「企業におけるコンプライアンス推進活動で重視する法令として、常にトップに来るのが個人情報保護法への対応。続いて金融商品取引法、会社法が重視されてきた。しかし今回の調査では、企業会計基準の国際化が会社法を抜いて3位に入っているのが特徴だ」――こう話すのは、IT専門調査会社であるIDC Japan(IDC)のITスペンディング リサーチマネージャーで医薬学博士の笹原英司氏だ。
IDCでは、2009年10月に国内主要企業180社を対象とした国内コンプライアンス市場に関する調査を実施している。この調査結果では、コンプライアンス推進活動で重視する法令のトップ3は、個人情報保護法が65%、金融商品取引法が41.7%、国際会計基準(IFRS)が37.8%と報告されており、コンプライアンスとセキュリティへの対応の重要性が改めて浮き彫りとなっている。
コンプライアンス推進活動で重視する法令(クリックで拡大画像を表示)
笹原英司氏
個人情報保護法が重視される一例として笹原氏は、次のように語る。「ある日本の大手生命保険会社から約3万件のクレジットカード情報が漏えいした事件では、ホストコンピュータが米国にあり、システム開発と管理をアウトソーシングしていた中国企業から情報が漏えいしている。この事件からも管理のグローバル化は、今後のコンプライアンスとセキュリティにおける大きな課題といえる」
その一方で、中国は重要な市場のひとつであり、中国市場とのビジネスにおいてどのようにコンプライアンスとセキュリティを確立させていくかは表裏といえ、今後、非常に重要な取り組みのひとつとなる。
また、セキュリティに関して笹原氏は、「全社統一でのIDアクセス制御やIDアクセス管理などが、まだまだ十分に実現できていない。アンチウイルスなど、外部からの脅威に対する管理はできているが、内部の管理はこれからという状況。しかし問題が発生した場合のインパクトは、内部からの方が格段に大きく、失った信用を回復するためには、多くの時間と努力が必要になる」と話す。
そのほかコンプライアンスの観点では、ソフトウェアのライセンス管理も重要だ。
