今、多くのITベンダーがコンプライアンスのために「自社の製品やサービスが有効である」とアピールしたマーケティング活動を行っている。どのようなバズワードでも、ベンダーが注目度を集めるために自社の製品と関連付けて利用するという現象はよくあることだ。しかし、コンプライアンスの場合には、実際に関連するIT要素は極めて多い。コンプライアンスにまったく関係ないIT要素はないと言ってよいかもしれないほどだ。今日の企業の業務プロセスのほとんどがITを前提としたものであることを考えれば当然のことだ。
ITとコンプライアンスの関係は双方向である(図2)。当然のことながら、企業がコンプライアンスを実現するためには、その業務プロセスを支えるITが適正なものでなければならない。つまり、コンプライアンスは企業内ITの在り方に大きな影響を与える。より具体的にはITのプロセスもしっかりとした内部統制(インターナルコントロール)や運用ルールの下に行われなければならなくなる。一方、企業のコンプライアンスの重要条件であるディスクロージャー(情報開示)とアカウンタビリティー(説明責任)を果たす上でITは大きな助けになる。つまり、企業内ITは企業のコンプライアンス活動の適正化に大きな影響を与える。
第一の方向性についてみてみると、例えば、セキュリティソフトは、個人情報保護法へのコンプライアンスに貢献するだろう。業務アプリケーションは、業務プロセスを直接的に支えるものであるため、広くコンプライアンスに関連する。多額の支払いの決済におけるマネジメントのチェック機能が業務アプリケーションで提供されていなければ問題であろう。
バックアップソフトやクラスタシステムなどリスク回避のためのシステムもコンプライアンスに関連する。情報システムがライフライン化する中で、システム障害を防ぎ、万一に備えてリスク管理を行うことは企業の当然の義務だからである。
Copyright © ITmedia, Inc. All Rights Reserved.