責任の所在を明確にせず、それでも物事を進めてしまうのは日本のお家芸だが、これは改めたほうがよい。情報システムに関する責任あるいは責任者について少し考えてみたい。

 情報システムの重要な入出力機器であるパソコンの責任者は誰だろうか。情報システム部門がパソコンの標準仕様を決めて一括購入している組織であれば、情報システム部門長が責任者と言える。現場の予算でパソコンを買っている場合は、各現場が責任を持つことになる。

 パソコンの前に座っている個々の利用者は「責任者」とは呼ばれないだろうが、パソコンの利用について責任がある。組織のパソコンに個人用ソフトを勝手に入れてはならないし、異動の際にはパソコンを移動する手配を自分でする。ノートパソコンの場合、どこかに置き忘れたり、盗難に合わないよう、しっかり管理する責任がある。

 パソコンから利用する業務アプリケーションの責任者は誰だろうか。業務部門が要望と金を出し、情報システム部門に命じてアプリケーションを用意させたとする。この場合、業務部門長がアプリケーションの責任者となるが、その意識が稀薄で「アプリケーションの一切合切は情報システム部門の責任」と思い込んでいる業務部門長もいる。

 逆に、その組織に所属する人全員が使う業務アプリケーションを、情報システム部門が企画し、用意していることもある。この場合、そのアプリケーションの責任者は情報システム部門長になる。

 それでは、パソコンから入力され、業務アプリケーションで加工され、パソコンから出力されるデータの責任者は誰か。最高情報責任者、つまりCIOか。あるいは情報システム部門長であろうか。

全員がデータ責任者?

 確かにCIOや情報システム部門長には、データに関する責任がある。万一の時に備えてデータの複製を用意しておく、いわゆるバックアップについて言うと、業務アプリケーションのデータバックアップは情報システム部門の責任であろう。パソコンに入っているデータのバックアップまで情報システム部門が面倒を見ている組織もある。

 データが組織外に漏れないようにするセキュリティ対策はどうか。これは、情報システム部門が責任を持っている場合もあれば、情報システムに入っていない文書を含めて全社の情報セキュリティに責任を持つ部門を別に決めている場合もある。

 ただし、ここまでの話は、データに関する責任の一部に過ぎない。データそのものの質については誰が責任を持つのであろうか。

 所定の書式に合わせて、正確なデータを入力する責任は、業務アプリケーションを利用する現場の担当者達にある。パソコンに入っているデータのバックアップを個々の利用者の責任としている組織もある。

 あらかじめ登録しておく、部品表や価格表などマスターデータの責任者は誰か。本来は、生産部門や商品企画部門が責任者である。だが、実際には情報システム部門あるいはシステム子会社の担当者が、マスターデータの入れ直しや整合性の維持に四苦八苦していたりする。中には、組織内で対処できず、社外のシステム開発会社の担当者がマスター・メンテナンスの責任者となっているところもある。

 正確なデータの入力ができなかったり、マスターデータが間違っていたりして、業務アプリケーションが誤ったデータを出力した場合の責任は誰がとるのか。顧客に誤請求をしてしまったり、株主に間違った数字が載った財務諸表を渡すことになったら一大事であり、組織のトップが責任をとるはめになる。また、顧客や取引先の重要なデータが外に漏れたり、消失したりした時はどうか。これも組織のトップの責任が追及される。

 このように、情報システムに関する責任の所在はなかなか分かりにくい。分かりにくい理由の一つは、日本語の「責任」に二つの意味があることだ。一つは、果たすべき義務という意味であり、もう一つは、何かの結果について償う、説明する、といった意味である。

 とりわけデータについては、現場の利用者、業務部門、情報システム部門、組織のトップが全員関係し、誰もが何らかの責任を負っている。そのため、「データの責任者は誰?」と聞かれてもなかなか答えにくい。