企業情報管理の壁の狭間で

ITでは何かと二律背反に悩む話が多い。本コラムに登場した話題でも、 プライバシーと利便性の話プライバシーとセキュリティの話などがあった。
そこで言葉の遊びではないが、今回はセキュリティと利便性の両立をいかに確保するか、という話題をとりあげよう。

我々の仕事では、外部の会社と情報共有したり、共同で資料作成することは日常茶飯事である。
当然、さまざまな媒体を通して情報交換をする。ところが、筆者は最近になって、この情報交換がなかなか
スムーズにいかない状況を何度か経験した。当社を含め、各社が企業内情報管理の強化を進めていることが主な原因だ。

高くなる情報の壁

企業を情報管理強化に向かわせる要因は幾つかある。第一は、むろん個人情報保護の問題である。来年に施行される
個人保護法への対応を待つまでもなく、最近の個人情報の漏洩事件の波紋は予想以上に大きい。最悪の場合、企業の存続さえ
脅かしかねないという危機意識が高まっている。第二に、知財権戦略の観点が大きい。持続的な
競争優位性を確保するため、各社には自社ノウハウのブラックボックス化を図ろうとする動きが強くなってきたからだ。

最近の情報管理強化の特徴は、従業員に対する内部統制をより強化している点にある。人材の流動化が進むなか、
多くの情報漏洩の原因が企業内部にいた人間であることが多いからだ。そのため、多くの企業で内部情報管理
ポリシーの見直しを進める動きもでてきている。重要度に応じて情報区分を行い、それに応じたドキュメントコントロールを
求める動きだ。ここで、セキュリティの強化が内部的な情報活用の利便性を損なう心配がでてくる。ただし、
企業内情報管理について言えば、内部文書に柔軟に情報ポリシーに応じたアクセス統制を行える
ソリューションも提供されているので、この問題も次第に解消されていくだろう。

このファイルのパスワードは何だっけ?

むしろ、セキュリティと利便性の二律背反で悩むのは、企業横断的な情報連携の場合だ。それぞれ独自の
企業内情報管理を行っている企業の間では、思わぬ苦労を強いられたりする。例えば、
筆者がある企業の方と共同作業を行った際は以下のような具合であった。

先方の会社は原則パソコンの 持ち出しが厳しく管理されているため、筆者が自分の携帯パソコンを持ち込むことになった。
ところが、外部からのパソコンの持ち込みについても厳しい承認手順を踏まなければならない。

無事、パソコンを持ち込み、次は作業したファイルの交換であるが、先方の会社内ではUSBメモリの類の利用は
ご法度である。そこで電子メールで交換することになるが、無論、先方のネットワークに筆者パソコンは繋げないから、
筆者が自社サーバにリモートアクセスしてファイルを取得する。

企業間でファイルを交換する場合、ファイル毎にパスワード管理するのが原則である。そこで隣に座って
作業している2人の間ではしばしば「このファイルのパスワードは何だったけ?」というやりとりが交わされる。

大量のファイルをお互いに作成しているのであるが、残念ながらその会社の文書管理サーバ上で
情報共有することはできない。したがって、次第にファイルの履歴管理も混乱をきたし、ファイルをオープンして
内容確認することが多くなる。すると再び、「このファイルのパスワードは何だったけ?」となる。

プロジェクトポータルという発想

今後、企業内情報管理が強化されれば、筆者のような経験をする方も多くなるのではないだろうか。
基本的に、企業内情報管理の原則は、企業の壁を超える情報の移動は厳しく管理することであるから、
ある程度はやむ終えないことなのかもしれない。

しかし、将来的にはこうした企業横断的な情報連携についても、セキュリティと利便性の二律背反を
解消していく工夫が必要となろう。例えば、当社で検討されているのはプロジェクトポータルという考え方である。
プロジェクト毎に一時的な顧客や連携先との情報共有を行う場として、 比較的手軽に立ち上げることが可能なポータルサイトである。
このポータルサイトのポイントは、標準的な情報管理ポリシーと運用ルールを設定しておくことである。各社には、それぞれ
独自の社内情報管理ポリシーが存在するが、これをお互いに調整するコストは大きい。したがって、
お互いに標準的な情報管理ポリシーと運用ルールに合意し、情報連携の実を早期に獲得していくという判断が求められる。