IT導入支援

会員限定

有限責任監査法人トーマツ提供コンテンツ

2015年07月30日
 なぜリスクを開示するべきなのか、利害関係者とのコミュニケーション手法とは

コーポレート・ガバナンスの重要な要素の1つとして、外部の利害関係者への情報開示がある。たとえば最近、有価証券報告書に、わざわざ事業関連リスクとして情報漏えいやウイルス感染のリスクを記載する企業が増えてきているという。なぜリスクをわざわざ開示する必要があるのか。デロイト トーマツ リスクサービス シニアマネジャーの北野晴人氏はリスク開示の果たす役割を明らかにするとともに、インシデントが発生していない平常時に、企業が各利害関係者に対して、どのような方法で情報を開示していけばいいのかについて解説した。

リスク管理の一環として求められる情報開示

photo

デロイト トーマツ リスクサービス
シニアマネジャー
北野 晴人 氏

 一般的に情報セキュリティ対策に必要なコストは、直接的な利益を生み出すものではない。とはいえ万一リスクが顕在化した時の影響が大きい場合には、相応のコストを投下して、受容可能なレベルにまでリスクを低減しておく必要がある。

 一方、企業が成長戦略を採る時には、今までになかったリスクが発生する。いわば“利益を生み出すために取るべきリスク”であり、この場合には企業は積極的にリスクテイクをしてチャレンジしなければ、成長していくことができない。

「その時に、どこに、どのようなリスクがありそうなのかをまったく知らずに取り組むのは、知らない道をブレーキのない車で走るようなもの。自社の成長戦略の中にどのようなリスクが潜んでいるのかを考えた上で、実行していく必要がある。情報セキュリティに対するリスクは、実はこの成長戦略に伴うものである場合が重要である。そこでリスク管理の一環として、情報セキュリティに対するリスクも開示していくことが必要となってくる」

 それではなぜ、情報を開示することがリスク管理に繋がるのか。

この続きは会員限定です