- 会員限定
- 2010/09/21 掲載
GRCで立ち遅れる日本企業は今何をすべきか?【リスクマネジメント鼎談】
なぜ日本企業はGRCへの取り組みが遅れているのか?
鴨志田氏■海外のセキュリティ関連のカンファレンスやシンクタンク系のシンポジウムなどでは、GRC(ガバナンス、リスク、コンプライアンス)に対して、全社的な取り組みが進み、IT化による合理化も進んでいるように思います。とくにグローバルな展開を見せる企業では、全体最適されたITシステムが企業経営の意思決定に効率よく生かされ、業務プロセスの標準化も進んでいます。それと比較すると、日本企業は立ち遅れている感が拭えません。とくに、私の専門とするセキュリティマネジメントについて強く感じます。問題意識は頭で理解しているものの、実際の対応に予算も人もかけない、あるいは対応の鈍い企業が少なくありません。なぜでしょうね。
セキュリティマネジメントについていえば、経営側が単なるコスト部門という考えに囚われすぎて、管理部門にセキュリティのプロフェッショナルを配置しなかったり、そもそもセキュリティ担当部門を持たない企業さえ存在します。これでは、本当の意味でのリスク対応は不可能だと思います。
丸山氏■わかりやすい運用のガイドラインやベストプラクティスを取り入れることは第一歩としてはよいと思います。また、リスク分析をツールで合理化するのは、マネジメントの標準化という意味でもよいと思います。
今すぐビジネス+IT会員にご登録ください。
すべて無料!ビジネスやITに役立つメリット満載!
-
ここでしか見られない
1万本超のオリジナル記事が無料で閲覧可能
-
多角的にニュース理解
各界の専門家がコメンテーターとして活躍中!
-
スグ役立つ会員特典
資料、デモ動画などを無料で閲覧可能!セミナーにご招待
-
レコメンド機能
あなたに合わせた記事表示!メールマガジンで新着通知
関連タグ
PR
PR
PR