 |
| 写真●谷村 敏一氏 アルプス電気 情報システム部長 (写真:後藤 究) |
当社は2007年2月から、文書ファイルなど社内情報の漏えいを防ぐための包括的なセキュリティシステムを運用している。社員は普段システムの存在をあまり意識することはないが、ルールから外れた操作を自動的に感知して制限し、社員に警告する仕組みになっている。そのために、社内でやり取りするファイルをすべて暗号化したり、パソコン操作の監視ツールを取り入れたりした。
導入のきっかけは、顧客企業から情報漏えい対策について問い合わせを受けるケースが増えていたこと。多数の電子機器メーカーと取引関係を持つ当社にとって、情報漏えいは企業の死活問題となる。それまでは人手による対策が中心だったが、一昨年ころから「Winny」による事件が社会問題になる中で全面的に見直す必要に迫られた。
新システムの商談でソリューションプロバイダに求めたのは、「ITを活用することで、社員の業務効率を落とさずにセキュリティを高める」という提案だ。「業務効率」と「セキュリティ」の両立は、二兎を追うような難しい要件かもしれない。それでも、ユーザー企業では考えもつかない挑戦的な提案を期待していた。
だが実際には、型通りで安易な内容が少なくなかった。ツール単体のアピールや、得意とする技術の紹介ばかり。運用面では安易に「ノートパソコンの持ち出しを禁止するべき」と言ってくる。業務効率を落としたくないという、そもそもの要件を理解していなかったのだろう。ルールを厳しくするばかりでは、情報漏えいがあった場合、原因がどこにあったのかさえ究明できない。
内部統制関連のソリューション提案にも、似たような安易さを感じている。内部統制に対応する上で、どのITツールを使えという条件はどこにもない。なのに「この製品を導入すれば内部統制に対応できますよ」などと、本質をすり替えた“巧い話”が多い。かといってソリューションプロバイダ自身の内部統制対応が十分かというと、そうでもない。システムトラブルが発生しても報告が遅れたり、復旧手順がルール化されていないと感じる。それでは「紺屋の白袴」と言われても仕方がない。ユーザー企業にとって重要なのは、いかに省力化しながら内部統制に対応できるかどうか。それを助けてくれるような提案なら、のどから手が出るほど欲しい。
ソリューションを選定する上で、海外でのサポート体制も重視する。国内外で導入作業や障害対応をワンストップで請け負えるかどうか、RFP(提案依頼書)に入れている。
というのも当社には欧米アジアに販売拠点や生産拠点が80カ所もあり、海外従業員は合計2万5000人に上る。今回のセキュリティシステムについて言えば、IT環境やルールを国内外で統一し、極力同じタイミングで導入しなければ、情報漏えいの“穴”をふさぐことにならない。だからこそソリューションプロバイダが持つ海外拠点への展開力やサポート力が、システムの成否を左右する鍵となるのだ。(談)
