情報システムの機能とコストはトレードオフの関係にある。高機能のシステムを作れば、その分、高くつくということだ。日経ビジネスEXPRESS(現・日経ビジネスオンライン)というサイトで連載してきた『経営の情識』において、筆者はシステム機能とコストのトレードオフを何度か論じている。前回掲載した『ATMの24時間稼働は必要か』もその一つである。
 ATMをなるべく長期間動かしたほうがいいだろう。もちろん、絶対にATMを止めてはいけない。このように考えてしまうと、金がいくらあっても足りなくなる。セキュリティもそうである。絶対に情報を漏らしてはならない、と言い出すと大変なことになる。このあたりを論じた『「絶対に××するな」は禁句』を再掲する。2003月11月10日に公開したものであるが、今日においても状況は変わっていない。いや、悪化しているように思える。


 金融機関や金融サービス会社の情報システム責任者たちの顔色がこのところさえない。情報システムに関する監督官庁の締めつけがきついからだ。金融庁からは、「情報システムやATM(現金自動預け払い機)を絶対に止めるな」と言われる。さらにここへきて、カード会社各社は経済産業省から、「顧客情報を絶対漏らすな」と叱られている。
 あるシステム会社の社長は打ち明ける。「金融庁や経済産業省は情報システムの実態を知らなすぎる。自分たちの責任問題になるのがいやなので、絶対に何々するなと安易に言う。だが絶対安全なシステムを実現することなど絶対にできない」。このシステム会社は、銀行やカード会社の情報システムの開発や運用を手がけている。このため、金融庁や経済産業省が何か指示を出すと、もろに影響を受ける。
 2002年に相次いで起きた都市銀行のシステム障害以来、金融庁は、「システムを止めてはならない」「システム統合で失敗するな」というプレッシャーをことあるごとに銀行にかけている。さらに最近、カード会社や信販会社で顧客情報の漏洩が相次いだため、経済産業省はカード会社や信販会社に厳しい指導をするようになった。
 銀行のシステムはできれば止まらない方がいい。顧客情報もできれば、漏れない方がよい。しかし、「絶対」というのは無理である。相当なシステム投資をすれば、システムが停止する頻度を下げたり、情報が漏れにくいシステムを作ることができる。ただし、どこまでカネを投じるかが問題になる。