Vol.163-1 山梨学院大学からの提言 『ICTイノベーションによる地域・企業の活性化』(3)


連載(3)ICTマネジメントと情報セキュリティについて

【山梨学院大学経営情報学部 教授 金子 勝一】

はじめに

 厳しい企業環境が続く中で、多くの日本企業がICT活用を戦略上の重要な課題として位置づけている。さらに、こうした企業レベルのみならず、スマートフォンの急激な普及に象徴されるように個人レベルにおいても積極的にICT活用が進んできている。このようなICT活用の拡大が、B to C(Business to Consumer:企業対消費者間取引)やB to B(Business to Business:企業対企業間取引)といったeビジネス市場を活性化させている。そして、インターネットをはじめとしたICT環境の利便性の向上が、個人レベルや企業レベル、さらには経済社会全体に大きなメリットをもたらしているとともに、既存のビジネスの枠組みも変えつつある。こうしたICT環境の利便性の向上が、更なるeビジネス市場の拡大を促進させており、このような市場への的確な対応を行うおうとして多くの企業におけるICT活用に対する関心を高めている。
 一方、企業におけるICTマネジメントを議論する際に、こうしたICTのメリット(正の側面)のみに焦点を当てた議論をするだけでは不十分であろう。すなわち、最近のICT関連の多くの障害、例えば通信回線の不具合やコンピュータ・ウィルスの感染、サイバー攻撃によるシステムダウン、システムに対する不正アクセスなどの顕在化・潜在化しているリスク(負の側面)に対しても焦点を当てて議論することが肝要であろう。
 そこで本稿では、これからの企業活動におけるICTマネジメントと、これを推進するために必要不可欠となってきているICTセキュリティの方向性について検討していくことにする。

1.企業におけるICTマネジメント

 グローバルな企業環境の中で、ライバル企業に対抗するための競争優位性を発揮し、強い企業をめざすためには、ICTの有効活用が重要であると考えている日本企業は少なくないであろう。しかしながら、日本企業、とりわけ大企業の競争力の低下が顕在化してきており、これまで日本経済の中心的な役割を果たしてきた製造業、なかでも大企業の電気機器メーカーや自動車関連メーカーの多くが、赤字決算に転落したり、業績の低迷に陥ったりしている。
 こうした大企業が苦戦している中で、内需関連企業とともに成長を続けているのがICT関連の企業(統計上における情報通信関連産業の市場規模は他の産業と比較して大きい)であろう。その代表的な業界が、情報通信関連業やSNS(Social Network Service)である。そして、SNSのビジネス・モデルはこれまでの大企業ではほとんどなかった発想(利用者が無料で利用できる)で展開されている点も特徴的である。
 もちろん、従来型のビジネス・モデルの企業がICT活用に対する取り組みや投資を疎かにしているというわけではない。それどころか、ICT活用は従来から積極的に行われているようである。そこで、まずICTの歴史的な変遷を通してICTマネジメントの必要性を検討していこう。
 世界最初のコンピュータと言われているENIAC(1946)が開発されて間もなく、多くの企業が業務の効率化、自動化(ADP;Automatic Data Processing)を推し進めるべく、コンピュータを導入してきた。その後も、MIS(Management Information System:経営情報システム)やDSS(Decision Support System:意思決定支援システム)といったキーワードに代表されるように、個々の業務処理だけでなくコンピュータが企業経営・経営者の意思決定や管理活動に対しても活用が期待されるようになった。1970年代には、OA(Office Automation:オフィス・事務部門の業務の自動化)のかけ声の下に、多くの企業がOAを推進した。このOAは、当初はコピー機やFAXの利用に重点が置かれていたようであるが、その後、汎用コンピュータを中心とする情報システム化の対象外となった構造的・非構造的業務処理に対応していった。1980年代後半には、PCとLAN(Local Area Network)の登場とともに、職場の担当者(エンドユーザー)が主導で情報処理を行うEUC(End User Computing)の概念も登場し、これまでの汎用コンピュータ一辺倒であった情報システム活用に対して、分散型かつボトムアップ型の情報システムも活用されるようになった。
 さらに、米国の企業で市民権を得たSIS(Strategic Information System:戦略的情報システム)が、多くの日本企業の情報システム投資を加速させた。SISとは、「競争優位を獲得・維持するための計画である企業の競争戦略を、支援あるいは形成する情報技術の活用である。」(C. Wiseman:1985)とされる。このSISの特徴は、業務の合理化、意思決定の支援を越えて、企業の競争優位を獲得・維持するためにICTを活用しようとしたことである。とりわけ、米国における航空会社の予約・発券システムや医薬品製造・販売企業の在庫・発注システムの成功事例が日本に紹介されると、多くの企業経営者はSISに大変高い興味を示したのである。このSISによって、同業・異業種企業までをネットワークを介して一つの価値連鎖として統合することの重要性が認識された。このSISの本質については、あくまでも業務間の結合でも企業間業務の統合でもネットワークとコンピュータをその技術的要件としているが、基本的には既存の技術の活用であり、組織的用途に差異があるという点に注意を要する。
 これ以降は、インターネットに代表される分散型の情報処理システムが活用されるようになり、現在のインターネットをはじめとしたネットワークを中心とした情報システム環境に至っている。これまでの経営分野におけるICT活用を概観してみても、ICTマネジメントが積極的に取り組まれているようには思えないのである。多くの企業経営者は、流行を追うように、ICT戦略を持つことなく新たなICTの導入を加速させている。そのため、ICTマネジメントの観点からは、思うような効果をもたらしていないようである(インターネットの導入における意思決定は正解であったかもしれない)。もちろん、企業のトップが、日進月歩で変化するICTについて全てを理解することは難しい。しかしながら、グローバルな市場で競争する企業にとって、ICTがあまりにも大きな影響を与えている。すなわち、ICT活用が、個人レベルや企業レベルを越えて経済社会システムに大きく影響を与える「重要インフラ情報システム」を存在させるようになってきていることである。
 そこで、ICTマネジメントの観点からは、情報システム関連部門の専門家のみならず、ユーザー部門や顧客を参画させたICT活用における情報共有化が重要になってくる。そして、ICTマネジメントが経営戦略の一環であると認識し、これまでの日本企業の競争優位の源泉である「技術」と同様に、ICTを競争戦略、資源戦略に展開することが肝要であろう。

2.情報セキュリティの重要性

 ICTマネジメントが企業の経営戦略に大きく影響し、その結果として企業業績に反映されていく時代になってきている。その上に、ICTが経済社会にも大きく影響を与える社会システムとしての役割を担うようになってきている。こうした背景により、企業活動におけるICTマネジメントが対象とする領域は、ますます拡大されていくであろう。さらに、ICTマネジメントを効果的に推進していくために対抗していかなくてはならない大きな問題一つが「情報セキュリティ」であろう。この情報セキュリティは、ICTを活用した電子媒体に関係するものだけでなく、紙媒体や音声情報などを含めた情報を扱う広い概念として位置づけられることも多い。
 しかしながら、ここではコンピュータや情報ネットワークに関連した情報セキュリティについて考えることにしよう。とりわけ、ユビキタス(Ubiquitous)・ネットワーク社会(いつでもどこからでも情報ネットワークにアクセスすることができる環境)と言われる時代であり、さらにスマートフォンの企業活用が進展している中で、情報ネットワークに関係する情報セキュリティへの関心はますます高まってきている。なお、情報ネットワークへの容易なアクセスを可能にするブロードバンド化された情報ネットワークの契約は、「図表1. ブロードバンド契約の推移」の通りであり、着実に増大してきているようである。とりわけ、特徴的な点がFWA(Fixed Wireless Access)やBWA(Broadband Wireless Access)の普及であろう。こうした無線ブロードバンド環境が整備されてきて、ユビキタス・ネットワーク環境の活用がさらに期待されてくる。さらに、情報ネットワークだけでなく、データベース・システムや制御システムなど、幅広い分野でICTが活用されている。すなわち、金融、電気、ガス、行政サービスといった重要インフラ情報システムから生活家電や個人向けプリンタやデジタルカメラ、携帯電話など、ハードウェアやソフトウェアを含めたICTが関係しているのである。すなわち、ICTの信頼性は「モノづくり」にも大きく影響を与えることになる。

163-1-1 一方で、このように普及している情報ネットワークやICTは、コンピュータ・ウィルスの感染や情報漏洩といった情報セキュリティの問題を拡大させつつある。こうした情報セキュリティの内なる問題、すなわち、個人や企業を原因とするリスクとしては、重要な情報を保存したUSBを紛失した、誤って重要なデータやファイルを不必要にメールしてしまった、などがあげられる。さらに、情報システムその信頼性の問題もあるであろう。最近でも、情報システム上の取引や通信に障害が生じ、利用者に多大な不利益を与えるという事例が発生している(しかしながら、それでも日本の情報システムの信頼性は海外の情報システムに比べて高いと言われているようである)。また、こうしたシステムの信頼性とともに安全性を包含するさらに上位の概念としての「ディペンダビリティ」、すなわち、「情報システムが提供するサービスが正確で信頼できる度合い」(参考文献[3],p.11)
 さらに、情報セキュリティにおいて大きな問題が、外部からの「サイバー攻撃」であろう。2011年には、大企業や官公庁のサーバーに対するサイバー攻撃が頻繁に行われ、社会問題化した。まず、大手企業の海外子会社の情報ネットワークが攻撃されて、顧客情報が流失した事件があった。この事件では、1億件という個人情報が流失したようである。そして、本来ならば情報セキュリティが頑強であるはずの防衛関連企業さえもサイバー攻撃を受けて、企業のサーバーやPCなどがウィルス感染したのである。さらに、日本の政治を司る衆・参議員のパソコンもウィルス感染し、IDやパスワードが盗まれるという事態に陥っている。そして、ここ数年、広く注目されているクラウド・コンピューティングの世界でも、サーバーへの大量アクセスによるシステムダウンの障害が発生している。
 こうしたサイバー攻撃がエスカレートするようになれば、重要インフラ情報システムに対してのリスクが増大することになるであろう。そうなれば、これまでのような個別のリスク(もちろん、個別のリスクといえどもそれぞれの企業やその企業の顧客、関連する組織に対して多大な悪影響を受けることになる)だけでなく、広く経済社会システム全体のリスクへと拡大し、利用者ばかりでなく社会全体としての多大な損失を被ることにもなりかねない。
 そこで、こうした情報セキュリティのリスクを回避することが要諦となる。これまでのように、「まさか自分たちが情報セキュリティの問題を起こすわけはない」といった、甘いリスク管理を行っていたのでは大きな情報セキュリティの問題が発生しかねないのである。そこで、ICTマネジメントにおいて、ICT活用における競争戦略や技術戦略だけでなく、リスク管理の重要性を認識し、社内全体で情報セキュリティについての情報共有化を薦めていかなければならないであろう。すなわち、トップから担当者まで組織のメンバー全員が、情報セキュリティにおける基本的動作を着実に行えるようにしなければならない。

3.ICTマネジメントと企業能力

 企業がICT活用する際には、「最近、多くの企業が導入しているから」、「流行っているから」と言ったことから安易にICTを活用するのでは無く、戦略的な観点(経営戦略の中に組み込む)から活用することが肝要であり、さらにリスク管理を含めたICTマネジメントを行うことが必須になるのである。こうしたICTマネジメントの実行が企業の活性化につながっていくと確信している。一方、景気が良いとは実感できない状態が長く続いており、とりわけ若年労働者の雇用環境が芳しくなく、これもまた社会問題化しつつある。そして、大学生の就職活動の厳しい状況がニュースや新聞で繰り返し報道され、これに追随するかのように企業や大学生が反応しているようにも思われる(もっとも大学生の多くは本当に真剣に就職活動に取り組んでいる)。ここでは、こうした雇用状況について産業別のデータを概観しよう。「図表2.日本の産業別雇用者数の推移」によれば、国内全体を対象としたときの情報通信産業の雇用者数は、平成21年度ベースで413万人(全雇用者数の約7%)とされている(なお、常用雇用者のみでは約4%位になるようである)。これに対して、平成17年度の国勢調査によると、山梨県の情報通信産業の雇用者数は、444,200人中6,909人(約1.6%)と極端に少ない。一方、山梨県の製造業の雇用者数は、93,933人(21.1%)になっており、比較的高い割合を示しているようである。

163-1-2

 元来、県内の地元企業には規模の大きい企業は少ない(数は少ないがそれぞれの企業は卓越している)。一方で、県内の多くを占めるのは中小の製造業であるが、これらの中小の製造業の中には独自の高い技術力を有している企業も少なくない。こうした中小製造業がどのように活性化するかが、県内の課題であり、ひいては日本のモノづくりの課題であろう。
 こうしたモノづくりを考える上で、これまでのモノづくりはハードウェア技術に重点が置かれていたようであるが、現在のモノづくりはこうしたハードウェアの性能を発揮するためのソフトウェア技術に軸足が移動している点に留意する必要がある。昨今の多くの製品には、ハードウェアの中にソフトウェア技術が組み込まれているのである。ハードウェア技術に偏りがちなモノづくり企業に対し、ICTを注入する必要が生じるのである。さらに、こうしたハードウェアとソフトウェアを新たな切り口で融合させるような人材も重要な経営資源の一つになるであろう。そこで、県内の製造業者は、ICT関連企業とのコラボレーション(自前では時間もコストもかかるので、製造業者は自らが得意とする分野に集中する)の視点が重要になっていく。すなわち、技術戦略や競争戦略にICTマネジメントの視点を組み込んでいくのである。こうした新たなアプローチが、県内の製造業への活性化につながるものと期待している。

[参考文献]

[1] 総務省:「平成23年版 情報通信白書」,2011.8.

[2] 山下洋史,村田潔編著:「スマート・シンクロナイゼーション」,同文舘出版,2006.3.

[3] 経済産業省,独立行政法人情報処理推進機構,社団法人日本情報システム・ユーザー協会:「重要インフラ情報システム信頼性研究 報告書 -信頼性に関わる基準、対策、診断などの実証的な試みの提言-」,2009.3.