リスク管理Navi
リスク管理Naviは、リスクマネジメント(Risk Management)に関しての情報サイトです。
クラウドサービスの導入が進んでいます。一方、その利用や導入する際に必要なリスクマネジメントの検討については、追い付いていないのが実情ではないでしょうか。
米国組織COSO(※1)は2021年7月、「COSO-ERMのクラウド・コンピューティングへの適用ガイド」(COSO-ERM for Cloud Computing)を公開しました。クラウドサービスの導入を考える組織を対象にしたもので、COSO-ERM(※2)のフレームワークを用いて効果的・効率的なリスクマネジメントのあり方・仕組みを解説しています。
本小冊子は、このガイドラインを基に、クラウドサービスに特化した全社的リスクマネジメント(クラウドサービス・ERM)の方法を解説しています。COSO-ERMが示す20の原則に沿って、体制の構築・運用の流れをみていきます。
※1 米国組織COSO The Committee of Sponsoring Organizations of the Treadway Commission(トレッドウェイ委員会組織委員会)
※2 COSO-ERM 米国組織COSOが2004年に発行した全社的リスクマネジメント(ERM)のフレームワーク(2017年に改訂)