PR
全2948文字

ソーシャルメディアのリスク管理はフレームワークに沿った管理体制の構築が求められる。今回は内部統制のフレームワーク「COSO ERM」を活用した管理体制を解説する。一度、体制を構築した後も技術や社会情勢に応じて、絶えず見直していこう。

 本連載は、AI(人工知能)時代に求められるIT監査のあり方について、内部監査人の立場から解説する。

 「AI時代」と題しているが、AIの影響のみを対象にしているわけではない。アジャイル開発やクラウドコンピューティング、ビッグデータといった、AIとともに急速に普及してきたIT関連の事象を、内部監査時にどのように扱うべきかを広く取り上げていく。

 監査人の視点を知ることは、監査を受ける側となる情報システム部門やユーザー部門に所属する情報システムの管理者などにも役立つ。監査人の視点は、日ごろの情報システムの開発や運用において重視すべき視点となるからだ。

 今回は前回に引き続きソーシャルネットワーキングサービス(SNS)を中心にしたソーシャルメディアの管理と監査について解説する。

ソーシャルメディアの管理とリスク

 ソーシャルメディアに関するリスクを許容限度内に統制しながら効果的かつ適切に活用していくためには、ソーシャルメディアを管理するためのフレームワークを整備・運用していくことが重要になる。フレームワークは対象を「MECE(Mutually Exclusive and Collectively Exhaustive=モレなくダブリなく)」に管理していくためのツールであり、効果的・効率的な活用が可能になるからだ。

 ソーシャルメディアのフレームワークには2つの視点をカバーすることが求められている。ソーシャルメディアを使った事業機会を生かしプラスの効果をもたらす戦略的視点と、マイナスの影響をもたらすリスクを統制する視点だ。

 この条件を満たすフレームのワークの1つに、内部統制の標準的なフレームワークである2004年版の「COSO Enterprise Risk Management(ERM=全社的リスクマネジメント)」がある。COSO ERMでは内部統制の整備・運用という目的を達成するための要素として以下の8つを定義している。

(1)統制環境
(2)目的の設定
(3)事象の識別
(4)リスク評価
(5)リスクへの対応
(6)統制活動
(7)情報と伝達
(8)モニタリング活動

 COSO ERMに沿ってソーシャルメディアの管理体制を整備・運用する場合、これらの8つの要素に従って組織内の体制を構築していく必要がある。

図 COSO ERMに基づくソーシャルメディア管理体制
図 COSO ERMに基づくソーシャルメディア管理体制
戦略の視点とリスクを統制する2つの視点をカバーする
[画像のクリックで拡大表示]

この記事は有料会員限定です

「日経コンピュータ」定期購読者もログインしてお読みいただけます。

日経クロステック有料会員になると…

専門雑誌8誌の記事が読み放題
注目テーマのデジタルムックが読める
雑誌PDFを月100pダウンロード

有料会員と登録会員の違い