りおパパの日記

徒然なるままに。ドトールのコーヒーが好きです。

ITガバナンスの国際標準化の最新動向とその取り組み

SAAJの月例セミナー「ITガバナンスの国際標準化の最新動向とその取り組み」を聴いてきました。ITガバナンスっていうのが、何となく判っているようで、具体的に判っていなくて、そこはそこで今日のセミナーに期待するものがあったのですが、正直言うとまだよくわからない。メモしたのは、良質なガバナンスのための6つの原則。1)責任(Responsibility)、2)戦略(Strategy)3)取得(Acquisition)、4)パフォーマンス(Performance)、5)適合(Conformance)、6)人間行動(Human Beheviour)。それとソフトガバナンスとハードガバナンスという考え方があって、ソフトガバナンスは一言でいうとBehaviour、ハードガバナンスは一言でいうとRuleというのはちょっと判り易かった。

ただ、今日のセミナーで一番役に立ったのはGDRP(General Data Protection Reguration)の話が聴けたこと。実は明後日のISACAのセミナーでもGDEPは重要なイシューになっている。世の中の関心がかなり高まっているようだけど、うちの会社の対策は万全なのだろうか?