日本のCISOが一同に集い、IT環境におけるセキュリティ情報の共有を行う場

第二回ユーザーフォーラム レポート 【第二回ユーザーフォーラム レポート】

ユーザー討論テーマ ◆ユーザー討論テーマ

経営者に求めたい社内のセキュリティ、内部統制意識向上のポイントとは?

概要 ◆概要

日 時: 2011年1月21日 14:30~18:00

会 場: シスコシステムズ合同会社本社

参加企業:
  • 株式会社スズヤス
  • 株式会社オトフジ
  • トッパンフォームズ株式会社
  • マイクロテクノロジー株式会社
  • 株式会社ネットマークス
  • 株式会社クレオ
  • 東京海上日動システムズ株式会社
  • NEUSOFT Japan株式会社
  • 株式会社ミクシィ
  • 広友ホールディングス株式会社
  • 他1社
2010年12月17日に開催された「第1回ユーザーフォーラム」での議論の結果を踏まえて、今回は情報セキュリティ、内部統制の責任者であるCISOが経営者のセキュリティ、内部統制に対する意識向上を図っていくか、その方策について、経営層との距離が比較的近いと考えられる中堅企業2社からの話題提供をもとに熱く議論を行った。 主なポイントは以下の通り
  1. 1) 経営者の属性(オーナーか雇われ経営者か)と企業の業績(成長か伸び悩みか)により経営者のセキュリティ、内部統制への意識は異なる。
  2. 2) 経営者の自尊心をくすぐるような打診が効果的。
  3. 3) 自社よりも顧客の意見や競合他社の動きからセキュリティ、内部統制、リスクマネジメントの必要性を訴求すると経営者の意識が変わるのではないか。
  4. 4) 自社で発生した事故や不正への対応が経営者の意識を大きく変革させる起爆剤となる。
以上のような議論を踏まえて、経営者へのセキュリティ、内部統制意識向上に向けたアプローチは可能である。
しかしながらCISOなどの推進役が経営者の理解を獲得しただけでは、全社のセキュリティ、内部統制意識が向上するわけではない。
今回の議論の中で全社にセキュリティ、リスクマネジメント意識を高めるためには企業内の組織(最終的に個人まで)の評価スキームにセキュリティ・コンプライアンス取り入れることが重要ではないだろうか。次回は経営者、推進役(CISO)、各組織・社員を含めたマネジメントプロセスのあり方について議論すべきではないだろうか。
<話題提供>
■話題提供1および討議

話題提供者:株式会社スズヤス様
「自社にみる経営者のセキュリティ意識と課題」
長年にわたる経営者に対する情報システム予算獲得のご経験をもとに、経営者の意識に訴えかける情報システム予算の獲得にむけた勘所をお話いただいたのち主に経営者の意識にフォーカスして討議を行った。

■話題提供2および討議

話題提供者:株式会社オトフジ様
「会計士経理マンは見た。自社コンプライアンス対応の現状と課題」
J-SOXそしてIFRSに立ち向かってみて

■今回の結論と次回への問題意識

今回を含めて2回のフォーラムを通して、会員各位がCISO、内部統制推進担当者として社内での活動を行う上で、経営者の意識の変革を行いつつ、あわせて自社内各担当に経営者の考えを含めたセキュリティ・コンプライアンス意識を業績評価と連動させつつ向上させるようなマネジメントサイクルの重要性が認識できた。

次回はこの社内に定着させるための「マネジメントサイクルの確立」について討議を行い参加者自身が経営者と各社員との間に立って活動を推進していく上の取り組みについて何らかの方向性を出していきたいと考える。

<協賛・協力>
シスコシステムズ合同会社
http://www.cisco.com/web/JP/index.html

参加企業 -Companies Registered-

  • スターティア株式会社
  • 日本たばこ産業株式会社
  • 日興アセットマネジメント株式会社
  • ジャパンエレベーターサービス株式会社
  • 株式会社CoexConnect
  • 株式会社クレオ
  • 広友ホールディングス株式会社
  • 日本郵政株式会社
  • 株式会社ミクシィ
  • 株式会社グローバルダイニング
  • DIC株式会社
  • 株式会社Too
  • 株式会社マイプリント
  • 株式会社 スズヤス
  • 株式会社ドリーム
  • JUKI株式会社
  • 東京海上日動システムズ株式会社
  • グッド・コスメ・ラボ株式会社
  • ソフトバンクテレコム株式会社
  • ソフトバンクBB株式会社
  • ソフトバンクモバイル株式会社
  • リコーロジスティクス株式会社
  • グローバルセキュリティエキスパート株式会社
  • 日本ベリサイン株式会社
  • 株式会社コミュニケーションデザインネットワークス
  • 遠鉄システムサービス株式会社
  • 株式会社インフィニテック
  • チャンスラボ株式会社
  • マイクロテクノロジー株式会社
  • NEUSOFT Japan株式会社
  • 株式会社ネットマークス
  • オプティマ・ソリューションズ株式会社
  • 有限責任 あずさ監査法人
  • 株式会社マピオン
  • 株式会社イー・ステート・オンライン
  • かっこ株式会社
  • 中央化学株式会社
  • 株式会社バンダイナムコエンターテイメント
  • NJCネットコミュニケーションズ株式会社
  • ネットワンシステムズ株式会社
  • アイ・エム・エス・ジャパン株式会社
  • Sansan株式会社
  • AvePoint Japan株式会社

※ 順不同 

企業におけるセキュリティ管理者の必要性、意義、そして、最新の IT環境におけるセキュリティ、コンプライアンスを考え議論し、 情報発信することを目的に、2010年9月1日、日本CISO協会を発足。

参加お申し込みはこちら