コンプライアンス時代はIT価値向上のチャンス：IT部門はコンプライアンスとどう付き合う？（3/3 ページ）

IT業界では「コンプライアンス」というキーワードが花盛りだ。業務プロセスがITを前提としたものであることを考えれば、企業内ITはコンプライアンス活動の適正化に影響を与える。単なる流行語としてとらえるのでなく、長期的なトレンドと考えたい。

[栗原潔，ITmedia]

　また、ITの運用プロセスにもコンプライアンスの影響は及ぶ。SOX法（J-SOX法）への対応においては、業務プロセスにおける内部統制の考え方が重要だが、同様に、システムの運用プロセスにも内部統制が重要となる。内部統制とは、簡単に言えば、不正が起こらないよう、社内で相互チェックのための仕組みを設けることである。

　例えば、IT部門において運用部門と開発部門が明確に区別されておらず、開発部門が本番系システムを直接操作できるような状況になっている場合、内部統制が機能しているとは言い難い。開発部門の人間が悪意や不注意により本番システムにセキュリティ脆弱性を作ってしまっても、それをチェックする手立てがないからである。

　第二の方向性についていえば、企業は情報管理を適切に行うことによって、コンプライアンスの前提であるディスクロージャーとアカウンタビリティーを促進することができる。例えば、財務データのさまざまなレポートを迅速に提供できる環境があれば、企業のディスクロージャー能力は大きく向上するだろう。

　データのアーカイブなどの機能も重要だ。社内で不正があったとの嫌疑がある際に、それがなかったことを積極的に証明するために、過去のメールの記録が重要な証拠となることがあるだろう。過去の記録がないので、不正があったともなかったとも判断できないというのでは、説明責任を果たしているとはいえない。

IT部門はコンプライアンスにどう立ち向かうべきか

　コンプライアンスが企業のIT部門に大きな負担となるという見方もある。しかし、企業のコンプライアンスのためにIT部門が行わなければならないことは、結局、今までも当然に行わなければならなかったことだ。つまり、本来やるべきことをやるという要請が高まっているだけなのである。さらに、コンプライアンスへの注目の高まりにより、IT部門、経理部門、業務部門、そして、経営者が協力し合ってコンプライアンスを目指す下地が整いつつあるといえる。

　これは、単にベンダーにとってのビジネスチャンスというだけではなく、ユーザー企業のIT部門にとっても、ITのバリューを最大化する（そして、自部門の重要性を社内に広く認識してもらう）絶好の機会と考えるべきだろう。