世界180カ国以上、11万人超の会員によって構成される国際的団体 ISACA(旧称: 情報システムコントロール協会)。情報システムの監査/保証とセキュリティ、ITガバナンス、そしてITに関係するリスクやコンプライアンスを中心に、今日の企業が抱えるITとビジネスの課題解決を支援する同団体の年に1度のアジア地域でのカンファレンス「Asia-Pacific CACS/ISRM」が、5月30日(金)~6月1日(日)の3日間、都内で開催された。本稿では、カンファレンスのオープニングキーノートのスピーカーを務めたISACA国際本部会長のTony Hayes氏が語るISACAの戦略と、現在の企業が直面するITガバナンスの課題などをお伝えする。

サイバーセキュリティの新ブランド「CSX」を創設

Hayes氏は現在、オーストラリア連邦 クイーンズランド州政府の地域社会副局長であり、子供の安全と障害サービスを担当している。また、同州政府のディレクタージェネラルとして、特に各種の改革や変革に向けたプロジェクトを管轄しているほか、クイーンズランド州政府のITガバナンス全般に関するCIOの役割も担っている。

オーストラリアの政府機関は大きく国、州、それに基礎自治体の3つの階層から成る。Hayes氏によると、いずれのレベルの政府機関にもCIO的な役職が根付いているという。

ISACA国際本部会長のTony Hayes氏

「オーストラリアでは、住民サービス向上のためのIT活用が非常に進んでいます。官民の連携も盛んで、CIO的な役職にある人物は、単に技術だけを管轄するのではなく、あらゆる情報とビジネスとの関係性について統括することが求められるようになってきています」とHayes氏は言う。

一方、ISACA国際本部の会長の立場からHayes氏は、同団体の2022年に向けたグローバル長期戦略であるS22について言及。包括的な事実をベースに編み出されたこの戦略は、団体内だけでなく外部にも照準を絞ったものとなっており、必用に応じて他の団体とも前向きにパートナーシップを結んでいくとしている。その象徴的な例として同氏は、北米地域で活動する団体、ノース・アメリカンカンパニーディレクターズ協会とのパートナーシップを挙げた。

「こうした団体にも我々は、ITガバナンスや取締役の責任範囲などについての啓蒙など、付加価値の高い情報を提供できることでしょう」(Hayes氏)

またISACAの会員に対しては、専門家の育成、研究と知識習得、コミュニティとリーダーシップの発揮、そして地域活動を通じて、より一層のメリットを享受できるようにしていくという。とりわけ世界中で脅威が高まりつつあるサイバーセキュリティの研究と知識習得については、新たにCSX(CYBERSECURITY NEXUS)というブランドを設けて、入門レベルの人間でもセキュリティのプロとなれるような知識の提供を行っていくという。

さらにHayes氏は、昨今のISACAのコミュニティの目覚ましい成長ぶりを高く評価している。

「実に様々なグループが活発な議論を交わしています。特に若手の専門家の成長が目立っていますね。ですから、今現在の会員のニーズだけでなく、将来的にもニーズを満たせるようなプログラムを提供していくつもりです」(Hayes氏)

そうした若い専門家たちをいかに引きつけ、ISACAに "定住" させていくかというのは、Hayes氏にとって常に課題であり続けているという。

「今の若い人々は、我々の世代とは団体に参加することへの考え方や見方が大きく異なります。そんな価値観を持ち、とても動きが速く最新の情報を求める若い人たちに見合った情報を提供していかねばならないと肝に命じています」(Hayes氏)

日本のCIOはもっとビジネス部門とのつながりを!

ITガバナンスのフレームワークの最新版である「COBIT 5」についてHayes氏は、「ITリスクを最適なレベルに抑えながら、すべての企業にメリットをもたらすことができる内容となっています」と強調する。

また、ITガバナンスを駆使することで企業の利益が大きくなるという事実や、ITガバナンスをうまく実現している企業ほど、ITの効果とリスクについてよく理解しているという特徴について解説してくれた。

「これからの企業には、健全なエンタープライズガバナンスとITが非常に重要になります。そんな時代にあって、ビジネスの変革、そして組織の変革を推し進めることができるのは、ITそのものではなく、ITを駆使することができるリーダーなのです」(Hayes氏)

最後にHayes氏は、日本のCIOやITマネージャーに向けて次のようなメッセージを送ってくれた。

「ビジネス部門の人たちとのつながりを今以上にしっかりと持ってほしいと思います。ビジネス部門の戦略的な方向性や変化について理解し、さらに、幅広い技術的な分野について、今どういうことが起きているのかを理解しながら、組織の進化や変化を手伝うことが求められているのです。そうした活動が、顧客やパートナーの期待に結びつくのはでないでしょうか。現在、個人や消費者は、1つの携帯端末だけでプライベートも仕事も、コミュニティに関わる事柄もすべてを統合して扱えるようになることを期待しています。企業としては、「家電」「PC」「携帯電話」……といった従来のセグメンテーションを前提とした価値観に縛られるのではなく、IoT(Internet of Things)を前提に、様々なレベルの事柄を統合的に考えなければなりません。それができない企業は、これからの時代に生き残ることは難しいでしょう」