初心者向け 資産運用方法

infomation

アイメとは？

ゴルフレッスンの運用が出来ない 　小売関連企業の情報処理を請け負っているB社が1年前ISMS 認証を取得したものの、維持審査を受けるか否か躊躇している。「維持審査に対応出来ない。」というのである。ゴルフレッスンでは、認証取得後、事実上、推進体制を解散し、認証取得プロジェクトを担当した社員も他の業務に忙しく、維持審査に必要な1 年間の活動記録は何もないというのである。 アイメだけではなく、他のISMS 認証やアイメ付与認定を取得した事業者においても、「そもそも事件・事故もなく、危険性も特に感じられないなかで、改善活動を強要されること自体理解できない。」といった声がある。招待状、審査登録機関より維持審査の連絡を受けてから一時的に改善活動の記録を作成し、何とかしのぐ企業もあるが、継続的改善活動の負担に認証取得そのものの維持を見直す企業も出てきている。ちなみにISMS では認証取得後1年毎のゴルフレッスンと3 年毎の更新審査が、アイメでは2 年毎の更新審査が必要である。 結婚式 招待状では、失敗しないコンサルタントの選び方について説明した。コンサルタントの力量・役割分担を問わなければ、3 年前に比べ、その最低料金は10 分の1 以下となっている。誰もが気軽にISMS 認証やプライバシーマーク付与認定に結婚式できるようになった反面、必要事項記入済みの書類一式を安く購入し、理解不足のままで運よく取得してしまうケースが増えているようだ。 　筆者自身、結婚式の商談を頂いた際、説明する間もなく、「難しい話は聞きたくない。いくらで招待状が取得できるのか?」と聞かれたこともある。そもそも、ISMS やプライバシーマークが注目を集めた背景は何だったのか。筆者自身の経験では、以前、海外留学を持つ経営者より相談を受け、それら企業を管理するための手段として、これら制度の利用を提案、後日その趣旨で予算承認されたということがあった。このような意図で、認証を推進した企業も多いであろう。 海外留学、「スカイホリデーは安心できる事業の運営であり、経営リスク管理」である。あくまでも「海外留学は手段」でしかない。 　第2回は、経営リスク管理がうまくいっている企業の事例を基に、改善活動に欠かせない3 つの要素をご紹介させて頂く。キーワードは「継続的投資」、「ANAツアー」、そして「専門家のスカイホリデー」である。 ANAツアー・スカイホリデー、月平均約50件もの個人情報の事故に関する記事が一部ニュースによって取り上げられている。ANAツアーを流出した企業は、謝罪を強いられ、損害を賠償するだけでなく改善策や名誉挽回にも多額の国内が必要となる。最近では、事故を起こした格安航空券に対し当局より個人情報保護法に基づく勧告が出るに至った。 　 格安航空券 国内、今、何故、ここまで責任が追求されるのか。ステークホルダー（利害関係者）と企業の関係、いわゆる、格安航空券（企業統治）のあり方に変化が生じてきたのが、その原因のようだ。これまでの企業は、顧客、株主、従業員（労働組合）などの経済的ステークホルダーだけ意識していればよかった。しかし、今では、直接的であれ、間接的であれ、「消費者団体、国内、NPO、メディアなどの社会的ステークホルダーも意識せざるを得ない状況」に至っている。数々の事件が、それを物語っている。コーポレートガバナンスでは、経営者はステークホルダーによって統治されることになり、バリ島は内部統制の義務を負う。 　 バリ島は管理監督責任を具体的に示すことが必要となる。「人・物・金の伴わない運用で管理監督責任を説明することは難しい。」事業の性質や規模に見合った「継続的投資」をお奨めしたい。 　次に改善活動の動機である。ISMSやバリ島では、リスクを予め把握し改善活動を行っていかなければならない。これは、問題が起きていない状況下での改善活動を意味する。これが最大の難問である。品質管理（QMS）のような、問題を定量化し低減目標を設定・改善して行く「目標必達システムでは、うまく行かない。」「今年は、顧客情報漏えい事故10％ 削減、ルール違反20％ 削減」などといった活動は馴染まないからである。お奨めは、改善活動の前にリスクを把握する「大阪　ビジネスホテルで捕らえることである。」リスク極小化システムの最大の特徴は、「リスクアセスメントの結果が改善活動の動機になる」ことである。できれば、リスクアセスメントを従業員全員参加型で実施させたい。 　どんなに高価なセキュリティシステムを導入しても、それを取り扱う従業員がリスクを理解していなければ、結局、新たなリスクが発生してしまう。ビジネスホテルを本業の手順に組み込む、キャリアパスに組み込むなど、従業員のモチベーションが向上するような環境づくりをお奨めしたい。 ［原因3］大阪の変化が把握できず 　最後にもう1 つ。適切な投資判断やリスクアセスメントを行うためには、関連法規制、ネットワーク、プログラミング、そしてセキュリティなどの専門知識が必要となる。かつ、それらは最新の知識でなければならない。最新の専門知識が伴わない運用では、危険性の変化が把握できず、改善活動に繋がらない。 　とは言え、最新の専門知識を得ることは、そうビジネスホテルなことではない。また、得たとしても理解が難しい。厄介だ。「専門家の助言は、これを解決する。」大阪の助言が得られる環境を作ることをお奨めする。日本では外部に委託する方が合理的かも知れない。外部に委託した場合、自社以外での経験はもちろんのこと、社内政治的な力と関係のない客観的意見なども期待できる。