「必要なスペックさえ備えていれば、PCなど安ければ安いほどいい」。こうした風潮に対し、「本当にそれで社員の生産性が高まるのか」「情報の安全性を効率よく担保できるのか」という質問をぶつけてみたい。クライアントPCは、社員が企業に利益をもたらすための「道具」であり、企業のITシステムにアクセスする唯一の「接点」である。理想の情報システムを実現するために、PC側からメスを入れ、「信頼できるクライアントPC」を確立するボトムアップのアプローチが求められている。
企業にとって、いまやクライアントPCはビジネスを遂行する上で絶対的に欠かせない存在だ。クライアントPCは、社員が企業に利益をもたらす道具であり、そして社員が企業のITシステムにアクセスする際の唯一の接点となる。そのような重要な存在でありながら、企業のIT部門やシステム・インテグレータが真っ先に目を向けるのは、社員や取引先、顧客に何らかのサービスを提供する側、すなわちサーバーやストレージ、ネットワークといったものに対する整備や拡充ばかりだ。
家庭用PCを採用するケースもある中小企業
これに対し、クライアントPCは「最低限仕事に使えればいい」という観点で選ばれるケースが多く見受けられる。筆者は仕事柄、中小企業のITシステムについて相談に乗ることがある。たまたま年商約10億円規模のとある取引先に出向いたところ、経理部に新しいクライアントPCが導入されたとのこと。「念のためPCの動作状態をチェックして欲しい」と言われ、経理部のフロアで対面を果たしたその新しいPCとは、なんと地デジチューナーを搭載した家庭用のデスクトップPCだった。聞くところによれば、そのPCを使う社員自身が、近所の家電量販店でめぼしい機種を繕ってきたのだという。
確かに家庭用PCとはいえ、業務ソフトウエアが快適に動作する処理性能、複数の業務ソフトウエアを同時に開ける高解像度の液晶ディスプレイ、社内LANに高速接続が可能なGigabit Ethernet対応のLANポートなど、ビジネスツールという観点からも魅力的な要素を兼ね備えた製品は多い。だからこそ、専門知識のあるITスタッフをなかなか置けない中小企業では、手ごろな価格で、しかも近くの家電量販店でいつでもすぐに手に入る家庭用PCを社内のクライアントPCとして積極的に選んでいる。こんな背景があるのだろう。
社員の情報漏洩問題が急増中
近年、ITに対するリテラシーが進み、企業規模を問わず、どんな企業でも多くの社員があたかも事務用品のような感覚でクライアントPCを使いこなす時代が到来した。企業がITを活用する素地は、インフラの面でも人材の面でも着実に出来上がりつつあるといってよい。しかし、その一方でITを起因とするトラブルも散見されるようになった。その代表例が、企業のセキュリティーに絡むさまざまな問題だ。
最近、企業の個人情報漏洩に関するトラブルがよくニュース番組や新聞などで報道されている。その多くは、企業が所有するクライアントPC、もしくは社員がオフィスに持ち込んだ私物のノートPCから発生している。情報漏洩の原因は、PCそのものの紛失や盗難といった物理的なものから、コンピュータウイルスやワームといった悪意あるソフトウエアによるもの、コンピュータウイルスが寄生したファイル交換ソフトウエアによるもの、さらには悪意ある社員による故意的なものまでと多岐にわたっている。
しかし、どのような原因が発端であろうと、いったん情報漏洩が発生してしまえば、これまで築き上げてきた企業イメージや顧客との信頼関係を一気に失墜させる結果となりかねない。また、被害にあった多数の個人による集団訴訟に発展するケースも一部で見受けられ、企業に対するダメージの大きさはもはや想像を絶するレベルに達しているのだ。
日本政府は、こうした度重なる情報漏洩問題に対処するために、2005年4月より個人情報保護法を全面的に施行した。また、いわゆる「日本版SOX法」が、3月決算の上場企業の場合、2008年4月から適用になる。日本版SOX法に対応するには、企業経営に不可欠な情報システムを適正に運用するIT統制に取り組まなければならない。基本的には上場企業やその連結子会社に適用される法令だが、健全な企業経営を目指すのであれば、上場の有無にかかわらず、こうした各種法令に対するコンプライアンス対応を全社レベルで実行しなければならないだろう。
