マガジンのカバー画像

800のポイントからのボルドリッジアプローチ

105
運営しているクリエイター
旅の人
旅の人

旅の人

情報セキュリティをマネジメントする

情報セキュリティをマネジメントする

「内部統制評価基準 勝ち抜く会社の800のポイント」を活用した内部統制の仕組みづくりでは、内部統制に関わる組織経営のプロセスを8つの側面(カテゴリ)に分けて、質問を通じて具体的に仕組みに落とし込んでいきます。

カテゴリ6.情報セキュリティについて見ています。

情報セキュリティの取り組みについて、トップからパート、アルバイトを含む社員まで、さらには業務委託先などのパートナーまで、その重要性を共有

もっとみる
旅の人

旅の人

セキュリティ対策

セキュリティ対策

内部統制評価基準 勝ち抜く会社の800のポイント」を活用した内部統制の仕組みづくりでは、内部統制に関わる組織経営のプロセスを8つの側面(カテゴリ)に分けて、質問を通じて具体的に仕組みに落とし込んでいきます。

カテゴリ6.情報セキュリティについて見ています。

セキュリティ対策について確認します。

6.(4)物理的セキュリティ(安全管理)
重要情報の保管、入退室管理等情報の物理的なセキュリティの

もっとみる
旅の人

旅の人

セキュリティ対策をルール化する

セキュリティ対策をルール化する

「内部統制評価基準 勝ち抜く会社の800のポイント」を活用した内部統制の仕組みづくりでは、内部統制に関わる組織経営のプロセスを8つの側面(カテゴリ)に分けて、質問を通じて具体的に仕組みに落とし込んでいきます。

カテゴリ6.情報セキュリティについて見ています。

IPA(独立行政法人情報処理推進機構)が公開している「情報セキュリティ10大脅威 2021」を見ても、企業・組織における脅威の約半数は、

もっとみる
旅の人

旅の人

内部統制評価の目的

内部統制評価の目的

内部統制は、企業・組織の不祥事を防ぐための仕組みとして制度化されました。そのベースとなるCOSOフレームワークでは、
「業務の有効性と効率性」
「財務報告の信頼性」
「関連法規の遵守」
を3つの目的とし、それに
「資産の保全」
が、J-SOX要求事項として加わりました。

その1番目の目的「業務の有効性と効率性」は、組織の目的に向けて効果的かつ効率的に業務をコントロールして高い業績を確実なものにす

もっとみる
旅の人

旅の人

内部統制評価を組織のパフォーマンス改善ツールとして用いる試み

内部統制評価を組織のパフォーマンス改善ツールとして用いる試み

 ボルドリッジ・エクセレンス・フレームワークは質問集です。質問に答え、その回答を評価し、改善に結びつけます。そして組織の将来の成功を確実なものにしていきます。
 ボルドリッジ・エクセレンス・フレームワークそれ自身がパフォーマンス向上のシステムですが、ボルドリッジと互換性のあるアプローチとして、シックスシグマ、リーン、ISOなどが挙げられています。

 ここではシックスシグマ、リーン、ISO、あるい

もっとみる
旅の人

旅の人

個人情報の保護

個人情報の保護

「内部統制評価基準 勝ち抜く会社の800のポイント」を活用した内部統制の仕組みづくりでは、内部統制に関わる組織経営のプロセスを8つの側面(カテゴリ)に分けて、質問を通じて具体的に仕組みに落とし込んでいきます。

カテゴリ6.情報セキュリティについて見ています。

マイナンバー法と個人情報保護法への対応について確認します。

6.(6)マイナンバー法と個人情報保護法への対応
マイナンバーの取扱と個人

もっとみる
旅の人

旅の人

情報セキュリティ教育

情報セキュリティ教育

「内部統制評価基準 勝ち抜く会社の800のポイント」を活用した内部統制の仕組みづくりでは、内部統制に関わる組織経営のプロセスを8つの側面(カテゴリ)に分けて、質問を通じて具体的に仕組みに落とし込んでいきます。

カテゴリ6.情報セキュリティについて見ています。

 情報セキュリティ対策を徹底するには、関係するメンバーへの教育・研修が重要です。

6.(7)情報セキュリティ教育
全職員への定期的教育

もっとみる
旅の人

旅の人

内部不正に対策する

内部不正に対策する

「内部統制評価基準 勝ち抜く会社の800のポイント」を活用した内部統制の仕組みづくりでは、内部統制に関わる組織経営のプロセスを8つの側面(カテゴリ)に分けて、質問を通じて具体的に仕組みに落とし込んでいきます。

カテゴリ6.情報セキュリティについて見ています。

組織内部者の不正行為による情報セキュリティ上の事故を防ぐ取り組みについて確認します。

6.(8)情報セキュリティと内部不正
内部不正に

もっとみる
旅の人

旅の人

情報セキュリティ事故に備える

情報セキュリティ事故に備える

「内部統制評価基準 勝ち抜く会社の800のポイント」を活用した内部統制の仕組みづくりでは、内部統制に関わる組織経営のプロセスを8つの側面(カテゴリ)に分けて、質問を通じて具体的に仕組みに落とし込んでいきます。

カテゴリ6.情報セキュリティについて見ています。

情報セキュリティ事故に対する備えについて確認します。

6.(9)情報セキュリティに関する事故対応
情報漏えい事故等の情報セキュリティに

もっとみる
旅の人

旅の人

IoT時代の情報セキュリティ

IoT時代の情報セキュリティ

「内部統制評価基準 勝ち抜く会社の800のポイント」を活用した内部統制の仕組みづくりでは、内部統制に関わる組織経営のプロセスを8つの側面(カテゴリ)に分けて、質問を通じて具体的に仕組みに落とし込んでいきます。

カテゴリ6.情報セキュリティについて見ています。

IoTは「すべてのモノがインターネットへ繋がる」ということで、セキュリティ対策が必要な対象が拡大します。

6.(10)IoT時代の情報

もっとみる
旅の人

旅の人

イノベーションのフレームワーク

イノベーションのフレームワーク

 「内部統制評価基準 勝ち抜く会社の800のポイント」は特に「業務の有効性と効率性」を基軸にした「内部統制」の有効性を診断する評価基準です。この評価基準を活用した内部統制の仕組みづくりでは、内部統制に関わる組織経営のプロセスを8つの側面(カテゴリ)に分けて、具体的に仕組みに落とし込んでいく方法をとっています。

 内部統制評価基準の8つのカテゴリーの7つ目は、7.環境変化に合わせたイノベーションの

もっとみる
旅の人

旅の人

7.環境変化に合わせたイノベーションの実現

7.環境変化に合わせたイノベーションの実現

 「内部統制評価基準 勝ち抜く会社の800のポイント」は特に「業務の有効性と効率性」を基軸にした「内部統制」の有効性を診断する評価基準です。この評価基準を活用した内部統制の仕組みづくりでは、内部統制に関わる組織経営のプロセスを8つの側面(カテゴリ)に分けて、具体的に仕組みに落とし込んでいく方法をとっています。

 内部統制評価基準の8つのカテゴリーの7つ目は
7.環境変化に合わせたイノベーションの

もっとみる
旅の人

旅の人

戦略的機会を特定するプロセス

戦略的機会を特定するプロセス

 「内部統制評価基準 勝ち抜く会社の800のポイント」を活用した内部統制の仕組みづくりでは、内部統制に関わる組織経営のプロセスを8つの側面(カテゴリ)に分けて、質問を通じて具体的に仕組みに落とし込んでいきます。

 カテゴリ7.環境変化に合わせたイノベーションの実現について見ています。

 イノベーションの実現に向けて、環境の変化をどのように捉えているかを確認します。

7.(1)環境変化の適切な

もっとみる
旅の人

旅の人

環境変化の適切な認識・共有・対応

環境変化の適切な認識・共有・対応

 「内部統制評価基準 勝ち抜く会社の800のポイント」を活用した内部統制の仕組みづくりでは、内部統制に関わる組織経営のプロセスを8つの側面(カテゴリ)に分けて、質問を通じて具体的に仕組みに落とし込んでいきます。

 カテゴリ7.環境変化に合わせたイノベーションの実現について見ています。

 イノベーションの実現に向けて、環境の変化をどのように捉えているかを確認します。

7.(1)環境変化の適切な

もっとみる