新たなリスク管理の展開(1) 〜 内部統制、ISMS,BCM で求められるリスク管理 | ScanNetSecurity
2026.07.07(火)

新たなリスク管理の展開(1) 〜 内部統制、ISMS,BCM で求められるリスク管理

現在多方面で求められ、注目されているリスク管理について、基本的な考え方を紹介するとともに、新たなリスク管理の展開について、何回かにわたって解説していく予定です。

特集 特集
現在多方面で求められ、注目されているリスク管理について、基本的な考え方を紹介するとともに、新たなリスク管理の展開について、何回かにわたって解説していく予定です。

1.リスク管理の新たな展開

リスク管理とは、リスクを防止したり極小化したりして、そこから生じる損失を最小限にする総合的な管理手法で、問題が起きたときに何をするかをあらかじめ考えておくことです。このようにリスク対しては、従来からネガティブなイメージを持っていますが、今日ではむしろポジティブな要素として捉え、積極的に統合管理して「損失の回避軽減」から「企業価値の維持向上」へ、「企業の利益」から「ステークホルダーや社会の利益」へ、「個別のリスク対応」から「全社リスク対応」に変革するエンタープライズ・リスクマネージメント(ERM)として進展してきています。そのため、企業・組織では、あらゆるリスクについて、相互関連性を踏まえて統合的な対応が求められるようになってきていると言えます。


2.米国企業に見るリスクへの取り組み

(1)ビジネスチャンスとしての動き
SOX法に関わるコラムでも触れましたが、某大手米国金融機関のSOX対応について、コスト負担を訴える中で切実な声が印象に残っています。「法遵守をねらいとしたコスト負担ではなく、ビジネスを活性化させるねらいで取り組みたい。その意味でSOX対応も全体的なリスクマネージメントの中で捉えて行きたい」。リスクをビジネスチャンスの好機として捉えようとする現れです。特に規制の多い金融や通信業界では、このSOX法等の規制を契機として、自動化やシェアードサービスの利用を進めリアルタイム経営やコスト削減に効果を上げている企業も多いようです…

【執筆:東京大学 情報セキュリティコミュニティ 副代表 林 誠一郎】

NTTデータ・セキュリティ | セキュリティ対策コラム
http://www.nttdata-sec.co.jp/column/

──
この記事には続きがあります。
全文はScan Security Management本誌をご覧ください。

◎有料版Scan申込> http://www.ns-research.jp/cgi-bin/ct/p.cgi?m02_ssm

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  2. 常石グループへのフィッシングメールで認証情報が漏えい、再発防止策を発表

    常石グループへのフィッシングメールで認証情報が漏えい、再発防止策を発表

  3. 何が変わった?「政府機関等の対策基準策定のためのガイドライン(令和 7 年度版)」一部改定

    何が変わった?「政府機関等の対策基準策定のためのガイドライン(令和 7 年度版)」一部改定

  4. IT を「使う」から「作る」まで ~ 「HCL BigFix」「HCL AppScan」でできること

    IT を「使う」から「作る」まで ~ 「HCL BigFix」「HCL AppScan」でできることPR

  5. 独占禁止法違反で日本野球機構に警告

    独占禁止法違反で日本野球機構に警告

ランキングをもっと見る
PageTop