企業のIT活用が進む現在において、情報セキュリティガバナンスに則ったITの利用が不可欠となっております。

情報セキュリティガバナンスとは、コーポレートガバナンスと内部統制の仕組みを、情報セキュリティの観点から企業内に構築・運用することであり、内部統制により、経営者の方針決定や、組織内の状況のモニタリング、および利害関係者に対する開示と利害関係者による評価を行います。

本サービスでは、企業における情報セキュリティガバナンスとして経済産業省の「情報セキュリティガバナンス導入ガイダンス」(平成21年6月)に示されるフレームワークや手順に沿って、お客様におけるコーポレートガバナンスや内部統制の仕組みの整備を支援します。

経済産業省の「情報セキュリティガバナンス導入ガイダンス」(平成21年6月)に示される、情報セキュリティガバナンスを確立するためのフレームワークとして、以下の5つで構成されております。

① 経営戦略やリスク管理の観点から行う「方向付け（Direct）」

② ガバナンス活動の状況を指標に基づき可視化する「モニタリング（Monitor）」

③ 結果を判断する「評価（Evaluate）」

④ これらのプロセスが機能していることを確認する「監督（Oversee）」

⑤ 結果を利害関係者等に提示する「報告（Report）」

本サービスでは、上記全てについてお客様の業務のヒアリングを通じ、最適となる仕組みを提案します。特に①②③についてPDCAサイクルを回す基本事項となることから、①における方向付けが②のモニタリング・測定が容易となるよう指標を具体的にすると共に、③にて②の結果の評価がわかりやすく納得のいくものとなるよう、PDCAサイクルの具体化や業務へスムーズに適用し現場が疲弊しないような仕組みとなるよう、お客様と相談しながら検討を進めます。

• 情報セキュリティガバナンスの確立により、コンピュータウイルスやワームの感染拡大、機密情報の流出、システムダウン等のIT系の事故リスクを未然に防止します。
• 上記の内部統制の仕組みを現場で実施可能な内容とすることで、現場への適用を早期に実現させ、上記のリスク低減の確度を高めます。
• 上記による企業内のコーポレートガバナンスや内部統制が軌道にのることで、IT系の事故リスクや内部不正リスクを防止し、金銭の損失や業務の停滞、顧客の喪失、従業員への悪影響等の不利益を回避します。