コーポレートガバナンスの観点から言うと、今賑やかな「内部統制」はひとつの方法論と捉えることができると思います。企業活動を遂行するためのルールを定め、ルールを守るプロセスを明確化し、さらに証拠を残す、という仕組みにより企業内の活動を統制する、換言すればコーポレートガバナンスを統制という方法により実現することであると考えます。IT に対するガバナンスも、コーポレートガバナンスの枠組みの中で極めて重要な要素です。例えば、工場の買収や建設と同じように、IT 投資決定のプロセスや投資対象が適正かどうかを判断する仕組みを、内部統制の考え方によって同様に定義することも必要です。
今回の金融商品取引法で求められている内部統制の一部には、IT に係る統制の構築も含まれています。企業活動においてIT が重要な位置付けを担うようになっている今日、IT ガバナンスへ経営者が積極的にコミットすることは企業統治にとっても極めて重要である、という認識です。システム障害が発生した時、情報システムについて詳しくないからといって経営者が「自分の責任ではありません」とは言えません。社会に対してサービスを提供している以上、その重要なツールが情報システムであるならば、経営者が責任を持たなくてはいけません。そう考えると、IT・・・
(続きを読む) |