新たなリスク管理の展開(2)〜 内部統制、ISMS,BCM で求められるリスク管理 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.08.19(土)

新たなリスク管理の展開(2)〜 内部統制、ISMS,BCM で求められるリスク管理

特集 特集

前回コラムでは、「リスク」をネガティブな要素としてだけではなく、ポジティブな要素として捉え、「企業価値の維持向上」から「ステークホルダーや社会の利益」へ、「個別のリスク対応」から「全社リスク対応」に変革するエンタープライズ・リスクマネジメント(ERM)として進展してきていることを説明しました。

今回は、そのリスク管理がどのような手順で行われるかについて、JISQ2001規格「リスクマネジメントシステム構築のための指針」とエンタープライズを志向して、内部統制のフレームワーク(COSO)を拡大させた「COSO-ERM」を基に解説いたします。



●1「リスクマネジメントシステム構築のための指針(JIS Q2001規格)」
JISQ2001規格は1995年に神戸淡路震災をきっかけに、全社的、包括的なリスク管理システムを構築するために作成されたものです。本規格の「リスクマネジメントシステム構築のための指針」では、リスクマネジメント活動に当たって、PDCA(Plan Do Check Action)の面から以下の7原則を定め、リスクマネジメントシステムを構築するための指針を示しています。

・原則1:リスクマネジメント方針の明確化

・原則2:リスクマネジメントに関する計画の策定

・原則3:リスクマネージマントの実施

・原則4:リスクマネジメントパフォーマンス評価及びリスクマネジメントシステムの有効性評価

・原則5:リスクマネジメントシステムに関する是正・改善の実施

・原則6:組織の最高経営者によるレビュー

・原則7:リスクマネジメントシステム維持のための体制・仕組みの整備

このPDCAサイクルを回して、組織のリスクマネジメントシステムを継続的に改善していくのがリスクマネジメントシステムの原則と言えます。

●2「COSO ERM(COSO−エンタープライズ・リスクマネジメント、2004年)」
COSO−ERMでは、リスクを企業戦略の策定の中で検討すべきものとして位置づけ、そのポイントと手順を示しています…

【執筆:東京大学 情報セキュリティコミュニティ 副代表 林 誠一郎】

NTTデータ・セキュリティ | セキュリティ対策コラム
http://www.nttdata-sec.co.jp/column/

【関連URL】
新たなリスク管理の展開(1)
https://www.netsecurity.ne.jp/7_9737.html

※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

特集 カテゴリの人気記事 MONTHLY ランキング

  1. [セキュリティ ホットトピック] 起動領域を破壊し PC を完全にロックするランサムウェア「Petya亜種」

    [セキュリティ ホットトピック] 起動領域を破壊し PC を完全にロックするランサムウェア「Petya亜種」

  2. [セキュリティホットトピック] サイバー攻撃に対して備えるべき機能・組織・文書など、総務省が「防御モデル」として策定

    [セキュリティホットトピック] サイバー攻撃に対して備えるべき機能・組織・文書など、総務省が「防御モデル」として策定

  3. ISMS認証とは何か■第1回■

    ISMS認証とは何か■第1回■

  4. ここが変だよ日本のセキュリティ 第29回「大事な人。忘れちゃダメな人。忘れたくなかった人。誰、誰……君の名前は……セキュリティ人材!」

  5. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  6. 工藤伸治のセキュリティ事件簿 シーズン6 「誤算」 第1回「プロローグ:七月十日 夕方 犯人」

  7. Heart of Darknet - インターネット闇の奥 第1回「プロローグ」

  8. スマホが標的のフィッシング詐欺「スミッシング」とは、現状と対策(アンラボ)

  9. [数字でわかるサイバーセキュリティ] 低年齢層のネット利用 8 割超え、サイバー犯罪カジュアル化も

  10. シンクライアントを本当にわかっていますか 〜意外に知られていないシンクライアントの真価

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×