JNSA 情報セキュリティ会計に関する検討報告書

　こんにちは、丸山満彦です。JNSAから「情報セキュリティ会計に関する検討報告書～ガイドライン策定に向けて～ 」が公開されていますね。なかなか面白いアイデアだと思います。

　
■JNSA
・情報セキュリティ会計に関する検討報告書～ガイドライン策定に向けて～
・・情報セキュリティ会計に関する検討報告書（PDF)

　情報セキュリティにどの程度のコストがかかっているかを計算するのは、原価計算の世界では特殊原価計算の一種（期間損益計算のために実施する原価計算ではなく、特定の目的のために実施する原価計算）ということになると思っています。

　目的は様々な目的があるとは思いますが、投資効果測定の目的のための費用計算であれば、通常の投資効果の測定と同様に時間価値を考えた原価計算も必要となるでしょうね。
　
　また、情報セキュリティ対策費用においては、直接費（情報セキュリティ対策活動に直接賦課できる費用）と間接費（情報セキュリティ対策活動に直接賦課できないため、なんらかの基準により費用を配賦しなければならない費用）がありえます。問題は、間接費の配賦で、より正確な原価計算を行おうとするとABC（Active Based Costing）に基づく原価計算なども必要となるでしょう。

　情報セキュリティの投資効果測定のための原価計算であれば、既存の原価計算の考え方の延長にその解があるとは思います。

　真のコスト＝会計上のコスト＋リスク

と考えるとやはり真のコストを計算するためにはリスクの評価が難しいと言う問題に最後は行き当たると思います。

---

このブログの中の意見は私見であり、所属・関係する組織の意見ではないことをご了承ください。