コンプライアンス徹底のための、 IT資産管理と情報漏えい対策

継続的な取り組みが必要な、企業のITコンプライアンス対策

　現在、企業の経営者やシステム管理者は、日本版SOX法（金融商品取引法）や新会社法、情報セキュリティマネジメントシステム（ISMS）などの法規制をはじめ、ソフトウェアベンダーやBSA（Business Software Alliance）、社団法人コンピュータソフトウェア著作権協会（ACCS）の監査など、情報漏えい対策やソフトウェア資産の適正な使用などに関する対外的な説明責任を求められる機会が多くなっている。

　仮に機密情報が漏えいすると、取引先や顧客などへの謝罪や補償などが必要になる。また、金銭の問題よりさらに重要なのは、企業の社会的信用が失墜しビジネス機会が減少することだ。場合によっては、企業にとって致命的ともいえるダメージを受けることにもなりかねない。そのため、企業は情報漏えいに対し、継続的な対策を施していく必要がある。

　さらに、近年はソフトウェアの違法コピー問題に対する注目度も高まっている。違法コピー摘発時の法的制裁も強化されたために、さらに注意が必要となった。たとえば、2007年7月施行の改正著作権法では、企業・団体などの刑事罰が「1億5000万円以下」から「3億円以下」に引き上げられたほか、代表者にも刑事、民事上の責任が追及されることとなっている。

　こうしたリスクを未然に防ぐためにもソフトウェア資産管理が重要になる。しかしソフトウェアライセンスは、メーカーやソフトウェアごとに、基本ライセンスの考え方や付帯契約、販売形態などが異なり、多種多様だ。そのため複雑な管理を強いられてしまうことが大きな課題のひとつであるといえる。

　こうした背景から企業にとって「IT資産管理」と「情報セキュリティ」は、企業のコンプラインアンスを維持するために取り組むべき重要な課題となっている。日立の統合システム運用管理「JP1」では、IT資産管理を実現する「JP1/NETMシリーズ」、および情報セキュリティ対策を実現する「JP1/秘文シリーズ」を提供することで、ITコンプライアンスの強化を目指す企業を支援している。