8回にわたって、日経コンピュータが第2回「企業のIT力」ランキングを作成する際に着目した8つの視点について1つずつ取り上げていく(→100位までの総合ランキングと調査の詳細はこちらの記事を参照)。最終回は、セキュリティ・ポリシーの策定や情報漏洩対策、BCP(ビジネス継続計画)といった“守り”の機能をどう整備しているかを聞いた「セキュリティ管理・システム運用」における取り組みを紹介する。この視点では15個の設問(調査票から「IT力」の算出に使った質問を抜き出して柱ごとにまとめた「抜粋版」)を尋ね、1位となったのはキヤノンだ。2位には日立製作所が続いている。
「セキュリティ管理・システム運用」ランキング
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
キヤノン |
|
キヤノンが1位となったのは、セキュリティ保護の観点から、システム開発から運用などをすべて自社でこなすことで、“守り”の機能を高めているからだ。
もともと同社は、御手洗冨士夫社長(当時)の号令の下、2000年から全社を上げてセキュリティ強化プロジェクトに取り組み始めた。2002年に、国内だけでなく、米国や欧州、アジア、オセアニアの海外拠点まで統一したセキュリティ・ポリシーを策定。社内ネットワークにウイルスが侵入したときは、館内放送を流し、従業員に注意を促すなどの工夫をし、社員のセキュリティ意識を高めていった。
自社の敷地内に自前のデータセンターを持っているのも、情報漏洩対策の役目があるからだ。データセンターへの入室は4重のセキュリティ対策が施してある。災害対策など、BCP(事業継続計画)の取り組みでも自前主義を貫く。メインのデータセンターとは別の自社拠点に、バックアップ・センターを設置し、メインが完全に停止しても、主要業務継続することが可能だ。
システム運用についても徹底している。オペレーションの手順やプログラム変更などの作業手順などすべてを文書化。さらに文書に従い作業しているかを定期的に確認することまで怠らない。
日立製作所 |
|
2位に入った日立製作所は、経営層から常にセキュリティ強化を求められている。情報漏洩対策として取り組んだのが、「先進技術を積極的に取り込む企業」(→記事はこちら)で紹介したシンクライアントの全社導入だ。そのほかにも、外部専門家による常時セキュリティ監視なども実施している。
さらに、20年以上前から日立グループで利用するハードウエアやOS、ミドルウエアの実態を把握するために、「日立グループ情報システム部門概況調査」を続けている。まだ捕捉率は85%程度だが、抱えるサーバーは2万台弱に上る。これらのサーバーを運用する際にもキヤノンと同様に、運用手順をすべて文書化してある。