内部統制のキホン「3層防御」がうまく機能しない……第1線と第2戦の溝を埋める「第1.5戦」とは?
事業部基準と社内統制に“矛盾”が発生したとき、どうする?
はじめまして、久山と申します。現在、グローバル展開するコングロマリット企業にて、グループ会社に対するセキュリティガバナンスの企画・推進を担当しています。多様な業種・規模のグループ会社に対して、一貫性と柔軟性を両立したセキュリティ統制を実現することを目指し、日々取り組んでいるところです。本記事では、セキュリティガバナンスをテーマに、実際に業務で直面した課題やその解決のヒントを掘り下げていきます。具体的には、組織のコントロールとリスク管理を十分に機能させ、企業価値の創造につなげようとする組織体制として、トレッドウェイ委員会支援組織委員会(COSO)が提唱する「スリーラインディフェンス(3線防衛)」をもとに、第1線となる事業部門と第2線となるセキュリティ部門に焦点を当てて解説します。
※印刷用ページ表示機能はメンバーのみが利用可能です(登録無料)。
この記事は参考になりましたか?
- Security Online Press連載記事一覧
-
- 内部統制のキホン「3層防御」がうまく機能しない……第1線と第2戦の溝を埋める「第1.5戦」...
- 「中堅・中小企業こそ大手企業並みのセキュリティを」CISO 那須慎二氏らが訴える“多層防御...
- AI駆動型攻撃で1日26億回の攻撃も……OpenTextが訴えるAI時代の対策とは
- この記事の著者
-
久山 真宏(クヤマ マサヒロ)
Security Operations Center(SOC)のセキュリティアナリスト、外資系コンサルティングファームでのコンサルタントを経て、総合商社向けのセキュリティコンサルタントとして勤務。グループ会社に対するセキュリティガバナンスの構築・運用を担当。会社と兼務で東京電機大学サイバーセキュリテ...
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
