討論テーマ「経営者に求めたい社内のセキュリティ、内部統制意識向上のポイントとは?」
| 日時 | 2011年1月21日14:30~18:00 |
|---|---|
| 会場 | シスコシステムズ合同会社本社 |
| 参加企業 | 株式会社スズヤス 株式会社オトフジ トッパンフォームズ株式会社 マイクロテクノロジー株式会社 株式会社ネットマークス 株式会社クレオ 東京海上日動システムズ株式会社 NEUSOFT Japan株式会社 株式会社ミクシィ 広友ホールディングス株式会社 他1社 |
日本CISO協会第2回ユーザーフォーラムの内容
2010年12月17日に開催された「第1回ユーザーフォーラム」での議論の結果を踏まえて、今回は情報セキュリティ、内部統制の責任者であるCISOが経営者のセキュリティ、内部統制に対する意識向上を図っていくか、その方策について、経営層との距離が比較的近いと考えられる中堅企業2社からの話題提供をもとに熱く議論を行った。
今回のフォーラムで議論したポイント
- 経営者の属性(オーナーか雇われ経営者か)と企業の業績(成長か伸び悩みか)により経営者のセキュリティ、内部統制への意識は異なる。
- 経営者の自尊心をくすぐるような打診が効果的。
- 自社よりも顧客の意見や競合他社の動きからセキュリティ、内部統制、リスクマネジメントの必要性を訴求すると経営者の意識が変わるのではないか。
- 自社で発生した事故や不正への対応が経営者の意識を大きく変革させる起爆剤となる。
以上のような議論を踏まえて、経営者へのセキュリティ、内部統制意識向上に向けたアプローチは可能である。
しかしながらCISOなどの推進役が経営者の理解を獲得しただけでは、全社のセキュリティ、内部統制意識が向上するわけではない。
今回の議論の中で全社にセキュリティ、リスクマネジメント意識を高めるためには企業内の組織(最終的に個人まで)の評価スキームにセキュリティ・コンプライアンス取り入れることが重要ではないだろうか。次回は経営者、推進役(CISO)、各組織・社員を含めたマネジメントプロセスのあり方について議論すべきではないだろうか。
話題提供
株式会社スズヤス様
「自社にみる経営者のセキュリティ意識と課題」
長年にわたる経営者に対する情報システム予算獲得のご経験をもとに、経営者の意識に訴えかける情報システム予算の獲得にむけた勘所をお話いただいたのち主に経営者の意識にフォーカスして討議を行った。
株式会社オトフジ様
「会計士経理マンは見た。自社コンプライアンス対応の現状と課題」
J-SOXそしてIFRSに立ち向かってみて
今回の結論と次回への問題意識
今回を含めて2回のフォーラムを通して、会員各位がCISO、内部統制推進担当者として社内での活動を行う上で、経営者の意識の変革を行いつつ、あわせて自社内各担当に経営者の考えを含めたセキュリティ・コンプライアンス意識を業績評価と連動させつつ向上させるようなマネジメントサイクルの重要性が認識できた。
次回はこの社内に定着させるための「マネジメントサイクルの確立」について討議を行い参加者自身が経営者と各社員との間に立って活動を推進していく上の取り組みについて何らかの方向性を出していきたいと考える。
協賛・協力
Cisco Systems, Inc
シスコシステムズ合同会社
