【今回のフォーラムテーマ概要(講師コメント)】
2015年7月21日に新しく制定された「JIS Q 38500 情報技術 ITガバナンス」について、その作成に関わった講師から、制定に至るまでの経緯やISO/IEC 38500の翻訳話等も含め、ITガバナンスの枠組みと原則についてご説明致します。
ISO/IEC 38500の適用範囲は、“組織のディレクタ(経営者)のために、その組織内でITの効果的、効率的で受容可能な使用に関するガイドとなる原則を提供すること”であり、対象となる組織はあらゆる大きさで、公的、私的の区別なく、NGOも含めた組織としています。そして経営者は、E(evaluate)-D(direct)-M(monitor)という3つのステップに分けて、6つの原則(責任、戦略、取得、パフォーマンス、適合、人間行動)に沿って取り組んでいくべきであることが示されています。
なお、当日時間の範囲で同時に制定された「JIS Q 27014 情報技術情報セキュリティガバナンス」についても簡単にご紹介します。
介します。
【講師ご紹介】
- 力 利則 (ちから としのり)様
-
(公)未来工学研究所等で活動
CSAフォーラム主査。SAAJ副会長。主にCSA利用推進Gを担当
- (略歴)
-
某IT企業内部監査部門にて監査部長を務め、システム監査から、業務監査、経営監査、人事監査、品質監査等、内部監査に長年携わる。
その後子会社にて情報システム部長としてERP導入の経験を重ねる。現在は(公)未来工学研究所等でITガバナンス、情報化社会の将来、システム監査、セキュリティマネジメント等に携わっている。