世界180ヶ国以上、11万人を超える会員によって構成される国際的団体、ISACA(旧称:情報システムコントロール協会)。同団体は1969年の設立(当時の名称はEDP Auditors Association,LA,USA)以来、情報システムの監査/保証とセキュリティ、ITガバナンス、そしてITに関係するリスクやコンプライアンスといった、今日の企業ITにおいて極めて重要なテーマについて、知識や認定資格制度、コミュニティ、教育環境の整備をグローバルな立場からリードし続けてきている。本稿では、企業のIT戦略に大きな影響を与えるISACAの最新の活動状況についてISACA東京支部の会長兼理事の坂本正徳氏と副会長でISACA東京支部副会長兼理事、Asia-Pacific CACS/ISRM 2014 議長の五島浩徳氏に話を聞いた。

企業のIT戦略の課題解決を支援する国際的団体

ISACA東京支部 会長兼理事 坂本正徳氏

ISACAの主な活動内容は、国際会議の主催、機関誌「ISACA Journal」の刊行、そして国際的な情報システム監査およびコントロールの策定など。また、世界的に高く評価されている公認情報システム監査人(CISA)、公認情報セキュリティマネージャー(CISM)、公認ITガバナンス専門家(CGEIT)、そしてCertified in Risk and Information System Control(CRISC)などの資格認定も行っている。これらの認定資格保有者には、専門実務経験者としての世界的な認知や高い知識と技能、それにキャリアの向上といった数々のベネフィットがもたらされることで知られる。

さらに、ITガバナンスのグローバルなフレームワークであるCOBITをはじめ、IT投資に関するフレームワークであるVal ITやITに関連したビジネスのリスクに関するフレームワークであるRisk ITを開発し、常に最新の内容を提供している。これにより、世界中のIT専門家や企業幹部が、ITガバナンスの責任を果たし、ビジネスへ価値を提供することに役立っているのである。

ISACAは世界に200強の支部を展開しており、国内には東京、大阪、名古屋、福岡の4拠点が存在している。中でも日本初の支部として1984年に設立された東京支部は、企業のIT責任者を中心に2,800人もの会員を擁しており、現在世界最大の支部となっている。東京支部には運営会議の下部機構となる12の委員会があり、各資格や調査研究に関するナレッジ系、法務や広報といったプロ・ワーク系、メンバーシップや教育、グローバライズ、アカデミックリレーションズなどの会員サービス系の3つのカテゴリーからなる。それぞれの委員会では、知識習得やスキル拡大、人的ネットワークの拡大等に主眼を置いて活動を展開しているという。

ISACA東京支部では定例活動として試験受験者や合格者への説明会、試験の立会い、カンファレンスの開催などを行っている。月例セミナーの参加も会員は無料となっており、毎回定員700人のホールがほぼ満席となるほど盛況だという。また英語によるセミナーも年2回開催し、日本に在住している外国人会員の積極的な参加も促している。他にも、COBIT5の普及活動や各資格に関する情報提供など、外部に向けた活動も精力的に展開する。

会長の坂本氏は、「仕事と家庭を優先しながら『仲間同士の助け合い』をモットーに運営していますので、興味がある方はぜひ参加してください」と呼びかける。

米国政府のガバナンス担当者も待望の来日

ISACA東京支部副会長兼理事 Asia-Pacific CACS/ISRM 2014 議長 五島浩徳氏

5/30(金)から6/1(日)の3日間、ISACA東京支部は「Asia-Pacific CACS/ISRM」を開催する。

「Asia-Pacific CACS/ISRMは、1980年代からアジア域内の主要都市を"持ち回り"で開催を続けています。国内での開催は、2009年の京都市での開催以来で5年ぶりとなり、私たち東京支部のホスティングによる開催は2001年以来で13年ぶりとなります」と、坂本氏は説明する。

現在、かつてない速度と規模で変化する経済環境のなか、ビジネスリーダーや企業、株主が配慮すべき、ITに関わる監査/保証、内部統制、セキュリティ、ガバナンス、コンプライアンスに関する課題が顕在化している。Asia-Pacific CACS/ISRMではこれらのテーマについて、国内外の専門家による約40ものセッションが繰り広げられる予定だ。

五島氏は言う。「カンファレンスでは、ビジネスとITコントロールの両分野に渡って、戦略レベル、実務レベルの双方で多くのセッションが持たれ、国内外のスピーカーにより業界のベストプラクティス等が議論されます。加えて、参加者相互のネットワーク形成にも有効な機会になると期待しています」

また五島氏は、「日本では、ガバナンスとマネジメント、コントロールの違いがあまり明確ではないことを危惧しています。COBIT5ではエンタープライズガバナンスにまで領域を広げていますので、カンファレンスを通じて正しく理解していただき、浸透できるようにしたいですね」と、抱負を述べる。

数あるセッションの中でも特に見どころとなるのが、オープニングキーノートのスピーカーを務めるISACA国際本部会長Tony Hayes氏と、クロージングキーノートのスピーカー、U.S. House of Representative Inspector General、The Honorable Theresa Grafenstine氏の講演だ。

まずオーストラリア・クイーンズランド州政府の地域社会副局長であり、子供の安全と障害サービスを担当しているTony氏は、「ISACA - 私達の未来戦略 - 何処に投資を強化すべきか」というテーマのもと、2022年に向けたグローバル長期戦略の投資や変革の主要重要事項の概略を説明する予定だ。また、現在行われているさまざまなプロジェクトや取り組みを紹介し、現状や近い将来の状況についても解説する。

そして、米国下院監査総監として米国議会の財務や運営に関する監査、諮問、調査について計画、主導するとともに、ISACA国際本部の副会長および財務委員会委員長を務めるTheresa氏は、米国政府や米国議会に対する、米国議会のガバナンスプロセスの概要の解説やCOBIT5を活用した改善領域についての議論を展開する予定だ。

さらに、ゲストスピーカーとして冒険家・三浦雄一郎氏の長男でKDDIの社員である三浦雄大氏を招聘。実父の3回にわたるエベレストアタックをベースキャンプの通信担当としてサポートしてきた経験を中心に、世界最高齢80歳でエベレストに挑戦する父・雄一郎氏の力強い生きざまと、重要なベースキャンプの通信事情について語られる予定だ。

日本そして世界におけるIT監査やガバナンス、セキュリティ、コンプライアンスなどのキーパーソンが東京に一堂に会するAsia-Pacific CACS/ISRM。これからのITの方向性についてどのような情報発信がなされるのか、注目したい。