RSS

〈インタビュー〉 日立アジア

2007年2月11日(日) 21時20分(タイ時間)

星野秀人氏 (Hitachi Asia Ltd. General Manager, System Management Solution Division, Information Systems Group)

——昨今、コンプライアンスという言葉がよく聞かれますが?
日本を含む先進国では昨今コンプライアンス対策が実践されてきていますが、その他の地域ではようやく意識し始めたというのが実情です。「親会社から急かされているが、どうすればいいか分からない。そもそもコンプライアンスとは? 内部統制とは違うのか?」といった、戸惑いや混同が多いようです。企業で言うコンプライアンスとは、「企業として(法令順守を含む)社会的責任を強く意識した上での考え方の整理や努力」、内部統制は「その実践に向けたルールつくり、仕組み、そして体制」です。

——企業コンプライアンス、ITコンプライアンスなどと分かれているようですが?
 企業コンプライアンスというのは会社全体としての概念やポリシーですが、実際の現場では組織として、管理、経理、営業、製造、ITなど、それぞれに分かれています。ITコンプライアンスはIT部門が中心になって行うわけですが、各部門の実業務ではPCやアプリケーション等を利用してデータを整理・保存し、Eメールやインターネットで社外とコミュニケーション行っているわけで、全ての業務にITが使われる以上、特に注意を必要とします。そのため、「IT」という頭文字の付いたコンプライアンスが注目されています。ですので、このITコンプライアンスは、企業コンプライアンスやその対策に密接に関係してくるわけです。

——ITコンプライアンスが確立されていない状況とは?
 例えば、「今日この時点で社内にPCが何台あるのか」「何のアプリケーションが何台にインストールされているのか」などが把握できておらず、「アプリケーションで違法コピーが使われていないか」「正規品であっても違法に複数インストールされていないか」「企業情報が漏れていないか」といった危険に対処できていない状況です。PCを使用する際の初歩的な対策であるアンチウイルスもコンプライアンスとなるわけで、それさえ出来ずにウイニーのようなウイルスで企業情報が漏れるという事故が絶えないのは、周知のとおりです。

——さまざまな問題が実際に起きているということでしょうか?
工場には生産ラインがあり、生産状況が一目瞭然です。また、正門の警備員が社外に出る車のトランクを開けて、製品が盗まれていないが調べます。目に見えるものであれば管理しやすく、警備員による検査が可能ですが、これがデータだとどうでしょうか? 社員がPCに情報を格納した時点で「見えない」データと化してしまいます。ITコンプライアンスでしかるべき管理をしなければ、漏えいは防げません。さまざまな問題・事故が起きているでしょうが、事前にこういった「下地」といえる基本的な対策ができていなかったことによります。悪いケースとしては、起こったことにすら気が付かず、後になって外部から指摘されて大慌てする状態になるわけですが、意外とこのケースが多いのです。そのため事後対策も遅れ、企業信頼の失墜の脅威が膨らむわけです。

——ITコンプライアンス対策を実現するのがJP1ということですが?
 JP1は「環境定義」をマネジメントする、統合システム運用管理ソフトです。監視対象から収集した情報を集約してシステム全体を一元管理する、豊富できめ細かいスケジューリングや予実績管理など1日数万件単位の日常業務を自動化する、OS、アプリケーション、インターネット接続などの稼動状況を監視するなど、さまざまな機能を備えています。もちろん、ニーズや業務体系に応じてカスタマイズが可能です。昨年末にタイでも発売したJP1の「Version 8」では、インストールするアプリケーションを限定して未許可のものは起動させないことや、棚卸のごとく使用アプリケーションの資産を管理するなどが可能です。

——導入すべき会社の規模は?
 社員数50人が分岐点とご案内しております。50人以上になると、管理ソフトなしでは対応が難しくなってくるでしょう。50人以下であっても、事務所が数カ所に分散している場合は、管理ソフトの導入をお勧めしております。PCが上手く動かないなどという離れた拠点でのトラブル対応時にもリモートコントロール機能というものが効力を発揮します。

——導入に際しての心得は?
ローカルスタッフは経営側に立つ日本人と違って、職場ではルールのみで物事を判断します。ルールがなければ管理ソフトを導入しても運用は出来ません。禁止すべきことは禁止するという、まずはルール作りです。そして、管理ソフトを運用することによって見えない情報を「可視化」し、ルールに則って監視します。「やってはいけません」と注意するだけでは、違法行為はなくならず、事故も絶えることはありません。防犯カメラのごとく、「監視していますよ」というパフォーマンスがより効果的で、実際にチェックして、危険が高い場合、そのPCを管理者側の判断でネットワークから遮断するということも、必要なのです。

——ルールを課す日本人側の意識向上が必要だと?
 統合システム運用管理ソフトは、導入したからといって売り上げが上がるわけではありません。しかし、システムを要塞化してITコンプライアンスに努めなければ、必ず事故を引き起こします。社員が情報を漏らしたとします。社内的にはその社員は加害者、経営者は被害者ですが、対外的には経営者は加害者です。情報漏えいの影響は親会社へ、そして顧客へと波及します。まずは日本人からコンプライアンスの意識を培うことが大切です。つまり日本人経営者を中心にこういったルール作りと対策を推進し、そのルールを通して現場のローカルスタッフにまで裾野広く「コンプライアンス概念」というものを浸透させていくということがポイントとなります。

——ありがとうございました

住所:16 Collyer Quay, #20-00 Hitachi Tower, Singapore 049318
電話:(65)6535-2100
ファクス:(65)6538-9022
ウェブサイト:www.hitachi.co.jp/jp1
《newsclip》