手国を含むその他ステークホルダーへの説明責任

More information

< E9197BF C C A88D5C BA492CA29817A C982A882AF82E98FEE95F1835A834C A CE8DF4834B BD82BD82AB91E4816A5F34325F E977095D E786C7

< E9197BF C C A88D5C BA492CA29817A C982A882AF82E98FEE95F1835A834C A CE8DF4834B BD82BD82AB91E4816A5F34325F E977095D E786C7 資料 361 ASP SaaS における情報セキュリティ対策ガイドライン組織 運用編 ( たたき台 ) ASP SaaS における情報セキュリティ対策ガイドライン ( 組織 運用編 ) の現バージョンの位置づけについて 組織 運用編は まだ 27001:2005 及び 200001:2005 を参照して ASP SaaS における情報セキュリティ対策ガイドラインに必要な項目を選定した段階である 引き続き

More information

PowerPoint プレゼンテーション

PowerPoint プレゼンテーション GSN を応用したナレッジマネジメントシステムの提案 2017 年 10 月 27 日 D-Case 研究会 国立研究開発法人宇宙航空研究開発機構 研究開発部門第三研究ユニット 梅田浩貴 2017/3/27 C Copyright 2017 JAXA All rights reserved 1 目次 1 課題説明 SECI モデル 2 GSN を応用したナレッジマネジメントシステム概要 3 ツリー型チェックリスト分析

More information

22222

22222 資料 2 資産運用及び資産管理受託業務に係る評価基準 1 審査の実施方法及び支援業者の選定応募者から提出された 企画提案書 について 次に定める採点項目及び採点基準に従い事務局 ( 資金部 ) において審査 採点を行う この結果を 独立行政法人農業者年金基金契約審査委員会に諮り確定する 2 運用受託機関の採点項目及び採点基準 (1)5 点組織体制 ファンドマネージャーが運用業務に専念できる組織体制を構築していること

More information

ISO 9001:2015 から ISO 9001:2008 の相関表 JIS Q 9001:2015 JIS Q 9001: 適用範囲 1 適用範囲 1.1 一般 4 組織の状況 4 品質マネジメントシステム 4.1 組織及びその状況の理解 4 品質マネジメントシステム 5.6 マネジ

ISO 9001:2015 から ISO 9001:2008 の相関表 JIS Q 9001:2015 JIS Q 9001: 適用範囲 1 適用範囲 1.1 一般 4 組織の状況 4 品質マネジメントシステム 4.1 組織及びその状況の理解 4 品質マネジメントシステム 5.6 マネジ ISO 9001:2008 と ISO 9001:2015 との相関表 この文書は ISO 9001:2008 から ISO 9001:2015 及び ISO 9001:2015 から ISO 9001:2008 の相関表を示す この文書は 変更されていない箇条がどこかということに加えて 新たな箇条 改訂された箇条及び削除された箇条がどこにあるかを明らかにするために用いることができる ISO 9001:2015

More information

直しも行う これらの事務については 稟議規程 文書管理規程 契約書取扱規程は管理本部長が所管 情報管理規程 情報セキュリティ管理規程はコンプライアンス推進部長が所管し 運用状況の検証 見直しの経過等 適宜取締役会に報告する なお 業務を効率的に推進するために 業務システムの合理化や IT 化をさらに

直しも行う これらの事務については 稟議規程 文書管理規程 契約書取扱規程は管理本部長が所管 情報管理規程 情報セキュリティ管理規程はコンプライアンス推進部長が所管し 運用状況の検証 見直しの経過等 適宜取締役会に報告する なお 業務を効率的に推進するために 業務システムの合理化や IT 化をさらに 平成 28 年 6 月 22 日 各 位 会社名トランスコスモス株式会社 ( 登記社名 : トランス コスモス株式会社 ) 代表者名代表取締役社長兼 COO 奥田昌孝 ( コード番号 9715 東証第一部 ) 問合せ先上席常務取締役 CFO 本田仁志 TEL 03-4363-1111( 代表 ) 内部統制システム構築の基本方針の一部改定に関する決議のお知らせ 当社は 平成 28 年 6 月 22 日開催の第

More information

CCM (Cloud Control Matrix) の役割と使い方

CCM (Cloud Control Matrix) の役割と使い方 CCM (Cloud Control Matrix) 役割と使い方 一般社団法人日本クラウドセキュリティアライアンス CCM ワーキンググループ このセッションの内容 CCM(Cloud Control Matrix) とは何かを理解する CCM の位置づけと既存の規格 標準との関係 CCM と CSA Cloud Security Guidance の関係 CCM の構造を理解する コントロールドメインの構成

More information

Microsoft PowerPoint - Map_WG_2010_03.ppt

Microsoft PowerPoint - Map_WG_2010_03.ppt 情報セキュリティ対策マップ検討 WG 活動の概要 情報セキュリティ対策マップ検討 WG 奥原雅之 ( 富士通株式会社 ) 2010 年 1 月 27 日 問題提起 Copyright (c) 2000-2009 NPO 日本ネットワークセキュリティ協会 Page 2 既存のセキュリティ対策マップ例 ISO/IEC 27002 NIST SP800-53 情報セキュリティ管理基準 ベンダーのセキュリティソリューションリスト

More information

<4D F736F F F696E74202D E291AB8E9197BF A F82CC8A A390698DF42E707074>

<4D F736F F F696E74202D E291AB8E9197BF A F82CC8A A390698DF42E707074> 補足資料 3 SaaS ASP の普及促進のための 環境整備について SaaS ASP の活用促進策 ネットワーク等を経由するサービスであり また データをベンダ側に預けることとなる SaaS ASP を中小企業が安心して利用するため 情報サービスの安定稼働 信頼性向上 ユーザの利便性向上が必要 サービスレベル確保のためのベンダ ユーザ間のルール整備 (1) ユーザ ベンダ間モデル取引 契約書の改訂

More information

説明項目 1. 審査で注目すべき要求事項の変化点 2. 変化点に対応した審査はどうあるべきか 文書化した情報 外部 内部の課題の特定 リスク 機会 利害関係者の特定 QMS 適用範囲 3. ISO 9001:2015への移行 リーダーシップ パフォーマンス 組織の知識 その他 ( 考慮する 必要に応

説明項目 1. 審査で注目すべき要求事項の変化点 2. 変化点に対応した審査はどうあるべきか 文書化した情報 外部 内部の課題の特定 リスク 機会 利害関係者の特定 QMS 適用範囲 3. ISO 9001:2015への移行 リーダーシップ パフォーマンス 組織の知識 その他 ( 考慮する 必要に応 ISO/FDIS 9001 ~ 認証審査における考え方 ~ 2015 年 7 月 14 日 23 日 JAB 認定センター 1 説明項目 1. 審査で注目すべき要求事項の変化点 2. 変化点に対応した審査はどうあるべきか 文書化した情報 外部 内部の課題の特定 リスク 機会 利害関係者の特定 QMS 適用範囲 3. ISO 9001:2015への移行 リーダーシップ パフォーマンス 組織の知識 その他

More information

Oracle Business Intelligence Suite

Oracle Business Intelligence Suite Oracle Business Intelligence Suite TEL URL 0120-155-096 http://www.oracle.co.jp/contact/ オラクルのビジネス インテリジェンス ソリューション オラクル社は世界ではじめて商用のリレーショナル データベースを開発し それ以来データを格納し情報として活かしていくということを常に提案してきました 現在は The Information

More information

第○○回COBIT5講習会 COBIT5 Implementation

第○○回COBIT5講習会 COBIT5 Implementation 1 第 10 回 COBIT 5 講習会 COBIT 5 活用シミュレーション ~IT ガバナンスの全社的な改善に向けて ~ 2017 年 12 月 7 日 ISACA 東京支部基準委員会佐藤要太郎 当講習の目的 2 IT ガバナンスの全社的な改善に向けて GEIT(Governance of enterprise IT) を理解する 全社的な改善に向けた ガイドの活用方法を理解する 本日お話する内容

More information

EM10gR3記者発表

EM10gR3記者発表 トップダウンのアプリケーション管理を実現する Oracle Enterprise Manager 10g Release 3 日本オラクル株式会社常務執行役員システム製品統括本部長三澤智光 2007 年 4 月 10 日 構成管理 サービス レベル管理 Oracle Enterprise Manager アプリケーション パフォーマンス管理 ライフサイクル管理

More information

プライベート・エクイティ投資への基準適用

プライベート・エクイティ投資への基準適用 ( 社 ) 日本証券アナリスト協会 GIPS セミナーシリーズ第 4 回 プライベート エクイティ投資への基準適用 2011 年 2 月 4 日 株式会社ジャフコ 樋口哲郎 SAAJ IPS 委員会委員 GIPS Private Equity WG 委員 本日の内容 リターン計算上の必須事項と実務への適用 プライベート エクイティ基準の適用 適用対象期間は 2006 年 1 月 1 日以降 開始来内部収益率の適用

More information

TEIN,INC. コーポレートガバナンス CORPORATE GOVERNANCE 当社のコーポレート ガバナンスの状況は以下のとおりです 1/7 ページ 最終更新日 :2008 年 11 月 19 日 株式会社テイン 代表取締役社長市野諮問合せ先 : 取締役 ( 管理課担当 ) 那須賢司証券コード :7217 http://www.tein.co.jp Ⅰ コーポレート ガバナンスに関する基本的な考え方及び資本構成

More information

PYT & Associates Attorney at law

PYT & Associates Attorney at law PYT & Associates 弁護士 カンボジアコーポレート ガバナンス Potim YUN 代表 弁護士 2017 年 9 月 12 日大阪 目次 - カンボジア法下におけるコーポレート ガバナンス 1. 序論 2. 株主の権利と公平な取扱い 3. その他の利害関係者の利益 4. 取締役会の役割と責務 5. 真摯さと倫理行動 6. 開示と透明性 PYT & Associates 2 1. 序論

More information

スライド 1

スライド 1 企業価値を向上するコーポレート ガバナンス セミナー 取締役会評価の実際 2015 年 6 月 30 日 ジェイ ユーラス アイアール株式会社 高山与志子 takayama@j-eurusir.com ジェイ ユーラス アイアール株式会社 1. コーポレートガバナンス コードと取締役会評価 1 コーポレート ガバナンス コードに関する考え方 企業と投資家が過去数十年にわたって積み上げてきたガバナンスの実効性を高める方法に関する経験則

More information

専門家の関わる企業が対象となることから 母集団の企業は国内の平均的な企業というよりも セキュ リティマネジメントに関して比較的意識の高い企業と推定されます 対象組織の産業分野

専門家の関わる企業が対象となることから 母集団の企業は国内の平均的な企業というよりも セキュ リティマネジメントに関して比較的意識の高い企業と推定されます 対象組織の産業分野 2012 情報セキュリティマネジメント実態調査報告書 ISACA 東京支部 CISM 委員会 平成 24 年 12 月 情報セキュリティを確保し維持するためにはその中核を担う情報セキュリティマネージャー (ISM) の存在が重要です 特に昨今の新たな情報セキュリティの脅威や各種のモバイル端末の出現に対して対策の難しさと組織目的達成のためにICTの利活用から得る利得とのバランスをいかに取るかについて的確な判断が求められており

More information

米国トレッドウェイ委員会支援組織委員会(COSO)による全社的リスクマネジメントフレームワークの改訂

米国トレッドウェイ委員会支援組織委員会(COSO)による全社的リスクマネジメントフレームワークの改訂 2016 年 7 月 米国トレッドウェイ委員会支援組織委員会 (COSO) による全社的リスクマネジメントフレームワークの改訂 COSO の呼称で知られている米国トレッドウェイ委員会支援組織委員会は 企業のリスクマネジメントのあり方をとりまとめたフレームワーク Enterprise Risk Management Integrated Framework ( 以下 従来版フレームワーク という )

More information

進化する ISMS ISMS 適合性評価制度の認証用基準 (ISO/IEC 27001) は 改定の度に進化している Ver. Ver. I

進化する ISMS ISMS 適合性評価制度の認証用基準 (ISO/IEC 27001) は 改定の度に進化している Ver. Ver. I ISMS の本 質を理解す る 2017/12/13 リコージャパン株式会社 エグゼクティブコンサルタント 羽田卓郎 作成 :2017 年 10 月 6 日 更新 :2017 年 11 月 06 日 Ver.1.1 1 進化する ISMS ISMS 適合性評価制度の認証用基準 (ISO/IEC 27001) は 改定の度に進化している 2000 2001 2002 2003 2004 2005 2006

More information

5. 内部統制推進部内部統制推進部は NEC グループ企業行動憲章 および NEC グループ行動規範 の周知をはじめとしたコンプライアンス徹底のための各種施策を企画立案し 実施しています また 事業部門およびスタッフ部門が実施するリスクマネジメントが体系的かつ効果的に行われるように 必要な支援 調整

5. 内部統制推進部内部統制推進部は NEC グループ企業行動憲章 および NEC グループ行動規範 の周知をはじめとしたコンプライアンス徹底のための各種施策を企画立案し 実施しています また 事業部門およびスタッフ部門が実施するリスクマネジメントが体系的かつ効果的に行われるように 必要な支援 調整 コンプライアンスとリスクマネジメント NEC では コンプライアンス を法令遵守はもちろんのこと 社会通念や一般常識までも含めた広義の概念としてとらえています また リスクマネジメント とは コンプライアンス違反を含め NEC の事業に影響を及ぼすリスクを適切に把握し 効果的 効率的に対策を講じていく活動です NEC は コンプライアンスとリスクマネジメントを企業の存続そのものにかかわる活動と考え

More information

技術士総合監理部門.indd

技術士総合監理部門.indd 2 五肢択一問題の攻略法 1. 重要度ランキングと難易度ランキング 1 重要度ランキング 13 21 重要度ランキング 4 2 3 1 2 難易度ランキング 13 21 難易度ランキング A B C 16 2. 出題傾向と攻略のポイント 1 出題傾向の分析 5 全出題数と難易度 出題割合 (%) 平成 19 年度以降出題数と難易度 出題割合 (%) 難易度 A B C % A B C % 要求内容等

More information

2015 年度 ~2017 年度中期経営経営計画 14 中計 1. 当社が目指すもの企業理念と Vision E 2.11 中計 中計 (2nd STAGE / 2012~ 年度 ) の成果 - Vision E における 11 中計の位置づけと成果 - 1

2015 年度 ~2017 年度中期経営経営計画 14 中計 1. 当社が目指すもの企業理念と Vision E 2.11 中計 中計 (2nd STAGE / 2012~ 年度 ) の成果 - Vision E における 11 中計の位置づけと成果 - 1 2015 年度 ~2017 年度中期経営経営計画 14 中計 Vision-2020 3E 3rd STAGE 時代の変化への適応と事業成長の加速 2015 年 5 月日本信号株式会社 2015 年度 ~2017 年度中期経営経営計画 14 中計 1. 当社が目指すもの企業理念と Vision-2020 3E 2.11 中計 中計 (2nd STAGE / 2012~2014 2014 年度 ) の成果

More information

14個人情報の取扱いに関する規程

14個人情報の取扱いに関する規程 個人情報の取扱いに関する規程 第 1 条 ( 目的 ) 第 1 章総則 この規程は 東レ福祉会 ( 以下 本会 という ) における福祉事業に係わる個人情報の適法かつ適正な取扱いの確保に関する基本的事項を定めることにより 個人の権利 利益を保護することを目的とする 第 2 条 ( 定義 ) この規程における各用語の定義は 個人情報の保護に関する法律 ( 以下 個人情報保護法 という ) および個人情報保護委員会の個人情報保護に関するガイドラインによるものとする

More information

コース番号:

コース番号: 概要 ISM(Information Storage and Management) は データセンター環境内の各種ストレージインフラストラクチャコンポーネントについて総合的に理解するための独自のコースです 本コースを受講することで 受講者は 複雑性を増すIT 環境におけるストレージ関連テクノロジーについて情報に基づいた判断を下せるようになります IT 環境は ソフトウェアデファインドインフラストラクチャ管理と第

More information

図表 11に都道府県別取得件数 ( 上位 10 位 ) を 図表 12に産業分野別取得件数 ( 上位主要産業分野 ) を 図表 13に産業分野別取得件数の推移を示します 産業分野別件数 ( 図表 12) では最も多いのが 建設 の15,084 件 次いで 基礎金属 加工金属製品 の6,434 件 電

図表 11に都道府県別取得件数 ( 上位 10 位 ) を 図表 12に産業分野別取得件数 ( 上位主要産業分野 ) を 図表 13に産業分野別取得件数の推移を示します 産業分野別件数 ( 図表 12) では最も多いのが 建設 の15,084 件 次いで 基礎金属 加工金属製品 の6,434 件 電 第 ISO 9000 規格の解説 第 1 節 ISO9000 規格とは 1 ISO9000 規格の成立ち (1) ISOについて国際標準化機構 (ISO:International Organization for Standardization) は 1947 年に設立された民間の非営利組織で本部はスイスのジュネーブにあります IS Oという略称の由来はギリシャ語の 相等しい 同一の を意味する

More information

第39章 ISO 15504

第39章 ISO 15504 第 41 章 ISO/IEC 15504 ISO/IEC 15504 の経緯 ISO と IEC に 開発のための CMMI(CMMI-DEV) によく似たプロセス改善のための規格群がある ISO/IEC 15504( 日本での JIS 規格は JIS X 0145) の規格群である 1 CMMI-DEV はアメリカ生まれだ 2 が ISO/IEC 15504 はヨーロッパ生まれで 今でもヨーロッパで広く使われている

More information

SEPG Japan 2005 ITIL に基づく IT サービスマネジメント の導入事例 2005 年 10 月 12 日 株式会社日立製作所中央研究所 亀山伸

SEPG Japan 2005 ITIL に基づく IT サービスマネジメント の導入事例 2005 年 10 月 12 日 株式会社日立製作所中央研究所 亀山伸 ITIL に基づく IT サービスマネジメント の導入事例 2005 年 10 月 12 日 株式会社日立製作所中央研究所 亀山伸 はじめに 本プレゼンテーションの概要本プレゼンテーションでは 某企業のIT 部門を日立製作所との合弁でIT 子会社化する アウトソーシング プロジェクトの一環で実施された ITILベースのITサービスマネジメント (ITSM) 導入事例で得られた IT 運用プロセスを設計

More information

Bカリキュラムモデル簡易版Ver.5.0

Bカリキュラムモデル簡易版Ver.5.0 B. 組織マネジメント経営戦略 IoT を活用したビジネスモデル 022 管理者層 自社における IoT を活用したビジネスの展開をめざして IoT やビッグデータ活用の進展によるビジネス環境の変化や動向を理解し IoT ビジネスを具体的に検討するためのポイントを習得する IoT とビッグデータ活用 IoT を活かした事業戦略 IoT やビッグデータによる環境変化と動向 企業における IoT 利活用

More information

第48章 ソフトウェアのコストモデル

第48章 ソフトウェアのコストモデル なぜ リスク管理 が必要か我々の日常の生活には 多くの リスク がある 例えば 思いがけずに病気になるかもしれない 急に失業して 収入がなくなるかもしれない 車を運転していて 事故を起こすかもしれない これらのリスクについては 日本では国が保険制度を用意し 法律で該当する国民の加入が義務づけられている しかし国が保険制度を用意しているリスクは ごく限られたものである 家の火災については損害保険会社が火災保険を用意し

More information

ECMは環境問題を救えるか? 本日の研究会の目的

ECMは環境問題を救えるか? 本日の研究会の目的 第 8 回 ECM 研究会 http://www.ecm-portal.jp/ http://www.jiima.or.jp http://www.jiima.or.jp ECM は環境問題を救えるか? 本日の研究会の目的 2010 年 8 月 27 日 ECM 委員会委員長梅原寿夫 Copyright 2010 ECM : All Rights Reserved Copyright 2010 ECM

More information

Microsoft Word - 評価規準v4.0.docx

Microsoft Word - 評価規準v4.0.docx ソフトウェア資産管理評価規準 ( ソフトウェア資産管理基準に基づく成熟度モデルを利 した評価規準 ) Ver.4.0 平成 25 年 10 月 1 日 一般社団法人 ソフトウェア資産管理評価規準 の免責及び使用制限事項について 免責事項 : 般社団法 は 以下の各事項について何ら保証するものではなく ソフトウェア資産管理評価規準 を使 した結果について 般社団法 は 当該利 者およびその組織に対し

More information

スライド 1

スライド 1 資料 WG 環 3-1 IPv6 環境クラウドサービスの構築 運用ガイドライン骨子 ( 案 ) 1 本骨子案の位置付け 本ガイドライン骨子案は 環境クラウドサービス を構築 運用する際に関連する事業者等が満たすことが望ましい要件等を規定するガイドライン策定のための準備段階として ガイドラインにおいて要件を設定すべき項目をまとめたものである 今後 平成 21 年度第二次補正予算施策 環境負荷軽減型地域

More information

目次 1.ITの進歩が生み出すクラウドの機会と脅威 2. 現時点でのクラウドへの期待と不安 3. ではどのようにクラウドを利用すればよいか 4. クラウドの今後の行方は? 1

目次 1.ITの進歩が生み出すクラウドの機会と脅威 2. 現時点でのクラウドへの期待と不安 3. ではどのようにクラウドを利用すればよいか 4. クラウドの今後の行方は? 1 ITGI JAPAN カンファレンス 2010 総括講演資料 クラウドの光と影 2010 年 11 月 17 日 株式会社野村総合研究所研究理事日本 IT ガバナンス協会理事 淀川高喜 100-0005 東京都千代田区丸の内 1-6-5 丸の内北口ビル 目次 1.ITの進歩が生み出すクラウドの機会と脅威 2. 現時点でのクラウドへの期待と不安 3. ではどのようにクラウドを利用すればよいか 4. クラウドの今後の行方は?

More information

<4D F736F F F696E74202D A957A A534C41534C4D90EA96E588CF88F589EF208A8893AE8A F B8CDD8AB B83685D>

<4D F736F F F696E74202D A957A A534C41534C4D90EA96E588CF88F589EF208A8893AE8A F B8CDD8AB B83685D> 1 JEITA SLA/SLM 専門委員会の活動概要 2010 年 7 月 13 日 ソリューションサービス事業委員会 SLA/SLM 専門委員会委員長日本ユニシス株式会社銅玄智昭 2009 年度の主な活動内容 2 1) 経営者 利用者視点の SLA IT サービスの利活用の効果を正確に評価するために IT サービス提供者の視点だけでなく 経営者 利用者の視点を加えた SLA/SLM の検討を実施し

More information

Instant Download Best Exam Practice Material 100% Money Back Guarantee! Exam : ITILSCOSAJPN Title : ITIL Service Capability Operational Support and An

Instant Download Best Exam Practice Material 100% Money Back Guarantee! Exam : ITILSCOSAJPN Title : ITIL Service Capability Operational Support and An Actual4Test http://www.actual4test.com Actual4test actual test exam dumpspass for IT exams Instant Download Best Exam Practice Material 100% Money Back Guarantee! Exam : ITILSCOSAJPN Title : ITIL Service

More information

IT スキル標準 V3 2011_ 職種の概要と達成度指標 (7) アプリケーションスペシャリスト 職種の概要と達成度指標 APS 経済産業省, 独立行政法人情報処理推進機構

IT スキル標準 V3 2011_ 職種の概要と達成度指標 (7) アプリケーションスペシャリスト 職種の概要と達成度指標 APS 経済産業省, 独立行政法人情報処理推進機構 職種の概要と達成度指標 (7) アプリケーションスペシャリスト 職種の概要と達成度指標 APS-1 2012 経済産業省, 独立行政法人情報処理推進機構 職種の概要 職種 : アプリケーションスペシャリスト 職種の概要と達成度指標 APS-2 2012 経済産業省, 独立行政法人情報処理推進機構 アプリケーションスペシャリストの概要 職種専門分野 レベル7 レベル6 レベル5 レベル4 レベル3 レベル2

More information

Sol-005 可視化とRCSA _ppt [互換モード]

Sol-005 可視化とRCSA _ppt [互換モード] 資料番号 SOL-005 RCSA 管理 (Risk Control Self Assessment ) 株式会社アイグラフィックス (1) オペリスクの可視化 業務プロセスにオペレーション関す潜在リスクや固有リスクの情報を記述し リスクの頻度や損失規模に関する情報も加え業務プロセス指向で可視化と管理を行います 内部統制管理で記述されたリスクやコントロール情報を参照することでリスクの漏れを防ぎ網羅性のあるオペリスク管理が行えます

More information

総合衛生管理製造過程と PDCAサイクル

総合衛生管理製造過程と PDCAサイクル HACCP システム ( 総合衛生管理製造過程 ) と PDCA 東海大学海洋学部水産学科客員教授 公益社団法人日本食品衛生協会学術顧問 荒木惠美子 1 今日の内容 1. PDCAサイクルの定義 2. HACCP 適用の7 原則 12 手順 3. 総合衛生管理製造過程 4. HACCP 運用のポイント 5. HACCPとPDCAサイクル 2 PDCA サイクル Plan-Do-Check-Act Plan:

More information

JISQ 原案(本体)

JISQ 原案(本体) 目次 ページ序文 1 1 適用範囲 1 2 引用規格 1 3 用語及び定義 2 4 力量要求事項 2 5 労働安全衛生マネジメントシステム審査員に対する力量要求事項 2 5.1 一般 2 5.2 OH&Sの用語, 原則, プロセス及び概念 2 5.3 組織の状況 2 5.4 リーダーシップ, 働く人の協議及び参加 2 5.5 法的要求事項及びその他の要求事項 2 5.6 OH&Sリスク,OH&S 機会並びにその他のリスク及びその他の機会

More information

NEC CSR レポート 2016 CSR 経営ガバナンス社会環境 全社の管理体制 個人情報保護管理者 個人情報保護マネジメントシステムの実施及び運用に関する総括的な責任及び権限を持つ者 ( 特定個人情報保護責任者を兼ねる ) 特定個人情報保護責任者 特定個人情報の取り扱いに関する責任および権限を

NEC CSR レポート 2016 CSR 経営ガバナンス社会環境 全社の管理体制 個人情報保護管理者 個人情報保護マネジメントシステムの実施及び運用に関する総括的な責任及び権限を持つ者 ( 特定個人情報保護責任者を兼ねる ) 特定個人情報保護責任者 特定個人情報の取り扱いに関する責任および権限を NEC CSR レポート 2016 CSR 経営 ガバナンス 社 会 環 境 個人情報保護 個人情報とは 特定個人の識別情報であり 番号などの識別子単体の情報もこれに該当します 当社は 個人番号を含む個人情報を適切に保護することが当社の社会的責務と考え 独自の個人情報保護方針を定め これを実行し かつ 維持しています また 関連法令に示された個人情報の保護だけでなく プライバシーに関わる情報についても配慮した事業活動を行っています

More information

Microsoft Word - RM最前線 doc

Microsoft Word - RM最前線 doc 2015 No.8 環境マネジメントシステム ISO 14001 の改定動向 1996 年に環境マネジメントシステム規格 ISO 14001 が国際規格として発行されてから すでに 18 年が経過した 2004 年に実施された小規模な改定を経て 現在では 日本国内で 2.5 万 世界では 170 ヵ国以上で 35 万を超える企業 組織が認証取得し 活用している 現行の ISO 14001:2004

More information

自治体CIO育成研修

自治体CIO育成研修 ITILR の知識と活用 総務省 ITILR の知識と活用 この単元の構成と目的 1 ITILとは 2 ITILのフレームワーク 3 ITサービスマネジメントの全体像 4 サービスマネジメントの利点と必要事項 5 ITILを活用した継続的な運用改善 ( 補足資料 )ITILの用語 ここでは まず ITILR(ITインフラストラクチャ ライブラリ以下 I TILと略す ) の構成とフレームワークを理解し

More information

( 内部規程 ) 第 5 条当社は 番号法 個人情報保護法 これらの法律に関する政省令及びこれらの法令に関して所管官庁が策定するガイドライン等を遵守し 特定個人情報等を適正に取り扱うため この規程を定める 2 当社は 特定個人情報等の取扱いにかかる事務フロー及び各種安全管理措置等を明確にするため 特

( 内部規程 ) 第 5 条当社は 番号法 個人情報保護法 これらの法律に関する政省令及びこれらの法令に関して所管官庁が策定するガイドライン等を遵守し 特定個人情報等を適正に取り扱うため この規程を定める 2 当社は 特定個人情報等の取扱いにかかる事務フロー及び各種安全管理措置等を明確にするため 特 特定個人情報等取扱規程 第 1 章総則 ( 目的 ) 第 1 条この規程は 株式会社ニックス ( 以下 当社 という ) の事業遂行上取り扱う個人番号及び特定個人情報 ( 以下 特定個人情報等 という ) を適切に保護するために必要な基本的事項を定めたものである ( 適用範囲 ) 第 2 条この規程は 当社の役員及び社員に対して適用する また 特定個人情報等を取り扱う業務を外部に委託する場合の委託先

More information

PowerPoint Presentation

PowerPoint Presentation Microsoft Dynamics AX のご紹介 NSK tokyo Table of Contents 1. Microsoft Dynamics AX とは 2. ユーザーにやさしい操作性 3. 会計管理 4. サプライチェーン管理 5. 生産管理 6. BI 7. ワークフロー管理 8. 開発 / クラウド 9. グローバル機能 10. ライセンス 1 1.Microsoft Dynamics

More information

COSOレポートの概要

COSOレポートの概要 COSO レポートの概要等について 内部統制フレームワーク と 全社的リスクマネジメント 金融庁検査局専門検査官 ( 公認会計士 ) 窪寺信 目次 Ⅰ 内部統制フレームワーク (COSOⅠ) 公表の経緯 1 Ⅱ 内部統制フレームワーク (COSOⅠ) の影響 2 Ⅲ 内部統制フレームワーク (COSOⅠ) の概要 3 Ⅳ 内部統制フレームワーク (COSOⅠ) と 金融検査マニュアル 4 Ⅴ 全社的リスクマネジメント

More information

安全管理規程

安全管理規程 飛鳥交通株式会社安全管理規程 平成 23 年 11 月 10 日改定 目次第一章総則第二章輸送の安全を確保するための事業の運営の方針等第三章輸送の安全を確保するための事業の実施及びその管理の体制第四章輸送の安全を確保するための事業の実施及びその管理の方法 第一章総則 ( 目的 ) 第一条この規程 ( 以下 本規程 という ) は 道路運送法第 22 条及び旅客自動車運送事業運輸規則第 2 条の 2

More information

Microsoft PowerPoint - メイテツコム事例(掲載用)

Microsoft PowerPoint - メイテツコム事例(掲載用) itsmf Japan 2013 事例発表講演 ISO20000 を活用した運用改善 ~ 導入から内部監査まで ~ 2013 年 11 月 27 日 監理部原達彦 IT サービス事業部鈴木恵美子 Copyright Meitetsucom Co., Ltd. All Rights Reserved 講演概要 ISO20000 を活用した運用改善 会社概要 運用改善への取り組み ~ITIL 勉強会から

More information

Microsoft PowerPoint  講演資料.pptx

Microsoft PowerPoint  講演資料.pptx ISO/IEC20000 導入の ポイント 留意点について 2013 年 11 月 28 日 JIPDEC( 一般財団法人日本情報経済社会推進協会 ) 情報マネジメント推進センター副センター長高取敏夫 JIPDEC 組織図 JIPDEC( 一般財団法人日本情報経済社会推進協会 ) 設立 : 昭和 42 年 12 月 20 日 事業規模 :26 億 4,300 万円 ( 平成 25 年度予算 ) 職員数

More information

日本機械学会 生産システム部門研究発表講演会 2015 資料

日本機械学会 生産システム部門研究発表講演会 2015 資料 ( 社 ) 日本機械学会生産システム部門研究発表講演会 2015 製造オペレーションマネジメント入門 ~ISA-95 が製造業を変える ~ 事例による説明 2015-3-16 Ver.1 IEC/SC65E/JWG5 国内委員アズビル株式会社村手恒夫 目次 事例によるケーススタディの目的 事例 : 果汁入り飲料水製造工場 情報システム構築の流れ 1. 対象問題のドメインと階層の確認 2. 生産現場での課題の調査と整理

More information

解されなければならない 定義 主要株主 とは 当社の株主総会における議決権の 5 パーセント超を実質 的に保有している株主をいう ただし 信託業を営む者が信託財産として株式を保有している場合 証券業を営む者が引受けまたは売出しを行う業務により株式を保有している場合 または証券金融会社がその通常業務と

解されなければならない 定義 主要株主 とは 当社の株主総会における議決権の 5 パーセント超を実質 的に保有している株主をいう ただし 信託業を営む者が信託財産として株式を保有している場合 証券業を営む者が引受けまたは売出しを行う業務により株式を保有している場合 または証券金融会社がその通常業務と 原則 1-7 関連当事者間の取引 NSG グループコーポレートガバナンス ガイドライン ( 株主の利益に反する取引の防止 ) 第 8 条 1. 当社グループは 株主の皆様の利益を保護するため 取締役 執行役 従業員などの当社グループ関係者がその立場を濫用して または一部の当社主要株主の方が当社グループとの関係を前提に 当社グループや株主の皆様の全体の利益に反する取引を行うことを防止することに努め そのための適正なシステムを構築します

More information

Information Security Management System 説明資料 2-2 ISMS 適合性評価制度の概要 一般財団法人日本情報経済社会推進協会情報マネジメント推進センター副センター長高取敏夫 2011 年 9 月 7 日

Information Security Management System 説明資料 2-2 ISMS 適合性評価制度の概要 一般財団法人日本情報経済社会推進協会情報マネジメント推進センター副センター長高取敏夫 2011 年 9 月 7 日 説明資料 2-2 ISMS 適合性評価制度の概要 一般財団法人日本情報経済社会推進協会情報マネジメント推進センター副センター長高取敏夫 2011 年 9 月 7 日 http://www.isms.jipdec.or.jp/ Copyright JIPDEC ISMS, 2011 1 ISMS 適合性評価制度とは ISMS() 適合性評価制度 ( 以下 本制度という ) は 国際的に整合性のとれた情報セキュリティマネジメントに対する第三者認証制度である

More information

PowerPoint Presentation

PowerPoint Presentation クラウド時代の IT 資産管理 ~IT 資産管理とクラウド基盤何をどこまで管理すべきか ~ 株式会社アエルプラニング代表取締役甲田展子 ゲスト日本アイ ビー エム株式会社クラウド事業クラウド テクニカル サービス諸富聡 目次 1. はじめに 2. クラウド時代のIT 資産管理研究会サマリー各テーマ別ポイントと課題まとめ 3. オンプレミス クラウド選択について考える 4. IT 資産管理環境の変化とIT

More information

Microsoft Word - mm1305-pg(プロマネ).docx

Microsoft Word - mm1305-pg(プロマネ).docx 連載プロマネの現場から第 125 回 PMBOKガイド第 6 版の改訂ポイント 蒼海憲治 ( 大手 SI 企業 上海現地法人 技術総監 ) 昨年秋に発行されたPMBOKガイド第 6 版ですが 今年の年明け早々に PMI 日本支部に注文し 日本側の同僚に預かってもらっていたものの その後 日本になかなか戻るタイミングがなかったこともあり きちんと読んだのはこの夏になってしまいました 手に取ろうとして

More information