今日、ある研究会のセミナーで、講師をしました。
テーマは、「情報セキュリティに対するマネジメントのあり方」、そして「経営戦略と融合したマネジメントの必要性」でした。
参加された方々から、発表内容に関する質問、ご自身の考えや悩みなど、活発な発言があり、とても有意義な一日でした。
企業経営における主なリスクは、「経済的・社会的・組織的」リスクに分けられ、リスクを特定することで対策を立案することが可能となり、どの様に特定するかによって対策も変わってきます。
そこで、それぞれのリスクが企業にとってどのような存在なのかを特定し、対応することが企業経営の重要な要素であり、能動的にリスクに接する事が重要です。
そのための重要なポイントは、以下の3つがあげられると考えています。
ポイント1:多角的な視点でリスクを評価し、対策を講じる。
ポイント2:適切にバランスポイントを見極め、制度・業務プロセスや全社員の意識を改革する。
ポイント3:ポリシーの制定と実現に向けて全社的に取り組み、随時モニタリング・コントロールする。
その中で、特に情報セキュリティに関する事故は、大小を問わず依然として発生しており、企業にとっては対策すべきリスクの一つとなっています。