ユーザー企業の情報システム部門が知っておくべき知識とは何だろうか――。先週火曜日の記者の眼「あなたは,ユーザー企業のことを理解していますか?」を読みながら,ふと考えた。その記事ではベンダーのエンジニアが知っておくべき事柄に言及していたが,翻ってユーザー企業ではどうだろうか。

 なぜ,こんなことを考えたかというと,最近,ユーザー企業の情報システム部門が知っておくべき知識としてスポットライトが当たり始めたものがあると感じているからだ。筆者は十数年,ユーザー企業の情報システム部門が身につけておくべき知識やスキルというテーマを何度も取り上げてきた。そこでは触れてこなかった知識が今,クローズアップされている。

 これまで筆者が取り上げてきた知識は,大きく二つに分けることができる。ITの知識と業務知識である。それらにはいろいろな“思い”があるのだが,今回の本筋ではないので省略する。では,ITの知識や業務知識とは別に,情報システム部門に求められ始めた知識とは何か。それは,「法務・法律」である。もちろん,「昔は法務・法律の知識が全くいらなかった」というわけではない。しかし,なくても困ることはあまりなかったのではないだろうか。あるいは限られた人だけが知っておけばよかったのではないだろうか。

法務部門任せにはできない

 今,法務・法律の知識がないと,どのようなケースで困るのか。一つは,外部委託でのトラブルを未然に防ぐために契約を見直す際。2カ月ほど前,「良い契約書を作ろう~ユーザーとベンダーの関係を深めるために~」というタイトルで記者の眼を書いた。詳しくは,その記者の眼をお読みいただきたいが,多くの企業が外部委託におけるトラブルを経験し,契約を見直し始めている。

 しかし,法務・法律の知識がないと,契約を見直そうにもどこから手をつければよいかが分からない。「自社に法務部門があるから大丈夫」というわけにもいかない。ITの分野を深く知っている法務部門は,さほど多くないからだ。そこで日経コンピュータでは,2月に「トラブルを未然に防ぐ『外部委託契約』の勘所」という名前でセミナーを開催した。非常に多くの方にお申し込みをいただき,最終的には2回に分けての開催になったほどの盛況だった。

 セミナーでは参加者から多くの質問が寄せられた。「請負と準委任を,どのように使い分けるべきか」「外部委託において,下請法はどのように関係するのか」「損害賠償の上限額を契約書にどのように明記すべきか」「『相当因果関係の範囲とする』では不明確となり,契約締結に時間を要する又は不可能にならないのか」などである。参加者にお願いしたアンケートでは,「業務上契約書を取り交わすことが多いが,法律知識もなく十分に審査できていなかった」という声が多く,ユーザー企業の情報システム部門の方々がITに関連する法務の知識を求めていることを肌で感じた。

 セミナーにはベンダーの方々も参加していた。「ユーザー企業がどのような戦略でくるのかを知るためか?」と思われたが,ITベンダー側もIT法務の知識を求めているようだ。「OSなどの市販品を使用した場合,その市販品の瑕疵(かし)によって発生した不具合の責任を問われた場合,どのように対処すればよいか」「複数社によるコンペで,発注者側にアイデアだけを取られて受注に至らないことがある。このようなノウハウの流出を法的に防ぐ方法はないのか」などだ。「システム開発において,裁判となったときに適用されうる法律には何があるか」という質問も多かった。

 これらの質問に対する解は難しい。ケース・バイ・ケースになりがちだからだ。しかし,何かトラブルが起きたときに,ベンダーとユーザーの間にどのような行き違いがあり得るのか,それを防ぐためには契約段階で何をすべきかは,見えている部分がある。その解決策の一つが,「良い契約書を作ろう」で示した,「自社流の契約書を作り,それを基に契約に望む」ことである。自社流の契約書を作るためにも,情報システム部門が法務・法律の知識を得ておきたい。

個人情報保護法,日本版SOX法・・・情報システムに影響を与える法規制が増える

 もう一つ,法務・法律の知識が必要なのが,各種法規制への対応だ。エンロンやワールドコムの粉飾決算・不正経理事件を機に,米国で成立した「企業改革法(SOX法)」によって,ニューヨーク証券取引所と米NASDAQ(店頭株式市場)に上場する日本企業の情報システム部門は,対応に追われている(関連記事)。そして,金融庁が日本版・企業改革法の検討を始めているほか,東京証券取引所は,誤りのない財務諸表を開示する体制が整っていること,すなわち内部統制が確立されていることを説明する文書の添付を情報企業に求めている。

 このほか,「不正アクセス禁止法」や「個人情報保護法」といったセキュリティ関連の法規制,今年2月に発行した「京都議定書」や2006年にEU(欧州連合)で施行される「RoHS指令」などの環境関連の法規制なども,ユーザー企業の情報システムへ大きく影響する。情報システム部門は,法律の内容を知り,自社のシステムを,どう対応させていくのかを考えなければならない。

 「法務・法律」――これを,IT,業務に続く三つ目の柱として,これからもユーザー企業の情報システム部門が身につけておくべき知識を取り上げていきたいと思う。

(小原 忍=日経コンピュータ)