2016年12月15日

組織の不祥事や社員の不正防止で問われる人事の役割 ISACA東京支部 五島浩徳会長

ITと事業活動が密接になる中で従来の仕組みや考え方だけでは対応が難しい局面が多くなっている。ITマネジメントの専門家であるISACA東京支部会長の五島浩徳氏に、堅牢で継続可能な組織運営に向けて企業に求められている視点や人事を含む管理層の役割などを聞いた。

 ISACAの資格はITの専門家のためのものと思われがちですが、もはやITを使わない仕事はない現代では、今まで以上に多くのビジネスパーソンがガバナンス、リスク、コンプライアンス、セキュリティ、監査等の理解を深める必要があります。

 東京支部には現在3200人の資格取得者が会員となり、企業の様々な部門の第一線で活躍しています。年3回行われる資格試験には毎回300人以上が受験し、実践的な資格として注目度が高まっています。

組織の不祥事や社員の不正を防ぐために人事は何ができるでしょうか。

 例えば、海外子会社を監査する際に専門資格がないと現地で相手にされない場合がありますので、そうした仕事に携わる社員の資格取得を支援することが必要です。

 人事が推奨する資格リストにISACAの資格を入れ、取得すると報奨金を出すという企業も多くあります。

 特に、2015年6月の金融庁の監督指針では経営・マネジメント層に対して、システムを含むリスクに対する理解やリスク軽減の方策を求めており、「ITの話はシステム部門に任せている」ということではなく、人事が積極的に関わって、GRCの視点を持って経営・マネジメントが担える人材を育成していくことが急務となっています。

 また、実は情報漏えいで最も多いのは内部犯行です。内部犯行の多くの傾向としては、少しの情報の抜き取りを何度か試して発覚しないことを確認した後に大量の情報を抜き取ります。

 内部犯行の重大性や小さな不正の兆候もモニターしているという啓発を社員教育として行うべきです。
 (10988)

ISACAの資格は、人事の仕事にも役立つように思います。

 IT時代における組織と人のマネジメントを実現していくためには、まず人事がGRCについて理解しておく必要があります。個人情報の取り扱いも重要になっていますので、人事の方が資格を取得することも有効です。

 セキュリティの問題に対して「システムで防げばよいのではないか」という意見を聞きますが、全てをシステムでカバーするには莫大なコストや導入の時間が掛かります。

 そして、システムを運用するのは人です。自社の組織や社員の行動が本来どうあるべきなのかをしっかり考えないと、どこに投資すべきかもフォーカスできません。そのためにも、GRCの方法論を理解している人材が不可欠になっているのです。

ISACA (旧:情報システムコントロール協会)

 (10980)

東京支部 東京都新宿区西新宿7-7-30小田急柏木ビル7F
E-mail:president@isaca.gr.jp
http://www.isaca.gr.jp/
24 件

この記事が気に入ったら
「いいね!」しよう

日本人材ニュース|人材採用と人材育成の人事専門誌

関連する記事

【著者が語る】経営改革は“人事”からはじめなさい

【著者が語る】経営改革は“人事”からはじめなさい

おの事務所 小野耕司 代表取締役コンサルタント
ヒューマンリソシア 外国人ITエンジニア「日本語力育成プログラム」を導入

ヒューマンリソシア 外国人ITエンジニア「日本語力育成プログラム」を導入

 人材サービスのヒューマンリソシア(東京・新宿、御旅屋貢社長)は、「外国人ITエンジニア常用雇用型派遣サービス」を拡大するため、「日本語力育成プログラム」を導入した。2019年3月末までに500人のエンジニアを雇用し、国内企業に派遣する計画だ。
【製造/自動車の採用】ITや電機など業界をまたいだエンジニアの求人ニーズが増加

【製造/自動車の採用】ITや電機など業界をまたいだエンジニアの求人ニーズが増加

ビジネスキャリア マネジメント 瀧田 淳雄  シニアコンサルタント
【IT/ゲームの採用】プログラマー、デザイナー、企画職の採用で高止まり続く

【IT/ゲームの採用】プログラマー、デザイナー、企画職の採用で高止まり続く

キャリアビジョン 小松 将義 リクルーティングコンサルタント
【金融の採用】フィンテック需要でIT人材が銀行へ「大移動」

【金融の採用】フィンテック需要でIT人材が銀行へ「大移動」

KANAEアソシエイツ 阪部 哲也 代表取締役

この記事のキーワード

この記事のライター

編集部(インタビュー担当) 編集部(インタビュー担当)

セミナー・イベント

プレスリリース