なる マイケル ポーターが 競 争 の 戦 略 で IT の 戦 略 的 な 重 要 性 を 指 摘 して 以 降 企 業 や 組 織 に とって IT の 活 用 は 経 営 者 にとって 欠 かすことのできない 重 要 な 要 素 と 考 えられるようになっている しかし IT への 負 の 側



Similar documents
預 金 を 確 保 しつつ 資 金 調 達 手 段 も 確 保 する 収 益 性 を 示 す 指 標 として 営 業 利 益 率 を 採 用 し 営 業 利 益 率 の 目 安 となる 数 値 を 公 表 する 株 主 の 皆 様 への 還 元 については 持 続 的 な 成 長 による 配 当 可

<4D F736F F D E598BC68A8897CD82CC8DC490B68B7982D18E598BC68A8893AE82CC8A C98AD682B782E993C195CA915B C98AEE82C382AD936F985E96C68B9690C582CC93C197E1915B927582CC898492B75F8E96914F955D89BF8F915F2E646F6


2. 会 計 規 程 の 業 務 (1) 規 程 と 実 際 の 業 務 の 調 査 規 程 や 運 用 方 針 に 規 定 されている 業 務 ( 帳 票 )が 実 際 に 行 われているか( 作 成 されている か)どうかについて 調 べてみた 以 下 の 表 は 規 程 の 条 項 とそこに

小 売 電 気 の 登 録 数 の 推 移 昨 年 8 月 の 前 登 録 申 請 の 受 付 開 始 以 降 小 売 電 気 の 登 録 申 請 は 着 実 に 増 加 しており これまでに310 件 を 登 録 (6 月 30 日 時 点 ) 本 年 4 月 の 全 面 自 由 化 以 降 申

公 的 年 金 制 度 について 制 度 の 持 続 可 能 性 を 高 め 将 来 の 世 代 の 給 付 水 準 の 確 保 等 を 図 るため 持 続 可 能 な 社 会 保 障 制 度 の 確 立 を 図 るための 改 革 の 推 進 に 関 する 法 律 に 基 づく 社 会 経 済 情


募集新株予約権(有償ストック・オプション)の発行に関するお知らせ

( 別 紙 ) 以 下 法 とあるのは 改 正 法 第 5 条 の 規 定 による 改 正 後 の 健 康 保 険 法 を 指 す ( 施 行 期 日 は 平 成 28 年 4 月 1 日 ) 1. 標 準 報 酬 月 額 の 等 級 区 分 の 追 加 について 問 1 法 改 正 により 追 加

Microsoft PowerPoint - 報告書(概要).ppt

2 役 員 の 報 酬 等 の 支 給 状 況 平 成 27 年 度 年 間 報 酬 等 の 総 額 就 任 退 任 の 状 況 役 名 報 酬 ( 給 与 ) 賞 与 その 他 ( 内 容 ) 就 任 退 任 2,142 ( 地 域 手 当 ) 17,205 11,580 3,311 4 月 1

第4回税制調査会 総4-1

弁護士報酬規定(抜粋)

Microsoft Word - ★HP版平成27年度検査の結果

[2] 控 除 限 度 額 繰 越 欠 損 金 を 有 する 法 人 において 欠 損 金 発 生 事 業 年 度 の 翌 事 業 年 度 以 後 の 欠 損 金 の 繰 越 控 除 にあ たっては 平 成 27 年 度 税 制 改 正 により 次 ページ 以 降 で 解 説 する の 特 例 (

<6D313588EF8FE991E58A778D9191E5834B C8EAE DC58F4992F18F6F816A F990B32E786C73>

一般競争入札について


Microsoft Word 第1章 定款.doc

検 討 検 討 の 進 め 方 検 討 状 況 簡 易 収 支 の 世 帯 からサンプリング 世 帯 名 作 成 事 務 の 廃 止 4 5 必 要 な 世 帯 数 の 確 保 が 可 能 か 簡 易 収 支 を 実 施 している 民 間 事 業 者 との 連 絡 等 に 伴 う 事 務 の 複 雑

財政再計算結果_色変更.indd

養 老 保 険 の 減 額 払 済 保 険 への 変 更 1. 設 例 会 社 が 役 員 を 被 保 険 者 とし 死 亡 保 険 金 及 び 満 期 保 険 金 のいずれも 会 社 を 受 取 人 とする 養 老 保 険 に 加 入 してい る 場 合 を 解 説 します 資 金 繰 りの 都

入 札 参 加 者 は 入 札 の 執 行 完 了 に 至 るまではいつでも 入 札 を 辞 退 することができ これを 理 由 として 以 降 の 指 名 等 において 不 利 益 な 取 扱 いを 受 けることはない 12 入 札 保 証 金 免 除 13 契 約 保 証 金 免 除 14 入

<6E32355F8D918DDB8BA697CD8BE28D C8EAE312E786C73>

18 国立高等専門学校機構

1 書 誌 作 成 機 能 (NACSIS-CAT)の 軽 量 化 合 理 化 電 子 情 報 資 源 への 適 切 な 対 応 のための 資 源 ( 人 的 資 源,システム 資 源, 経 費 を 含 む) の 確 保 のために, 書 誌 作 成 と 書 誌 管 理 作 業 の 軽 量 化 を 図

Taro13-01_表紙目次.jtd

<819A955D89BF92B28F BC690ED97AA8EBA81418FA48BC682CC8A8890AB89BB816A32322E786C7378>

平成25年度 独立行政法人日本学生支援機構の役職員の報酬・給与等について


しかし 主 に 欧 州 の 一 部 の 回 答 者 は 受 託 責 任 について 資 源 配 分 の 意 思 決 定 の 有 用 性 とは 独 立 の 財 務 報 告 の 目 的 とすべきであると 回 答 した 本 ED に 対 する ASBJ のコメント レターにおける 意 見 経 営 者 の 受

<4D F736F F D A94BD837D836C B4B92F62E646F6378>

スライド 1

私立大学等研究設備整備費等補助金(私立大学等

(別紙3)保険会社向けの総合的な監督指針の一部を改正する(案)

定 性 的 情 報 財 務 諸 表 等 1. 連 結 経 営 成 績 に 関 する 定 性 的 情 報 当 第 3 四 半 期 連 結 累 計 期 間 の 業 績 は 売 上 高 につきましては 前 年 同 四 半 期 累 計 期 間 比 15.1% 減 少 の 454 億 27 百 万 円 となり

(2)大学・学部・研究科等の理念・目的が、大学構成員(教職員および学生)に周知され、社会に公表されているか

る 第 三 者 機 関 情 報 保 護 関 係 認 証 プライバシーマーク ISO27001 ISMS TRUSTe 等 の 写 しを 同 封 のうえ 持 参 又 は 郵 送 とする 但 し 郵 送 による 場 合 は 書 留 郵 便 とし 同 日 同 時 刻 必 着 とする 提 出 場 所 は 上

<4D F736F F D208C6F D F815B90A BC914F82CC91CE899E8FF38BB582C982C282A282C42E646F63>

2 役 員 の 報 酬 等 の 支 給 状 況 役 名 法 人 の 長 理 事 理 事 ( 非 常 勤 ) 平 成 25 年 度 年 間 報 酬 等 の 総 額 就 任 退 任 の 状 況 報 酬 ( 給 与 ) 賞 与 その 他 ( 内 容 ) 就 任 退 任 16,936 10,654 4,36

文化政策情報システムの運用等

別 紙 第 号 高 知 県 立 学 校 授 業 料 等 徴 収 条 例 の 一 部 を 改 正 する 条 例 議 案 高 知 県 立 学 校 授 業 料 等 徴 収 条 例 の 一 部 を 改 正 する 条 例 を 次 のように 定 める 平 成 26 年 2 月 日 提 出 高 知 県 知 事 尾

法 人 等 に 対 する 課 税 際 課 税 原 則 の 帰 属 主 義 への 見 直 しのポイント 総 合 主 義 から 帰 属 主 義 への 移 行 法 人 及 び 非 居 住 者 ( 法 人 等 )に 対 する 課 税 原 則 について 従 来 のいわゆる 総 合 主 義 を 改 め OECD

代 議 員 会 決 議 内 容 についてお 知 らせします さる3 月 4 日 当 基 金 の 代 議 員 会 を 開 催 し 次 の 議 案 が 審 議 され 可 決 承 認 されました 第 1 号 議 案 : 財 政 再 計 算 について ( 概 要 ) 確 定 給 付 企 業 年 金 法 第

4. その 他 (1) 期 中 における 重 要 な 子 会 社 の 異 動 ( 連 結 範 囲 の 変 更 を 伴 う 特 定 子 会 社 の 異 動 ) 無 (2) 簡 便 な 会 計 処 理 及 び 四 半 期 連 結 財 務 諸 表 の 作 成 に 特 有 の 会 計 処 理 の 適 用 有

●電力自由化推進法案

PowerPoint プレゼンテーション

共 通 認 識 1 官 民 較 差 調 整 後 は 退 職 給 付 全 体 でみて 民 間 企 業 の 事 業 主 負 担 と 均 衡 する 水 準 で あれば 最 終 的 な 税 負 担 は 変 わらず 公 務 員 を 優 遇 するものとはならないものであ ること 2 民 間 の 実 態 を 考

Microsoft Word )40期決算公開用.doc

 

定款

公表表紙

ていることから それに 先 行 する 形 で 下 請 業 者 についても 対 策 を 講 じることとしまし た 本 県 としましては それまでの 間 に 未 加 入 の 建 設 業 者 に 加 入 していただきますよう 28 年 4 月 から 実 施 することとしました 問 6 公 共 工 事 の

った 場 合 など 監 事 の 任 務 懈 怠 の 場 合 は その 程 度 に 応 じて 業 績 勘 案 率 を 減 算 する (8) 役 員 の 法 人 に 対 する 特 段 の 貢 献 が 認 められる 場 合 は その 程 度 に 応 じて 業 績 勘 案 率 を 加 算 することができる

Microsoft Word - 通達(参考).doc

1 林 地 台 帳 整 備 マニュアル( 案 )について 林 地 台 帳 整 備 マニュアル( 案 )の 構 成 構 成 記 載 内 容 第 1 章 はじめに 本 マニュアルの 目 的 記 載 内 容 について 説 明 しています 第 2 章 第 3 章 第 4 章 第 5 章 第 6 章 林 地


<4D F736F F D C689D789B582B581698AAE90AC92CA926D816A2E646F63>

<4D F736F F D D3188C091538AC7979D8B4B92F F292B98CF092CA81698A94816A2E646F63>

<4D F736F F D20D8BDB8CFC8BCDED2DDC482A882E682D1BADDCCDFD7B2B1DDBD8B4B92F E646F63>

答申第585号

1. 前 払 式 支 払 手 段 サーバ 型 の 前 払 式 支 払 手 段 に 関 する 利 用 者 保 護 等 発 行 者 があらかじめ 利 用 者 から 資 金 を 受 け 取 り 財 サービスを 受 ける 際 の 支 払 手 段 として 前 払 式 支 払 手 段 が 発 行 される 場 合

3. 選 任 固 定 資 産 評 価 員 は 固 定 資 産 の 評 価 に 関 する 知 識 及 び 経 験 を 有 する 者 のうちから 市 町 村 長 が 当 該 市 町 村 の 議 会 の 同 意 を 得 て 選 任 する 二 以 上 の 市 町 村 の 長 は 当 該 市 町 村 の 議

⑨持分法基準

企業結合ステップ2に関連するJICPA実務指針等の改正について③・資本連結実務指針(その2)

疑わしい取引の参考事例

厚 生 年 金 基 金 制 度 の 概 要 公 的 年 金 たる 厚 生 年 金 の 一 部 を 国 に 代 わって 支 給 ( 代 行 給 付 )しており 当 該 支 給 を 行 うための 費 用 として 事 業 主 から 保 険 料 を 徴 収 している 加 えて 各 基 金 ごとに 上 乗 せ

(1)1オールゼロ 記 録 ケース 厚 生 年 金 期 間 A B 及 びCに 係 る 旧 厚 生 年 金 保 険 法 の 老 齢 年 金 ( 以 下 旧 厚 老 という )の 受 給 者 に 時 効 特 例 法 施 行 後 厚 生 年 金 期 間 Dが 判 明 した Bは 事 業 所 記 号 が

<6D33335F976C8EAE CF6955C A2E786C73>

(6) 事 務 局 職 場 積 立 NISAの 運 営 に 係 る 以 下 の 事 務 等 を 担 当 する 事 業 主 等 の 組 織 ( 当 該 事 務 を 代 行 する 組 織 を 含 む )をいう イ 利 用 者 からの 諸 届 出 受 付 事 務 ロ 利 用 者 への 諸 連 絡 事 務

Microsoft Word - 佐野市生活排水処理構想(案).doc


学校教育法等の一部を改正する法律の施行に伴う文部科学省関係省令の整備に関する省令等について(通知)

適時開示などに関する東証規則改正

定款  変更

4. その 他 (1) 期 中 における 重 要 な 子 会 社 の 異 動 ( 連 結 範 囲 の 変 更 を 伴 う 特 定 子 会 社 の 異 動 ) 無 (2) 簡 便 な 会 計 処 理 及 び 四 半 期 連 結 財 務 諸 表 の 作 成 に 特 有 の 会 計 処 理 の 適 用 有

4 参 加 資 格 要 件 本 提 案 への 参 加 予 定 者 は 以 下 の 条 件 を 全 て 満 たすこと 1 地 方 自 治 法 施 行 令 ( 昭 和 22 年 政 令 第 16 号 ) 第 167 条 の4 第 1 項 各 号 の 規 定 に 該 当 しない 者 であること 2 会 社

Taro-契約条項(全部)

< 現 在 の 我 が 国 D&O 保 険 の 基 本 的 な 設 計 (イメージ)> < 一 般 的 な 補 償 の 範 囲 の 概 要 > 請 求 の 形 態 会 社 の 役 員 会 社 による 請 求 に 対 する 損 免 責 事 由 の 場 合 に 害 賠 償 請 求 は 補 償 されず(

は 固 定 流 動 及 び 繰 延 に 区 分 することとし 減 価 償 却 を 行 うべき 固 定 の 取 得 又 は 改 良 に 充 てるための 補 助 金 等 の 交 付 を 受 けた 場 合 にお いては その 交 付 を 受 けた 金 額 に 相 当 する 額 を 長 期 前 受 金 とし

m07 北見工業大学 様式①

平 成 27 年 11 月 ~ 平 成 28 年 4 月 に 公 開 の 対 象 となった 専 門 協 議 等 における 各 専 門 委 員 等 の 寄 附 金 契 約 金 等 の 受 取 状 況 審 査 ( 別 紙 ) 専 門 協 議 等 の 件 数 専 門 委 員 数 500 万 円 超 の 受

当社の法人関係情報の管理態勢およびその強化に向けた今後の対応策について

平成16年年金制度改正 ~年金の昔・今・未来を考える~

第316回取締役会議案

2 役 員 の 報 酬 等 の 支 給 状 況 平 成 27 年 度 年 間 報 酬 等 の 総 額 就 任 退 任 の 状 況 役 名 報 酬 ( 給 与 ) 賞 与 その 他 ( 内 容 ) 就 任 退 任 法 人 の 長 A 18,248 11,166 4, ,066 6,42

要 な 指 示 をさせることができる ( 検 査 ) 第 8 条 甲 は 乙 の 業 務 にかかる 契 約 履 行 状 況 について 作 業 完 了 後 10 日 以 内 に 検 査 を 行 うものとする ( 発 生 した 著 作 権 等 の 帰 属 ) 第 9 条 業 務 によって 甲 が 乙 に

Microsoft Word - 全国エリアマネジメントネットワーク規約.docx

Microsoft Word ETF・日経400ベア決算短信.doc

1

定款の一部変更、全部取得条項付普通株式の取得及び減資に関するお知らせ

6-1 第 6 章 ストック オプション 会 計 設 例 1 基 本 的 処 理 Check! 1. 費 用 の 計 上 ( 1 年 度 ) 2. 費 用 の 計 上 ( 2 年 度 )- 権 利 不 確 定 による 失 効 見 積 数 の 変 動 - 3. 費 用 の 計 上 ( 3 年 度 )-

スライド 1

Taro-2220(修正).jtd

国立研究開発法人土木研究所の役職員の報酬・給与等について

財団法人○○会における最初の評議員の選任方法(案)

(2) 非 破 綻 清 算 参 加 者 の 特 別 清 算 料 による 負 担 に 係 る 上 限 設 定 期 間 の 導 入 特 別 清 算 料 による 補 填 は 上 限 設 定 期 間 に 発 生 した 破 綻 について 最 初 の 破 綻 発 生 時 における 各 非 破 綻 清 算 参 加

リング 不 能 な 将 来 減 算 一 時 差 異 に 係 る 繰 延 税 金 資 産 について 回 収 可 能 性 がないも のとする 原 則 的 な 取 扱 いに 対 して スケジューリング 不 能 な 将 来 減 算 一 時 差 異 を 回 収 できることを 反 証 できる 場 合 に 原 則

平成24年度税制改正要望 公募結果 153. 不動産取得税

別 紙

Transcription:

研 究 レポート 企 業 に 求 められる IT ガバナンスの 新 しいモデル * 原 田 要 之 助 Yonosuke Harada SUMMARY 現 在 企 業 はコーポレートガバナンスの 確 立 が 求 められている コーポレートガバナンスの 中 で も 重 要 となっているのが IT や 情 報 セキュリティのガバナンスである 本 稿 では 企 業 に 要 請 され る IT ガバナンスを 紹 介 し 今 までのモデルとその 限 界 を 示 し 新 しいモデルを 提 案 する 1 企 業 の 情 報 活 動 と IT 情 報 活 用 は 今 や 企 業 にとっての 企 業 価 値 と 等 価 なものとなっている そのため 企 業 にとって 情 報 の 収 集 活 用 蓄 積 転 送 廃 棄 にわたる 情 報 のライフサイクルに 対 するマネジメント 及 び 情 報 システ ムに 対 する 管 理 が 重 要 となっている 例 えば 企 業 は 個 人 情 報 の 取 り 扱 いについて 企 業 の IT で 利 用 す る 場 合 企 業 が 個 人 から 情 報 提 供 を 受 けて コンピュータに 入 力 し データベースとして 活 用 し その 個 人 の 申 し 出 やサービスの 終 了 などで 情 報 を 廃 棄 するまでのプロセスにおいて 情 報 を 正 しく 管 理 する 義 務 がある これを 実 現 するためには IT 機 器 が 必 要 となる 企 業 は 資 金 調 達 して IT に 対 する 投 資 を 行 い 機 器 及 びソフトウェアを 導 入 して 情 報 処 理 に 利 用 する これらの 機 器 についても 技 術 や 性 能 面 で 管 理 を 行 い 不 要 となった 場 合 には 適 正 に 廃 棄 することが 必 要 である 廃 棄 する 際 には 内 部 情 報 の 漏 えい が 無 いように 管 理 する 必 要 がある すなわち 企 業 は 競 争 力 をつけ 情 報 を 活 用 するために IT を 利 用 す る この 利 用 について 企 業 の 適 切 なガバナンスが 必 要 となる 企 業 の 経 営 者 ( 以 下 経 営 者 という)は この IT に 対 するガバナンスを 実 施 することが 求 められている 2 IT ガバナンスと 情 報 セキュリティガバナンス IT ガバナンスは コーポレートガバナンスと 同 様 に 経 営 者 が 経 営 的 な 観 点 から 投 資 や 活 用 について 判 断 を 下 すことを 求 めている 経 営 者 は IT 活 用 のプラスとマイナスの 両 面 すなわち IT の 様 々な 機 会 とリスクに 対 してバランスを 取 りながら 判 断 することが 要 請 されている IT についても 企 業 の 競 争 優 位 に 役 立 つよう 戦 略 的 な 思 考 と IT を 利 用 することによって 生 じるリスクへの 危 機 管 理 が 重 要 な 要 素 と

なる マイケル ポーターが 競 争 の 戦 略 で IT の 戦 略 的 な 重 要 性 を 指 摘 して 以 降 企 業 や 組 織 に とって IT の 活 用 は 経 営 者 にとって 欠 かすことのできない 重 要 な 要 素 と 考 えられるようになっている しかし IT への 負 の 側 面 への 対 応 を 間 違 えると 企 業 にとって 致 命 的 な 問 題 ともなりうる みずほ 銀 行 や 東 京 三 菱 銀 行 で IT システム 統 合 のミスによって 取 引 ができなかったこと 2006 年 のみずほ 証 券 の 誤 発 注 問 題 東 京 証 券 取 引 所 の 情 報 システムのトラブルによる 証 券 取 引 業 務 の 停 止 2008 年 の ANA の 予 約 システムのトラブルによる 航 空 便 の 遅 延 やキャンセルなど IT のトラブルが 企 業 の 大 きなリスクとなる ことが 報 告 されている 損 失 については 非 公 表 であるが 企 業 の 存 続 に 関 わる 規 模 に 至 ったと 言 えよう さらに 金 銭 的 な 面 のみならず 企 業 の 信 用 にも 大 きな 汚 点 となっている 経 営 者 は IT のプラスの 側 面 ばかりではなく IT のマイナスの 側 面 についても 十 分 に 対 応 しなければならない したがって IT についてのガバナンスを 考 えるためには IT を 利 用 するプラスの 戦 略 面 のみならず IT に 伴 うリスクをも 同 時 に 考 えておく 必 要 がある 2-1 企 業 の 会 社 法 とコーポレートガバナンス 2008 年 からはじまった 金 融 商 品 取 引 法 に 伴 う 内 部 統 制 報 告 書 の 義 務 化 では 経 営 者 は 内 部 統 制 を 確 立 し 財 務 報 告 が 正 しいことを 報 告 する 義 務 がある この 内 部 統 制 の 確 立 では 企 業 の 売 上 から 経 費 の 支 払 いに 至 るまで IT がかかわっていることから IT に 係 る 統 制 が 重 要 なテーマとなっている また 会 社 法 では 善 管 注 意 義 務 及 びリスク 管 理 が 義 務 付 けられており 企 業 の 価 値 を 向 上 させる 義 務 がある 前 者 と しては 会 社 法 では 取 締 役 の 職 務 の 執 行 が 法 令 及 び 定 款 に 適 合 することを 確 保 するための 体 制 ( 法 362 条 4 項 6 号 )について コーポレートガバナンスの 必 要 性 を 述 べている すなわち 経 営 者 には 企 業 の 重 要 な 資 産 (IT を 含 む)を 活 用 させて 収 益 をあげる 義 務 があることになる 一 方 後 者 について は 損 失 の 危 険 の 管 理 に 関 する 規 程 その 他 の 体 制 ( 施 行 規 則 100 条 1 項 2 号 )からは リスク 管 理 体 制 の 整 備 が 要 請 されている しかし 会 社 法 では 具 体 的 に 損 失 の 危 険 の 管 理 に 関 する 規 程 その 他 の 体 制 について 規 定 されているわけではない 例 えば 日 本 監 査 役 協 会 の 内 部 統 制 システムに 係 る 監 査 の 実 施 基 準 では 監 査 役 の 責 務 として リスク 管 理 体 制 の 整 備 と 運 用 についての 監 査 やリスク 分 析 評 価 等 が 述 べられている したがって 経 営 者 には リスク 管 理 体 制 の 整 備 と 実 施 が 結 果 的 に 要 請 されていると 考 えられる これを 図 表 1に 示 す 図 表 1 会 社 法 内 部 統 制 とコーポレートガバナンスの 関 係 会 社 法 取 法 ( 情 報 に 係 る 内 部 統 制 ) 性 性 の 進 内 部 統 制 の 構 築 情 報 に 係 る 内 部 統 制 の 構 築 コーポレートガバナンス

2-2 企 業 の IT ガバナンスと 情 報 セキュリティガバナンス 企 業 の 情 報 活 動 の 観 点 に 絞 って 見 ると 会 社 法 では 効 率 的 な 企 業 の 付 加 価 値 創 造 に 必 要 となる 情 報 活 用 IT への 投 資 と 投 資 による 企 業 の 付 加 価 値 の 向 上 が 必 要 となる 企 業 の 効 率 性 向 上 のための IT 投 資 は かなりの 金 額 となる 一 方 IT は 内 部 が 見 えないため 内 部 でどのような 活 動 がなされているかにつ いて 不 明 であり 投 資 金 額 も 多 いことから ステークホルダ( 利 害 関 係 者 )への Accountability( 説 明 責 任 )が 求 められている 金 融 商 品 取 引 法 は すべての 上 場 会 社 に 対 して 2008 年 度 の 会 計 年 度 から 内 部 統 制 について 経 営 者 が 評 価 し 報 告 することを 義 務 付 けている この 内 部 統 制 の 確 立 においても IT に 対 する 内 部 統 制 (IT 統 制 )が 重 要 な 要 素 として 挙 げられている 2-1 では 会 社 法 や 金 融 商 品 取 引 法 の 観 点 から これらがコーポレートガバナンスを 重 視 すると 述 べた これを IT の 側 面 から 見 ると 資 産 に 発 生 する IT による 様 々なリスクが 存 在 し これらのリスクを 低 減 す るコントロールの 実 装 にはコストが 必 要 である すなわち 資 産 を 保 全 するための 投 資 や 人 的 資 源 が 必 要 となる これを 一 般 的 には 情 報 セキュリティガバナンスと 呼 ぶことになる この 2 つの 関 係 について IT ガバナンスと 情 報 セキュリティガバナンスは 包 含 関 係 にはない これを 図 表 2 に 示 す 図 表 2 では IT に 係 る 情 報 セキュリティについては IT ガバナンスと 共 通 するが 例 えば 入 退 出 管 理 システムによる 物 理 的 セキュリティ(この 場 合 も IT が 利 用 されていると 考 えることもできるが 目 的 が 物 理 的 セキュリティなので IT ガバナンスに 含 めることは 無 理 がある)や 企 業 で 利 用 する 紙 情 報 の 管 理 な ど が 含 ま れ る( な お こ の モ デ ル に つ い て は 日 本 が ISO に 提 案 し た 文 書 (ISO SC27 WG1 SC27N6946 Japanese National Body contribution to WG 1 Study Period on Information security governance)の 中 でモデルを 提 示 しており 今 後 国 際 標 準 の 場 で 議 論 されて 何 らかの 方 向 性 が 示 され ると 考 えられる) 図 表 2 IT ガバナンスと 情 報 セキュリティガバナンスの 関 係 コーポレートガバナンス IT ガバナンス IT セキュリティ ガバナンス 情 報 セキュリティ ガバナンス 経 営 者 の 責 任 としてのガバナンスの 観 点 からは 情 報 セキュリティガバナンスに 特 徴 的 な 物 理 的 セキュ リティや 紙 情 報 によるセキュリティに 経 営 者 が 投 資 や 運 用 から 係 わる 必 要 がある 多 くの 企 業 では 経 営 者 は 全 体 の 予 算 の 中 で IT や 情 報 セキュリティへの 投 資 を 考 えており 情 報 を 紙 で 管 理 するか IT で 4

管 理 するかなどの 運 用 面 については 事 業 の 執 行 にまかされているとも 考 えられる すなわち IT と 情 報 セキュリティは IT が 共 通 項 であり これらについてのガバナンスは 共 通 するところが 多 いが これを 分 けて 議 論 する 場 合 と 共 通 に 議 論 する 場 合 があることになる 本 稿 では 経 営 者 の 立 場 から IT ガバナンスと 情 報 セキュリティガバナンスは 共 通 する 点 が 多 いこと から 共 通 する IT ガバナンスについて 述 べることとする( 付 録 に 経 済 産 業 省 が 検 討 中 の 情 報 セキュリ ティガバナンスを 紹 介 する) 3 IT ガバナンスの 現 状 現 在 多 くの 企 業 で IT ガバナンスの 実 施 が 行 われている これを 検 証 するために 以 下 では 2008 年 に IT ガバナンス 協 会 ( 以 下 ITGI という)と PWC(プライス ウォータハウス クーパース: 米 国 の 4 大 監 査 法 人 の1 社 )が 全 世 界 の 企 業 に 対 し 調 査 して 23 カ 国 739 社 から 回 答 を 得 た 調 査 結 果 を 紹 介 する 3-1 IT の 重 要 性 の 認 識 図 表 3 は 世 界 の 主 要 企 業 を 対 象 に 企 業 にとって IT の 重 要 性 について 認 識 調 査 したものである 企 業 では 極 めて 重 要 ある 程 度 重 要 と 回 答 した 企 業 の 比 率 は 2007 年 では 63% 30% となってい る 合 計 すると 93% の 企 業 が IT を 重 要 なものと 認 識 している(このような 調 査 に 回 答 するという 観 点 からも 当 然 の 結 果 である) また 極 めて 重 要 は 2003 年 2005 年 2007 年 と 増 加 しているが ある 程 度 重 要 と 極 めて 重 要 の 合 計 については 2003 年 の 91% が 2005 年 には 87% に 減 少 した しか し 2007 年 には 合 計 が 93% となっていることから 一 時 的 な 停 滞 であり 増 加 傾 向 にあると 考 えられ る すなわち IT は 企 業 にとって 極 めて 重 要 な 存 在 となっていることがわかる 図 表 3 世 界 の 企 業 における IT の 重 要 性 () 70 60 50 40 30 20 39 30 30 52 57 63 2003 2005 2007 10 0 1 0 0 1 3 1 7 10 6 て 重 要 でない 重 要 とない からない る 度 重 要 めて 重 要 出 所 : IT Governance Global Status Report, IT Governance Institute, 2008

3-2 企 業 の 取 締 役 会 (ボード)での IT が 議 論 される 頻 度 IT ガバナンスの 重 要 な 議 題 としては IT への 投 資 が 挙 げられる 図 表 4 は 企 業 のボードで IT が 議 題 として 論 じられているかについての 頻 度 を 調 査 した 結 果 である ここでは 日 常 的 常 時 と 回 答 した 企 業 の 比 率 は 2007 年 では 38% 32% となっている 合 計 す ると 70% の 企 業 が ボードで IT について 議 論 されていることがわかる ボードで 議 論 されるのは IT への 導 入 や 改 修 などの IT への 投 資 や IT 導 入 の 効 果 の 検 討 などである 図 表 4 では 2003 年 の 調 査 で 日 常 的 常 時 の 合 計 が 58% 2005 年 は 63% と 増 加 していることが 分 かる さらに 2007 年 の 調 査 では ボード 時 で IT について 論 じたことが なし の 企 業 は 全 体 の 1% となっている すなわち IT は 企 業 にとって 極 めて 重 要 となっていることが 分 かる これは 企 業 の 全 体 の 投 資 の 中 で IT の 占 める 割 合 が 増 え ボードでの 重 要 な 議 題 となっていることが 分 かる すなわち 企 業 にとって IT ガバナンスは 経 営 者 にとって 今 後 の 経 営 で 重 要 なものとして 扱 われていることが 分 かる 図 表 4 世 界 の 企 業 におけるボードで IT が 議 題 となる 頻 度 () 40 35 30 25 20 15 37 33 27 38 38 36 22 25 32 2003 2005 2007 10 5 0 5 3 1 なし のースにる 出 所 : IT Governance Global Status Report, IT Governance Institute, 2008 次 に 図 表 5 に 企 業 のボードでの IT が 議 題 となる 頻 度 と 企 業 での IT 戦 略 の 重 要 性 についてのクロス 分 析 の 結 果 を 示 す ここでは IT 戦 略 がある 程 度 重 要 IT 戦 略 が 極 めて 重 要 の 2 つの 回 答 を 図 表 4 のボードでの IT が 議 論 される 頻 度 で 示 したものである IT 戦 略 がある 程 度 重 要 とする 企 業 では IT がボードで 議 論 されたことが なし が 最 も 多 く 74% となり 日 常 的 に 議 論 されている 企 業 の 比 率 は 15% となっている 一 方 IT 戦 略 が 極 めて 重 要 としている 企 業 については IT がボードで 議 論 されたことが なし が 最 も 少 なく 14% で 日 常 的 に 議 論 されている 企 業 の 比 率 は 84% となっ ている すなわち IT 戦 略 を 重 要 視 している 企 業 は 日 常 的 にボードで IT が 議 論 され IT の 重 要 性 が 認 識 されていることが 分 かる 一 方 IT 戦 略 がそれほど 重 要 ではない 企 業 は IT が 十 分 に 活 用 されていな いとも 言 えよう

図 表 5 ボードでの IT の 取 扱 いと IT 戦 略 の 重 要 性 の 関 係 () 90 80 70 60 74 63 84 50 40 30 39 46 33 IT 戦 略 が る 度 重 要 IT 戦 略 が めて 重 要 20 10 14 15 0 なし のースにる 出 所 : IT Governance Global Status Report, IT Governance Institute, 2008 3-3 IT ガバナンスと 企 業 価 値 の 創 造 IT は 企 業 にとって ビジネスの 効 率 化 を 高 め 収 益 を 保 証 するものでなければならない 図 表 6 は 企 業 にとって IT が 企 業 価 値 の 向 上 にとって 役 立 っているかについて 調 査 した 結 果 である この 結 果 か らは 十 分 な 価 値 につながっている が 53% と 価 値 に 一 部 つながっている が 35% で 合 計 すると 88% の 企 業 が 企 業 価 値 の 向 上 につながっていると 答 えている 価 値 につながっていないとも 言 えない 企 業 は 2% である すなわち IT を 導 入 している 多 くの 企 業 は IT の 及 ぼす 効 果 について 認 知 している ことが 分 かる 換 言 すれば 企 業 にとって もはや IT をビジネスに 利 用 することの 正 当 化 についての 議 論 でなく 価 値 をより 高 める 効 率 性 に 移 ったと 言 いえよう () 60 50 図 表 6 世 界 の 企 業 のうち IT ガバナンスが 価 値 の 創 造 につながっているか 53 40 35 30 20 10 10 0 0 価 値 に つながらない 2 価 値 につながって いないとない ちらと ない 価 値 に 一 部 つながっている な 価 値 に つながっている 出 所 : IT Governance Global Status Report, IT Governance Institute, 2008 7

3-4 IT のリスクマネジメント( 情 報 セキュリティガバナンスの 重 要 性 ) IT を 導 入 すると 価 値 の 面 ばかりではない IT のマイナスの 面 についても 目 を 向 ける 必 要 がある 図 表 7 は 世 界 の 企 業 が IT リスクマネジメントについて どのように 考 えているかについて 調 査 した 結 果 である この 結 果 からは 極 めて 重 要 と ある 程 度 重 要 を 合 わせると 80% の 企 業 が 重 視 していると 答 えている 重 要 とは 言 えない 企 業 は 5% である すなわち ほとんどの 企 業 が IT のリスクマネジメ ントについて 重 視 していることが 分 かる 図 表 7 世 界 の 企 業 のうち IT リスクマネジメントの 重 要 性 認 識 () 50 45 40 35 30 25 20 15 10 5 0 0 5 13 重 要 でない 重 要 とない からない る 度 重 要 めて 重 要 出 所 : IT Governance Global Status Report, IT Governance Institute, 2008 33 47 3-5 企 業 の IT リスクマネジメントと IT ガバナンスの 関 係 図 表 8 は 企 業 の IT リスクマネジメントの 重 要 性 と IT ガバナンスの 段 階 についてのクロス 分 析 をし たものである IT ガバナンスと 測 定 のプロセスがある IT ガバナンスプロセスがあり 性 能 面 での 測 定 が 実 施 されている IT ガバナンスが 最 適 化 され 結 果 の 性 能 面 の 測 定 が 実 施 されている の 3 つ を IT リスクマネジメントが 極 めて 重 要 ある 程 度 重 要 分 からない 重 要 とは 言 えない 全 く 重 要 ではない のどの 段 階 かを 分 析 した 図 表 8 からは IT ガバナンスが 最 適 化 され 結 果 の 性 能 面 の 測 定 が 実 施 されている 企 業 は IT リスクマネジメントが 極 めて 重 要 ある 程 度 重 要 が 8% 7% となっている しかし 重 要 とは 言 えない が 10% ある IT ガバナンスプロセスがあり 性 能 面 での 測 定 が 実 施 されている 企 業 は IT リスクマネジメントが 極 めて 重 要 ある 程 度 重 要 が 25% 12% となっていて 重 視 している 企 業 が 若 干 多 いことが 分 かる IT ガバナンスと 測 定 のプロセス がある 企 業 は IT リスクマネジメントが 極 めて 重 要 ある 程 度 重 要 が 30% 33% となってい る すなわち IT ガバナンスと 測 定 のプロセスがある だけの 企 業 では IT リスクマネジメントの 重 要 視 の 程 度 については ほとんど 差 が 見 られない 一 方 IT ガバナンスプロセスがあり 性 能 面 の 測 定 が 実 施 されている 及 び IT ガバナンスが 最 適 化 され 結 果 の 性 能 面 の 測 定 が 実 施 されている 企 業 で は IT リスクマネジメントを 重 視 する 傾 向 にある

図 表 8 世 界 の 企 業 のうち IT ガバナンスのレベルと IT リスクマネジメントの 重 要 性 認 識 の 一 致 度 () 35 33 30 30 30 25 25 20 20 22 15 10 9 10 12 8 5 4 5 7 0 0 0 重 要 でない 重 要 とない からない る 度 重 要 めて 重 要 IT ガバナンスとのセスがる IT ガバナンスセスが 性 のが 実 施 されている IT ガバナンスが 化 され の 性 のが 実 施 されている 出 所 : IT Governance Global Status Report, IT Governance Institute, 2008 以 上 ITGI の 調 査 結 果 からは 世 界 の 企 業 では IT ガバナンスが 広 がりつつあることが 分 かる さら に 企 業 では IT リスクマネジメントの 実 施 についても IT ガバナンスと 相 関 が 高 く IT ガバナンスと 合 わせて 情 報 セキュリティガバナンスも 重 視 していることが 分 かった 4 企 業 の IT ガバナンスの 構 築 について 本 章 では IT ガバナンスの 構 築 について 述 べる 4-1 IT ガバナンスの 5 つの 重 要 な 要 素 ITGI のモデルでは IT ガバナンスとは 経 営 者 の 責 務 であり 企 業 のコーポレートガバナンスに とって 不 可 欠 な 要 素 であり 透 明 性 が 必 要 な 部 分 であり IT ガバナンスフレームワークと 整 合 している 必 要 がある 経 営 者 は 情 報 セキュリティにより 発 生 する 事 故 によるサービス 中 断 や 情 報 漏 えい 機 密 性 に 対 応 する 責 任 がある また 取 締 役 会 は 情 報 セキュリティを 企 業 ガバナンスの 取 り 組 みの 中 心 的 な 部 分 として IT ガバナンスの 目 標 と 整 合 し 資 源 を 管 理 するために 実 施 するプロセスと 統 合 する 必 要 があ る (ISACA/ITGI 取 締 役 のための IT ガバナンス V2 を 一 部 修 正 )と 定 義 して IT ガバナンスを 支 え る 5 つの 要 素 として 戦 略 との 整 合 価 値 の 提 供 リスクの 管 理 資 源 の 管 理 成 果 の 測 定 を 必 要 不 可 欠 なものとして 列 挙 している( 図 表 9) マイケル ポーターも 競 争 の 戦 略 では 戦 略 面 を 重 要 視 して 他 の 要 素 と 区 別 しているように 経 営 者 から 見 ると 企 業 の 戦 略 や 収 益 に 直 結 する 価 値 の 実 現 を 優 先 しが ちである ITGI では これらの 5 つの 要 素 を 等 しく 重 要 なものとして 扱 っている 9

図 表 9 IT ガバナンスの 5 つの 要 素 戦 略 との 価 値 の の リスクの の 出 所 : ISACA/ITGI 取 締 役 のための IT ガバナンス V2 2007 年 さらに ITGI では 経 営 者 が IT ガバナンスを 実 施 するためのモデルとして 図 表 10 を 示 している こ のモデルでは 経 営 者 は 組 織 に 対 して 目 標 を 与 え IT による 具 体 的 な 行 動 (IT アクティビティ)に 対 して 指 針 を 与 え 結 果 としての 成 果 の 測 定 を 行 い 目 標 との 乖 離 を 比 較 する 乖 離 が 大 きけれ ば その 原 因 を 分 析 し 目 標 に 合 うように 指 針 を 修 正 する この 際 の 目 標 の 設 定 は 具 体 的 に 組 織 が 行 動 できるためのものでなければならない このときの 目 標 には 図 表 9 の 価 値 の 提 供 リスクの 管 理 と この 2 つをビジネスの 目 標 と 整 合 するように 戦 略 を 決 める 戦 略 との 整 合 が 用 いられる 図 表 10 IT ガバナンスの 実 施 のための 経 営 者 の 行 動 をる 標 の IT 戦 略 をジネスとさる IT がジネス 標 を 実 現 し をさる IT をる IT に 係 るリスクをる IT の 活 動 動 化 (ジネスの 化 ) コストの( 企 業 の) リスク(セキュリティ 性 法 の 準 ) の 出 所 : ISACA/ITGI 取 締 役 のための IT ガバナンス V2 を 一 部 修 正 10

4-2 IT ガバナンスの 国 際 標 準 化 IT ガバナンスの 構 造 として ISO/IEC38500 では ITGI の 図 表 9 と 図 表 10 に 対 応 するものとして 図 表 11 のモデルを 提 示 している この 標 準 は 2006 年 にオーストラリアの 国 内 基 準 である AS8500 をベース に ISOSC7 に 早 期 標 準 化 提 案 されたものである ISO/IEC38500 では 企 業 の 経 営 者 が 実 施 するべき 行 動 として 1 指 示 (Direct) 2 評 価 (Evaluate) 3モニタ(Monitor) がある 経 営 者 は ビジネス 環 境 からの 要 求 や 市 場 に 合 わせて 企 業 としての 方 針 を 決 定 する 企 業 の 執 行 部 門 からの 活 動 をモニタして 目 標 との 乖 離 を 調 べる その 結 果 と 執 行 部 門 からの 提 案 を 統 合 的 に 評 価 して 実 施 部 門 に 対 して 指 示 を 行 う ここで 重 要 なのは 経 営 者 は IT の 投 資 や 利 用 について 決 定 し その 結 果 をモニタして 改 善 を 行 う ことが 求 められている さらに IT ガバナンスを 実 現 するための 6 つの 原 則 が 述 べられている これらは 1 IT に 対 する 責 任 を 明 確 にする 原 則 (Responsibility) 2 IT は 組 織 の 目 的 を 最 大 限 支 援 する 原 則 (Strategy) 3 IT の 有 効 性 を 高 め る 適 用 原 則 (Acquisition) 4 IT の 可 用 性 を 高 め る 性 能 原 則 (Performance ) 5 IT が 法 令 や 企 業 の 内 部 の 取 決 めに 準 拠 する 準 拠 原 則 (Conformance) 6 IT は 人 的 要 素 を 考 慮 する 人 的 行 動 原 則 (Human behavior)である これらの 原 則 については ITGI の 取 締 役 のため の IT ガバナンス V2 と 同 様 ISO の 標 準 というものの 抽 象 的 な 表 現 となっている 今 後 ISO では この 標 準 の 具 体 化 とともに 企 業 に 実 現 するための 導 入 ガイドラインなどの 標 準 を 追 加 予 定 である ISO の 国 際 標 準 ではあるが 企 業 がこのガイドラインに 従 うための 認 証 システムにつながるかは 現 状 で は 明 らかではない ITGI では IT ガバナンスについて 企 業 の 努 力 目 標 としての 概 念 フレームワークを 提 示 しているのみであり COBIT などのコントロールを 導 入 する 際 のフレームワークとしているわけでは ない あくまでも 企 業 の 経 営 者 に 向 けた IT を 正 しく 利 用 するための 考 え 方 を 提 示 しているにすぎない しかし IT ガバナンスが ISO で 標 準 とされたことにより 今 後 ステークホルダは 企 業 や 組 織 に 対 し て IT の 適 正 な 利 用 を 確 約 するためのものとして 要 請 するようになる 可 能 性 がある 企 業 としても 様 々なステークホルダに 対 して それぞれの 要 求 事 項 を 満 足 するよりも 国 際 的 なガイドに 従 うほうが 実 施 が 簡 単 ということもある 標 準 がどこまで 具 体 的 に 規 定 するかによって 今 後 の 展 開 が 変 わるものと 考 えられる ITGI の 図 表 10 に 示 すモデルと ISO/IEC38500 のモデルは 経 営 者 が IT について 戦 略 的 に 判 断 し その 成 果 をモニタリングして 評 価 する 観 点 では 共 通 している 原 則 などについても 共 通 するところが 多 い 今 後 この 2 つのモデルは 共 通 化 されるか あるいは マッピングという 形 で 関 連 性 が 示 されるこ とになると 考 えられる(マッピングとは 多 数 の 類 似 した 標 準 間 で 共 通 する 点 異 なる 点 を 比 較 した 表 を 提 示 することをいう これによって 一 つのガイドラインに 準 拠 していることが 他 の 基 準 では どの ように 準 拠 しているか 読 み 替 えることができる) 11

図 表 11 ICT ガバナンスの 構 造 ジネスからの 要 求 IT ガバナンス 価 ー モ ジクトの IT IT をした 業 営 ジネスセス 出 所 :ISO38500 4-3 IT ガバナンスの 進 め 方 IT ガバナンスや 情 報 セキュリティガバナンスを 構 築 して 企 業 の IT を 進 めるためには 経 営 者 は 図 表 9 と 図 表 10 を 組 み 合 わせて 図 表 12 のように 進 めることになる まず ビジネスの 戦 略 と 整 合 した IT の 戦 略 を 策 定 ( 図 表 12 戦 略 の 定 義 )して 実 施 することが 必 要 である ここで 新 しい 価 値 の 提 供 ( 図 表 12 価 値 の 創 出 )と 企 業 のリスクの 管 理 ( 図 表 12 価 値 の 保 全 )をバランスさせる 必 要 があ る この 2 つの 領 域 を 進 める 中 で 経 営 資 源 ( 図 表 12 資 源 の 管 理 )の 配 分 を 行 い 2 つの 活 動 を 統 合 して 改 善 ( 図 表 12 継 続 的 な 改 善 )を 行 い その 結 果 を 測 定 ( 図 表 12 成 果 の 測 定 )して 評 価 す る 経 営 者 は この 評 価 に 基 づき 戦 略 の 見 直 しや 新 しい 戦 略 の 策 定 を 行 う なお 価 値 の 提 供 とリスク 管 理 を 経 営 者 が 戦 略 に 基 づいてバランスさせながら 展 開 していく 観 点 が 重 要 である これは 経 営 者 が 企 業 戦 略 を 例 えば リスク 管 理 だけに 注 力 すると リスクの 低 減 にのみ 目 が 行 き リスクを 低 減 するための 投 資 ばかりするようになり 企 業 の 経 営 としてバランスを 欠 くものとなって しまうからである すなわち 企 業 戦 略 では 必 ずしも 価 値 の 提 供 だけやリスク 管 理 の 視 点 のみで 進 め てはならない 経 営 者 は 企 業 の 戦 略 の 中 で 収 益 を 上 げ かつ リスクを 最 適 化 して 結 果 として ス テークホルダに 理 解 されることが 重 要 である ここで 注 意 しなければならない 点 は 図 表 12 の 流 れでは 経 営 者 が IT 戦 略 で 価 値 の 創 出 と 価 値 の 保 全 を 決 めれば あとは 単 に その 目 的 に 従 って 進 めていくように 読 める 価 値 の 創 出 をするため に 自 動 化 されていないビジネスプロセスに IT 投 資 を 行 って 自 動 化 するケースを 考 えてみよう まず ビジネスに IT を 応 用 するために BPR などによってビジネスプロセスを 見 直 し 最 適 な IT を 導 入 するであろう この 際 ビジネスに IT を 導 入 することによって ビジネスリスクが 持 ち 込 まれる さら 12

に 導 入 した IT が 停 止 したり 誤 動 作 したりするリスクを 考 えなければならない 一 方 価 値 の 保 全 と して IT リスク 管 理 を 実 施 する 場 合 には リスク 対 応 をすることによってビジネス 機 会 が 増 すこともある ( 一 般 に 機 会 リスク と 呼 ばれる) 例 えば 情 報 セキュリティ 対 策 が 十 分 に 完 備 された 在 庫 管 理 システ ムを 関 連 会 社 に 利 用 させて 企 業 グループの 情 報 セキュリティ 対 策 を 強 化 することができる また このシ ステムを 外 販 して 収 益 につなげることもできる すなわち 機 会 リスクは 企 業 のさらなる 価 値 の 向 上 につ なげることができる 価 値 の 創 出 と 価 値 の 保 全 は 相 対 する 二 つのプロセスであるが それぞれのプロセスの 中 に 機 会 とリスクが 存 在 する すなわち 価 値 の 創 出 の 中 のリスク 対 策 と 価 値 の 保 全 のリスク 対 策 のコント ロールは 結 果 的 に 同 じものとなる 可 能 性 がある したがって リスク 対 策 については 両 方 のプロセス に 最 適 なものとする 必 要 がある これは 機 会 リスクと 価 値 の 創 出 をうまくマッチさせることにつなが る 図 表 12 では このプロセスが 十 分 に 述 べられていない 図 表 12 IT ガバナンスの 構 築 の 進 め 方 戦 略 の 戦 略 との 価 値 の 価 値 の 創 価 値 の いとの いとの 機 会 の 活 題 の の な 題 の リスクの の CIT 文 の 一 つでるIT ガバナンスガドにる 図 をに 一 部 出 所 : 日 本 IT ガバナンス 協 会 COBIT 実 務 者 のためのハンドブック 日 経 BP 2008 年 図 表 12 のモデルに 機 会 リスクと 価 値 の 創 出 を 含 めると 具 体 的 には 図 表 13 のようなモデルとなる と 考 えられる 図 表 13 では 経 営 者 の 役 割 を 価 値 の 提 供 とリスクの 管 理 までとし リソースの 配 分 につ いては 戦 略 レベルにとどめ 具 体 的 な 展 開 は 管 理 者 層 に 任 せることになる また 価 値 の 提 供 とリスクの 管 理 について 上 記 の 複 合 的 な 要 素 を 考 慮 し 価 値 の 提 供 IT の 導 入 リスクの 発 生 については リス クの 管 理 にフィードバックできるようにしている 同 様 に リスクの 管 理 で 生 じたリスク 機 会 について は 価 値 の 提 供 にフィードバックしている 図 表 13 では フィードバックの 効 果 を 考 慮 した 最 適 化 のプ ロセスを 図 表 12 に 追 加 している 最 適 化 については 与 えられた 価 値 の 提 供 リスクの 管 理 の 総 合 的 な 実 現 であり 管 理 者 が 実 施 すべきものである ここを 管 理 者 に 任 せることにより 現 場 の 総 意 工 夫 を 促 し て 企 業 にとっての 価 値 を 最 大 化 できる 経 営 者 は その 結 果 としての 成 果 を 測 定 評 価 することになる 13

経 営 者 が 与 えた 価 値 の 提 供 と リスクの 管 理 の 目 標 戦 略 のバランスについて 得 られた 成 果 に 問 題 があるときには 戦 略 面 でのバランスを 見 直 すことになる 図 表 13 リスク 機 会 を 考 慮 した IT ガバナンスのモデル ジネス 戦 略 IT 情 報 セキュリティ 戦 略 のとポートリ 価 値 の リスクの IT の リスク の IT コントール( 情 報 セキュリティコントール)の 企 業 のリース( 情 報 )の リスクの 機 会 の IT コントール( 情 報 セキュリティコントール)の 化 IT 情 報 セキュリティのの なお 図 表 13 のモデルでは IT や 情 報 セキュリティの 側 面 についての 考 察 だけであり IT を 導 入 し たことによるビジネスの 変 化 や 従 業 員 に 与 える 影 響 についても 十 分 な 考 察 が 必 要 となる これは 今 後 の 課 題 である 5 まとめ 本 稿 では 企 業 の IT ガバナンスと 情 報 セキュリティガバナンスについて 論 じている とくに IT ガバ ナンスは 世 界 中 の 企 業 において 経 営 者 が 注 目 するようになっていることを 2008 年 に 実 施 された 調 査 報 告 から 示 した すなわち 日 本 の 企 業 にとっては 会 社 法 や 財 務 報 告 による 内 部 統 制 の 導 入 での IT に 対 する 原 則 として IT ガバナンスが 目 標 となると 考 えられる 既 に 導 入 の 済 んだ 企 業 にも 次 なる 目 標 になる 本 稿 では 企 業 に 要 請 される IT ガバナンスと 情 報 セキュリティガバナンスの 構 造 を ITGI 及 び ISO のモデルを 参 考 に 考 察 した 従 来 型 のモデルでは 機 会 リスクを 説 明 できない そこで フィー ドバック 効 果 を 考 慮 に 入 れた 企 業 の IT ガバナンスを 実 現 するための 新 しいモデルを 示 した 14

付 録 経 済 産 業 省 では 平 成 17 年 度 より 情 報 セキュリティガバナンスについて 検 討 を 行 い 下 記 のモデル を 提 示 している ここでは 経 営 者 は リスク 管 理 を 実 施 して ステークホルダに 対 して 説 明 責 任 を 持 つ というものである 取 業 社 会 報 価 経 営 方 モリン 役 会 報 企 業 価 値 の 取 締 役 会 社 会 の 行 リスク 企 業 活 動 の 企 業 の 活 動 者 業 情 報 セキュリティ 法 情 報 業 関 係 者 の 活 動 企 業 経 営 が 取 情 報 に 係 るリスクを 者 業 が 取 実 なに 化 ると 情 報 に 係 る 法 情 報 業 にる 構 造 役 会 取 締 役 会 に 会 会 社 のを 価 のに からの 要 のを 情 報 に 者 の 情 報 の 活 いを リスクのリスクに 法 からるリスクを 図 の 法 を 出 所 : 企 業 における 情 報 セキュリティガバナンスのあり 方 に 関 する 研 究 会 報 告 書 経 済 産 業 省 平 成 17 年 3 月 参 考 文 献 1 筆 者 IT ガバナンスと 情 報 セキュリティガバナンスの 構 築 に 向 けて 日 経 BP セミナー 発 表 原 稿 2008 年 8 月 2 コーポレートガバナンスの 財 務 的 側 面 に 関 する 委 員 会 報 告 (Report of the Committee on the Financial Aspects of Corporate Governance) キャドバリー レポート(Cadbury Report) 1992 年 ) 3 ISO SC27 WG1 SC27N6946 Japanese National Body contribution to WG 1 Study Period on Information security governance 2008 年 10 月 4 IT ガバナンス 協 会 取 締 役 のための IT ガバナンス V2 2007 年 5 日 本 IT ガバナンス 協 会 編 COBIT 実 務 者 のためのハンドブック 日 経 BP 2008 年 6 ISO/IEC 38500:2008, Corporate governance of information technology 2008 年 7 AS8015 2005, Corporate governance of information and communication technology 8 IT Governance Global Status Report, IT Governance Institute, 2008 * 情 報 通 信 総 合 研 究 所 主 席 研 究 員 (ISACA/ITGI 国 際 本 部 副 会 長 ) 15

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック