本セミナーでは、企業や組織でITガバナンス、IT投資、情報セキュリティを担当している方を受講者として想定し、本分野に関する国際標準化とその実務に携わる専門家4名を選定した。
講師の方々には、各々が関連する最近のITガバナンス、コーポレートガバナンス事案の紹介、国際動向、また、JTC 1/SC 40で作られた国際標準がその解決、防止にどのように役立つのか、実際にどのように使われているのか等をご講演いただく。
そして本セミナーを通し、SC 40が策定している国際標準への理解とさらなる活用、適切で効率的な組織のITガバナンスの対策推進を期待したいと考えている。
- ホーム >
- プログラム
コーディネータ:原田 要之助(情報セキュリティ大学院大学)【略歴】1979年、京都大学大学院工学部数理工学専攻を修了、電信電話公社(現NTT)の研究所で通信ネットワークの監視、制御システムを開発。1999年から、情報通信総合研究所にてセキュリティコンサルやセキュリティ監査に従事、2005年から大阪大学工学部大学院工学研究科の特任教授として組織のリスクマネジメントを担当。2010年から、情報セキュリティ大学院大学教授、リスクマネジメント・情報セキュリティマネジメントを担当。情報セキュリティ監査については、1999年より2010年まで、国連傘下基幹の情報セキュリティ監査に従事し、2000年から2008年までチームリーダとして活躍した。ISACA本部副会長2008−2010、情報処理学会 電子化知的財産社会基盤研究会の幹事、セキュリティマネジメント学会の会長、システム監査学会の理事ほか。
セッション1 13:10-14:00
マイクロソフトのガバナンスとデータガバナンスの標準化
2016年にSC 40/WG 1では、38505−1データガバナンスの規格を完成させた。この規格では、企業の経営者に、個人情報のようなデータを収集、加工、保存、提供、削除のライフサイクルのデータマネジメントに対する責任があり、ガバナンスが必要としている。また、経営者には、データの利活用には、収集時点において同意を得ること、加工したデータのデータベース(ビッグデータ)の活用制限など国によって異なることや、国境を越えたデータの移転や活用への制限などさまざまな制約があることを理解して、ガバナンスすることが求められている。セミナーでは、これらについて話をする。さらに、MSにおけるITガバナンスの実践についても、簡単に紹介する。
講師:Geoff Clarke(マイクロソフト アジア地域標準化マネージャ)
【略歴】クラーク氏は、マイクロソフト(MS)アジア地域標準化マネージャで、国内標準化団体との業務や地域間をまたぐ産業の連携について、マイクロソフトの業務をコーデネートしている。その目的は、官産学との積極的、建設的な関係を構築、維持すること及び世界的に標準の作成に貢献することにある。クラーク氏は、ガバナンス、クラウドコンピューティング、ITセキュリティといった業務に関して豪州の代表をしている。クラーク氏は1997年にMS社入社。MS以前には、シアトルにあるFourGen Softwareに勤務。オーストラリア、Queensland在住。
学歴:Queensland大学卒業。
2016年にSC 40/WG 1では、38505−1データガバナンスの規格を完成させた。この規格では、企業の経営者に、個人情報のようなデータを収集、加工、保存、提供、削除のライフサイクルのデータマネジメントに対する責任があり、ガバナンスが必要としている。また、経営者には、データの利活用には、収集時点において同意を得ること、加工したデータのデータベース(ビッグデータ)の活用制限など国によって異なることや、国境を越えたデータの移転や活用への制限などさまざまな制約があることを理解して、ガバナンスすることが求められている。セミナーでは、これらについて話をする。さらに、MSにおけるITガバナンスの実践についても、簡単に紹介する。
講師:Geoff Clarke(マイクロソフト アジア地域標準化マネージャ)【略歴】クラーク氏は、マイクロソフト(MS)アジア地域標準化マネージャで、国内標準化団体との業務や地域間をまたぐ産業の連携について、マイクロソフトの業務をコーデネートしている。その目的は、官産学との積極的、建設的な関係を構築、維持すること及び世界的に標準の作成に貢献することにある。クラーク氏は、ガバナンス、クラウドコンピューティング、ITセキュリティといった業務に関して豪州の代表をしている。クラーク氏は1997年にMS社入社。MS以前には、シアトルにあるFourGen Softwareに勤務。オーストラリア、Queensland在住。
学歴:Queensland大学卒業。
セッション2 14:00-15:10
ISO/IEC 38500シリーズの標準化について
私たちの生活のすべての分野において、ITはますます重要かつ重要な役割を果たしていますが、技術との関係はまだまだ不満足、混乱、不必要に複雑となっています。ビジネスでは、技術によって「効率」を向上させるために様々な試みがなされていますが、多くのプロセスは失敗しています。すなわち、ビジネスは今でも、人間の高い技能、深い解釈、無形の価値に多くを依存していますが、これを企業の公式なプロセスとして、また、技術として取り込めていません。例えば、公共の部門では、各国で多くの「eGovernment」のイニシアチブが実施されていますが、公務員と従業員により大きな価値を提供するよりも、単にコスト削減と雇用削減に止まっていて、適正なコストで、優れた技術を使用して人々に新しい価値を提供できていません。私たちの私生活では、ますます複雑な技術に直面しており、私たちがプライバシーや他の人やサービスとやりとりする方法をコントロールできなくなっていると感じることがよくあります。私は、相互運用性の原則とオープンスタンダードの原則を活用して、ITを皆さまの役に立つ技術を開発、展開、使用することを約束します。
講師:Peter Brown(SC40WG1 Convener)
【略歴】独立系のコンサルタント、情報アーキテクト、現在は、ロサンゼルス在住で全世界の公共分野、企業を問わずコンサルで飛び回っている。 専門分野:ビジネス&組織戦略、企業の技術戦略と公共政策。 強み:公の場での発表、講演。国際会議のような多言語の会合やグループの活動。 専門的興味:プライバシー、データ保護、電子アイデンティティ;情報アーキテクチャ。情報管理と知識移転など。 生まれ:英国。 学歴:ロンドンポリテクニック卒業(1981-1984国際関係学部),オープン大学(1990-1992社会学),サンタモニカ大学(音楽理論2014-2016)2014年よりJTC 1/SC 40の活動に参加。
私たちの生活のすべての分野において、ITはますます重要かつ重要な役割を果たしていますが、技術との関係はまだまだ不満足、混乱、不必要に複雑となっています。ビジネスでは、技術によって「効率」を向上させるために様々な試みがなされていますが、多くのプロセスは失敗しています。すなわち、ビジネスは今でも、人間の高い技能、深い解釈、無形の価値に多くを依存していますが、これを企業の公式なプロセスとして、また、技術として取り込めていません。例えば、公共の部門では、各国で多くの「eGovernment」のイニシアチブが実施されていますが、公務員と従業員により大きな価値を提供するよりも、単にコスト削減と雇用削減に止まっていて、適正なコストで、優れた技術を使用して人々に新しい価値を提供できていません。私たちの私生活では、ますます複雑な技術に直面しており、私たちがプライバシーや他の人やサービスとやりとりする方法をコントロールできなくなっていると感じることがよくあります。私は、相互運用性の原則とオープンスタンダードの原則を活用して、ITを皆さまの役に立つ技術を開発、展開、使用することを約束します。
講師:Peter Brown(SC40WG1 Convener)【略歴】独立系のコンサルタント、情報アーキテクト、現在は、ロサンゼルス在住で全世界の公共分野、企業を問わずコンサルで飛び回っている。 専門分野:ビジネス&組織戦略、企業の技術戦略と公共政策。 強み:公の場での発表、講演。国際会議のような多言語の会合やグループの活動。 専門的興味:プライバシー、データ保護、電子アイデンティティ;情報アーキテクチャ。情報管理と知識移転など。 生まれ:英国。 学歴:ロンドンポリテクニック卒業(1981-1984国際関係学部),オープン大学(1990-1992社会学),サンタモニカ大学(音楽理論2014-2016)2014年よりJTC 1/SC 40の活動に参加。
セッション3 15:25-16:30
第1部「ITガバナンスの海外における現状」
第2部「今後のデジタルトランスフォーメーションのガバナンスについて」
(1)ITガバナンスの各国の現状
SC 40に来日したITガバナンスの専門家へのインタビューをとりまとめて報告する。ISO/IEC 38500が国際規格となって5年立ちました。日本でも2015年にJIS Q 38500となっています。また、政府のIT関連の資料ではITガバナンスがよく使われています。先進国では、OECDのコーポレートガバナンスの指針が出たことや株式市場の活性化のためにコーポレートガバナンスは重視されています。日本でも安倍政権は、成長戦略の重点課題としてコーポレートガバナンスコード及びスチュワードシップ・コードを作成して、企業経営の透明化と投資家に日本企業の信頼性向上を図っています。今日ではITが経営と密接な関係となっているため、ITガバナンスはコーポレートガバナンスの一部を担う観点からも、企業の経営者にとって重要なものとなってきています。今回は、ITガバナンスの規格について議論するためにSC 40に来日した各国の有識者にITガバナンスの現状と課題について語ってもらいました。発表では、この内容を紹介します。
インタビュー内容:
①ITガバナンスのガイドラインはありますか(政府,民間を問わず)
②ITガバナンスのカバー範囲は、IoTやAIなど新しいIT分野を含んでいますか
③企業の経営者はITガバナンスについての認知度は高いですか
④経営でITを重視しているか(ITは企業経営にとって莫大な投資やセキュリティなどの運用費がかかります。経営者は、この事実をどう捉えていますか(仕方がないと捉えている企業が多いのか、前向きに捉えているか)
⑤ISO/IEC 38500やISO/IEC 27014などのITに関するガバナンスの規格の各国における位置づけはどうなっていますか。ある場合には利用されていますか
⑥政府のITガバナンスの取り組み方(政府内部にITに関する責任ポストはあるか)
⑦政府や企業がITのトラブルや情報漏えいが起きたときにはITガバナンスの問題と捉えられているか(年金機構の情報漏えいの場合には政府がITのガバナンスの問題として、長官が謝罪会見をした)、各国で、このよう場合の取り組みはどうなるか
⑧ITガバナンスの普及に向けて各国で進めている方策について
⑨システム監査はITガバナンスにとって重要な機能と考えていますか。監査以外にITガバナンスの実効性を担保するのは何ですか
⑩グローバルなITガバナンスは必要ですか。その場合、ISO/IEC 38500が役立ちますか。
(2)これまでのITガバナンスの発展から見た今後
後半の発表では、ITガバナンスが向かうべき方向として、データトランスフォーメーションについて紹介する。データトランスフォーメーションとは、企業がITを業務の効率化を目的に導入する段階、ITが企業内に普及したことからITをベースに事業を見直すBPRの段階(企業のビジネスがITをベースに動くようなる)、2つの段階のあとに来る段階である。データトランスフォーメーションでは、既に企業の主要なビジネスをさらに最適化する。例えば、Kodaxがあげられる。Kodaxでは様々なITを先導的に導入して写真業界をリードしてきたが、デジタル化が既存の写真を変革する(アナログ写真のビジネスを置き換えてしまう)ことについて読み誤り、結局は倒産した。ITを進めていく中で、今後、経営者はIT化のビジネスへのインパクトを十分に考える必要がある。現在のITガバナンスでは、企業の内部ビジネスプロセスへのインパクトをEDMで評価する仕組みになっている。このプロセスは、ITを効果的かつ効率よく利活用する場合には大変よいモデルである。しかし、経営者が対峙するビジネスにとって重要なのは、外部からのInputとPressureへの対応である。すなわち、企業の内部の能力と業界や世界のトレンドを的確にEvaluateすることが求められている。今までは、M->Eでは、ITとビジネスプロセスとを考えればよかった。しかし、デジタル化が進めば、ビジネスそのものを変革する。デジタル技術は、BitCoinのように既存通貨の概念を超えて取引を根本から変えてしまう。単に内部プロセスのみを評価していてもダメで、破壊的なイノベーションがビジネスに与える影響をも考慮に入れなければならない。今後のITガバナンスでは、デジタルトランスフォーメーションに向けた対応が必要となる。すなわち、経営者が企業のビジネスのデジタル化のイノベーションについて、企業の内部プロセスのみならず自社のビジネスがデジタルの世界の中でどういう位置づけにいて、どう変わることが必然なのかを評価する必要がある。
講師:原田 要之助(情報セキュリティ大学院大学)
【略歴】1979年、京都大学大学院工学部数理工学専攻を修了、電信電話公社(現NTT)の研究所で通信ネットワークの監視、制御システムを開発。1999年から、情報通信総合研究所にてセキュリティコンサルやセキュリティ監査に従事、2005年から大阪大学工学部大学院工学研究科の特任教授として組織のリスクマネジメントを担当。2010年から、情報セキュリティ大学院大学教授、リスクマネジメント・情報セキュリティマネジメントを担当。情報セキュリティ監査については、1999年より2010年まで、国連傘下基幹の情報セキュリティ監査に従事し、2000年から2008年までチームリーダとして活躍した。ISACA本部副会長2008−2010、情報処理学会 電子化知的財産社会基盤研究会の幹事、セキュリティマネジメント学会の会長、システム監査学会の理事ほか。
第2部「今後のデジタルトランスフォーメーションのガバナンスについて」
(1)ITガバナンスの各国の現状
SC 40に来日したITガバナンスの専門家へのインタビューをとりまとめて報告する。ISO/IEC 38500が国際規格となって5年立ちました。日本でも2015年にJIS Q 38500となっています。また、政府のIT関連の資料ではITガバナンスがよく使われています。先進国では、OECDのコーポレートガバナンスの指針が出たことや株式市場の活性化のためにコーポレートガバナンスは重視されています。日本でも安倍政権は、成長戦略の重点課題としてコーポレートガバナンスコード及びスチュワードシップ・コードを作成して、企業経営の透明化と投資家に日本企業の信頼性向上を図っています。今日ではITが経営と密接な関係となっているため、ITガバナンスはコーポレートガバナンスの一部を担う観点からも、企業の経営者にとって重要なものとなってきています。今回は、ITガバナンスの規格について議論するためにSC 40に来日した各国の有識者にITガバナンスの現状と課題について語ってもらいました。発表では、この内容を紹介します。
インタビュー内容:
①ITガバナンスのガイドラインはありますか(政府,民間を問わず)
②ITガバナンスのカバー範囲は、IoTやAIなど新しいIT分野を含んでいますか
③企業の経営者はITガバナンスについての認知度は高いですか
④経営でITを重視しているか(ITは企業経営にとって莫大な投資やセキュリティなどの運用費がかかります。経営者は、この事実をどう捉えていますか(仕方がないと捉えている企業が多いのか、前向きに捉えているか)
⑤ISO/IEC 38500やISO/IEC 27014などのITに関するガバナンスの規格の各国における位置づけはどうなっていますか。ある場合には利用されていますか
⑥政府のITガバナンスの取り組み方(政府内部にITに関する責任ポストはあるか)
⑦政府や企業がITのトラブルや情報漏えいが起きたときにはITガバナンスの問題と捉えられているか(年金機構の情報漏えいの場合には政府がITのガバナンスの問題として、長官が謝罪会見をした)、各国で、このよう場合の取り組みはどうなるか
⑧ITガバナンスの普及に向けて各国で進めている方策について
⑨システム監査はITガバナンスにとって重要な機能と考えていますか。監査以外にITガバナンスの実効性を担保するのは何ですか
⑩グローバルなITガバナンスは必要ですか。その場合、ISO/IEC 38500が役立ちますか。
(2)これまでのITガバナンスの発展から見た今後
後半の発表では、ITガバナンスが向かうべき方向として、データトランスフォーメーションについて紹介する。データトランスフォーメーションとは、企業がITを業務の効率化を目的に導入する段階、ITが企業内に普及したことからITをベースに事業を見直すBPRの段階(企業のビジネスがITをベースに動くようなる)、2つの段階のあとに来る段階である。データトランスフォーメーションでは、既に企業の主要なビジネスをさらに最適化する。例えば、Kodaxがあげられる。Kodaxでは様々なITを先導的に導入して写真業界をリードしてきたが、デジタル化が既存の写真を変革する(アナログ写真のビジネスを置き換えてしまう)ことについて読み誤り、結局は倒産した。ITを進めていく中で、今後、経営者はIT化のビジネスへのインパクトを十分に考える必要がある。現在のITガバナンスでは、企業の内部ビジネスプロセスへのインパクトをEDMで評価する仕組みになっている。このプロセスは、ITを効果的かつ効率よく利活用する場合には大変よいモデルである。しかし、経営者が対峙するビジネスにとって重要なのは、外部からのInputとPressureへの対応である。すなわち、企業の内部の能力と業界や世界のトレンドを的確にEvaluateすることが求められている。今までは、M->Eでは、ITとビジネスプロセスとを考えればよかった。しかし、デジタル化が進めば、ビジネスそのものを変革する。デジタル技術は、BitCoinのように既存通貨の概念を超えて取引を根本から変えてしまう。単に内部プロセスのみを評価していてもダメで、破壊的なイノベーションがビジネスに与える影響をも考慮に入れなければならない。今後のITガバナンスでは、デジタルトランスフォーメーションに向けた対応が必要となる。すなわち、経営者が企業のビジネスのデジタル化のイノベーションについて、企業の内部プロセスのみならず自社のビジネスがデジタルの世界の中でどういう位置づけにいて、どう変わることが必然なのかを評価する必要がある。
講師:原田 要之助(情報セキュリティ大学院大学)【略歴】1979年、京都大学大学院工学部数理工学専攻を修了、電信電話公社(現NTT)の研究所で通信ネットワークの監視、制御システムを開発。1999年から、情報通信総合研究所にてセキュリティコンサルやセキュリティ監査に従事、2005年から大阪大学工学部大学院工学研究科の特任教授として組織のリスクマネジメントを担当。2010年から、情報セキュリティ大学院大学教授、リスクマネジメント・情報セキュリティマネジメントを担当。情報セキュリティ監査については、1999年より2010年まで、国連傘下基幹の情報セキュリティ監査に従事し、2000年から2008年までチームリーダとして活躍した。ISACA本部副会長2008−2010、情報処理学会 電子化知的財産社会基盤研究会の幹事、セキュリティマネジメント学会の会長、システム監査学会の理事ほか。
All Rights Reserved, Copyright (C) Information Processing Society of Japan