調査結果:強力なテクノロジー・ガバナンスがビジネス成果を向上させる – 時事通信



Oct. 11, 2017 01:28 UTC

ISACAの調査:取締役会はデジタル資産をどの程度保護しているか

米イリノイ州ローリングメドーズ–(BUSINESS WIRE)– (ビジネスワイヤ) — ISACAの最新の調査「Better Tech Governance Is Better for Business」(優れたテクノロジー・ガバナンスが優れたビジネスを生み出す)から、上級経営幹部の90%以上が、強力なテクノロジー・ガバナンスがビジネス成果を向上させ、機敏性を高めると考えていることが明らかになりました。ガバナンスと成果の関連性は理解しているものの、ガバナンス・ギャップは依然として存在しており、69%が、経営幹部および取締役会はビジネス目標とIT目標との間に明確な関連性を打ち立てる必要があると答えています。

本プレスリリースではマルチメディアを使用しています。リリースの全文はこちらをご覧ください。: http://www.businesswire.com/news/home/20171010006787/ja/

A new survey from global technology association ISACA reveals a governance gap. (Graphic: Business W ...

A new survey from global technology association ISACA reveals a governance gap. (Graphic: Business Wire)

本日、ワシントンDCにあるCSXノースアメリカで、世界的な調査の結果が発表されました。このデータは、デジタルに関するあらゆる事項の企業統治、責任の増大と資金拠出の優先順、ならびに、組織のデジタル資産に関する計画策定、トレーニング、資金提供、保護のために取締役会が全力を尽くしているかどうかを徹底的に調査したものです。この調査と追加の資料はこちらをご覧ください。

ISACAのマット・ローヴ最高経営責任者(CEO)は次のように述べています。「取締役会は、ビジネス目標とIT目標を密接に関連付ける際は、極めて慎重にならなければなりません。ビジネス・テクノロジーを全面的に活用してビジネス成果を向上させると同時に、組織のデジタル資産をしっかりと守らなければなりません。この調査から得られるメッセージは明快です。すなわち、情報とテクノロジーのガバナンスにおいて実施すべきことは多くあるということです。取締役会がテクノロジーの知識と経験を強力に示せるようにすることが、テクノロジーを通して組織が効果的かつ安全に革新を果たす際に必要な基盤となります。」

主な調査結果

自社の経営幹部と取締役会が組織のデジタル資産とデータを保護するためにあらゆる努力をしていると答えたのはわずか55%でした。

全社的ガバナンスの一環として、上級経営幹部が抱える最も重要な企業統治上の技術的課題と機会に、サイバーセキュリティー方針と防御策が挙げられています。しかし、

  • 上級幹部会議で毎回リスクのテーマについて報告を受けている上級幹部と取締役会はわずか21%です。
  • 月に1度以上の頻度でテクノロジー活用のリスクを評価している組織はわずかに3分の1です。

経営幹部は、社内からのサイバー攻撃が外部からの攻撃と同様に現実的なものであることを認識しています。実際、取締役会または上級経営幹部が社外および社内のリスクのいずれのリスクも高まっていると考えていると、61%が回答しています。

サイバーセキュリティーの重要性は広く認識されていますが、ほとんどの組織は2018年のトレーニング資金を増やす計画を立てていません。

  • 従業員向けのデータセキュリティー・トレーニングの費用を増やす予定である組織は35%
  • 取締役向けのサイバーセキュリティー・トレーニングの費用を増やす予定である組織は15%
  • 従業員のプライバシー・トレーニングの費用を増やす予定である組織は21%

大多数の組織は何らかのタイプのガバナンス・フレームワークを用いてサイバーセキュリティーやリスクなどの分野に対処しています。

  • ISACAのCOBIT ガバナンス・フレームワークを用いているのは28%
  • ガバナンス・フレームワークを用いることで得られる主な利点には、業績基準およびコンプライアンス要件を満たす上での支援がありますが、5社のうち1社はこのようなフレームワークを活用していません。

プライバシーに関して、EU一般データ保護規則(GDPR)に向けた準備を行う上でやるべきことはまだまだ多くあります。特に、この規則の対象となる組織の中で、準備態勢の進捗状況に満足していると答えたのはわずか32%にすぎません。3分の1以上(35%)が組織の進捗状況を把握しておらず、40%はGDPRが及ぼす影響について様子見の姿勢を示しています。

2017年第2四半期にISACA上級経営幹部会員のオンライン調査を実施し、87カ国の732人が回答しました。この調査結果は、www.isaca.org/tech-governance-impactに掲載されています。

間もなく50周年を迎えるISACA®isaca.org)は、個人と企業がテクノロジーの有益な可能性を実現できるよう支援する国際的団体です。ISACAは専門家に、キャリアを向上させ、組織を変革する知識、資格、教育、コミュニティーを提供しています。

本記者発表文の公式バージョンはオリジナル言語版です。翻訳言語版は、読者の便宜を図る目的で提供されたものであり、法的効力を持ちません。翻訳言語版を資料としてご利用になる際には、法的効力を有する唯一のバージョンであるオリジナル言語版と照らし合わせて頂くようお願い致します。



こんな記事も読まれています



コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です