COSOが、「Enterprise Risk Management for Cloud Computing」(クラウドコンピューティングのための全社的リスクマネジメント)という新しいガイダンスを公表したという記事。
COSOが2017年に公表した「Enterprise Risk Management (ERM) — Integrating With Strategy and Performance 」(全社的リスクマネジメントー戦略およびパフォーマンスとの統合ー)を用いて、クラウドコンピューティングに関するガバナンスのフレームワークとしています。
Enterprise risk management for cloud computing, which has emerged as an important issue for companies in an environment with numerous technological opportunities and cybersecurity threats, is addressed in new guidance issued Wednesday by the Committee of Sponsoring Organizations of the Treadway Commission (COSO).
The guidance in Enterprise Risk Management for Cloud Computing uses the principles of COSO’s 2017 publication on Enterprise Risk Management (ERM) — Integrating With Strategy and Performance to establish a framework for cloud computing governance.
Appropriate roles and responsibilities are addressed in the guidance, and a road map for implementing cloud computing is provided.
ガイダンスによれば、組織は、COSOのERMフレームワークを用いて、クラウドコンピューティングをERM機能に統合することができます。このガイダンスは、どのようにして、COSOのERMフレームワークのコンポーネントと20の原則をクラウドコンピューティングのガバナンスに適用するかについて詳細に述べています。
According to the guidance, an organization can use the COSO ERM framework to integrate cloud computing into its ERM function. The guidance provides detailed instructions on how the COSO ERM framework’s components and its 20 principles apply to cloud computing governance.
40ページほどの資料です。
COSOのプレスリリースはこちらから。
↓
COSO Releases New Guidance: Enterprise Risk Management for Cloud Computing
全社的リスクマネジメントに関するPwCによる解説(2018年)。
↓
https://www.pwc.com/jp/ja/japan-knowledge/pwcs-view/pdf/pwcs-view201712-04.pdf
