企業のコンプライアンスやリスクマネジメントといった課題に対して、いろいろなモデル手法や法整備などが行われているが、今後のリスク管理の考え方に「品格」のあるアーキテクチャを導入することで、企業のセキュリティを向上させ、顧客の信頼も得られるのではないか?―「ITの品格」と題して、慶應義塾大学の武田教授が登壇した。
「品=Quality」「格=Level」
武田教授は、演題は「国家の品格」からとったものであると前置きしつつ講演を始めた。まず、企業などが、リスクマネジメントとそれによる作業効率のバランスをとることに苦心しながら取り組んでいる現実に対して、強制や教育だけでなく、人を正しい方向に誘導するアーキテクチャを生かした手法を提案することが今回の講演の趣旨であると説明した。そして、このアーキテクチャは、企業だけでなくユーザー(顧客)の視点も考慮した「品格」あるものである必要があるとの意見だ。
この場合の「品格」とはなんだろうか。英語ではdigunityという言葉なるが、ここでは「品=Quality」「格=Level」とし、企業の性質や品質を表すものになるだろうと説明した。例えば、海外のカンファレンスで日本の大手情報通信企業の社長が「これからはコンプライアンスに縛られず米国のようにやっていくべきだ」という発言をしていたことを例に挙げ、このような戦略をとらなければならないことへの疑問を提示した。しがらみにとらわれず技術革新によりデファクトスタンダードを確立し、法律を追従させるアプローチも純粋に技術的な発想としては否定しないが、このような姿勢や長期的には改めるべきかもしれないと述べた。Googleの社是に「Don't be evil」(邪悪になるな)というのがあるそうだが、そもそも邪悪になる危険性を意識しなければならない状態が正しいのかということだ。もちろん、Googleはそれに気がついているからこそ、そのような社是を掲げているのだろうが、そうだとしても疑問が残るということだ。
この記事は参考になりましたか?
- IT Compliance Summit 2009 Summerセミナーレポート連載記事一覧
-
- 内部統制報告制度導入後の状況について
- 国際的統一化が進む市場の課題~原則主義の実質を考える~
- ITの品格~信頼されるサービスとシステムのアーキテクチャ
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
