情報処理安全確保支援士 オンライン講習(2021年度)単元5:倫理と法
日時:2022年5月8日~5月12日
概要
倫理の考え方、倫理的判断や行動の指針となる規範について学習する
理解しておくべき関連法制度や内部統制などについて学習する
1章:倫理とは
- 倫理とは何か
- 善悪の判断をするための根拠となる規範を「倫理」と呼ぶ
2章:情報処理安全確保支援士の倫理観
- 情報処理安全確保支援士について(倫理の観点から)
- 機密情報に接する機会が多く、技術・知見から高度な技術的攻撃が可能
- 高い倫理観と規範意識が求められる
- 倫理的な行動ができるよう内発的・自発的に考えなければならない
- 無意識のうちに非倫理的な行為を行ってしまう危険も認識する
- 会社・組織が非倫理的な意思決定を行った場合、自らの倫理観とコンフリクトが起きる可能性がある
- どのように行動するべきかを内発的・自発的に考えなければならない
- 以上を認識し、自らの行為を客観視したり、第三者の意見を求めたりすることで、非倫理的な行為の防止に努める
- 情報処理安全確保支援士 倫理綱領
- 情報処理安全確保支援士 倫理綱領(説明付き)
- 安全確保支援士が業務を行っていくうえでの指針
- 倫理的判断が重要な理由
- 科学技術の進歩による専門分野の細分化、高度化により技術者の判断が難しくなってきている
- 相反する事態に遭遇することもある
- 例)コストの低減と公衆の安全確保、情報公開と守秘義務
- 判断結果が社会に多大な影響を与える可能性がある、など
3章:コンプライアンス
- 広義のコンプライアンス
- 倫理的な判断や行動を主体的に行う
- 狭義のコンプライアンス
- 明確化された法や規則に従う
- コンプライアンス経営
- コンプライアンスを基礎に「経営倫理」の確立と実践を目指す経営
- コンプライアンス経営の実践は組織の維持発展に寄与する
- 内部統制
- コンプライアンスの目的実現のために、組織が主体的に取り組む手段
- 法律や内容は多岐にわたるが以下の趣旨・目的を理解しることが必要
- 会社法:株式会社に適用
- 金融商品取引法:上場企業等に適用
- 企業会計審議会による「財務報告に係る内部統制の評価及び監査の基準」
- 内部統制の基本的枠組み
- 4つの「内部統制の目的」
- 6つの「内部統制の基本的要素」
- 要素のひとつに「ITへの対応」が含まれる
- 公益通報者保護法
- 労働者が、公益のために通報を行ったことを理由として不利益な扱いをうけることがないよう、制度的なルールを明確にするもの
- コンプライアンスの倫理面を考えるには、組織として配慮をする関係者を明確にすることが必要
- ステークホルダー理論
- 企業経営にとって利害関係者:「ステークホルダー」
- 「ステークホルダー」には消費者、顧客、従業員、取引差異、地域社会そのたの幅広い関係者が含まれる
- コーポレート・ガバナンス
- OECD:コーポレート・ガバナンス原則(5原則)
- 株主の権利・平等性の確保
- 株主以外のステークホルダーとの適切な協働
- 適切な情報開示と透明性の確保
- 取締役会等の責務
- 株主との対話
- 内部統制と密接な関係性がある
- 企業の社会的責任
- 企業の社会的責任はCSRと略されることが多い
- コンプライアンスを広義のコンプライアンスと捉えた場合、CSRとコンプライアンスはほぼ重なる
- CSR
- 基礎的[正義]:法令遵守
- 基礎的[博愛]:倫理実践
- 主体的[正義]:倫理実践
- 主体的[博愛]:社会貢献
コメント
コメントを投稿