2021-2022から新しくなったこと（4）デジタル活用とサイバーセキュリティ

　ボルドリッジ・エクセレンス・フレームワークは、高いパフォーマンスを実現するための「証明された」リーダーシップと経営の実践的な方法（プラクティス）を示したものです。

　ボルドリッジ・エクセレンス・フレームワークは2年ごとにその時代の最先端の実践を取り入れて改訂されています。最新の2021-2022年版で特に着目したのは次の点です。
・組織の回復力
・イノベーション
・多様性、公平性、および、包括性（diversity, equity, and inclusion）
・デジタル化と第４次産業革命‎

　「デジタル経済と第4次産業革命」と関連する「サイバーセキュリティ」について、確認します。

　あらゆるもののデジタル化、データ分析の活用、モノのインターネット、人工知能、クラウド運用、大規模なデータセットが可能にするビジネスやプロセスのモデル化、強化された自動化、その他の「スマート」テクノロジーが急速に加速しています。

　このような状況を踏まえて、ボルドリッジ審査基準では、その７つのカテゴリーのそれぞれで、次のような点を確認しています。

１．リーダーシップ
・リーダーが技術革新の必要性をどのように考慮しているか
２．戦略
・戦略計画立案において新しい技術の活用をどのように考慮しているか
・破壊的技術が発生した場合にどのように俊敏に計画変更できるようにしているか
３．顧客
・顧客プロセスにおいてデジタル／Webベースの技術をどのように活用しているか
４．測定、分析、ナレッジマネジメント
・パフォーマンス分析と知識管理でデジタルデータ分析と人工知能をどのように使用しているか
５．働き手
・技術の変化に備えて働き手をどのように準備しているか
６．オペレーション
・新しい技術を組織にどのように組み込んでいるか

　あらゆる種類の企業や組織にとって、データ、情報、業務システムやその他のシステムに対するサイバーリスクの管理とリスクの低減が必要になっています。

　このような状況を踏まえてボルドリッジ審査基準には、重要なインフラストラクチャのサイバーセキュリティを改善するために、ボルドリッジと同じく米国NISTが提供するサイバーフレームワークの原則が組み込まれており、実際、６．オペレーションを中心に、次の点を確認しています。

・新たなセキュリティとサイバーセキュリティの脅威の認識
・サイバーセキュリティにおける従業員、顧客、パートナー、およびサプライヤーの役割
・サイバーセキュリティから保護するための情報技術と対象とする業務システムの特定、および、優先順位付け
・サイバーセキュリティからのシステムの保護、サイバーセキュリティ事象の検出、サーバーセキュリティ事象への対応、および回復の仕組み

※米国政府機関NIST（国立標準技術研究所）は、サイバーセキュリティからの保護のための標準をフレームワークとして定めており、例えば、米国政府機関との取引においては、このフレームワークに準じてサイバーセキュリティ保護の仕組みを備えていることが求めらたりします。

★★

　ボルドリッジ・エクセレンス・フレームワークは有償ですが、筆者らが翻訳した要約版、「ボルドリッジ・エクセレンス・ビルダー【日本語版】」は、米国政府のウェブサイトから無償でダウンロードできます。
　下方の Non-English Versions / Japanese を参照ください。英語版とページ、形式を合わせてあり、対訳版としてもご欄いただけます。

Baldrige Excellence Builder