Skip to main content

より優れたガバナンスのための取締役会とは-7【ニューノーマル時代の取締役会 - その3】

前回は取締役会のコミュニケーション方法として、【ボードポータル(取締役会専用のWebポータル)】が注目を集めていることをご紹介しました。

もし、あなたの会社でボードポータルの利用を検討する場合、どのような点に注意して選定する必要があるでしょうか?


今回は、ボードポータル選定の基準をまとめました。

ボードポータル(取締役会専用のWebポータル)選定の基準
ボードポータルの利用を検討する場合、利用者を混乱させることなく、取締役会をより組織化し、管理し、実際に生産性を上げるものでなければならず、且つ情報を保護するものでなければなりません。
具体的には、以下の点に注意しましょう。

テクノロジーではなく、取締役会全体の改善に焦点を当てること
ボードポータルは、毎日アクセスするものではありません
取締役会開催の頻度を考えると、利用者は年に数回程度のアクセスがほとんどです。
そのため、利用者をサポートするコストをできるだけ下げる必要があります。
このことから、利用者にとって、直感的で使いやすいシステムであることが望まれます。

顧客の目標達成に役立つものであること
派手な機能は、本当に付加価値があるのか必要としているのかを検討しましょう。

適正な価格であること
適正な価格で且つ、組織に高い価値をもたらすかどうかも、評価しましょう。

セキュリティを確保していること
取締役会は、非常に繊細で機密性の高い情報を取り扱うため、情報の安全性が、どのように確保されているのか、を最優先の評価事項として検討しましょう。
企業データの漏洩、盗難、紛失は、風評被害を含めた評判や組織的に重大な損害を引き起こす可能性があります。
このような深刻な事態を避けるために、企業はどこまでの対策を講じるべきでしょうか?
ビジネスに関わる情報の保護、上級管理職と顧客との間の機密事項に関する会話、取締役会レベルの計画など、企業が必要とするセキュリティレベルを検討することが重要です。
組織の情報を保管し、インターネット経由で遠隔地からアクセスできるようにするためにSaaS(Software as a Service)の利用が増えています。
Microsoft、Oracle、Salesforce、Google、そしてTricorの提供する「Boardfolio」など、ボードポータルのサービスを提供するプロバイダは、企業や組織のビジネスに不可欠な大量の内部データを日常的に扱っています。
このような、外部プロバイダを使用すると、セキュリティに関する懸念がやや複雑になります。

データ・セキュリティに関するチェックリスト
SaaSプロバイダには、以下に挙げるデータ・プライバシーセキュリティの詳細を証明するものを提示してもらうようにしましょう。

  • SaaSプロバイダ自身のISO/IEC 27001認証
  • SaaSプロバイダのデータセンターのISO/IEC 27001認証または最新のSOC 2レポート(できれば両方)
  • プロバイダのGDPRコンプライアンスおよびプライバシーポリシーに関する文書
  • 最新の透明性報告書(「warrant canary」:そのプロバイダが、政府機関や裁判所から顧客データ提出要求を受けていないことを記したもの)、またはデータ違反の開示情報な
  • データ・プライバシーの実践およびコンプライアンスに関する第三者の認証マーク
    (例:VerasafeまたはTRUSTeなど)。
  • システムへの侵入および脆弱性テストに関する定期的なサードパーティ報告書
  • ユーザー契約における明確かつ包括的なデータ・プライバシーおよびデータ・セキュリティの条件
  • ソフトウェア・アーキテクチャの説明を含むデータ・セキュリティに関する独自のホワイトペーパー

一般的に、セキュリティに特化したSaaSプロバイダは、高水準の「証明」を提供することができます。

上記のチェックリストには、普段のビジネスでは、あまり馴染みのない用語や略語が記載されていますが、セキュリティ確保をアピールしているプロバイダであれば、当然対応できていることばかりです。

このような証明ができるかどうかによって、そのプロバイダが、顧客のセキュリティを本当に重視しているのか、ということも判断できます。

全7回に渡ってお送りしてきた、「より優れたガバナンスのための取締役会とは」。
ガバナンスコンプライアンスに遵守した取締役会の開催は、当然ながら、会議体の運営迅速で公正な意思決定取締役会メンバーの意識なども、ニューノーマル時代に、柔軟に適応できることが、企業競争力を高めることに貢献していくのではないでしょうか。

このコラムが、あなたの会社の取締役会を振り返るきっかけになりましたら、幸いです。