« ISACA 名古屋支部ウェブページが新しくなりましたね。。。 | Main | 総務省 確定 「地方公共団体におけるICT部門の業務継続計画(BCP)策定に関するガイドライン」 »

2008.08.21

セキュリティソリューション & ERM 2008 @ ビッグサイト

 こんにちは、丸山満彦です。昨日から金曜日までセキュリティソリューション & ERM 2008が東京のビッグサイトで開催されております。昨日は、ちょっとしたパネルディスカッションに出た関係で、展示場もぐるりと回ってきました。。。
 早速、昨日の講演内容がサイトに公開されていますね。。。

SS & ERM 2008 速報サイト

 私がでたパネルディスカッションの取材記事も公開されていますね。。。紙面?の関係ではしょられているところもあるので、ちょっと補足しておきますね。。。

 
SS & ERM 2008 速報サイト
ERMのサイト
 ・・講演(フォーラム)
 ・・ メインステージやオープンステージ

セキュリティのサイト
 ・・講演(フォーラム)
 ・・主催者企画
  ・・編集部講演
  ・・セキュリティ・オープン・ラボ
  ・・特設テーマ コーナー
  ・・オープンシアター
  ・・海外出展社 コーナー

・・「J-SOX対応の経験は役立つか」,専門家二人が議論

 基本的な考え方は、内部統制報告制度対応の結果、企業グループベースでの内部統制の指示・報告網が整備されたといえる(情報と伝達)。その指示・報告網を活用して財務報告以外のリスクについても対応することが可能であろう。なので、この仕組みを活用することは意味があるということです。。。

 あと、ITガバナンスの実現にはCIOが不可欠ですが、日本でもCIOを育てる環境整備が重要となりますね。。。という話。CIOは経営全体の視点から情報システムのアーキテクチャーの構築を推進できないといけないわけですが、、、そのためには情報システム部門長の延長線ではなく、ポーンとはじけた?経営者視点というのが必要となるわけですね。。。
 そのためには、情報システムから離れてみるのもよいのではないか?ということです。。。


=====
その他の講演・・・

「午前3時の報告に“ありがとう”と言えるか」――危機管理コンサルタントが指南
 「危機は管理できない」。。。そうそう、危機自体は管理できません。危機対応できるマネジメントを作ることが重要ですよね。。。

「完璧を求めず割り切りが重要」,内部統制部会長がJ-SOX対応企業に助言
 八田先生、今回も元気がよかったようで。。。
=====
「すでに金融庁から公表された文書にも書かれている通り,初年度で問題があった部分は2年目以降に対応すればよい。ただし,ずっと問題を放置するのは制度の趣旨から外れる」と八田教授は説明。「2年目,3年目と対応の深度を深くすることを目指すべき」とした。
=====
 おっしゃるとおりですが、企業サイドとしては、初年度から「内部統制は有効」と言いたいわけで。。。
=====
J-SOXは財務報告の信頼性向上を目指した制度。そのため「財務諸表の信頼性に割り切って評価を実施すべき。そうでないと莫大な対応コストがかかる。制度を作った側も,企業を潰そうと思って制度を作っているわけではない。重要なコントロール(統制)を見極め,コスト効率を考えて対応すべき」(八田教授)という。
=====
 もちろん、財務報告の信頼性に的は絞っていると思いますよ。。。それでも、大変ということなんですよね。。。みなさん。。。
 企業をつぶそうと思って制度を作っているわけではないのは分かっていますよね。。。意図は。。。実際がどうなっているのか。。。ということが論点なんですよね。。。
=====
八田教授はJ-SOXの現状について「経営者の顔が見えていない」と指摘。これまで金融庁が公表した「基準」「実施基準」などの文書中に「経営者」という単語が360回登場していると例を披露。J-SOX対応は「経営者が主役の制度。にもかかわらず,受身の経営者がまだ多い」(八田教授)とした。ここでいう経営者は,社長やCEO(最高経営責任者)だけではなく,事業部門長や組織の長なども含んでいる。「ある程度の責任を持つ社員が,同じ意識を持って対応を進めるべきだ」と八田教授は強調した。
=====
 これは非常に重要な指摘ですね。。。そのとおりと思います。。。


「実りあるERM」には創業精神への回帰が必須,堀江・日大教授
=====
この8つの視点を理解するために必要なことは,リスクを個々の問題としてとらえるのではなく,経営全体の問題としてとらえることだ。個々の問題としてとらえると,個別リスクの低減という後ろ向きな管理に偏ったり,小さなリスクの連鎖が大きなリスクに発展する可能性が見えなくなったり,1つのリスクの発見をほかのリスクの発生予防に生かすという発想が出にくくなったりする。また,重要な経営戦略を担うものとの意識を経営者が持たなければ,形式だけのメリハリのない管理になりがちで,経営資源が分散し,きちんとした投資評価を行うという流れにもなりづらい。8つの勘所の根底には,こうした考えがある。
=====
 これはそのとおりですね。。。あくまでも経営者視点でリスクを見渡す感じですよね。。。

「セキュリティには『C・I・A』の3要素が必須」,岡村弁護士が指摘
 先生、洗脳されそうな(笑)写真となっています!

|

« ISACA 名古屋支部ウェブページが新しくなりましたね。。。 | Main | 総務省 確定 「地方公共団体におけるICT部門の業務継続計画(BCP)策定に関するガイドライン」 »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



TrackBack


Listed below are links to weblogs that reference セキュリティソリューション & ERM 2008 @ ビッグサイト:

« ISACA 名古屋支部ウェブページが新しくなりましたね。。。 | Main | 総務省 確定 「地方公共団体におけるICT部門の業務継続計画(BCP)策定に関するガイドライン」 »