カネ、ヒト、時間いらずのIT内部統制--第4章:サーバからPCを集中管理(準備編)

木村尚義 2007年05月28日 13時22分

  • このエントリーをはてなブックマークに追加

 この連載では、個人情報保護法、金融商品取引法(J-SOX法)など、内部統制に関連する法律の施行対象となる会社と取引のある中小零細企業が、今まで投資してきたIT資産(具体的にはWindows PC、Windows Server)を使い、カネ、ヒト、時間をかけずにIT内部統制の自主基準を推進することを目的とする。無理なく継続的に行える、中小企業での「内部統制」とは何かを考えることもテーマとしている。

サーバからPCを集中管理

 社長が会社の方針を決めないと、従業員はどうしてしていいかわからない。

 多くの中小零細企業では、ITシステムを導入しても、うまく活用できていなかったり、特定分野での改善のみにとどまっている。

 経営陣がIT内部統制について「会社としてどうするか」という方針(ポリシー)を示さないと、一部の従業員が個別での対応を余儀なくされる。

 例えば読者は、次のような状況をどう思うだろうか。

 ある会社では、普段から机の上に交換した名刺を出しっ放しにしている。ダイレクトメールの発送先リストも、だれにでも見られる場所に置いてある。つまり、情報漏えい対策がなされていない。

 社長をはじめとする経営陣は、日々の仕事に追われ、情報管理にまったく無頓着だ。そのため、従業員も個人情報の取り扱いには、特別に関心を払うことなく、日常支障ない程度に運営されている。情報管理などの小難しいことは、パソコンの運用管理を担当している社員にすべて任せっきりだ。

 そんなある日、社長が取引先で、個人情報漏えい対策について質問された。

 取引先では、今後の内部統制への対応を株主に説明するため、委託先の情報漏えい対策について状況説明が必要だという。社長は、日ごろ報道などで個人情報漏えい事件については耳にして、頭では分かっているつもりだった。ところが、改めて取引先から問い合わせを受けて、自社での情報管理の実態を全く把握していないことに気がついた。

 社長は、会社に戻ると早速、パソコン管理担当の社員を呼び出して、情報漏えい対策の現状を細かく聞いた。

 担当者は、当然のことながら寝耳に水である。慌てて対策をしようにも、そもそも基本方針がないので、保護する情報と保護しなくてもよい情報の選別さえままならず、行き当たりばったりだ。

 で、とりあえずは、「USBメモリの使用は禁止」ということにしてみた。そして、社長名義で通達も出した。ところが、回覧での通知だけでは、強制力にも限界があり、水面下でのUSBメモリの使用は止められない。

 そこで、物理的に使えないようにする手段をとることにした。PCのUSBポートに「USBポート使用禁止」と書いたシールを張ったのだ。数日後、担当者は、無残にはがされ、丸められて床に落ちているシールを発見。そこで、次には……。

 かくして、パソコン担当者は、本業そっちのけで不毛な「情報漏えい対策」に追われることになる。彼が音を上げるのは時間の問題だろう。

 ここでは、たまたま情報漏えいを例にとったが、こうしたことは、PCの運用に限らず、会社全体の運営を見ても、しばしばあることなのではないだろうか。

経営トップは管理者が「楽をする」ことに否定的?

 こうした中小規模企業の経営トップに話を伺うと、「ウチは従業員に楽させようと思っていないよ」という方がいる。これも「努力と根性で、困難を乗り越える」という「ポリシー」のひとつではあるが。

 一見、立派なポリシーではあるが、ことIT内部統制に関しては努力と根性だけで、上手くいくものではない。人間がやることには、必ず間違いや漏れがあるからだ。そうかといって、チェック機能を完璧にしようとすればするほど、ITにかかるコストは膨らんでいく。

 「楽をする」ということは、基本的に悪ではない。「作業負荷を減らす」ことだと考えれば、その分の力を、他の作業に回すことができる。面倒な仕事は技術に任せてしまって、人間にしかできない仕事に集中したほうが、効率の良い仕事ができる。

 IT内部統制は、従業員の自発的な行為や特定の人の努力のみで運用してはいけない。それよりも、社内システムの「設定プロセス」を確立すれば、全社的に本業に使える時間が、もっと増やせるはずだ。

  • このエントリーをはてなブックマークに追加
関連キーワード
経営

関連ホワイトペーパー

SpecialPR

  • デジタル変革か?ゲームセットか?

    デジタルを駆使する破壊的なプレーヤーの出現、既存のビジネスモデルで競争力を持つ
    プレイヤーはデジタル活用による変革が迫られている。これを読めばデジタル変革の全体像がわかる!

  • ビジネスの継続的な成長を促す新たなITのビジョン

    多くの企業においてITに求められる役割が、「守り」のコスト削減から「攻め」のビジネス貢献へとシフトしつつある。その中でIBMが提唱する新たなビジョンEnterprise Hybrid ITとは?

連載

CIO
研究現場から見たAI
ITは「ひみつ道具」の夢を見る
内製化とユーザー体験の関係
米ZDNet編集長Larryの独り言
今週の明言
「プロジェクトマネジメント」の解き方
田中克己「2020年のIT企業」
松岡功「一言もの申す」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
Fintechの正体
内山悟志「IT部門はどこに向かうのか」
情報通信技術の新しい使い方
三国大洋のスクラップブック
大河原克行のエンプラ徒然
コミュニケーション
情報系システム最適化
モバイル
通信のゆくえを追う
セキュリティ
セキュリティの論点
ネットワークセキュリティ
スペシャル
座談会@ZDNet
Dr.津田のクラウドトップガン対談
CSIRT座談会--バンダイナムコや大成建設、DeNAに聞く
創造的破壊を--次世代SIer座談会
企業決算を追う
「SD-WAN」の現在
展望2017
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
HPE Discover
Oracle OpenWorld
Dell EMC World
AWS re:Invent
PTC LiveWorx
古賀政純「Dockerがもたらすビジネス変革」
さとうなおきの「週刊Azureなう」
誰もが開発者になる時代 ~業務システム開発の現場を行く~
中国ビジネス四方山話
より賢く活用するためのOSS最新動向
「Windows 10」法人導入の手引き
Windows Server 2003サポート終了へ秒読み
米株式動向
実践ビッグデータ
日本株展望
ベトナムでビジネス
アジアのIT
10の事情
エンタープライズトレンド
クラウドと仮想化