これまで4回にわたって,BCPについての基本的な考え方を整理してきましたが,サブテーマにした『危機管理は,何のため,誰のために?』は,「まずBCPありき」という発想に一旦,棹を差すものでした。「一刻も早く(BCPを)作成しなければならない」ということではなく,「事業継続という共通の目的のために(みんなで智恵を出して)考えよう」というコンセンサスがなければ,わが国の企業風土において,実際に有効な事業継続計画は,なかなか出来るものではないと考えているからです。
そこで,このシリーズの連載も残り少なくなった今回は,ちょっと目先をかえて,このところ,事業リスクのひとつとして,大きくクローズアップされてきた情報セキュリティを取り上げたいと思います。なお,この概念には,ICT技術は,今や企業経営の根幹に深く組み込まれていますから,自然災害時等のリスクやクライシスにおけるBCP要件のひとつとしての情報システムのバックアップや復旧ということも当然含まれます。
情報化社会といいますと,まず思い浮かべるのは『第三の波』(アルビン・トフラー,1980)です。人類の文明史において,農業革命(農業社会),産業革命(産業社会)の次にくる(きた)のが,情報革命という『第三の波』であるという考え方は,マクロで社会の流れを捉えるわかりやすい時代区分のひとつだと思います。
数千年かかった農業革命,わずか三百年たらずで成し遂げられた産業革命,そして,トフラーが数十年で完成するだろうと予測した情報革命という三番目の大きな『うねり』は,21世紀に入った現在,いよいよ現実のものとして,わたしたちの社会生活に大きな変動をもたらしました。
社会の情報化
特に,第二次世界大戦以後の先進国社会は,目覚しい科学技術の発展によって,想像も出来なかったような便利で快適な生活を実現してきました。すなわち,『社会の情報化』です。いわゆるICT(Information and Communication Technology)の進歩によって,コンピュータが人間の能力を超える大量の情報やデータ処理を可能にし,それに伴って勃興したさまざまな情報産業の発達ともあいまって,人間の社会活動にとっての『情報の重要性』ということがあらためて認識されてきました。
しかし,このような高度に情報化が進んだ社会(=コンピュータ社会)は,その利便性や可能性とともに,技術やシステムへの依存度が高いゆえに,一方でたいへん脆弱な社会になりました。一旦,システム・トラブルが起こりますと,個人や企業だけではなく社会全体が機能不全に陥ってしまうことも,すでにわたしたちは幾度か経験してきました。
情報化社会の光と陰
また,忘れてはならないのは,当初,情報化社会というのは,ひとつ前の産業社会(もしくは工業化社会)の管理システムにおける,情報の一部指導者層への偏在という不平等を解消し,『透明な社会』を作り上げると考えられたことです。新しい自由主義社会到来への希望を見出した人々も多かったのです。
ところが,技術のめまぐるしい進歩は,このような『平等で透明な社会』をまたたく間に追い越してしまいました。今では,プライバシーや個人情報の保護は,とても難しいテーマとなり,まるで全体主義的な相互監視社会の再来にも似た息苦しい社会(あたかも「裸の社会」)になりつつあります。また,技術的にも,インターネットにおけるウイルス,不正アクセス,迷惑メールや情報関連犯罪の増加等,従来考えられなかった新しい社会問題がとめどなく出現し続けています。
いうまでもなく,情報化社会は,コンピュータ技術により牽引されるデジタル社会です。つまり,人間の情緒によるアナログの判断ではなく,機械計算による唯一無二の結果が優先される社会です。そのような社会であるかぎり,人間の本来的かつ複雑な感情という側面は,後方に追いやられてしまいつつあるといっても過言ではありません。そこに,大きな話題になったインターネット企業事件のような,目にも留まらぬスピードで,プロセスやルールを無視して突っ走る暴走経営が生まれる素地もあるのです。
また,ICT技術の発達は情報ネットワークを飛躍的に向上させたといっても,「人間同士のコミュニケーションのさらなる充実に寄与したか」という問いには,相反する見解があります。確かに,いつ,どこにいても連絡は可能になりましたし,メール等による迅速かつ,便利で容易な非同期コミュニケーション手段も充実しました。しかし,交換される情報量は増加したものの,本当に人間らしい望ましい双方向コミュニケーションが図られているのかはいささか疑問であるという主張には,心にとどめるべき真理が込められていることに首肯せざるを得ません。
ドッグ・イヤーをはるかに凌駕する慌しい毎日,ソフトウエアのセキュリティホールを発見してパッチを開発し,次々現れる新種のウイルス対策を施したり,新しい暗号方式を発明したり,ファイアウォールを充実するという情報セキュリティ対策は,現実に必要不可欠な作業ですが,いわば不毛の戦い,消耗戦の様相を呈しています。
そのうえ,屋上屋を重ねるような複雑な情報システムの開発というビジネスサイクルは,そろそろ抜本的に見直す時期に来ているようにも感じます。そういうマッチポンプのような発想と行動は,トフラーのいう『情報社会』のひとつ前の『産業社会』における人間のありようそのものではなかったのでしょうか。
しかし,さらなる『ユビキタス・コンピューティング社会の実現』という国家目標が高らかに掲げられている現代先進国社会では,これからも当分は,ますますICT技術とそれによって拡張される情報化社会は発展を続けるでしょう。だからこそ,これからのITソリューションには,技術だけではなく,美しく,優しい人間的理性を付加する努力を望んでいます。
わたしたちはどこへ向うのか
それにしても,わたしたちは,いったい,どこに向おうとしているのでしょうか。先にあげた情報化社会の光と陰をしっかり見つめていたいものです。そして,わたしたちは,次に来る波,つまり,さらに人類を幸せにするための『第四の波』を見つける旅を急がねばなりません。
わたしたちは,人類の進歩のプロセスにおいて,たまたま『情報化』と名づけられた(だけの)社会に生きているのです。ですから,日々発生するインシデントやアクシデントへの対症療法に埋没するだけではなく,そのような営みの中で,より望ましい未来を創造するための道程とパラダイムを発見し,それを確実に現実のものとしていく努力を忘れてはなりません。
『事業継続計画(BCP)策定ガイドラインー高度IT社会において企業が存続するためにー』(経済産業省商務情報政策局情報セキュリティ政策室編,2005)では,『情報セキュリティガバナンス』という新しい概念のもとで,「情報セキュリティ対策を,単なるコストではなく,企業価値を高めるために積極的に取り組むべき投資対象として位置づけることが必要不可欠である。・・・』と宣言しています。こうしたことを踏まえて,次回(最終回)は,コーポレートガバナンスにおけるBCPの位置づけについて,総括して考えておきたいと思います。
連載一覧
筆者紹介
松井一洋(まつい かずひろ)
広島経済大学経済学部教授(メディア産業論,eマーケティング論,災害情報論) 1949年生れ。大阪府出身。早稲田大学第一法学部卒業。阪急電鉄(現阪急HD)に入社。運転保安課長や教育課長を経て,阪神淡路大震災時は広報室マネージャーとして被災から全線開通まで,163日間一日も休まず被災と復興の情報をマスコミと利用者に発信し続けた。その後,広報室長兼東京広報室長、コミュニケーション事業部長、グループ会社二社の社長等を歴任。2004年4月から現職。NPO日本災害情報ネットワーク理事長。著書に『災害情報とマスコミそして市民』ほか。
コメント
投稿にはログインしてください