また、ISACAでは月例会やオンラインコースなどを通じGRCに関する責任者や社員への教育機会も提供しています。 ISACAの資格はITの専門家のためのものと思われがちですが、もはやITを使わない仕事はない現代では、今まで以上に多くのビジネスパーソンがガバナンス、リスク、コンプライアンス、セキュリティ、監査等の理解を深める必要があります。

 東京支部には現在3200人の資格取得者が会員となり、企業の様々な部門の第一線で活躍しています。年3回行われる資格試験には毎回300人以上が受験し、実践的な資格として注目度が高まっています。 例えば、海外子会社を監査する際に専門資格がないと現地で相手にされない場合がありますので、そうした仕事に携わる社員の資格取得を支援することが必要です。

 人事が推奨する資格リストにISACAの資格を入れ、取得すると報奨金を出すという企業も多くあります。

 特に、2015年6月の金融庁の監督指針では経営・マネジメント層に対して、システムを含むリスクに対する理解やリスク軽減の方策を求めており、「ITの話はシステム部門に任せている」ということではなく、人事が積極的に関わって、GRCの視点を持って経営・マネジメントが担える人材を育成していくことが急務となっています。

 また、実は情報漏えいで最も多いのは内部犯行です。内部犯行の多くの傾向としては、少しの情報の抜き取りを何度か試して発覚しないことを確認した後に大量の情報を抜き取ります。

 内部犯行の重大性や小さな不正の兆候もモニターしているという啓発を社員教育として行うべきです。 IT時代における組織と人のマネジメントを実現していくためには、まず人事がGRCについて理解しておく必要があります。個人情報の取り扱いも重要になっていますので、人事の方が資格を取得することも有効です。

 セキュリティの問題に対して「システムで防げばよいのではないか」という意見を聞きますが、全てをシステムでカバーするには莫大なコストや導入の時間が掛かります。

 そして、システムを運用するのは人です。自社の組織や社員の行動が本来どうあるべきなのかをしっかり考えないと、どこに投資すべきかもフォーカスできません。そのためにも、GRCの方法論を理解している人材が不可欠になっているのです。東京支部 東京都新宿区西新宿7-7-30小田急柏木ビル7F
E-mail:president@isaca.gr.jp
http://www.isaca.gr.jp/

外部リンク日本人材ニュースオンライン