始めるITインフラ改造計画――規制に強い情報システムへ：コンプライアンスに耐える情報システムとは？:（1/3 ページ）

二次元バーコード入り香り付き名刺を主力商品とする印刷会社インク・コム。この仮想企業のITインフラを例に情報システムに求められるコンプライアンスの取り組みを見ていこう。

[佐藤隆，ITmedia]

　粉飾決算、談合など、企業の不祥事が相次いでいる。これまで当たり前に思われてきた「社会のルールを守る」ことが改めて注目されている。つまり、コンプライアンス（法令順守）の確保が企業に求められている。ある仮想企業のコンプライアンスの取り組みを通じ、情報システムにも影響を与えている法令への対応策をこれから5回に分けて解説していこう。

　コンプライアンスといっても、該当する法律は業界、業種によって異なる。極端な話、花火を製造する企業における「危険物の取り扱いに関する法律」について解釈しても、他業界にとっては参考にならない。情報システムに携わる者にとって参考になりそうな企業として、印刷業を営み、インターネットを使っての商売も行っている会社、インク・コムをモデルにした。まずは、インク・コムの企業概要を簡単に説明しよう。

「印刷ならお任せ！」、インク・コムの企業概要

　インク・コムは、1990年に都内でチラシの印刷から事業をスタートし、手堅く成長してきた印刷会社である。現在では、印刷の対象もチラシから、広告、名刺、バーコードのシール印刷まで手を広げ、顧客の要求に合わせて、注文した翌日に納品できるスピード印刷サービスも提供している。ホームページでは、会社案内の掲載だけでなく、二次元バーコードを印刷した香り付き名刺、デジカメ画像の印刷から配送まで行うオンライン・プリント業務も提供している。

インク・コム組織体制（2005年10月1日作成）

　組織の体制は図1に示したとおり、最高意思決定機関である取締役会、そしてそれを監査する監査役がある。部門としては、総務部、情報システム部、営業部、印刷部の4部署で構成されている。また、もしものときを想定して、危機管理委員会が存在しているが、必要に応じて各種委員会（品質委員会、セキュリティ委員会、事故調査委員会）、事務局（個人情報保護、衛生安全）が立ち上がる体制だ。

企業に迫るコンプライアンスのタイプを把握する

　インク・コムでは、既に情報セキュリティ執行役員（CISO)、個人情報保護執行役員（CPO）が任命されていたが、経営者が社外のセミナーに参加して「コンプライアンス」という言葉を聞いてからというもの、また新たにコンプライアンス担当者が任命されてしまった。

　任命された本人は、企業が法令を順守することの重要性を認識しているものの、法令の対象は数が多いだけでなく漠然としているため、どこから手を付けていいか分からないでいる。