先日、大学時代のゼミの先輩にして自由でファンキーな人生の先駆者であるRさんと共に、さらに先輩にして独立しコンサル事務所を経営するYさんの事務所を訪問。この方は、金融機関の内部統制を中心にサービスをされており、現在あるITベンチャーで内部監査室長を勤めるRさんと、あるお客様にプライバシーマーク取得のサポートをしつつ別件でも監査役業務も勉強しなければならない私とで、内部統制に関する情報交換をしましょう、という趣旨。Yさんは、内部統制の経験が豊富で、またRさんはCIA（Certified Internal Auditorの略、決してアメリカ中央情報局とは関係ない）取得の準備中ということで、いろいろと勉強になりました。
近年、業務面でも法律面でも内部統制に対する要請は高まる一方です。なので、このエリアにおける企業からのニーズは高まるでしょう。とくに、管理を強くすると業務効率が落ちるというトレードオフがあるわけで、そのバランスを上手く取れる仕組みをつくれる人やコンサルは、引く手あまたとなるでしょう。僕としても、Pマーク取得のノウハウが活用できるし、そもそも個人情報だけでなく、情報セキュリティ、内部規定構築＆監査などは一括して行うのが本来の姿なので、内部統制部分の知識も高めていきたいものです。