12 月 15 日、「リスク対策.com」に、投稿連載記事(第 40 回)が掲載されました。
ITリスクの重層構造にどう対峙する?
第40回:リスクマネジメントにおける「信頼」
https://www.risktaisaku.com/articles/-/108100
外部委託により重層化するITリスク
…
近年、上場企業が実施する内部統制やリスクマネジメントにおいて、重要視される対象には災害(巨大地震、パンデミック感染症、風水害、富士山噴火による降灰)、サイバー攻撃、IT障害(IT-BCP/DR)、AI・DX 戦略、サステナビリティ対応(人的資本経営、環境対策)などがあります。
こうした経営管理項目への対策は、システマティックな対応、トライ&エラーによる習得、必要な仕組みや体制の整備など多岐にわたります。が、なかでもサイバー攻撃やIT障害は、より専門的なスキルを求められることが多く、 委託に頼るケースが増加。しかし、委託元と委託先の間には、企業内の部門間に存在するリスクと同様、埋めがたいリスクが複数存在します。
…
