研修のための参考事例として、「研修資料:COBIT 2019概説(金融機関向け)」を掲載しました。こちらを参照ください。
月: 2021年4月
2014年5月31日に東京で開催されたシステム監査、情報セキュリティとITガバナンスのための 国際カンファレンス「Asia-Pacific CACS/ISRM 2014」において、稲葉が「価値創造を目指したGRC態勢の実践事例~COBIT 5が改革を強力に支援~」と題した講演を行いました。その際の講演資料(日本語および英語)を共有いたします。こちらを参照ください
2021年4月24日、「情報セキュリティ大学院大学原田要之助名誉教授 最終講演会」にオンライン参加しました。
「情報システムのコントール」について、先生の取組みの半生についてお話がありました。学生時代の専攻が制御工学であり、電電公社、NTT時代の電話交換機やネットワークの取組み、その後大阪大学や情報セキュリティ大学院大学での情報セキュリティ、リスク管理、ガバナンスへの取組みと、一貫して「コントロール」へ取組みされたとのお話でした。
① 回線交換からパケット網へのネットワーク技術のDX
電話の発明依頼回線交換の仕組みの改良を重ねてきて、電話交換機が複雑になりすぎた。パケット網への切り替えというネットワークのDXのおかげで、今日の繁栄に繋がっているとのこと。情報システムの世界でもDXの重要性は全く同じ価値を生み出すものであると感じました。
② ガバナンスのEDMとマネジメントのPDCAをいかにコントロールするか
ガバナンスEDMが強い欧米と、マネジメントPDCAがしっかりしている日本の違いがあり、COBITはマネジメントが主体の日本的経営にも向いているフレームワークであるとのこと。COBITは、まさに日本の会社に有効なフレームワークであり、活用すべきツールであると確信いたしました。
③ ポジティブリスクを積極的に取りにいく重要性
情報セキュリティやリスクマネジメントにおける、価値を生み出すためにポジティブリスク(チャンス)を積極的に取ることが重要であるとのお話がありました。
この変化の激しい経営環境の中で、持続的価値を創出していくためには、まさに、リスクを積極的に取って新しいことにチャレンジすることが、ITガバナンスの最重要コンセプトであると感じました。
原田先生は、10年ほど前に私が東京海上ホールディングスでCOBIT 4.1を参考に東京海上グループのITガバナンスに取り組んでいた際に、当時ISACAの梶本様と共に東京海上HDに来訪いただき、事業体ITガバナンスの新しいフレームワークCOBIT 5を紹介いただきました。これがきっかけとなり、COBIT 5を東京海上グループのITガバナンス態勢整備に活用し、その後、グループのITサービス会社に出向しIT価値創出のためのGRC態勢(ガバナンス、リスク、コンプライアンスのバランスを取ってIT価値を創出する仕組み)に繋げることができました。その結果を論文としてISACAのCOBIT Focusに投稿し世界のITガバナンスコミュニティと共用すると共に、CACS/ISRMというISACAの国際会議でその内容を講演することができました。
まさに、私のキャリアにとって恩人と言っても過言ではありません。
講演後のオンライン懇親会では、この点について感謝の意を表し、原田先生へ「長い間お疲れ様でした」と申しあげることができました。
2021年4月24日、「情報セキュリティ大学院大学原田要之助名誉教授 最終講演会」にオンライン参加しましたので、その内容を紹介いたします。こちらを参照ください。
お役立ち情報ページを開設しました
稲葉ITガバナンス研究所のITガバナンス態勢整備に関するご支援(アドバイザリー)サービスに関連する、お役立ち情報のページを開設いたしました。こちらを参照ください。
今後、最新情報をタイムリーに提供できるように、充実させる努力をしてまいります。
内閣官房IT総合戦略室は、政府や地方自治体等の政府系機関における情報システムの整備・運用に関する標準ガイドライン群を作成・維持管理しています。デジタル・ガバメント推進標準ガイドライン、同 解説書、実践ガイドブック等から構成されています。今般、データマネジメントの強化、クラウド活用ガイダンスの追記や、別冊としてアジャイル開発およびRPA(ロボティクスプロセスオートメーション)を追加した、令和2年度改定版が政府CIOポータルに掲載されています。こちらを参照ください。
COVID-19の金融機関、経済の停滞、働き方改革への影響によりリスクマネジメントへ幅広い示唆を与えた。リスクマネジメントはどのように対応したのか、そしてどこへ向かおうとしているのか。デロイトが行ったグローバルリスクマネジメントサーベイから何が読み取れるか報告されています。(2021-2-1)
こちらを参照ください。
デジタルイノベーションガバナンス態勢の整備
デジタルイノベーションを積極的に活用しデジタル価値を創出するためのITガバナンス態勢整備に関しその論点を提示するディスカッションペーパーを提供いたします。
ITを最大限活用してステークホルダーへのビジネス価値提供を最大化していくために、業務部門がオーナーシップを持ってITに取り組むガバナンス態勢整備について、その論点を提示するディスカッションペーパーを提供いたします。
デロイトの2021年保険業界の動向についてデロイトのサーベイによると、保険業界のグローバルリーダーはコロナ禍からの復活に重点を置いている。いろいろな教訓から、どのようにビジネストランスフォーメーションを活性化するかが課題である、と2020-12-3に発信している。こちらを参照ください。