ソーシャルメディアのリスク管理はフレームワークに沿った管理体制の構築が求められる。今回は内部統制のフレームワーク「COSO ERM」を活用した管理体制を解説する。一度、体制を構築した後も技術や社会情勢に応じて、絶えず見直していこう。
本連載は、AI(人工知能)時代に求められるIT監査のあり方について、内部監査人の立場から解説する。
「AI時代」と題しているが、AIの影響のみを対象にしているわけではない。アジャイル開発やクラウドコンピューティング、ビッグデータといった、AIとともに急速に普及してきたIT関連の事象を、内部監査時にどのように扱うべきかを広く取り上げていく。
監査人の視点を知ることは、監査を受ける側となる情報システム部門やユーザー部門に所属する情報システムの管理者などにも役立つ。監査人の視点は、日ごろの情報システムの開発や運用において重視すべき視点となるからだ。
今回は前回に引き続きソーシャルネットワーキングサービス(SNS)を中心にしたソーシャルメディアの管理と監査について解説する。
ソーシャルメディアの管理とリスク
ソーシャルメディアに関するリスクを許容限度内に統制しながら効果的かつ適切に活用していくためには、ソーシャルメディアを管理するためのフレームワークを整備・運用していくことが重要になる。フレームワークは対象を「MECE(Mutually Exclusive and Collectively Exhaustive=モレなくダブリなく)」に管理していくためのツールであり、効果的・効率的な活用が可能になるからだ。
ソーシャルメディアのフレームワークには2つの視点をカバーすることが求められている。ソーシャルメディアを使った事業機会を生かしプラスの効果をもたらす戦略的視点と、マイナスの影響をもたらすリスクを統制する視点だ。
この条件を満たすフレームのワークの1つに、内部統制の標準的なフレームワークである2004年版の「COSO Enterprise Risk Management(ERM=全社的リスクマネジメント)」がある。COSO ERMでは内部統制の整備・運用という目的を達成するための要素として以下の8つを定義している。
(1)統制環境
(2)目的の設定
(3)事象の識別
(4)リスク評価
(5)リスクへの対応
(6)統制活動
(7)情報と伝達
(8)モニタリング活動
COSO ERMに沿ってソーシャルメディアの管理体制を整備・運用する場合、これらの8つの要素に従って組織内の体制を構築していく必要がある。
