2016年12月15日

組織の不祥事や社員の不正防止で問われる人事の役割 ISACA東京支部 五島浩徳会長

ITと事業活動が密接になる中で従来の仕組みや考え方だけでは対応が難しい局面が多くなっている。ITマネジメントの専門家であるISACA東京支部会長の五島浩徳氏に、堅牢で継続可能な組織運営に向けて企業に求められている視点や人事を含む管理層の役割などを聞いた。

 ISACAの資格はITの専門家のためのものと思われがちですが、もはやITを使わない仕事はない現代では、今まで以上に多くのビジネスパーソンがガバナンス、リスク、コンプライアンス、セキュリティ、監査等の理解を深める必要があります。

 東京支部には現在3200人の資格取得者が会員となり、企業の様々な部門の第一線で活躍しています。年3回行われる資格試験には毎回300人以上が受験し、実践的な資格として注目度が高まっています。

組織の不祥事や社員の不正を防ぐために人事は何ができるでしょうか。

 例えば、海外子会社を監査する際に専門資格がないと現地で相手にされない場合がありますので、そうした仕事に携わる社員の資格取得を支援することが必要です。

 人事が推奨する資格リストにISACAの資格を入れ、取得すると報奨金を出すという企業も多くあります。

 特に、2015年6月の金融庁の監督指針では経営・マネジメント層に対して、システムを含むリスクに対する理解やリスク軽減の方策を求めており、「ITの話はシステム部門に任せている」ということではなく、人事が積極的に関わって、GRCの視点を持って経営・マネジメントが担える人材を育成していくことが急務となっています。

 また、実は情報漏えいで最も多いのは内部犯行です。内部犯行の多くの傾向としては、少しの情報の抜き取りを何度か試して発覚しないことを確認した後に大量の情報を抜き取ります。

 内部犯行の重大性や小さな不正の兆候もモニターしているという啓発を社員教育として行うべきです。
 (10988)

ISACAの資格は、人事の仕事にも役立つように思います。

 IT時代における組織と人のマネジメントを実現していくためには、まず人事がGRCについて理解しておく必要があります。個人情報の取り扱いも重要になっていますので、人事の方が資格を取得することも有効です。

 セキュリティの問題に対して「システムで防げばよいのではないか」という意見を聞きますが、全てをシステムでカバーするには莫大なコストや導入の時間が掛かります。

 そして、システムを運用するのは人です。自社の組織や社員の行動が本来どうあるべきなのかをしっかり考えないと、どこに投資すべきかもフォーカスできません。そのためにも、GRCの方法論を理解している人材が不可欠になっているのです。

ISACA (旧:情報システムコントロール協会)

 (10980)

東京支部 東京都新宿区西新宿7-7-30小田急柏木ビル7F
E-mail:president@isaca.gr.jp
http://www.isaca.gr.jp/
24 件

この記事が気に入ったら
「いいね!」しよう

日本人材ニュース|人材採用と人材育成の人事専門誌

関連する記事

社員参加の「社歌」が動画コンテストで注目高まる 採用広報ツールとして新たな可能性

社員参加の「社歌」が動画コンテストで注目高まる 採用広報ツールとして新たな可能性

HANJO HANJO 運営委員会は同委員会が運営する中小企業向けサイト「HANJO HANJO」において、動画コンテスト「中小企業 社歌動画コンテスト」を実施した。

この記事のキーワード

この記事のライター

編集部(インタビュー担当) 編集部(インタビュー担当)

サイト会員限定記事

セミナー・イベント

プレスリリース