• ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • 日経BP

情報を守る“責任者”は経営者か担当者か専門家か

2014年7月25日(金)

  • TalknoteTalknote
  • チャットワークチャットワーク
  • Facebook messengerFacebook messenger
  • PocketPocket
  • YammerYammer

※ 灰色文字になっているものは会員限定機能となります

無料会員登録

close

 7月に表沙汰になった情報漏洩事件を受けて、情報管理体制を見直している企業や団体が多いだろう。その場合、最も重要なのは「情報管理責任者」の人選である。

 7月17日に公開した「5分で読める『情報管理の要諦5点』」の中で次のように書いたところ読者の方々から批判を頂戴した。

 「創業家や社長が情報管理に常時目を光らせるわけにはいかないから、自分が一番信頼できる、『何があっても組織を裏切らない』と言い切れる人を情報管理責任者に任命することになる。情報管理の経験も技術の知識も不要である」

 批判を読むと読者は2つの点を問題視している。1つは創業家や社長ではなく別な人に任せよと書いた点、もう1つは「情報管理の経験も技術の知識も不要」とした点である。

 「5分で読める」ように極力短く書こうとしたため分かりにくくなったのかもしれない。特に「情報管理責任者」の役割を明確に書かなかったため誤解を招いてしまった。筆者が想定する情報管理責任者は「株主や経営陣と現場(仕事の現場と情報管理の現場の両方)の間に立ち、株主や経営陣に対し情報管理の責任を取る組織内の人」である。ここで言う「責任」はAccountabilityを意味する。

 情報管理とは何か。情報(データ)は資産であり、資産形成と運用、保護に一貫して責任を持つこと、すなわちデータマネジメントあるいはデータガバナンスを指す。残念ながらこの言葉は日本であまりなじみがないので、情報セキュリティ管理に絞って話を進めることにする。

 読者の意見に応えつつ、情報管理責任者の人選について再度説明してみたい。読者意見の中から責任者の人選に関わるくだりを引用する。文章は多少編集した。

「経営者の意識、認識、責任感、コンプライアンスの欠如が元凶」

読者の意見

 結局、著者の主張は『「似た事件を起こすな」「とにかくしっかりやれ」』と五十歩百歩である。「信頼できる人間」を選べ、しかも「情報管理責任者には技術も知識も不要」というのでは「秘書がやりました」「彼の責任です」とする日本の悪習そのものだ。責任は負わせるが責任を果たすための権限を十分に与えず報酬も少ない。こうなるのがオチ。

 これでは当事件を引き起こした社員に犯罪を実行できる状況と動機と機会を与えたのと同じようなものであり、経営者の責任回避にはなっても問題は何も解決しない。破滅志向や恨みに基づく犯行に対して罰則は心理的ブレーキにならない事も有る。情報を扱う意義や意識、責任感が無く、しかも技術まで無い者に任せては駄目だ。日本にはSI(システムインテグレーション)事業者と言いつつ失格のニセモノばかりなのだ。そしてそれは経営者の意識、認識、責任感、コンプライアンスの欠如が最大の元凶である。

 日本のSI事業者が偽物ばかりなのかどうか、そしてそれは発注側の経営者のせいなのか、議論したいところであるが、情報管理責任者の話を進めたい。拙文が分かりにくく誤解を与えてしまったが、筆者が考える情報管理責任者は「情報を扱う意義や意識、責任感」がある人である。

 組織内の人であって「SI事業者」にいる人ではない。経営者は「責任は負わせる」し「責任を果たすための権限を十分に与え」しかるべき「報酬」を提供できる人を情報管理責任者に選ぶ。「彼の責任です」「彼女がやりました」といった「悪習」を適用できない人を選ぶと言ってもよい。

コメント5件コメント/レビュー

欧米の企業ではCEOに次ぐ地位として、CFO、COOとCIO(Chief Information Officer)が存在しているが、日本で「情報部門責任者」といえば「室長」と称して次長級の地位に甘んじている例が多すぎる。詰まり、IT技術者の社会における評価が低すぎる現状を変えない限り、日本の情報管理が締まることはない。経営者はITが分からないので丸投げするが、高い地位は渡さない。詰まり、信用していない、と言う事になる。情報管理の出来るCIOに企業のTop 3の地位を与える事から始めない以上、「情報責任者に任せる」という言葉は「外注に出す」とほぼ同じ意味しか無い。私は元来IT技術者ではないが、システム設計に携わったことがあり、彼らが実力の割に低い評価しかされないから、悪いことを考えたりするのだ。自分が理解できない能力を持った人を高く評価できない人が最高責任者ではどうしようもない、という意味において、記事に書かれた言い訳は正しいとも言える。が、この様な状況で意見を発する場合、万人が理解できるような表現をしないと誤解される可能性は極めて高い事は常識として見に付けて欲しいものだ。(2014/07/26)

「経営の情識」のバックナンバー

一覧

「情報を守る“責任者”は経営者か担当者か専門家か」の著者

谷島 宣之

谷島 宣之(やじま・のぶゆき)

日経BP総研

一貫してビジネスとテクノロジーの関わりについて執筆。1985年から日経コンピュータ記者。2009年1月から編集長。2015年から日経BP総研 上席研究員。

※このプロフィールは、著者が日経ビジネスオンラインに記事を最後に執筆した時点のものです。

日経ビジネスオンラインのトップページへ

記事のレビュー・コメント

いただいたコメント

欧米の企業ではCEOに次ぐ地位として、CFO、COOとCIO(Chief Information Officer)が存在しているが、日本で「情報部門責任者」といえば「室長」と称して次長級の地位に甘んじている例が多すぎる。詰まり、IT技術者の社会における評価が低すぎる現状を変えない限り、日本の情報管理が締まることはない。経営者はITが分からないので丸投げするが、高い地位は渡さない。詰まり、信用していない、と言う事になる。情報管理の出来るCIOに企業のTop 3の地位を与える事から始めない以上、「情報責任者に任せる」という言葉は「外注に出す」とほぼ同じ意味しか無い。私は元来IT技術者ではないが、システム設計に携わったことがあり、彼らが実力の割に低い評価しかされないから、悪いことを考えたりするのだ。自分が理解できない能力を持った人を高く評価できない人が最高責任者ではどうしようもない、という意味において、記事に書かれた言い訳は正しいとも言える。が、この様な状況で意見を発する場合、万人が理解できるような表現をしないと誤解される可能性は極めて高い事は常識として見に付けて欲しいものだ。(2014/07/26)

「書いてあることは正しいと思うけど、なにか足りないと感じる。」と書いた者です。今回の記事を読むと、「情報管理責任者の人選」についての説明不足だったことを足りないと感じたのかなと思います。▽前の記事での「情報管理の経験も技術の知識も不要である」という言葉はIT関連の現場で苦労している人たちにとっては刺激的というか、許せないという印象だったのではないかと推測します。技術に無知な管理者の相手で苦労している人が多いと思うからです。日本でITが上手く経営に生かされないのは、ITの現場を経験した役員が経営陣にいない企業が多いからだと思っています。多くの企業でソフトは外部に作らせて、社員はその管理をするものです。コンピュータ関係の企業ですらそのような傾向があります。信頼できる外部の専門家に任せるのは選択枝としては間違いではないのですが、それでは、ソフト(IT)が分る管理職や経営者を社内で育てることができません。分野にかかわらず現場を知っている経営者が居るか居ないかはの差は大きいと思います。そして、多くの日本の企業はソフト(IT)は外部に任せる傾向が強いので、内部で現場を知っている経営者が育っていないと感じています。この状況をなんとかしないと、日本企業でのITの活用でアメリカに勝るのは難しいでしょう。(2014/07/25)

情報を守る責任者は、CIOと呼ばれ経営者かつ情報システムの専門家である。通常、CIOは取締役であるが、次期社長候補ではない。会社の取締役はそれぞれの専門分野に於いて権限と責任を負う。システム監査はCIOとは関係ない。社長の依頼により、第三者の立場で監査する。第三者であることが大切なポイント。素人に説明するは面倒なので、経済産業省や独立行政法人情報処理推進機構のホームページを良く見て勉強されたい。CIOになる人は、「少なくとも」ITストラテジスト試験くらいは合格しておいて欲しい。素人のどちらとも解釈できる曖昧な記事は、読み手に変な誤解を与える。(それが狙いかも知れないが)今回の事故で見逃しては行けないのは、人的管理の在り方が不十分だということ。何故作業員一人でさせたのか。入室許可は誰が与えたのか。そこに尽きる。経済産業省が発行する「システム監査基準/システム管理基準解説書」を穴が空くまで読むことをお勧めする。(2014/07/25)

ビジネストレンド

ビジネストレンド一覧

閉じる

いいねして最新記事をチェック

閉じる

日経ビジネスオンライン

広告をスキップ

名言~日経ビジネス語録

日本の経営者は、経験を積んだ事業なら 失敗しないと思い込む傾向がある。

三品 和広 神戸大学教授