“IT投資”から“ESG投資”へのマインドチェンジ
昨今、上場企業のIR情報を見ていますと、“ESGレポート”を公開される企業が急に増えてきたと感じます。世の中の動向を見てみますと、2020年10月に日本政府は2050年カーボンニュートラルを宣言し、温暖化への対応を成長の機会と捉え、従来の発想を転換することが大きな成長に繋がると発信しました。また、グローバルの視点で見てみますと国際的に加速化するESG開示フレームワークの策定や公表が加速され、国内で多くの組織が、TCFD(温室効果ガスの排出削減に向けた国際的な枠組)等の指標(KPI)に則った、ESGレポートを目にする機会も増えて参りました。さらに日本取引グループからは“改訂コーポレートガバナンス・コード”が、金融庁からは“日本版シュチュワードシップ・コード”が公開されています。
一見、これらがITやセキュリティに関わる方々にとって関係のないような話に聞こえると思いますが、実は密接に関係しているということをこのBlogで解説します。
昨今、機関投資家にとって投資する際の指標として注目されているのがESGの取り組み状況、というのは言うまでもありませんが、同様にサイバーセキュリティ対策の取り組みについても注目している点はご存じでしょうか?正確には組織がサイバーセキュリティの目標に対し、その達成状況を評価指標(KPI)ベースに取り組み状況を公開する取り組みです。
日本でもESGマテリアリティ(ESGの取り組みにおける重要課題)として、サイバーセキュリティの取り組みをレポートする組織も見られるようになりました。評価指標(KPI)を定めるということは、定性的な“曖昧”な情報では投資家が判断出来ず、“正確”で“定量的”な情報開示が求められるのは言うまでもありません。
しかし、組織規模が大きくなり、M&Aの加速、そしてネットワークが子会社や孫会社まで接続するといった“サプライチェーン”まで視野を広げると、この評価指標(KPI)に則った自組織における評価業務が大変な稼働になってしまった、という声も聞こえてきます。これは表現を変えますとガバナンスの実態を正確に評価が出来ないとうことと同義で、経営者目線からみると、サイバーセキュリティの取り組みやその効果がより一層、分かりづらくなってしまっているという状況にもなっています。
しかし“現場”では限られたIT投資、セキュリティ投資の枠の中で、KPIベースのモニタリングをしようものなら、人的、物理的コストが跳ね上がり、とても今ある予算枠で対応することは不可能でもあります。実はここで今新しい取り組みをしている組織があります。限られたIT投資枠の中で議論するのではなく、投資枠のスコープをそもそも変え、IT投資でなはなくESG投資として投資の“枠”として捉える取り組みです。
ここに大変興味深いデータがあります。日本サステナブル投資フォーラム※が公開している情報を参考にしますと、2021年の日本におけるESG投資額は前年比で65.8%増加し、その投資額はなんと514兆円にもなるようです。実際にこの金額からIT総投資総額を逆算すると、数%かそれ以下位のイメージではないでしょうか?
さて、IT投資、セキュリティ投資に苦しんでいる担当者の方は実際に多くいらっしゃいます。しかし経営者から見たとき、ESGの取り組みは避けて通ることは出来ず、ESGの取り組みにおいて、重要な要素の一つであるサイバーセキュリティの高度化はESG投資として捉えるようなマインドチェンジが必要となるでしょう。
またESGの視点でみれば、最も分かりやすいのがCO2削減ですが、実はタニウムはアーキテクチャとして中継・分散・キャッシュサーバを一切使用しないので、既存ITインフラにおける当該サーバを無くすことにより、大幅なCO2削減を実現したという事例もあります。ESGのスコープは広いですが、中長期に向けた施策の中で、是非“ESG投資”の視点を提案されるのもよろしいかと思います。
引用:日本サステナブル投資フォーラム https://japansif.com/archives/1882
ブログ記事に関してご質問やご要望がございましたらこちらからお問い合わせください。