コンプライアンスからリスクマネジメントの時代へ
- 関連サービス
企業が不正など社会秩序を乱す違法行為を行えば、当然のことながらお客さまや取引先の信頼を失い、場合によっては事業を継続できなくなる可能性も出てきます。そこで多くの企業は、コンプライアンス=法令遵守に力を入れ、規範やモラルを企業内の隅々にまで浸透させる努力に傾注してきました。
また最近では、これよりさらに一歩踏み込んだ「内部統制」「BCP(事業継続計画)」という2つの具体的な施策にも注目が集まってきています。
ネットワークも内部統制で適正性が高い社内体制を。
「内部統制」とは、法令違反はもちろん、ミスやエラーなどを引き起こす要因や環境にまで目を行き渡らせるべく、内部報告の適正性が高い社内体制や社内規定を構築していくシステムを言います。
一方「BCP(事業継続計画)」は、自然災害や事故、テロ行為など緊急事態に遭遇した場合においても、事業が継続できるよう前もって手段や体制を構築しておくことです。
コンプライアンスから、内部統制、BCPへ。この流れはあらゆるリスクをトータルでとらえ、適切に回避、もしくは低減させようとするアクション、つまり「リスクマネジメント活動」の一連の動きなのです。
さて、情報セキュリティも、そんなリスクマネジメントのひとつです。中でも、内部統制基本的要素(※)の「統制環境」にも明記されている通り「ITへの対応」は、これなくしては企業運営もままならないほどの最重要テーマと位置づけられます。そこでITにおけるリスクマネジメントを意識したネットワークとは、一体どのようなものになるのか、その一例を問題点(Before)と、その対策(After)として図にしてみました。
※金融庁の企業会計審議会内部統制部会による内部統制基本的要素で、全6項目により定義されています。
セキュリティシステムでリスクを極限まで小さく。
どんなに優れたセキュリティシステムでも「絶対安全」と言い切ることはできませんが、事故や危害の発生原因を常に監視し、必要があれば迅速かつ適確に対応することで、リスクを極限まで小さくすることは可能なのです。 今後は様々な分野にわたり、ITのリスクマネジメントに取り組む企業が増えていくと予想されます。
- 関連サービス