完成したら必ず見せる提案書や見積書。このデータが勝手に改ざんされたりしないようにする「情報トレーサビリティ」が重要だ。コクヨでは「配達証明のようなサービスを近日リリースする」という。
何日も徹夜して作った提案書。完成の喜びに浸る間もなく取引先に渡すことになった。その後の提案書はいったいどうなるのか――。2007コクヨフェアのセミナーで、同社RDIセンターの山崎篤事業部長(@Tovas事業部)が重要性を訴えたのは「情報トレーサビリティ」だった。
そもそも、提案書や見積書は重要な企業情報。渡した企業情報がその後どういう扱いをされるのか――ということにも「注意を払ったほうがいい」(山崎氏)
例えば、A社がB社に対して提案書をメールで送信したところ、B社の担当者が間違えて、A社と競合関係にあるC社に提案書を転送してしまったどうだろう。悪意のある担当者だった場合、意図的に競合他社にリークすることや、最悪、情報が改ざんされて会社に損害を与えてしまう場合だってありうるわけだ。
一部ベンダーによるサービスを利用すれば、送信ファイルの取り扱いに制限を設けることも可能だが、あまり利用されていない。コクヨもOfficeファイルなどに閲覧制限などを設定して送信するサービス「@Tovas」を提供しているが、現時点での利用者数は「2000人以上」(コクヨ)という規模にとどまっている。
実際、送信データが改ざんされて会社に何らかの被害が生じた場合、内部統制として監査チームなどはどのあたりをチェックするのだろうか。業務プロセスを可視化した業務手順書も確認しないわけではないが、より重要なのは実業務の中で「いつ、誰が、何を、誰に、どのように情報を送信したかだ」(山崎氏)という。外部に送った情報がどのように伝達されたか、すなわち「情報トレーサビリティ」こそが重要なのだ。
情報トレーサビリティの視点で考えてみると、「内部」統制という言葉にも気をつけたい。というのも、情報を外部に送るという行為を統制するのであれば、「外部とのつながりを考慮する必要がある」(山崎氏)からだ。
外部から受信するデータにはセキュリティに気をつけるなど慎重になるが、こちらから送信する提案書などのデータは送りっぱなし――というのが現実だろう。山崎氏は「配達証明のようなサービスを近日リリースする」とコメントしている。これを機に、送信したデータがどのように扱われるのかを考えてみるのもいいだろう。
Copyright © ITmedia, Inc. All Rights Reserved.