内部統制のためのシステム要件と文書管理 システムの有効性について ―個人情報保護法下の情報マネジメントについての一考察― 佐 藤 謙 二 On System Requirements for Internal Control and Effectiveness of Document Management Systems -A Discussion about Information Management under Private Information Protection Law- Kenji Sato 要約 通称「日本版 SOX 法」と呼ばれる「金融商品取引法」が平成 19 年9月に施行された。同法で は,上場企業による内部統制報告書の提出および公認会計士等による同報告書の監査が義務付け られ,企業活動における情報開示体制の拡充が求められている。日本版 SOX 法の施行により, 企業活動における内部統制の重要性が認知されつつあるが,既に平成 17 年4月に施行された個 人情報保護法下で多発した個人情報漏洩の事件・事故を通して,多くの企業においては内部統制 の重要性と企業情報システムへの内部統制機能実装の必要性が認識されている。本稿では,個人 情報保護法施行後の企業における個人情報保護への取り組みの実情を踏まえて,情報マネジメン トを実践する際に基幹情報システムと文書管理システムの統合の必要性について論考を進める。 Summary Japanese SOX act came into effect in September 2006. The law stipulates that the listed companies should report their internal control activities audited by certified public accountants or auditing firms and improve their disclosure regimes of corporate practices. Owing to the law enforcement the importance of internal control has come to be recognized widely, however, most companies already studied the importance of internal control and the necessity of implementing internal control functions into enterprise information systems through many incidents and accidents under Private Information Protection Law which was in effect in April 2004. The inevitability of integrating Document Management System into Core Information System is discussed on the basis of facts that Japanese companies have been challenging to secure private information under the law. ―95― 『情報科学研究』第17号 1.はじめに 企業活動において個人情報保護法を遵守するためには,企業組織全体に強力なコントロールプ ロセスの実装を行い,企業構成員である社員に対してはコンプライアンス教育を徹底し,これら のコントロールとコンプライアンスに関連する業務プロセスの監視を日々行う必要があることは 周知の事実となっている。 コントロールプロセスの実装に際しては,企業内外の個人情報フローのトラッキングを実行し, コントロールプロセスの実行結果および監視結果を証憑ドキュメントとして残すこと,およびそ れらの整合性の確立が要求される。具体的には,コントロールプロセスの結果そのもののドキュ メンテーションと,コントロールプロセスがシステムのデータベースに残すタイムスタンプや個 人情報の利用先の真正性チェックなどの証跡が監査の対象となる。 企業規模が大きくなるほど,このコントロールプロセスの実行と業務プロセスの監視への人的 資源配置の負担が大きくなり,情報システムの支援なくしては内部統制要件を満足した形での企 業経営が成り立たなくなる。また,スケールの変化に伴って増大するリスクを回避するために, 企業内部の自生的・内製的な業務フローおよびプロセスの見直しのみでは不十分と認識され,欧 米 で 開 発 さ れ た ISMS ( Information Security Management System ), COSO ( the Committee of Sponsoring Organization of the Treadway Commission),COBIT(Control Objectives for Information and related Technology)などのフレームワークが援用される傾向にある。 情報システムの要となり得るコンピュータは 1940 年代半ばに初めて登場した。爾来コン ピュータ技術は今日までの 60 年間,高速化,大規模集積化,ソフトウェアの巨大化を実現し, 順調かつ連続的な進化を遂げてきたように一般的には考えられている。 しかしながら,コンピュータを単に高速かつ大量に計算処理を行うツールとしての位置付けか らではなく,企業情報インフラを構成する主要な構成要素という視点から見ると,この 60 年程 の短い歴史の中で3つのエポックメーキングな分岐点すなわち不連続点を認識することができる。 企業情報システムは,メインフレームが登場した 1960 年代後半以降の「垂直統合の時代」 ,オー プンシステムが登場した 1980 年代以降の「水平分散の時代」 ,インターネットの商用利用が実用 化し始める 1990 年代以降の「インターネットワーキングの時代」という3つの歴史的発展段階 を経てきた。「インターネットワーキングの時代」では,「垂直統合の時代」や「水平分散の時 代」では考えられなかったスピードと規模で個人情報が拡散するリスクに対応していかなければ ならない。 内部統制を実効性のあるものにするためには,企業の情報インフラという視点から,これらの 3つの発展段階を,性格を異にするパラダイムとして再考し,現在の「インターネットワーキン グの時代」において「個人情報保護法」がもたらしつつある「情報システム・インフラストラク チャーの変容」を考察する必要がある。企業情報システムに個人情報保護法に関わる遵法性を実 装する際に,「インターネットワーキング」が有する情報拡散の特性の下で,既存の企業情報シ ステムの「水平分散化」への慣性と「垂直統合」への回帰がどの様に影響し合いながら,その結 末として収束に向かうのか否かも大きな論点とする。 ある企業における個人情報管理の稚拙は,実際はその企業の内部統制の実効性の有無に由来す る。一般的な傾向として,内部統制は日本の企業においては有名無実の存在であり続けた。しか しながら,個人情報保護法の施行により,内部統制の稚拙による個人情報漏洩という失態が後を 『情報科学研究』第17号 ―96― 絶たないことが白日の下に曝される様になり,内部統制の重要性が再認識されている。さらに個 人情報保護法に引き続き施行された日本版 SOX 法が,企業における情報マネジメントを根本か ら変化させる可能性も出てきた。 企業における個人情報を保護するための情報マネジメントを考察する際に,先ず着目すべき点 は個人情報を内包するドキュメントの管理実態である。日本におけるドキュメント管理技術レベ ルの実態については,その物理的なポテンシャリティとしてハードウェアの分野においては, FAX,コピー,スキャナー機能を高度に統合した複合機や関連のドキュメントイメージング機器 を十分に供給できる状態となっている。しかしながら,制度的な枠組み構築すなわちフレーム ワークを含めてのソフトウェアの側面では,ドキュメント管理を既存の企業情報システムの中に 統合化して実装する態勢には未だ至ってはいない。 ドキュメントのデジタル化は,いわゆる「ペーパーレス」機能を実装して便利なオフィス環境 を構築するだけではなく,既存システムとの統合化による内部コントロールの実現を目的としな ければならないが,この分野について我が国では欧米諸国の取り組み方と比較して大きな遅れが 生じている。 60000 16000000 50000 14000000 40000 12000000 10000000 30000 8000000 20000 6000000 10000 4000000 2000000 0 金額(千円) 数量 デジタル複合機輸出実績(JEITA統計資料) 20 07 年 1月 20 07 年 2月 20 07 年 3月 20 07 年 4月 20 07 年 5月 20 07 年 6月 20 07 年 7月 20 07 年 8月 20 07 年 9月 20 07 年 10 月 0 数量 金額(千円) 2.問題提起 2.1 「水平分散が広く普及した現在の『インターネットワーキングの時代』から,セキュリティ が担保されていた古き良き『垂直統合の時代』へ,コンピュータシステムの設計構築コンセ プトをゆり戻すことは困難である。 」 「垂直統合の時代」では,メインフレームやオフィスコンピュータ(通称はオフコン)を用い たホストコンピュータの管理下で,データ入出力専用機のダム端末をホスト接続してコンピュー ―97― 『情報科学研究』第17号 タネットワークを構成していた。個々のコンピュータがネットワークで相互に接続され,すべて のコンピュータが対等に動作するが故に脆弱性を呈するピア・トゥ・ピアのシステム環境はこの 時代では一般的ではなく,そのためシステムの脆弱性を突くコンピュータ犯罪は顕在化し得な かった。また情報漏洩も現在のように社会問題化するほどの頻度や規模や深刻さを持って発生す ることはなかった。 パーソナルコンピュータやワークステーションを用いた「水平分散の時代」のシステム構成が 一般化するのを下支えしたのは,パーソナルコンピュータやワークステーションの操作性および 性能向上や低価格化に起因する情報技術の大衆化であったが,この情報技術の大衆化が,「水平 分散の時代」の特徴であるピア・トゥ・ピアのネットワークの環境下で内部統制を省みることな く無秩序に進展することによって,コンピュータ犯罪や情報漏洩が誘引されるようになったもの と考えられる。 さらには水平分散のシステム環境下でインターネットが爆発的に普及することに伴って,水平 分散の脆弱性が増幅され情報漏洩も多発・多様化するようになった。現在,システムの「垂直統 合の時代」への回帰が模索されているが,既に企業においては基幹システムのほとんどが水平分 散の思想の下で構築されてきており,既存のシステムを垂直統合化することは,システムユーザ のオペレーションにも甚大な影響を与えるため容易には成し得ないのではないだろうか。 2.2 「エンドユーザコンピューティングというユーザ任せのシステム運用管理が個人情報の拡散 を不用意に助長している。 」 Microsoft 社の提唱するコンセプトに IAYF(Information At Your Fingertips)があるが,すべての 人がコンピュータを自由に使える環境を言い表している。会社に行けば先ず机の上のパーソナル コンピュータで仕事を始める会社員や,学校の課題を家のパーソナルコンピュータで行う学生の 姿が一般的となっている現在では,IAYF は日本では既に実現しているように見える。IAYF は パーソナルコンピュータの技術革新と価格破壊で実現化されてきたが,現場でできる情報処理は 現場で行うというエンドユーザコンピューティングのコンセプトがそれを強力に後押ししていた。 日本の企業の情報システム部門では,企業情報システムの開発に関わる膨大なバックログ解消 のために,エンドユーザコンピューティングのコンセプトを積極的に取り入れその普及に努めて きた。エンドユーザコンピューティングでは,通常はサーバにデータを配置し,アクセス権限の あるエンドユーザが必要な情報を必要な時に必要なだけ自らのパーソナルコンピュータのローカ ルドライブにダウンロードできる。エンドユーザはダウンロードしたデータを表計算ソフトなど で処理加工しアドホックなレポートなどを自ら作成可能なコンピュータの環境設定がされている。 ダウンロードしたデータはサーバシステムの管理外に通常は放置されてしまう。 しかしながら,ここ数年個人情報の漏洩などの事故や事件の多発で,IAYF が説く薔薇色の未 来に多少のかげりが見えている。情報の分散配置が不可能なハードディスクを持たないネット ワークコンピュータ端末機などによるセキュリティ対策が提唱されたりしている。多くのパーソ ナルコンピュータのローカルドライブに散在している情報のセキュリティを確保することが極め て困難なことは周知の事実となっている。コンピュータの利用部門で個人が自由に必要なデータ を取得し処理するエンドユーザコンピューティングという考え方についての総括を早急に行うべ きではないだろうか。 ネットワークコンピュータ端末機を用いるトポロジーは,過去にメインフレームとダム端末で 『情報科学研究』第17号 ―98― 構築していた中央集権型のシステム構成と同値で,ピア・トゥ・ピアの対等構成に慣れてしまっ たユーザを満足させるものではない。情報漏洩のリスクを回避するためには,せっかく獲得した IAYF 的な利便性は諦めないといけないのであろうか。コンピュータの一般的な利用が始まる以 前 か ら , 情 報 は 拡 散 し 漏 洩 す る も の で あ る こ と に 変 わ り は な か っ た が , ICT ( Information Communication Technology)によって拡散し漏洩する可能性のある情報の規模が桁外れのものに なってしまったのである。 2.3 「情報リソースを取り扱うに際しては,個人情報などの記録(レコード)を『作成』,『受 領』,『保存』,『利用』および『処分』というライフサイクルで管理していくレコードマネジ メントの導入が必須となるが,企業情報システムでレコードマネジメントが明確に実践され ているか疑わしい。」 例えば,コンシューマプロダクトの販売活動などのプロセスにおいて,企業は個人情報などの 記録を「作成」し「受領」する。この段階で既に,記録生成の担当者の故意または不注意による 情報漏洩のリスクが発生することが考えられるが,「作成」に続く「保存」,「利用」,「処分」の 各処理段階においても,それぞれの固有リスクの分析を行い的確に対処していかなければならな い。 「保存」の段階においては,記録は業務プロセスにおいて検索活用される頻度が高いために, デジタル化された記録の場合は一般的には企業情報システムのサーバに接続されたハードディス クや光ディスクなどのストレージデバイスに保持される。この段階では,情報セキュリティの確 保は,サーバなどの情報システム機器のセキュリティ機能やシステム運用方法に依存する。デジ タル化された記録の「保存」場所が,パーソナルコンピュータのローカルドライブに分散する場 合は,情報システムによるシステマチックなリスク対策を取ることが困難となる。また,紙媒体 上の記録に対するリスク対策はデジタル化された記録と比較すると煩雑でありヒューマンエラー を誘発するリスクがより高い。 記録の検索活用の頻度が低下すると,記録の取り扱いは「保管」のステージへ移行する。紙媒 体上の記録やデジタル化された記録の「保管」は保管庫などの専用アーカイブで行われる。この 段階での情報セキュリティの確保は,アーカイブの物理的な仕様や入出庫の運用方法に依存する。 多くの企業で「保管」のアウトソースを行う傾向があるが,その場合はアウトソース先のリスク アセスメントを十分に行う必要がある。 特に記録の「処分」については,個々の企業の業務活動やリスクを考慮して策定した明確なポ リシーがない場合が多いと考えられる。法的な保存期間が経過しても記録を「処分」してはいけ ない場合もあり得る。不要と判断して顧客情報を廃棄してしまったために,商品のリコールを通 常の手段で購入者に連絡することができなくなった最近の家電メーカーのケース(平成 17 年の ナショナル FF 式石油温風機及び石油フラットラジアントヒーターの事故告知の事例)を挙げる ことができる。 ―99― 『情報科学研究』第17号 2.4 「個人情報保護法は,現在では個人情報の漏洩のリスク管理のみが注目を浴びているが,本 来は個人情報の有効活用を促進することも同法の施行目的には含まれていた。個人情報の有 効活用とリスク管理とを同時に企業活動で実践するには,個人情報の記録を既存の企業情報 システムと統合することが必要となるが,この統合は効果的に行われているのであろう か。」 現在は,コンピュータウィルスの蔓延,大量のスパムメールの横行,プライバシーの侵害など によるネットワークに関連した事故や事件が多発しているために,個人情報保護法の施行に際し ては,情報漏洩のリスク回避にのみに議論が集中してしまった。同法のもう一方の施行目的であ る個人情報の有効活用なくしては,企業活動は今後円滑には進められなくなる恐れがある。 消費者へのサービス提供を含めたマーケッティング戦略立案や新規の商品開発などでは,消費 者の消費動向を含めた個人情報の分析が不可欠である。消費者が企業からより魅力的なサービス や商品の提供を望むのであれば,企業における個人情報の適正な利用を認めなければならない。 消費者などが企業に対して,すべての個人情報の提供を拒否することは,正常な経済活動を阻害 することに繋がることを,個人情報を企業に提供する側も理解しなければならない。 企業側の個人情報の利用に際しては,個人情報保護法で義務付けられている安全管理措置や情 報開示・訂正請求への対応と同時に,個人情報の有効活用を実践していかなければならないため, 人間の手によるマニュアル作業ですべてを行うことが困難となる。また,紙媒体上の個人情報に ついては,紙という物理的な実体が存在するために,一般的にはデジタル化された情報と比較し て管理することが容易であると捉えられている。しかしながら,個人情報の保護と有効利用の二 律背反する目的を達成するためには,この紙媒体上の情報をデジタル化して既存の企業情報シス テムと統合・統制しなければならないため,情報技術の支援が必須となる。企業活動で取り扱わ れる紙媒体上の個人情報は多岐に渡るが,それらの媒体変換を行いデジタル化するためには,最 新のハードウェアとソフトウェアを含めたドキュメントイメージング技術の利用が有効となる。 3.インターネットワーク時代とシステムの垂直統合 3.1 情報漏洩の誘因 1960 年以降 1980 年代の初めまで,IBM System/360 系およびその互換機のメインフレーム,オ フコン(日本独自に発展してきた事務処理専用のオフィスコンピュータ),ミニコンが,日本の コンピュータシステムの稼動シェアの大部分を占め企業情報システムの主役であった時代には, コンピュータ犯罪や情報漏洩は顕在化しなかった。ホストコンピュータとそれの管理下でホスト 接続されるダム端末という垂直統合されたシステムトポロジーでは,各端末がホストコンピュー タによって完全にコントロールされ,また,端末側に記憶装置を持たなかったために情報の分散 は起こり得ず,そのため現在のように企業の情報が外部に漏洩することは稀なことであった。 垂直統合されたシステムは当時の秩序正しいヒエラルキー型の大企業の組織構造に適合してい た。メインフレーム,オフコン,ミニコンの技術は,現在のパーソナルコンピュータのように大 衆化していない高度に専門的なものであったため,企業への忠誠心が強く犯罪には加担しない一 握りの技術エリート集団によって管理運営されていた。 メインフレームの閉鎖性に対するアンチテーゼとして登場したパーソナルコンピュータは,コ ンピュータの価格破壊と企業組織の隅々までの大衆化を特徴としていたが,1980 年代以降に米 『情報科学研究』第17号 ―100― 国で始まった企業組織のリストラクチャリング,フラット化,ダウンサイジングにシステム開発 手法やコンセプトが符合するものであったため短期間にその稼動シェアを伸張させることとなっ た。パーソナルコンピュータの出自が価格破壊や大衆化であったため,パーソナルコンピュータ の特性は,企業組織内のコントロールというコンセプトとは相容れないところがあり,それが今 日の個人情報の大規模な漏洩を生じさせる誘因となっている。 3.2 パーソナルコンピュータのヒエラルキー化 企業組織のリストラクチャリングが一段落しパーソナルコンピュータが企業情報システムで主 流の座を占めるようになった 1990 年代の後半以降,企業はパーソナルコンピュータで構成され る情報システムに上意下達が機能するヒエラルキー化を求めるようになった。 パーソナルコンピュータのネットワーク接続の特性はピア・トゥ・ピアと呼ばれるノード間の 対等接続でホストコンピュータが端末をコントロールするような主従関係はなかった。1980 年 代以降 1990 年代末まで,このピア・トゥ・ピアのシステムでは監視主体を持たないという原理 の上に様々なアプリケーションソフトウェアや企業情報システムが構築されてきたため,データ やデータベースは各ノードに分散され統一的な管理体制を欠く無秩序に近い状態が続いていた。 ピア・トゥ・ピアの脆弱性は,2005 年から 2006 年にかけて日本国内で多発したフリーソフト の Winny による個人情報を含む情報の大量漏洩事件で露呈した。これはオフィシャルユースの コンピュータをパーソナルユースに流用したことが情報流出事件の主因となっているが,現在も Windows ベースのパーソナルコンピュータのデフォルト設定はワークグループと呼ばれるピア・ トゥ・ピアのままであり,ウィルスに感染した Winny による個人情報の漏洩事件・事故も収拾 できない状況が今後も継続するものと考えられる。 2000 年になると Windows2000 のサーバ向けオペレーティングシステムには,Active Directory と呼ばれるディレクトリサービス機能が実装されたが,その目的は Windows によって構成され る企業情報システムの論理的なヒエラルキー化・垂直統合化で,Active Directory の導入により Windows ネットワークに接続されるすべてのコンピュータリソースを一元管理できるようになっ た。しかしながら,ヒエラルキー化機能の実現と現場における実装には必然的にタイムラグが生 じることが考えられ,ピア・トゥ・ピア環境の一掃に多大なコストと時間が掛かることは避けら れないであろう。 ―101― 『情報科学研究』第17号 3.3 インターネットによるシステム要件の変化 1990 年代の半ばにインターネットの商用利用が一般化し「インターネットワーキングの時 代」が始まったが,企業情報システムにとってインターネットの爆発的な普及の衝撃は大きく, 自律的な「水平分散」の設計思想から上意下達的な「垂直統合」の設計思想への回帰が模索され ている。部門サーバを用いた「水平分散」システムが部門のエンドユーザによって自律運営でき るという設計思想は情報漏洩の現況から見ると幻影でしかなく,インターネット普及の衝撃を受 けてシステムトポロジーを変容する他に術はなかった。 「水平分散の時代」では,部門別サーバが設置され必要な情報処理は必要とされる現場(部 門)で直接行うことが推奨されたが,その結果としては「無秩序」と「脆弱性」の分散という状 態が一般的となってしまった。各部門で必要な情報は基幹システムのサーバから部門サーバの データベースへダウンロードされ,エンドユーザは部門サーバからさらに各自のパーソナルコン ピュータのローカルドライブや外部記憶媒体にダウンロードし,情報漏洩のリスクを拡散して いった。個人情報をローカルドライブや外部記憶メディアにダウンロードすれば,結果としてそ れだけ情報漏洩のリスクが高まってしまう。 無線 LAN などの社外でのインターネット接続サービスの拡充は,パーソナルコンピュータや 携帯情報端末での企業情報システムのモバイル利用を促進したが,モバイル機器の置き忘れや盗 難などが,新たな情報漏洩のリスクをもたらした。モバイル端末と企業情報システムとの通信に は VPN による暗号化が,モバイル端末でハードディスクやメモリカードを利用する場合はデー タ自体の暗号化が行われることが現在では必須となっているが,これらの機能実装には,システ ム設計思想の変更,内部統制の導入,および新たなコストの発生に対応しなければならない。 『情報科学研究』第17号 ―102― 3.4 個人情報保護法遵守と内部統制実現のためのシステム要件 個人情報保護法遵守と内部統制実現のためのシステム要件として個人情報のデジタル化および データベース化を先ず考えなければならない。 個人情報保護法の遵守を可能にするためのシステムを構築するには,個人情報の有効利用と情 報漏洩防止などのリスク対策の機能を同時に実装していかなければならない。顧客の氏名や住所 などの個人情報に関連するデータ処理は,通常は企業内のすべてのシステムに関わってくるので, 既存システムについては遵法性の適合の可否を再評価する必要がある。優先順位としては,情報 漏洩防止などのリスク対策が先にならざるを得ないが,システムを改修や新規構築する際に適正 なコントロールの実装を実行して行けば,企業情報システム総体として個人情報の有効利用が可 能なシステムへの変換の素地が出来ていくものと考えられる。 日本版 SOX 法においては,人の手作業ではなく IT の支援によってインターナルコントロール を実現する考え方が取り入れられているが,個人情報保護法を遵守するためには同様の手法が取 られるべきであると考えられる。例えば,既存の個人情報の閲覧・変更・廃棄などの情報アクセ スに際して内部統制の要件から見ると,アクセス作業そのものも記録件数の増大とともに従来の 手作業の事務処理で行うには煩雑になり,アクセス作業の履歴を残すことも困難なのでヒューマ ンエラーや犯罪に対する歯止めを欠き情報漏洩のリスクが高いと考えられる。 ヒューマンエラーや犯罪の抑止策として,すべての既存の個人情報の閲覧・変更・廃棄および 新規情報収集作成についての作業記録を残すことが必要となる。そのためには IT の導入と個人 情報のデジタル化およびデータベース化が必須となる。現状の個人情報の取り扱われ方について 考えると,すべての個人情報がデジタル情報として発生する訳ではなく,企業で取り扱われるも のの多くは,通常は紙媒体上で処理されていることの方が一般的である。紙媒体をベースにして 個人情報の収集・作成・閲覧・変更・廃棄のすべての作業に渡って追跡目的の記録を取ることは, 作業労力やコストを考えると事実上不可能であるので,スキャナーなどを用いて紙媒体上の個人 情報をデジタル化することになる。 個人情報のデジタルデータは,容易にデータベース化できる。データベース上で実行されてい る個人情報の収集・作成・閲覧・変更・廃棄については,アクセス日時のアクセス主体の情報も 同じく収集・作成とデータベース化が可能なので,データ追跡の要件を満足することとなる。ま た,一般的に使用されているリレーショナルデータベース管理システムは,既存の他システムと の連携も可能となるので,内部統制が要求する企業情報システムの高度な統合化の前提条件を満 足するものであり,個人情報の整合性や真正性を保証するものとなり得る。 紙媒体上の個人情報をデジタル化し,企業活動での正式な記録として利用する際には,いわゆ る「e-文書法」の規制を受けることになる。e-文書法の正式名称は「民間事業者等が行う書面の保 存等における情報通信の技術の利用に関する法律」で,2005 年4月1日施行された。 デジタル化されたレコードを取り扱う際に注意すべき点として,「見読性」,「完全性」,「機密 性」,「検索性」(民間事業者等が行う書面の保存等における情報通信の技術の利用に関する法律, 平成 16 年法律第 149 号を参照)の確保を考慮しなければならない。 「見読性」はデジタル化され たレコードが判読できることを,「完全性」は記録媒体の障害によるレコードの減失・棄損がな いよう措置を講ずることを,「機密性」はデジタル化され保存されたレコードの情報漏洩が発生 しないよう対策を講ずることを,「検索性」はデジタル化されたレコードを検索する際に,必要 なレコードを簡単に見つけ出せるようにシステム環境を整えることを,それぞれ意味している。 ―103― 『情報科学研究』第17号 4.エンドユーザコンピューティング終焉の必要性 4.1 企業 IT 部門にとってのエンドユーザコンピューティング EDP という言葉がまだ死語となっていない「垂直統合の時代」では,企業での情報処理は EDP 部門の一握りのコンピュータの専門家が関わるもので,エンドユーザは EDP システムの バッチ処理によって高速ラインプリンターから出力される帳票類を日々利用する立場に甘んじて いた。高価なホストコンピュータの利用料金をタイムシェアリング技術によって時間売りしてコ ンピュータユーザの裾野を広げる努力はされていたが,IAYF(Information At Your Fingertips)な ど企業現場では夢想さえされなかった。 「水平分散の時代」に入ると,IBM-PC が米国で発売され様相が一変した。1980 年代前半から 始まる IBM-PC やその互換機によって引き起こされたパーソナルコンピュータによるコンピュー タの価格破壊は,最終的にはパーソナルコンピュータがメインフレームの売上を凌駕してしまう のであるが,この未完成にして市場競争力のあるパーソナルコンピュータの爆発的な普及によっ て個人情報漏洩の元凶であるエンドユーザコンピューティングが強力に推し進められたのもこの 時代からであった。 パーソナルコンピュータによるコンピュータシステムの低廉化は,企業にコンピュータシステ ムの新規導入を促し,稼働台数のみから判断すると多くのパーソナルコンピュータが各社員の机 の上に配置されるようになり,IAYF が直ぐにでも実現できるかのように思えた。そのためエン ドユーザ部門では,過去に失敗した MIS(Management Information System)が SIS(Strategic Information System)へと要求が形を変えて再び蘇り,IT 部門に高度情報システムの開発要求の圧 力が掛かるようになった。 この開発要求の圧力に対応できない IT 部門にとって免罪符となったものが「エンドユーザコ ンピューティング」のコンセプトであった。本来はパーソナルコンピュータをベースにしたシス テムも IT 部門が主導して利用すべきものであったが,多くの企業の IT 部門は既存の「垂直統合 の時代」型の基幹システムの運用で手一杯であることを理由に,自らの責任をエンドユーザに転 嫁してしまった。エンドユーザコンピューティングの名の下に IT 部門が情報マネジメントの責 任を放棄した時から企業情報システムの多重構造化およびパブリックとパーソナルの混在化が始 まり,この多重構造化・混在化が脆弱性となって現在の企業情報の漏洩事故および事件を引き起 こしている。 4.2 ネットワークコンピュータの構想と「垂直統合」への回帰 ネットワークコンピュータ(Network Computer)は,1990 年代の後半に米国 Oracle 社によって 提唱されたネットワークに接続されたクライアントマシーンで,原則としてハードディスクなど のローカルストレージデバイスを持たない。オペレーティングシステムは,ネットワーク経由で サーバからダウンロードして自らのクライアントシステムを立ち上げる。利用するプログラムや データもその都度サーバからダウンロードするので操作終了後シャットダウンして電源を切れば クライアントには何も残らずにクリーンな状態を容易に維持することが可能である。 ネットワークコンピュータのコンセプトは「垂直統合の時代」のダム端末に近いものがあり, オペレーティングシステムやアプリケーションソフトウェアおよびデータがすべてサーバ側で集 中管理されるため,情報漏洩に対する対策を策定しやすくリスク管理のコストもパーソナルコン 『情報科学研究』第17号 ―104― ピュータを用いるより低くなるが,ネットワークコンピュータの発表当初のネットワークスピー ドの制約やヒューマンインターフェースを含めた使い勝手がパーソナルコンピュータと比較して 明らかに劣っていたために商品としては市場で受け入れられなかった。 個人情報保護法施行後,パーソナルコンピュータをベースにしたクライアントマシーンからの 情報流出が後を絶たず,そのためにネットワークコンピュータのコンセプトが再び注目を浴びる ようになった。また,このコンセプトをパーソナルコンピュータに適用してパーソナルコン ピュータにはオペレーティングシステムとブラウザのみをインストールしてデータをパーソナル コンピュータのローカルストレージデバイスには残さない利用方法でシステム構成が行われる事 例も出てきている。 何れのクライアントマシーンを取るにしても,クライアント側にはブラウザ機能のみを配置し て表示専用として,データはサーバ側で管理する形態が現在のところは最も情報漏洩リスクの低 い構成であると考えられる。ネットワークトポロジーとしてはメインフレームとダム端末時代の 「垂直統合」型ではあるが,クライアント側のユーザインターフェースには GUI が使用できる ところが CUI のダム端末とは大きく異なるところである。ブラウザと Web サービスを用いた GUI インターフェースの以前の評判は芳しいものではなかったが,最近では Ajax(Asynchronous JavaScript+XML)技術を用いることでブラウザの操作性が大幅に改善されているので,実用的に も問題はなく広く受け入れられるようになっている。 4.3 リテラシー教育見直しの必要性 現在の高等学校や大学におけるコンピュータリテラシー教育は,パーソナルコンピュータ技術 を中心に据えて構成されている。その結果としてエンドユーザコンピューティングの誤謬を含む コンセプトがカリキュラムに色濃く反映してしまっている。「エンドユーザコンピューティング のコンセプト」には上述した脆弱性が内包されているために,このままエンドユーザコンピュー ティングというコンセプトの総括なしで現行の教育が継続されると,「インターネットワーキン グの時代」においては情報システムを安全に利用していくことが出来なくなる弊害が生じるだろ う。 現在一般に行われているパーソナルコンピュータのキーボード操作や表計算などのアプリケー ションソフトウェアの使い方を教える教育を行う前に,社会における情報マネジメントの重要性 や情報システム利用時のリスク管理の方法を徹底して習熟させることを検討する必要がある。コ ンピュータリテラシー教育は学生や新入社員の教育に限ったものではなく,一般の社会人や企業 経営者にもそれぞれの立場で知っていなければならないものを継続して行っていく必要がある。 コンピュータリテラシー教育の誤謬や欠落が露呈した最近の事例としては,Winny による警察 情報の漏洩事故や東京証券取引所での大規模なシステム障害事故などが挙げられる。 Winny の事例は,「エンドユーザコンピューティング」のコンセプトを用いて情報マネジメント の不十分な環境下で「IAYF」を追求すると,如何に危険な結果をもたらすかの典型的な事例と なっている。パーソナルコンピュータという言葉自体が「私的」なものであることを意味してい るが,この事例では正に「私的」所有物であるパーソナルコンピュータに「公的な」データをダ ウンロードし,「公的な」仕事を脆弱性のある「私的な」ネットワーク空間で行ったために起こ るべくして起こってしまった個人情報大量流出の事故であった。 また,企業組織におけるコンピュータリテラシーの敷衍の責任は CIO にあるが,東京証券取 ―105― 『情報科学研究』第17号 引所のような金融インフラを運営している組織において,つい最近まで CIO(Chief Information Officer)の役職が配置されていなかったことは,経営層が企業情報システムを運営するに際して 情報マネジメントの不在を放置し企業の社会的責任を放棄していたために必然的に生じた大規模 なシステム障害事故であったと考えられる。個人情報保護法の遵法性を企業情報システムに実装 する際にイニシアティブを取るのは CIO であるが,CIO には IT 支援体制を企業組織で実現する ために経営層の理解を得るというコンピュータリテラシーに関する重要な職責がある。 5.レコードマネジメントの必要性 5.1 レコードマネジメントのフレームワーク 個人情報などの記録(レコード)を「作成」,「受領」,「保存」,「利用」及び「処分」というラ イフサイクルで管理していくレコードマネジメントの規格が ISO や JIS などで提唱されているが, 個人情報を保護しかつ利用するための企業情報システムを構築運用していく具体的な施策を考え る上で,レコードマネジメントのフレームワークのコンセプトを導入することが有効である。ま た,紙媒体上の情報をデジタル化して管理するドキュメントマネジメント実施の際の前提条件と もなり得る。 レコードマネジメントのフレームワークとしては,国際規格 ISO-15489 が世界的規模で普及 している。ISO-15489 ではレコードマネジメントを,「記録の作成,受領,保存,利用及び処分 に関する効率的,体系的な制御に責任を持つ管理の分野。記録の形式で業務活動,業務処理につ いての証拠及び情報を取り込み,保存するためのプロセスを含む。(記録管理学会訳)」(“Field of management responsible for the efficient and systematic control of the creation, receipt, maintenance, use and disposition of records, including processes for capturing and maintaining evidence and information of business activities and transactions in the form of records.”,ISO-15489-1,3-16)と定義している。 レコードマネジメントのフレームワークは,企業にとっては,活動の証拠として記録を保護, 保存していくための明確な指針となる。レコードの管理状態を作成,受領,保存,利用及び処分 の各フェーズに明確に分けて,レコードを一つのライフサイクルの流れの中でフェーズ毎に管理 していくことは,各フェーズ内の管理方法を標準化できすべてのフェーズがライフサイクルとい う統合統一化された形式で管理できるので,個人情報を保護し有効に活用する環境を整える上で 具体的なコントロールの法論となっている。 ISO-15489 の定義では記録媒体を特に指定していないが,本稿では記録のデジタル化とデータ ベース化によってレコードマネジメントが最適化されるべきであることを前提としている。デー タベース化することによって,各フェーズでのレコードのアクセス許可設定やアクセスロギング 設定などを明示的に行うことが可能となりリスク対策もより具体的で効果的なものとなる。レ コードの処分(disposition)についても明確に定義することによって,不必要なレコードを保 有しないで企業活動に価値あるレコードのみを保持することが可能となる。不必要なレコードが 個人情報に関わるものであるなら,処分することによってリスクを軽減することも可能となる。 処分に際し注意すべき点は,レコードの法的な保存期間が満了しても,企業の業務遂行する上で 保存の継続が必須となるレコードも中には存在するので,処分に際しては細心のリスク分析が必 要となる。 『情報科学研究』第17号 ―106― 5.2 レコードマネジメントに関わる法規制,関連団体 レコードマネジメントに関連する国内の法規制としては,個人情報保護法を初め,e-文書法, 電子署名法,電子帳簿保存法,情報公開法,民事訴訟法などが挙げられる。個人情報を取り扱う 企業情報システムの構築や運用に際しては,これらの法規との整合性を考慮してシステムの実装 を行うことが必須となる。また J-SOX 法も,企業情報システムの遵法性の確保に大きな影響を 与えていくものと考えられる。 レコードマネジメントに関わる他の規格としては,日本規格の JIS X 0902-1 が,関連団体と しては,ARMA(米国文書管理者協会)(Association of Records Managers and Administrators), IRMC(国際マネジメント協会) (International Records Management Council)が挙げられる。 6.ドキュメント管理システムの有効性 6.1 ドキュメント管理システム 企業の情報システム化は,一般的には先ず勘定系の基幹システムが構築され,後に情報系シス テムが追加されて拡充されていく。日本における企業情報システムの現状は,レガシーシステム とオープンシステムの統廃合などに問題を抱えている企業があるものの,全般的には企業活動を 支える中心的なインフラとして企業規模の大小を問わずほとんどの企業で利用の高度化が進展し つつある。 しかしながら,様々な紙ベースの情報をデジタル化してイメージデータに変換して利用するド キュメント管理システムの導入については,この分野で先行している欧米諸国と比較しても,ま だ端緒についたばかりの状況下にあり改善の余地が残されている。企業で取り扱われる情報には 各種契約書や証憑類など未だ紙ベースのものが圧倒的に多いので,システム統合による情報マネ ジメントによってコントロールの最適化を図る場合に,この部分の欠落が大きな弱点となってい る。 例えば,企業と個人顧客との契約書などの場合を考えると,印影を含む顧客情報は未だ紙ベー スのものを用いて従来の物理的な事務処理の手法に従って管理されている。この場合には,既存 の企業情報システム上の顧客情報と紙ベースの顧客契約情報とを連携させてシステム上でシーム レスに取り扱うことが困難である。手作業とシステムによる自動化が混在する業務処理では, ヒューマンエラーの発生する確率も高くなりシステム全体としての情報の整合性に問題を生じさ せるリスクがある。 今までは ROI などが満足できるものではなかったことで,ドキュメント管理システムの導入 に積極的ではなかった企業も,個人情報保護法の施行とそれに引き続く J-SOX 法への対応を考 慮すると,手作業ではこれらの法規への遵法性を実現することが明らかに困難なため,早晩ド キュメント管理システム導入の検討を始めるものと考えられる。 6.2 イメージング技術とレコードマネジメントの実装 多くの場合,ドキュメント管理システムはイメージのキャプチャーデバイスである高速スキャ ナー,専用の Windows サーバ,大容量ストレージデバイス,プリンターなどのハードウェアと 専用のソフトウェアで構成されている。高速スキャナーはスキャナー専用機とともに最近では, スキャナー,プリンター,コピー,FAX の機能を一台に統合した複合機も数多くのものが供給 ―107― 『情報科学研究』第17号 されている。これらの構成デバイスは TCP/IP のプロトコルを用いて相互に接続されるので,既 存の LAN 環境にそのまま組み込むことが可能である。 欧米での導入事例では,ドキュメント管理システムの導入を契機に業務のワークフローそのも のの見直しを図る場合も見られる。例えば,ドキュメント管理システムの作業現場への組み込み により,今までは顧客の個人情報を紙ベースの資料で確認していた作業を高速で正確なデータ ベース検索作業に切り替えることによって,既存の業務プロセスのコントロールの適正化を実現 することも可能である。 欧米のドキュメント管理システムでは,Hierarchical Storage Management System の構成を用いる 場合がある。この構成では情報のアクセス頻度によって利用するストレージの種類を切り替えて いる。使用頻度の高い情報は,高速アクセスが可能なハードディスクデバイスに保存し,アクセ ス頻度が落ちると順次,CD-ROM や DVD などの光磁気デバイスに移動し,アクセスがほとんど ないものは磁気テープへ落しアーカイブへ移動する。Hierarchical Storage Management System では レコードマネジメントの管理モデルを応用しているため,レコードマネジメントの設計思想が欠 落したシステムと比較すると,システムリソース利用の効率と高セキュリティを実現できる可能 性が高い。 日本のイメージング技術については,ドキュメント管理システムを構成するハードウェアコン ポーネントの製造技術水準は高く,欧米ではコピー機に引き続き日本製の複合機が導入される ケースが多いが,ドキュメント管理システムのソフトウェアに関しては,日本市場での需要が今 までほとんどなかったためか,欧米に大きく立ち遅れてしまっている。 6.3 基幹システムとドキュメント管理システムの統合の重要性 個人情報を管理していく上で,取り扱う情報量が増加するに従って管理を手作業で行う場合は エラーが発生するリスクが大きくなる。このエラーは,個人情報の流出事故にも繋がる恐れがあ るので,個人情報の管理には管理を自動化できる IT の援用が必須となる。また,個人情報の管 理がシステム化されれば,他の勘定系や情報系の基幹システムとの連携の機能実装が可能となる ので,業務効率をさらに高めコントロールを最適化することができるようになる。 欧米においては,システム統合時にメインフレームの勘定系データとオープン系のドキュメン ト管理システムのイメージ情報を連携して,連携以前には手作業で行われていたシステム間の データの突合せを自動化し,作業効率とデータの正確性の向上の実現化が一般的に行われている。 手作業で処理されるトランザクションの総量が小さい内は,手作業によるエラー発生のリスクは 顕在化しないが,トランザクションの総量が増大するに従い,このリスクはコントロール不能な ものへと変化していく。 個人情報などのデータの取り扱いがデジタル化されドキュメント管理システムでの処理への移 行が完了したら,次のフェーズではシステムの統合化によって既存システムとのデータ整合性の 維持を自動化することで,IT を利用したリスクコントロールがさらに精緻なものに改善される ことになる。 『情報科学研究』第17号 ―108― 7.おわりに 「個人情報保護法」の施行に際しては,企業においても地域社会においても多くの混乱を経験 した。本来は情報の有用性と保護のバランスを実現させるものとして施行されたはずの個人情報 保護法やそのフレームワーク「JIS Q 15001:2006(個人情報保護マネジメントシステム-要求事 項)」であったが,その意図に反して情報の取り扱いをめぐるネガティブな過剰反応が企業や地 域社会で多発し,企業および地域社会の諸活動において,情報相互提供および情報利活用の委縮 後退が横行するといった新たな社会的弊害を生み出してしまった。情報を有効活用できず,情報 漏洩も防止できない2つの好ましくない状態が並存しているというジレンマがしばらくの間続い たが,企業も世間一般も最近はようやく落ち着きを取り戻したように見える。 「個人情報保護法」については,企業は高い代償を払って個人情報保護に関するリテラシーを 高めてきたが,今後は今までの経験を踏まえて,日本版 SOX 法(「金融商品取引法」)施行以降 は個人情報保護法との相乗効果で,より実効性のあるリスクコントロールが日常の業務に実装で きるように,各企業においては創意工夫を行う必要がある。 欧米の企業活動と比較すると内部統制に重きを置かなかった(置く必要がなかった)多くの日 本企業にとっては,内部統制の実装と運用は新たなチャレンジであり,また,多大なコスト負担 とならざるを得ない。金融犯罪の複雑化やコンプライアンス活動の高度化が,企業活動の末端プ ロセスにおいても全体と整合性の取れたコントロールを必要としている。内部統制三点セットと 言われている「プロセス・フローチャート」 ,「業務記述書」,「リスク・コントロール・マトリク ス」の作成が日本版 SOX 法遵守の必要条件であるが十分条件とはなり得ない。個人情報保護法 遵守のための施策の場合と同様に,主要なプロセスすべてにコントロール機能の実装が不可欠だ からである。 「情報の有効活用」と「情報漏洩の防止」には,企業の情報処理量の現状を考えると内部統制 を企業情報システムによって実現させる IT の活用が不可欠である。しかしながら,紙ベースの 情報が企業に大量に残存する間は,内部統制以外の局面でいかに IT 化を高度に進めても,深刻 なレベルのセキュリティホールとして手作業によるエラー発生のリスクがまた残存し続けてしま う。紙上の情報を電子化するドキュメント管理システムへの取り組みは,日本の企業においては 現在までマイナーなものであり続けてきた。最近では個人情報保護法,新会社法,日本版 SOX 法と立て続けに企業活動におけるインターナルコントロールを重視する法律が誕生し,また,e文書法が施行されたことによって,結果として紙文書の電子化によるインターナルコントロール 導入の環境は既に整備されていることになっている。これらのインターナルコントロール関連法 規に従って遵法性のある業務プロセスを遂行するためには,企業においては日々の IT の活用と ともに企業情報システムの統合化への不断の努力の実行が望まれる。 ―109― 『情報科学研究』第17号 参考文献 (1)月刊サーバセレクト2005年6月号「e-文書法」時代の情報ライフサイクル管理(株式会社メディアセ レクト) (2)月刊 IT セレクト2005年4月号コンプライアンスを示す「認証制度」のメリットを知る(株式会社メ ディアセレクト) (3)月刊 IT セレクト2005年8月号進化するドキュメント管理(株式会社メディアセレクト) (4)国税関係帳簿書類の保存方法等の特例に関する法律施行規則の一部改正に関する省令・告示・平成十 七年四月一日施行(社団法人日本画像マネジメント協会 http://www.jiima.or.jp/archive/e_archive.html) (5)e-文書法国税要件概要(社団法人日本画像マネジメント協会 http://www.jiima.or.jp/archive/e_archive.html) (6)金融庁・平成19年2月15日(木)企業会計審議会総会会議録 (http://www.fsa.go.jp/singi/singi_kigyou/gijiroku/soukai/20070215.pdf) (7)金融庁・変更認定経営基盤強化計画の内容の公表平成18年10月27日 (http://www.fsa.go.jp/news/18/ginkou/20061027-2.pdf) (8)金融庁・実施基準案(公開草案)に対するコメントの概要 (http://www.fsa.go.jp/singi/singi_kigyou/siryou/naibu/20070131/01.pdf) (9)金融庁・財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監 査に関する実施基準の設定について(http://www.fsa.go.jp/singi/singi_kigyou/siryou/naibu/20070131/02.pdf) (10)NPO 日本ネットワークセキュリティ協会2007年10月「2006年情報セキュリティインシデントに関す る調査報告書」 (11)社団法人電子技術産業協会(JEITA)「2007年電子工業輸出入実績表」 (http://www.jeita.or.jp/japanese/stat/electronic/2007/index.htm) (12)U.S. Securities and Exchange Commission「Study Pursuant to Section 108(d) of the Sarbanes-Oxley Act of 2002 on the Adoption by the United States Financial Reporting System of a Principles-Based Accounting System」 (http://www.sec.gov/news/studies/principlesbasedstand.htm) (13)財団法人日本情報処理開発協会「情報セキュリティマネジメントシステム適合性評価制度」 (http://www.isms.jipdec.jp/doc/JIP-ISMS100-20.pdf) ( 14 ) the Committee of Sponsoring Organization of the Treadway Commission 「 Internal Control — Integrated Framework Guidance on Monitoring Internal Control Systems」 (http://www.coso.org/Publications/COSO_Monitoring_discussiondoc.pdf) (14)ISACA「COBIT4.0」 (http://www.isaca.org/Content/NavigationMenu/Members_and_Leaders/COBIT6/Obtain_COBIT/COBIT40_J_ Exec_Framework.pdf) (15)ISO-15489-1 『情報科学研究』第17号 ―110―
© Copyright 2024 Paperzz