価値創造型経営とコミュニケーションツール

日本版 SOX 法に個人情報保護法、コンプライアンスにガバナンス、内部統制に IT 統制…。このところの企業系 IT の記事や論評でこれらキーワードを見かけない日はない。法律の具体的な内容などは別稿に譲るとして、コミュニケーションツールの観点から、私たちの IT 環境や仕事の進め方がどう変わっていくかを見ていこう。

■ セキュリティと利便性は本当にトレードオフなのか？

米国の会計不祥事を契機として、日本でも会計処理の厳格化を目的とする「日本版SOX法（金融商品取引法）」が2008年4月から施行される。現在の企業活動や会計処理は IT に支えられているため、企業は IT システムの正当性を担保しなければならないと同時に、証拠（フォレンジック）として電子メールを含むさまざまな電子文書を保存しなければならなくなった。

また、個人データの度重なる流出を受けて、「個人情報保護法」が2006年4月から全面施行されている。情報漏洩によって賠償を求められた企業もあり、社内セキュリティの維持・管理が企業の責務として重くのしかかっている。

このような法律への対応や、企業の社会的責任に応えるために、各企業は IT 統制の整備を進めている。しかし、一般にセキュリティを過剰に高めると、事実かどうかは別として、利便性や効率が損なわれるとされている。従業員の行動を監視すれば、漏洩は防げるかもしれないが不信感が社内に広まる恐れもあるし、創造性を発揮してビジネスを構築すべきマネージャーが部内の監視に手一杯になってしまえば業務が滞るだろう。

IT 統制は、常識とは逆の発想で、セキュリティと利便性と生産性のすべてを高めることを目標に据えるべきだが、なかなか簡単にはいかない。

■ 最悪の事態を想定せよ、ただし問題はシンプルに解決せよ

IT 統制は企業のコミュニケーションにも影響を与える。社内では不正や共謀を防ぐ仕組みが必要だし、社外に対しては情報漏洩を防止する仕組みやウイルスなどの脅威に対するガードが必要である。

一般にリスクマネジメントでは、「最悪の事態を想定し、そうならないための解決策をできるだけ準備しておく」ことはとても重要である。ただし、リスクと対策コストとのバランスを考えなければならない。コミュニケーションツールの場合、まずはシンプルに、「監視」と「ログ保存/パケット保存」といった対策を基本に考えていくのが妥当だろう。 　

なお、保存ログやパケットは、フォレンジック（証拠）と認められるように改竄が不可能でなければならない。また、監査が適切に行えるように、妥当な時間内でのデータの再構成や検索が求められる。

私見だが、こういった対策を機に、企業のモラル改善が進んで正当で健全な企業活動が当たり前になっていくことを期待したい。ただし、仕組みの構築には時間と費用を要するため、中小企業や IPO を控えている企業にとっては、短期的な成長を鈍化させてしまう恐れもある。



■ 情報価値創造型経営への転換 　

この連載を始めた頃にも少し触れたが、最近はワークスタイルにも変化が生じている。たとえば、政府はインターネット技術を活用したテレワークを支援すると表明しているし、オフショア（海外）や社外スタッフによるバーチャルチームでの開発なども企業に広がっていくだろう。

前半で述べた個人情報保護法や日本版 SOX 法が、セキュリティの維持を目的として、情報の在り処をどんどん内側へと収縮させるのに対して、業務形態の多様化は情報を外側に膨張させてゆく。つまり、従来の保守的な考えのもとで情報の囲い込みを行っていたのでは、新しい企業のあり方に対応できなくなってくる。

コミュニケーションツールも変化していくだろう。たとえば一般の電子メールソフトは、 PC のローカルなハードディスクに受信メールや送信メールを保存するため、複数拠点で利用するにはあまり適当でない。インターネットによって情報が氾濫している今日、IT 統制は、そのような既存ツールを見直して、これからの企業活動を見据えた新しいツールを導入するいい機会でもある。シングルサインオンが可能なシンクライアント、IP電話やビデオ会議システム、モバイル環境にも対応したインスタントメッセンジャー、といった先進の仕組みを取り入れるのも一案だ。もちろん、適切な統制機能を備えたツールでなければならない。

そしてこれからは、定型業務支援型であった従来のコミュニケーションツールではなく、知的創造活動支援型の新たなツールが登場してくるだろう。企業は情報ツールを活用して価値を創造できる経営へと、すぐにでも大きな転換を図っていかなければならない。情報戦略は経営戦略そのものだからである。

Twitter	iPhoneアプリ / iPadアプリ		Androidアプリ
Facebook	RSS	ニュースメール