システム運用管理の鍵は“人”と“情報”の管理の両立--IDCアナリスト

山下竜大

2010-05-28 21:23

 「企業におけるコンプライアンス推進活動で重視する法令として、常にトップに来るのが個人情報保護法への対応。続いて金融商品取引法、会社法が重視されてきた。しかし今回の調査では、企業会計基準の国際化が会社法を抜いて3位に入っているのが特徴だ」――こう話すのは、IT専門調査会社であるIDC Japan(IDC)のITスペンディング リサーチマネージャーで医薬学博士の笹原英司氏だ。

 IDCでは、2009年10月に国内主要企業180社を対象とした国内コンプライアンス市場に関する調査を実施している。この調査結果では、コンプライアンス推進活動で重視する法令のトップ3は、個人情報保護法が65%、金融商品取引法が41.7%、国際会計基準(IFRS)が37.8%と報告されており、コンプライアンスとセキュリティへの対応の重要性が改めて浮き彫りとなっている。

コンプライアンス推進活動で重視する法令(クリックで拡大画像を表示) コンプライアンス推進活動で重視する法令(クリックで拡大画像を表示)
笹原英司氏 笹原英司氏

 個人情報保護法が重視される一例として笹原氏は、次のように語る。「ある日本の大手生命保険会社から約3万件のクレジットカード情報が漏えいした事件では、ホストコンピュータが米国にあり、システム開発と管理をアウトソーシングしていた中国企業から情報が漏えいしている。この事件からも管理のグローバル化は、今後のコンプライアンスとセキュリティにおける大きな課題といえる」

 その一方で、中国は重要な市場のひとつであり、中国市場とのビジネスにおいてどのようにコンプライアンスとセキュリティを確立させていくかは表裏といえ、今後、非常に重要な取り組みのひとつとなる。

 また、セキュリティに関して笹原氏は、「全社統一でのIDアクセス制御やIDアクセス管理などが、まだまだ十分に実現できていない。アンチウイルスなど、外部からの脅威に対する管理はできているが、内部の管理はこれからという状況。しかし問題が発生した場合のインパクトは、内部からの方が格段に大きく、失った信用を回復するためには、多くの時間と努力が必要になる」と話す。

 そのほかコンプライアンスの観点では、ソフトウェアのライセンス管理も重要だ。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]