日経マーケット・アクセスでは，ITpro Researchモニターに登録している企業情報システム担当者を対象に，最新あるいは注目のIT関連キーワードを毎月三つずつ挙げて，その認知度，業務への影響と利用の状況について聞いている。2008年3月の調査では，「Google Apps」，「(受託ソフト開発契約の会計での）工事進行基準」，「JIS Q 27001(ISO/IEC 27001）認証」の3つのキーワードを取り上げた。

「Google Appsは自分の業務とかかわる」わずか7％

　この調査では2007年2月に「SaaS（Software as a Service）」を取り上げた。その結果は「聞いたことがない」が49.3％，「導入/利用計画はまだ具体化していない」が約87％と高率。認知度スコア（1.98）と影響度スコア（2.62）は今回までの57種のキーワードを通じて見直しても下から15番目以内，利用度スコア1.22は下から4番目という，関心の低さだった。

　「Google Apps」はメール，ワープロ，表計算，プレゼンテーション，カレンダーなど主なオフィス・アプリケーションの機能を企業や学校などの組織向けのサービスとして提供する，米Googleの代表的なSaaS。企業や組織の独自のドメイン名でメールを利用できる，従業員のデータ共有が容易，などの特徴がもてはやされている。しかし今回の「Google Apps」も約1年前の調査での「SaaS」と同じく，意外なほどユーザーの情報システム担当者の関心は低かった。

　「Google Apps」について「聞いたことがある」とした回答者の比率41.6％は歴代5位（2007年8月調査の「Ruby」，2007年10月調査の「スマートフォン」，2006年9月調査の「Web2.0」，前回2008年2月調査の「グリーンIT」に次ぐ）と高い。

　しかし業務への影響度で「Google Apps」を「自分の業務とかかわる」とした回答者はわずか6.9％（57種のキーワードの平均は23.8％）の低率。影響度スコア（2.26）ともども歴代ワースト3（2007年10月調査の「AIR」と前述の「Ruby」に次ぐ）に入った。

　利用度での「（導入計画は）具体化していない」は89.5％（同68.5％）で「SaaS」をも上回り歴代2位の高率（2007年12月調査の「PLC」の90.8％に次ぐ），利用度スコア（1.23）は皮肉にも「SaaS」に次ぐワースト5位という結果だった。

受託ソフトの新会計基準，他社システム関与者は4割以上が「自分にかかわる」

　日本の会計基準を定める企業会計基準委員会が，2007年末に公表した「工事契約に関する会計基準」とその適用指針により，受託ソフト開発の会計処理は工事進行基準に統一されることになった。「完成・引渡し日に収益と原価を計上する」工事完成基準は，2009年4月以降は，事前に総コストの見積もりができないとか，作業の進捗度を正確に算定できない場合以外には適用できなくなる。「仕様を変更するなら再見積もりと納期の再設定が必須」という新しい商慣習を，発注側の企業・組織も受け入れなければならない。

　さて，今回の3月調査でこの「(受託ソフト開発契約の会計での）工事進行基準」への認知度や影響度，利用度をユーザー側の情報システム担当者に聞いた結果は，一言で言えば「無関心」。認知度スコアは過去の本調査で登場した57種のキーワードの中で下から9番目，影響度，利用度のスコアも下から15番目以内だった。

　ちなみに図示していない参考値だが，この設問を「自社システムの業務は担当していないが“他社（顧客企業，親会社など）の情報システムにかかわる仕事をしている”」という回答者（n=647）に提示した結果からは，さすがに高い関心が伝わってきた。認知度への回答は今回までの57種のキーワードの平均レベルだったが，影響度と利用度が高スコア。「自分の業務とかかわる」（43.6％）は，ユーザーを対象にしたこれまでの調査での「日本版SOX法」（60.5％，2006年9月調査），「Windows Vista」（47.3％，2006年11月調査），「SLA」（45.1％，2007年7月調査）に次ぐ高さ。「全社的に運用」は10.4％で57種のキーワードの上から9番目，「導入を計画」は22.1％で上から5番目に相当する。スコア換算では，認知度スコア（2.14）はユーザーの57種平均（2.37）以下だが，影響度スコアは3.61で57種の4番目相当（平均スコアは2.97），利用度スコア2.02は10番目相当（平均スコアは1.71）だった。

　企業・組織の情報資産を把握しリスク要因への対策を講じるのが，情報セキュリティーマネジメントシステム(ISMS)。具体的にはシステムのセキュリティー対策，セキュリティー・ポリシーの策定や運用，見直しなどの体制までが含まれる。

　その基準として日本では，2002年4月から「ISMS認証基準(Ver.1.0)」，2003年4月から「ISMS認証基準(Ver.2.0)」（ともに情報セキュリティー管理ガイドラインとしての国際規格BS7799/ISO/IEC 17799/JIS X 5080ベース）が適用されてきた。2005年に新たな国際規格ISO/IEC 27001（日本ではJIS Q 27001）が制定され，ISMS認証基準(Ver.2.0)は2007年11月に廃止になっている。

　従来のISMS認証基準に代わる新しいISMS認証審査の基準「JIS Q 27001(ISO/IEC 27001）」への認知度や影響度，利用度を今回調査した結果は，認知度スコアは過去の本調査で登場した57種のキーワードのうち下から14番目。「聞いたことがない」が約54％と高率だが，「業務に通用する知識がある」の5.4％は57種のキーワードの中央値5.5％（平均値は6.6％）にかなり近く，“プロには重視されている”キーワードと言える。

　「JIS Q 27001」に対する影響度の回答傾向は，57種のキーワードの平均値（「自分の業務とかかわる」23.8％，「将来かかわる可能性がある」50.8％）とほとんど同じ。しかし利用度は高めで，「全社的に運用」の7.6％は過去のキーワード中12位（平均値は4.9％），「一部で運用」の10.6％も平均（9.7％）を上回った。

■調査概要
　日経マーケット・アクセスが，ITpro Researchモニターに登録している企業情報システム担当者を対象に，IT関連の最近のキーワードの認知度，自身の業務への影響をどう見ているか，回答者の所属組織での利用状況を聞いた。
　「認知度」は四択の質問で「業務に通用する十分な知識がある」を5，「内容をある程度理解している」を3.67，「名前だけは聞いたことがある」を2.33，「聞いたことがない」を1点にスコア換算した。
　同様に「業務への影響」は三択で「自分の業務と深い関わりがある」を5，「今は関わりがないが，将来関係するかもしれない」を3，「自分の業務には関係ない」を1点に換算。
　「応用/利用状況」は五択で「全社的に運用されている」を5，「一部の部門，業務で運用されている」を4，「一部の部門，業務で試験的に運用されている」を3，「導入を計画している」を2，「導入／利用計画はまだ具体化していない」を1点に換算した。なお，認知度で「聞いたことがない」とした回答者の「業務への影響」と「応用/利用状況」への回答は無効として集計から除外している。
　調査実施時期は2008年3月中旬，調査全体の有効回答は3200件，「所属する企業・組織で自社の情報システムにかかわる業務（企画立案・設計・開発・運用・予算承認など）を担当している」とした実質的な有効回答は1174件。

図1●情報システム担当者の最新キーワードの認知度・業務への影響・利用状況

図2-1●情報システム担当者の最新キーワードの認知度

図2-2●情報システム担当者の最新キーワードの業務への影響

図2-3●情報システム担当者の最新キーワードの利用状況