1. 情報セキュリティブログ ホーム
  2. ITスペシャリストに聞く
  3. 【特別編】コンプライアンスサミット2006(後編)

【特別編】コンプライアンスサミット2006(後編)

さる1/13(金)、日立システム特別協賛による「コンプライアンスサミット2006『企業価値を高める経営姿勢へ』」が開催されました。最新動向インタビューは「特別編」として、当日のサミットの模様を紹介します。

>>前編はこちら

■第2部=IT基盤構築について

引き続き、野村総合研究所理事長・村上輝康氏が登壇しました。村上氏のテーマは、「ユビキタスネット時代の企業のセキュリティ課題」。ポイントは以下の5点です。

・ユビキタスネット化と次期国家IT戦略
・ユビキタスネット化のセキュリティ課題
・経営戦略と企業セキュリティ=信頼資産形成
・達成すべき情報セキュリティ水準=セキュリティと市場原理
・セキュリティ、内部統制、コンプライアンス、ガバナンス、CSR=信頼資産形成への取り組み

まず、第一のポイントでは、「ユビキタス」という概念がどのように認知されてきているか、企業内の組織設置例やメディアでの露出頻度といった「キーワード」を具体例を引いて分かり易く解説しました。

その後、国のIT戦略の全体像についても言及。総務省が2005年4月から掲げる「u-Japan政策パッケージ」の骨子は、2010年に日本がユビキタスネットワークで先導的な立場を取るというのが目標であり、そのために「ユビキタスネットワークの整備」、「ICT(Information and Communication Technology=情報通信技術)利活用の高度化」、「利用環境整備」といった政策実現の課題を今後解決していくという指摘でした。

また、経産省の「情報経済・産業ビジョン」についても説明がありました。企業はITの活用による競争力、課題解決力の強化・向上に努めていくべきであり、そのために「生活分野」「ビジネス分野」「行政分野」「社会的課題分野」において、IT投資の量・質両面での支援を進めていくというものでした。

第二のポイントは、ユビキタスネットワーク化における様々な脅威として10の課題カテゴリーで合計100の課題が紹介されました。ちなみに、100の課題の代表的なものとしては、「プライバシー」「情報セキュリティ」「ウイルス」「ネット広告」「スパムメール」「有害コンテンツ」「知的財産」「ネチケット」「アクセシビリティ」「デジタルデバイド」「地球環境問題」「制度・慣行」などがあります。

第三以降のポイントでは、情報セキュリティと企業の「信頼資産」について重点的に解説がありました。企業競争力は、「顧客価値の創造」と「高効率経営」によってもたらされるものであり、「顧客価値創造」の最も大切なポイントは、顧客との信頼、つまり「信頼資産」をいかに形成するかということです。村上氏は、情報セキュリティ対策が企業にとって最も基本的な信頼資産となると言及しました。

村上輝康
「信頼資産の形成」が大事と語る村上輝康氏


■第3部=識者との対談

第3部は、企業経営におけるコンプライアンスをテーマに、識者との対談が行われました。桐蔭横浜大学法科大学院教授・コンプライアンス研究センター長の郷原信郎氏は、「企業経営とコンプライアンス〜法令遵守を超えて」をテーマに、日立システム執行役常務・眞木正喜と対談しました。

郷原信郎(右) 眞木正喜(左)
郷原信郎氏(右)と日立システム執行役常務・眞木正喜との対談

コンプライアンスは「法令遵守」という訳語が当てはめられてきましたが、こうした考え方は、経営者にとっては「不祥事の場合の言い訳」という認識を生み、従業員にとっては「事なかれ主義」を蔓延させてしまうと指摘しました。

その上で、郷原氏は、「社会的な要請」に対して、組織としてどのように対応していくかが大事である、つまり「フルセット・コンプライアンス」という考え方が大事であると述べました。

フルセット・コンプライアンスは以下の5つの要素からなります。

 ・方針の明確化
 ・組織の構築
 ・予防的コンプライアンス
 ・治療的コンプライアンス
 ・環境整備コンプライアンス

「社会的要請」とは、例えば自動車メーカーの場合は、「消費者ニーズに応えること」「道路交通における危険防止」「排ガス等による環境汚染の抑制」ということがあります。このうち、法令上の義務としては、道路運送車両法などの保安基準であったり、排ガス規制といったことがあるでしょう。

一方、企業としての自動車メーカーには目に見える「顕在的要請」と、目に見えない「潜在的要請」があります。顕在的要請とは企業にとっての利潤の追求ということであり、潜在的要請とは、上述したような自動車メーカーにおける危険防止などの要素です。

その潜在的要請の中でも、上述した保安基準や排ガス規制といった法令的義務を超える「超法令的要素」が企業の社会的責任であるということです。

つまり、コンプライアンスとは、「遵守」するという考え方から「適応」するという考え方への転換が必要であり、具体的には、方針を明確にし、組織を構築し、従業員に法令の内容を周知・徹底させる「予防的」取り組みが必要であり、事故発生時のリスクマネジメント体制の整備といった「治療的」取り組みが必要であり、目的実現の阻害要因の分析といった「環境整備」に努めていく必要があるということです。

従来、「法令遵守」という言葉があてはめられていた「コンプライアンス」について、形式的な法の遵守という理解だけではなく、企業を取り巻くさまざまな法的環境、危機管理行動、内部統制など、包括的にとらえ企業活動の中に位置づけていく重要性を訴えました。

郷原信郎
社会的要請のうち「超法令的要素」が企業の社会的責任であると語る郷原氏


最後に、初代内閣安全保障室長・佐々淳行氏が登壇し、フリーアナウンサーの久保純子氏と対談しました。

佐々淳行(右) 久保純子(左)
佐々氏(右)と久保氏による対談

「安心・安全な社会のための企業の役割」と題し、独特のユニークでわかりやすい語り口による対談がありました。

久保純子
佐々氏と久保氏の軽妙な語り口で会場は自然と和やかな雰囲気になりました

佐々氏からは、情報セキュリティや、顧客情報の流出など、社会的リスクは変質してきているが、「安心・安全」の根本部分は変わらないという指摘がありました。

会場は500名を超える参加者を迎え、改めてコンプライアンスについての関心の高さがうかがえました。

資料の配布は終了いたしました。

関連キーワード:
1
参考になったらボタンを押してね
情報セキュリティブログ10周年記念企画
  • 「トロイの木馬」がオンライン上の新たな脅威に!?
  • カテゴリートップへ
  • 三菱東京UFJ銀行がワンタイム・パスワードを試験導入