DX経営に寄与するITガバナンス・内部統制の自己点検・内部監査　～戦略的・部門横断的・経済的視点で取り組むための実務ポイント～

人事/総務/財務/法務

即実践投入できそうなノウハウや主要なステークホルダーに対するアカウンタビリティの実践に役立つ内容を目指します

No. K251958

26/02/06 更新

講義のねらい
研修プログラム
注意事項
スケジュール

受講対象target

事業会社のリスクマネジメント部門や情報システム部門のITガバナンスの構築やモニタリングを担うチーム責任者、実務担当者および内部監査部門の実務担当者

講義のねらいoutline

昨今、多くの企業ではデータとデジタル技術を活用した経営変革の取組み「デジタルトランスフォーメーション（DX）」の推進により、生産性の向上や新たな事業創出を図りつつ、年々複雑化・深刻化するサイバー脅威にも対応することが求められています。

特にランサム攻撃は、自社の事業停止にとどまらず、取引先やその先のお客様等、社会全体への影響を及ぼす脅威であり、ITガバナンス・内部統制の見直しや再構築、内部監査の強化を急ぐ組織も増えています。

一方で、経営資源が限られている中、これらの取組は戦略的・部門横断的・経済的視点で、可能な限りの最適解を目指す必要性を感じていらっしゃる実務家は多いのではないでしょうか。

このセミナーでは急速に高まるサイバー脅威やAI利活用などの社内外の環境を踏まえ、「当社のITガバナンスは大丈夫？」という問いに対して、内部統制の自己点検やテーマ監査に着手する、または、既に取り掛かってはいるものの、外部知見を補強したい実務担当者向けに、抑えるべきDX経営、ITガバナンス、生成AI・最新テクノロジー、関連ガイドライン等の要点を掘り下げます。

自己点検、内部監査の取組連携の重要性をお伝えするとともに、それぞれの活動において、即実践投入できそうなノウハウや主要なステークホルダーに対するアカウンタビリティの実践に役立つ内容を目指します。

主催団体organizer

本コースは、一般社団法人企業研究会が主催しております。

研修プログラム例program

１．内部統制目線から抑えるべき情報システムを取り巻く環境・トレンド
　①企業価値創造とDX経営
　②サイバー攻撃、セキュリティインシデントの傾向
　③情報システム部門が抱える主要課題（ポジティブリスクとネガティブリスク）
　④内部統制・内部監査活動において参照・利活用すべきフレームワーク・基準等
（「サイバーリスクハンドブック」、「資本コストや株価を意識した経営の実現に向けた対応」、「デジタルガバナンス・コード」、「サイバーセキュリティ経営ガイドライン」、「NIST CSF2.0」、「システム管理基準」、「情報セキュリティ管理基準」、「事業継続ガイドライン」等）

２．自社のITガバナンスの状況把握
　①ITガバナンスの構成要素
　②ITガバナンスの自己点検
　③アシュアランスマップ・ロールの整理
　④グループ会社への展開ロードマップ・考え方

３．個別課題への対策、モニタリング、内部監査のポイント
＊以下の５つのテーマについて、自己点検・内部監査における「主要リスクと対応策」、「着眼点と主要な手続」について解説
　①サイバーセキュリティ（サードパーティリスクマネジメント、CISOの役割、SOCとCSIRT体制、サイバーセキュリティ関連技術への対応等）
　②事業継続（BCP）（サイバーBCPの要諦、ERMとの関係性、リスクコミュニケーション）
　③AIの利活用/AI倫理
　④デジタル人材の育成・確保
　⑤IT投資管理

４．持続可能な仕組みづくりのポイント
　①リスクベース思考
　②重複排除への配慮（情報システム関連規程の整理、統合監査の実施等）
　③テクノロジーを使った高度化（データ利活用、AI、GRCツールの利用）

５．本日のまとめ・質疑応答

お問合せフォームへ