2021年4月24日、「情報セキュリティ大学院大学原田要之助名誉教授 最終講演会」にオンライン参加しました。
「情報システムのコントール」について、先生の取組みの半生についてお話がありました。学生時代の専攻が制御工学であり、電電公社、NTT時代の電話交換機やネットワークの取組み、その後大阪大学や情報セキュリティ大学院大学での情報セキュリティ、リスク管理、ガバナンスへの取組みと、一貫して「コントロール」へ取組みされたとのお話でした。
① 回線交換からパケット網へのネットワーク技術のDX
電話の発明依頼回線交換の仕組みの改良を重ねてきて、電話交換機が複雑になりすぎた。パケット網への切り替えというネットワークのDXのおかげで、今日の繁栄に繋がっているとのこと。情報システムの世界でもDXの重要性は全く同じ価値を生み出すものであると感じました。
② ガバナンスのEDMとマネジメントのPDCAをいかにコントロールするか
ガバナンスEDMが強い欧米と、マネジメントPDCAがしっかりしている日本の違いがあり、COBITはマネジメントが主体の日本的経営にも向いているフレームワークであるとのこと。COBITは、まさに日本の会社に有効なフレームワークであり、活用すべきツールであると確信いたしました。
③ ポジティブリスクを積極的に取りにいく重要性
情報セキュリティやリスクマネジメントにおける、価値を生み出すためにポジティブリスク（チャンス）を積極的に取ることが重要であるとのお話がありました。
この変化の激しい経営環境の中で、持続的価値を創出していくためには、まさに、リスクを積極的に取って新しいことにチャレンジすることが、ITガバナンスの最重要コンセプトであると感じました。

原田先生は、10年ほど前に私が東京海上ホールディングスでCOBIT 4.1を参考に東京海上グループのITガバナンスに取り組んでいた際に、当時ISACAの梶本様と共に東京海上HDに来訪いただき、事業体ITガバナンスの新しいフレームワークCOBIT 5を紹介いただきました。これがきっかけとなり、COBIT 5を東京海上グループのITガバナンス態勢整備に活用し、その後、グループのITサービス会社に出向しIT価値創出のためのGRC態勢（ガバナンス、リスク、コンプライアンスのバランスを取ってIT価値を創出する仕組み）に繋げることができました。その結果を論文としてISACAのCOBIT Focusに投稿し世界のITガバナンスコミュニティと共用すると共に、CACS/ISRMというISACAの国際会議でその内容を講演することができました。
まさに、私のキャリアにとって恩人と言っても過言ではありません。

講演後のオンライン懇親会では、この点について感謝の意を表し、原田先生へ「長い間お疲れ様でした」と申しあげることができました。