富士通グループのコンサルティングファームであるRidgelinez(リッジラインズ)が行った「企業のDX施策におけるリスクマネジメント」の調査レポートでは、DRM(デジタルリスクマネジメント)の成熟度が高い企業ほどDXプログラムの進捗が順調に進んでいるという結果となり、DXプログラムの進捗とDRMの成熟度には高い相関関係が確認された。コロナ禍の影響でデジタル化が加速した今、企業に求められるDRMのあり方を考察する。
DXへの取り組みが待ったなしとなる中、リスクマネジメントへの取り組みの難しさが鮮明になっている。セキュリティインシデントを例に見てみると、2019年度の原因究明に関する費用や改善策の導入、損害賠償等事後対応を含めた被害総額(年平均)は約1億5000万円というデータもあり、近年では、データ保護リスク、事業継続リスク、倫理リスク、クラウドリスクなど多岐にわたるインシデントが頻発している状況だ。
一方で、GDPR(注1)やNIST SP800-171(注2)などデジタル関連の国際的なレギュレーションやガイドラインなどのルール策定が進んでおり、日本国内でも追随する動きとなっているが、これは企業として守る経営資源が従来の“システム”だけでなく、“データ”まで拡がっていることを意味し、デジタル化によるリスク環境の最も重要で大きな変化だと言えるだろう。
本調査の詳細およびDXを実現するためのDRMの要諦をまとめた資料を下記よりダウンロードすることができる。リスク管理部門、情報システム部門だけでなく、経営者も必読の資料となっている。
※注1)EU一般データ保護規則
※注2)米国政府機関が定めたセキュリティ基準を示すガイドライン