「企業統治はもっと前向きに取り組むべき」と日本オラクルの新宅社長:Interview(2/2 ページ)
相次ぐ不祥事が企業に「企業統治」を強く迫っている。その本質は、企業が持続的に成長していくために、その業務の運営を公開し、顧客、パートナー、社員、株主、あるいは地域社会が安心して見ていられるようにすることだ。「ツールを活用し、企業統治をポジティブに捉えていかなければ経営者としては失格」と日本オラクルの新宅社長は話す。
セキュリティは「人」のリスクも
ITmedia 日本の多くの企業が個人情報の漏えいという深刻な問題に直面しています。データを守るための技術を提供してきたオラクルとして、社会に対してある種の責任があるのではないでしょうか。
新宅 われわれは、データベースに侵入されない、そしてデータが盗まれないために、ソフトウェアのセキュリティ機能を強化してきましたし、機能だけでなく、開発プロセスにも厳しい制限を設け、国際的なセキュリティ評価基準であるISO 15408の認定を受けています。競合他社は認定を受けていないし、オープンソースのデータベースも同様です。
ただ、企業が直面しているセキュリティの問題は、セキュリティを厳格にするとアクセサビリティが損なわれるということではないでしょうか。つまり、セキュリティ侵害への備えとアクセサビリティのトレードオフです。
また、単にこの問題はシステムだけにとどまりません。「人」というリスクもあります。人とシステムという2つのリスクを同時に抱え込むわけです。社員であれば、しっかりとトレーニングすることもできますが、パートナー企業の社員はどうすればいいでしょうか。ましてや悪意のある犯罪者だったら……。彼らを相手にするのですからたいへんです。
ITmedia 個人情報保護法の整備も進んでいて、これにも備える必要がありますね。
新宅 幾つかの個人情報漏えい事件を見ても、経営上のインパクトは甚大だということが分かるでしょう。そうなると、先ずは、二次的に利用できる、意味のある情報は集約し、きちんと守ることが重要です。
日常の取引から発生するトランザクションデータはどうでしょうか? もちろんこれも暗号化するわけですが、これだけを入手してもそれほど意味のないものと考えられます。つまり、顧客のデータベースを中心にシステムをデザインし、そこへの出入りをアプリケーション同士のプロトコルも含め、厳しく制限していけばいいのではないでしょうか。
Oracleは今年1月、Oracle AppsWorld San Diegoカンファレンスで「Oracle Customer Data Hub」を発表しました。このOracleが培ってきた顧客データモデルに顧客に関する情報を統合し、ハードウェアとソフトウェアできちんと守っていけば、それ以外の通常業務でつくられるデータはあまり意味のないものにすることができます。
さまざまな業界で企業の再編が進んでいますが、顧客データを中心に据え、トランザクション系と分析系を配置するデザインにシステムを変えることによって、例えば、本社が顧客データ管理のサービスをASPとしてグループ各社に提供することもできるでしょう。
システムは専門家に任せて企業は本業に専念
ITmedia 顧客に関するデータについては最高のセキュリティレベルで保護するというのもなかなか難しいことではないでしょうか。
新宅 究極的にはユーティリティーコンピューティングへの移行が進んでいくとみています。企業のデータセンターにシステムを置くかどうかは別として、「Oracle On Demand」(旧称Oracle Outsourcing Service)では専門家による管理サービスが提供され、システムの堅牢さを高めることができます。
私が何か新しい事業を始めるとすれば、こうしたアウトソーシングサービスを利用すると思います。
ITmedia 1990年代半ば、Oracleのラリー・エリソンCEOは、Thinクライアントソリューションの「Network Computer」(NC)をぶち上げました。セキュリティを高めるという側面からもクライアントサイドにデータを置かないNCは今後、再評価されると思います。
新宅 ここまでネットワークが整備されてくるとリアリティが出てきますね。セキュリティを考えるとき、もうひとつの問題はデスクトップPCです。例えば、システムの開発とテストの環境を思い浮かべてください。テストのデータとしては、実際にその企業が業務で使っていた古いものを利用してしまうケースが意外と多いのではないでしょうか。こうした開発環境から社員が普段業務に使うデスクトップ環境まできちんとガバナンスを効かせる必要があると思います。
NCをクライアントとしたユーティリティーコンピューティングは、ひとつの解かもしれませんね。企業の経営者は、ビジネスプロセスを支える仕組みが欲しいわけで、このハードウェアが好き、あのソフトウェアが好き、という人はいません(笑い)。
ITmedia 日本の市場では、カスタムアプリケーションの比率が高く、「ERPに仕事のやり方を合わせるのか?」といった議論が依然としてあると思います。そういった考え方も再考が迫られているということでしょうか。
新宅 今日問われているコーポレートガバナンスや個人情報漏えいの問題というのは、これまでお話ししてきたとおり、時とともに評価する指標が変わったり、あるいは、経営者やその企業が自らカバーできない領域であったりします。
つまり、もはや「ERPに合わせるのか?」といった時代ではありません。ビジネスプロセスを支え、変えていくための仕組みをシステムに組み込んでもらい、自らは本業に専念することが求められているのではないでしょうか。これはもう待ったなしだと思います。
関連記事
- 情報の「器」の保護を――日本オラクルのデータベースセキュリティ
- 企業の疑問に答える? 経産省が個人情報保護法についての「ガイドライン」公表
- 7割が個人情報が流出していると認識〜インターネット協会調査
- Yahoo! BB個人情報流出事件で新たな逮捕者
- 個人情報保護に関する基本方針が閣議決定、民間事業者には3つの要請
- Oracle、会計規則準拠支援ソフトの新版
- あと1年――個人情報保護法全面施行に向けた課題とは?
- Opinion:移動するデータへのセキュリティが2004年のアプローチ
- Oracle Customer Data Hubはサービスの質を高める「顧客情報源」
- 「元凶はデータの分断化」──スイートへの固執を捨てたエリソンCEO
- ACCS、個人情報流出事件を総括した報告書を公開
- ITへの需要は旺盛、2004年は回復基調に向かうと日本オラクルの新宅社長
- 規制避け、セキュリティ強化で先手を打つハイテク業界
- 「Unbreakable」から2年──セキュリティへの取り組みはOracleに何をもたらしたのか?
- 法規制が加速、セキュリティ予算の増額
- Opinion:米国企業改革法 404条は“遵守”できなければ刑務所行き?
- 基調講演:「企業のDNAにセキュリティを」とオラクルのデイビッドソンCSO
- Interview:オラクルには確固たるセキュリティ文化がある
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.