クラウドサービスの導入が進んでいます。一方、その利用や導入する際に必要なリスクマネジメントの検討については、追い付いていないのが実情ではないでしょうか。
米国組織COSO(※1)は2021年7月、「COSO-ERMのクラウド・コンピューティングへの適用ガイド」(COSO-ERM for Cloud Computing)を公開しました。クラウドサービスの導入を考える組織を対象にしたもので、COSO-ERM(※2)のフレームワークを用いて効果的・効率的なリスクマネジメントのあり方・仕組みを解説しています。
本小冊子は、このガイドラインを基に、クラウドサービスに特化した全社的リスクマネジメント(クラウドサービス・ERM)の方法を解説しています。COSO-ERMが示す20の原則に沿って、体制の構築・運用の流れをみていきます。
※1 米国組織COSO The Committee of Sponsoring Organizations of the Treadway Commission(トレッドウェイ委員会組織委員会)
※2 COSO-ERM 米国組織COSOが2004年に発行した全社的リスクマネジメント(ERM)のフレームワーク(2017年に改訂)
小冊子の目次
はじめに
1. COSO-ERMのクラウド・コンピューティングへの適用ガイドとは
2. クラウドサービスの全社的なリスクマネジメント(ERM)とは
3. クラウドサービス・ERM構築・運用の流れ
4. 構築・運用 - ①ガバナンス及び文化
5. 構築・運用 - ②戦略及び目標設定
6. 構築・運用 - ③パフォーマンス
7. 構築・運用 - ④レビュー及び修正
8. 構築・運用 - ⑤情報、コミュニケーション及び報告
おわりに