PowerPoint プレゼンテーション

Size: px

Start display at page:

Download "PowerPoint プレゼンテーション"

ちかこさくもと
6 years ago
Views:

1 業種別の全社的リスクとIT ガバナンス体系環境と経済の両立に向けて参考資料 ERM by industry and so IT Governance リスクとガバナンスセミナー AStar 総合研究所猿田礎

1.2 サイバーセキュリティ基本法サイバーセキュリティ基本法情報の漏えい滅失又は毀損の防止情報の安全管理のために必要な措置情報システム情報通信ネットワークの安全性

1.3 業種別に関する知見出典 : 神橋基博, システム監査学会 30 回研究大会

要修正 1.4 COSO ERM 2017 COSO ERM Integrating with Strategy & Performance が発刊された (2017/June) 主な特徴 1. 戦略とパフォーマンスの統合を実行 2. 戦略策定プロセスとパフォーマンス実行時でリスクを考慮した事業活動 3. 選好と許容などのリスク価値の考え方に重点 4.

7 要修正 1.4 COSO ERM 2017 COSO ERM Integrating with Strategy & Performance が発刊された (2017/June) 主な特徴 1. 戦略とパフォーマンスの統合を実行 2. 戦略策定プロセスとパフォーマンス実行時でリスクを考慮した事業活動 3. 選好と許容などのリスク価値の考え方に重点 4. 目標設定時戦略策定時パフォーマンス実行時のリスクを考慮 5. 戦略策定時実行時のリスクテイクの実践 6. 5つ構成要素と洗練された20の原則の提示 7. 最終版として発表出典 : COSO ERM Integrating with Strategy & Performance 2017/June Copyright 2017 AStar Institute All Right Reserved 7

9 2.1.2 日本企業の IT ガバナンス策出典 : 石島隆, 大阪成蹊大学研究紀要第 1 巻第 1 号 IT ガバナンスと IT 統制

2.2.4 監査例 4 通信業のサイバーセキュリティ監査出典 : 株式会社 AStar

16 3. 結論 3.1 システム監査とセキュリティ監査システム監査全体情報システムの整備状況よりシステムの機能より情報システムの運用状況よりシステムの機能よりセキュリティ監査セキュリティマネジメントを含む情報システムの整備状況より人為的マネジメントを含む情報システムの運用状況より人為的システム監査基準にセキュリティ監査はセキュリティ監査基準書に準拠することが記載されているのでシステム監査は情報システム全体の監査である出典 : 株式会社 AStar システム監査事業部システム監査基準書を元に編集 Copyright 2017 AStar Institute All Right Reserved 16

17 要修正? 3.2 業種別の全社的リスクと IT ガバナンス体系監査リスク全業種製造業金融業業務システム監査事例対応番号情報セキュリティ情報漏洩情報全般製造機密金融ノウハウ知財情報システム今回事例無信頼性個人情報顧客情報個人情報個人の財務顧客管理システム事例 5 財務企業の財務財務システム今回事例無システム誤動作 IOT により高まる合算値の不一致全システム事例 2 安全性戦略経営管理経営管理システム事例 3 効率性業務オペレーショナル生産管理生産ライン業務生産システム事例 1 コンプライアンス説明責任差無差無全システム事例 4 可用性情報セキュリティ情報全般 IOT により高まる顧客ニーズ全システム序論 1.1 Copyright 2017 AStar Institute All Right Reserved 17

18 SDGs における COSO ERM 2017 の活用 SDGs とは Sustainable Development Goals( 持続可能な開発目標 ) の略称 2015 年 9 月の国連サミットで採択され国連加盟 193 か国が 2016 年 ~ 2030 年の 15 年間で達成するために掲げた目標 SDGs の目標とターゲット 17 の目標と 169 のターゲットがありさらに詳細版である 230 の指標を策定 Tier1 ~3 の 3 種類がある SDGs の取組ステップと COSO ERM 2017 のアプローチ日本企業の多くは CSR 活動の一環として認識し活動しているが世界の企業は SDGs をビジネスチャンスと捉えて実現している企業が SDGs に取り組むステップと COSO ERM 2017 のアプローチには共通項が多く活用には有効である企業が SDGs に取り組む際の事業リスクを COSO ERM 2017 フレームワーク * を用いて SDGs ビジネスを構築することが可能である COSO ERM 2017 のフレームワーク * を採用するとネガティブなリスクポジティブなリスクの両方に対応可能である COSO ERM 2017 フレームワーク :5つの構成要素と20の原則出典 : 一般社団法人イマココラボ Copyright 2017 AStar Institute All Right Reserved 18

19 SDGs の取組ステップと COSO ERM 2017 の主な原則の関連 SDGs の取組みステップ SDGs の取組ステップと COSO ERM 2017 の主な原則との関連を示す Copyright 2017 AStar Institute All Right Reserved COSO ERM 2017 の主な原則 1. SDGs を理解する COSO ERM 2017 の理解 2. 優先課題を決定する 2-6 ビジネス状況の分析 2-7 リスク選好の定義 3-10 リスクの特定 3-11 リスク重要度の評価 3-12 リスク優先順位の決定 3. 目標を決定する 2-9 事業目標の形成 2-8 代替戦略案の評価 4. 経営へ統合する 1-2 オペレーション階層の構築 1-3 要求される文化の定義 1-4 コア価値徹底の表明 5. 報告とコミュニケーションを行う 4-16 リスクとパフォーマンスレビュー 5-20 リスク文化パフォーマンスのレポート出典 :COSO ERM 2017(5 つの構成要素と 20 の原則 ) 出典 : 一般社団法人イマココラボ注 ) - :5 つの構成要素を番号で示した :20 原則の番号 1. ガバナンスと文化 2. 戦略と事業目標 3. パフォーマンス 4. レビューと改版 5. 情報コミュニケーションとレポーティング 19

SDGs の 17 の目標出典 : 一般社団法人イマココラボ https://imacocollabo.or.

21 出典 1. 田中普輔等, 日立評論 IOT システムとセキュリティ課題と解決アプローチ 2. サイバーセキュリティ基本法などを参考に編集 3. 神橋基博, システム監査学会 30 回研究大会プロセスアセスメントを用いた事業体ベンチマーキング 4.ISACA COBIT5 5. COSO ERM Integrating with Strategy & Performance (2017/June) 6. 石島隆, 大阪成蹊大学研究紀要第 1 巻第 1 号 IT ガバナンスと IT 統制 7.ISACA VAL-IT ISACA COBOT 株式会社 AStar コンサルティング事業部コンサルティング部 9.AStar 総合研究所基礎技術部 10. 株式会社 AStar 総合研究所マートンモデルによる経営環境分析による戦略監査 11. 株式会社 AStar システム監査事業部セキュリティ部サイバーセキュリティ監査報告書 12, 株式会社 AStar システム監査事業部システム監査部システム監査部例 13, 株式会社 AStar システム監査事業部システム監査基準書を元に編集 14. 一般社団法人イマココラボ SDGs, Copyright 2017 AStar Institute All Right Reserved 21

22 御連絡はこちらに株式会社 AStar 総合研究所東京都渋谷区桜丘町 26-1 セルリアンタワー 15 階 Copylight AStar

米国トレッドウェイ委員会支援組織委員会（COSO）による全社的リスクマネジメントフレームワークの改訂

米国トレッドウェイ委員会支援組織委員会（COSO）による全社的リスクマネジメントフレームワークの改訂 2016 年 7 月米国トレッドウェイ委員会支援組織委員会 (COSO) による全社的リスクマネジメントフレームワークの改訂 COSO の呼称で知られている米国トレッドウェイ委員会支援組織委員会は企業のリスクマネジメントのあり方をとりまとめたフレームワーク Enterprise Risk Management Integrated Framework ( 以下従来版フレームワークという )