コンサルティング会社のイーフラッグコンサルティングとマイクロソフト日本法人は、4月にも、企業の情報資産の価値とリスクを評価するサービスを開始する。企業が持つ情報資産の価値がどの程度で、それを守るためにはどの程度の投資が必要かを金額ベースで提示する。適切な投資先とコストを定量的に見せることで、IT投資を促す考えだ。
サービス自体はシステム・インテグレータ向けで、顧客であるユーザー企業には、システム・インテグレータのコンサルティングの一部として評価結果を提示する。マイクロソフトの春原久徳IT総合研究室マーケティングマネージャーは、「欧米でもこうしたサービスはあまり例がない」という。
ここで言う情報資産は、顧客情報をはじめとするデータや特許のほか、デジタル化されていない技術ノウハウ、商標権/ブランドなどを指す。これらの情報資産が、今後どの程度の収益を生み出せるかを評価する。情報資産の価値については、資産評価を専門にするアメリカン・アプレーザル・ジャパンが請け負う。同社の安達和人アシスタント・ヴァイス・プレジデントは、大手衣料品チェーンの「ユニクロ」を展開するファーストリテイリングを例に挙げ、「カシミヤを安価に入手できるというノウハウは、新たなビジネスにつながった。そこで生み出された収益がこの情報資産の価値」と説明する。
次に、評価した資産価値を基に、リスク・マネジメント専門のコンサルティング会社であるインターリスク総研がそれぞれの情報資産が抱えるリスクを評価する。「災害やシステム障害、ウイルス被害などによって情報資産の価値がどれだけ目減りするか、その損害額を見積もる」(中村純一災害リスク部上席コンサルタント)。損害額は、例えば火災や地震、システム障害でデータが失われてしまった場合に失う情報資産の価値のみ。データやシステムの復旧にかかるコストは含まない。
損害額の評価と同時に、企業が講じている対策の充実度も評価する。具体的には、リスクごとに想定される対策と実際に施している対策を聞き取り調査し、指数を算出する。イーフラッグコンサルティングの田中克政代表取締役は、「最近は、ウイルス対策などIT関連では対策ばかり進み、もっとリスクが大きい窃盗や地震などへの対策がおろそかになっている例が多い」という。このため損害額の分布と対策指数の分布を突き合わせ、投資を集中すべき分野をあぶり出す。
ただし、情報資産の価値はずっと同じわけではない。技術の陳腐化やトレンドの変化によって、資産価値は常に変わる。このため、マイクロソフトの春原氏は、「半年から1年に1回程度のサイクルで情報資産の価値とリスクを算出し、その都度、最適解を探るべき」と説明する。サービスの料金は、「ユーザー企業が支払う料金として数万~数十万円を考えている」(同)という。
