サイバーセキュリティと業務運用の有効性
ボルドリッジ・エクセレンス・フレームワークは、高いパフォーマンスを実現するための「証明された」リーダーシップと経営の実践的な方法(プラクティス)を示したものです。
ボルドリッジ・エクセレンス・フレームワークは最新の2021-2022年版で特に着目した「デジタル経済と第4次産業革命」に関連する「サイバーセキュリティ」について、確認しました。
ボルドリッジでは、顧客に価値を提供するために、安全な職場環境を確保し、効果的に業務運用が遂行できるようにすることに注目しています。
効果的な業務運用は、運用の全体的なコストの制御と、情報システムの信頼性、セキュリティ、およびサイバーセキュリティの維持に依存します。
ボルドリッジ・エクセレンス・フレームワークに示された、「セキュリティとサイバーセキュリティの維持」について見てみます。
セキュリティとサイバーセキュリティの維持
電子データの転送と保存の頻度と規模が増大しています。サイバーセキュリティ攻撃の蔓延が見られます。資産と情報の安全に関する顧客や事業環境からの要求レベルも高くなっています。
こうしたことを考えると、サイバーセキュリティの管理は業務運用の有効性の重要な要素です。
新しい脅威やリスクとその対抗策が、次々に発生し変化します。
すべての脅威やリスクに対応することは困難なことから、サイバーセキュリティの管理では、組織固有の脅威、脆弱性、リスク許容度を考慮に入れることが必要です。
すなわち、組織の提供する重要なサービスや、顧客にとって重要な活動を特定し、それらに優先的に投資してそれらを保護することを意味します。
また、サイバーセキュリティでは、情報技術の問題に直接関与していない働き手メンバーの訓練や、顧客、サプライヤー、パートナーの教育も含めて対応を検討します。
組織への信頼を維持するために、これらの利害関係者とのコミュニケーションによって、潜在的なサイバー上の脅威を日頃から知らせ、違反があった場合にはそれを直ちに報告し、その復旧作業を報告することが必要です。
(2021-2022 Baldrige Excellence Framework / Criteria Commentary, より引用&参考。翻訳&アレンジ筆者)
★★
ボルドリッジ・エクセレンス・フレームワークは有償ですが、筆者らが翻訳した要約版、「ボルドリッジ・エクセレンス・ビルダー【日本語版】」は、米国政府のウェブサイトから無償でダウンロードできます。
下方の Non-English Versions / Japanese を参照ください。英語版とページ、形式を合わせてあり、対訳版としてもご欄いただけます。
この記事が気に入ったらサポートをしてみませんか?