« 経済産業省 e文書ガイドライン | トップページ | オレオレ詐欺に便乗 »

2005年5月10日 (火)

情報セキュリティと情報活用のバランスをふまえた企業情報管理戦略

ヒューレット・パッカードの自社事例として、「情報セキュリティと情報活用のバランスをふまえた企業情報管理戦略」と題して当社のプライベートイベントである HP World 2005 にて講演をすることになっています。


情報管理戦略の中でも、個人情報のILMについてを中心に紹介します。
今週号の AERA にて少しふれられていますが、ある条件下では、社内の誰も顧客の個人情報にアクセスしなくてもビジネスを遂行することができます。アクセスしなければ漏えいすることはありません。

ただ、ここで紹介する内容は、HPにとっては、1996年に計画し2001年に完成する予定だったIT戦略です。
その後、Agilent Technologies との分社や Compaq との合併などにより、当初計画から2年遅れて2003年に一部運用を開始したものです。
1996年当時は、この計画のセキュリティアーキテクトとして参加し、その後分社や合併で進捗がなかったため半ば忘れていたものでしたが、いまとなっては、その運用の責任者になるとは思っていませんでした。
今回の講演のために、96年当時に自分で作成した資料などを復習したりしています。
これらのことは国内社外でも講演しているものですので、不思議なかんじです。
約9年前に設計したアーキテクチャを、最新の対策として紹介するわけですから・・・

実際に90年代後半には、国内日本企業にコンサルティングも実施しており、当社の当初線表どおりに2001年に実現した日本企業もあります。
しかし、IT戦略というものは、外見からは実は見えにくいものです。
この講演内容を聞いて、どれだけの人が、このIT戦略に基づいたITを実装している日本企業を言い当てることができるのかが実は楽しみです。
そして、そのことがITアーキテクトの重要性に気づき、関心を持ってもらえるようになればいいなと思っています。

日本のIT構築の多くは、欧米企業の「外見」だけをまねているように思えて、嘆かわしいからです。
ITはビジネスを向上するための方策であって、目的ではないということが当たり前のことですが、とても重要なことなのです。

5月 10, 2005 |

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/66521/4060963

この記事へのトラックバック一覧です: 情報セキュリティと情報活用のバランスをふまえた企業情報管理戦略:

コメント

講演内容を以下のように決めました。

個人情報保護法が施行されて早3ヶ月が過ぎたが、個人情報の漏洩事故の報道は後を絶たない。

企業におけるデータ活用について、2004年にガートナが調査した報告がある。
データ活用のうまくいかない場合において、その上位に占められている問題点のほとんどは、漏洩などの情報に関する事故の要因と同じであることが興味深い。
つまり、うまく活用できない問題点が、事故も引き起こしていると見ることができる。
このことは企業にとって深刻だ。
情報を活用しようとするあまりに、事故が起きてしまうのであればまだしも、活用できていないのに事故が起きてしまうのである。
それなら、その情報を利用しなければ事故は起きなかったとも考えられる。
いわば、ハイリスク・ローリターンな状態だ。さらにこの状態は、悪い方へと進展する傾向にある。
なぜなら、リスクを軽減するためには対策が必須であるが、その対策のための原資は、リターンから得るしかない。特に企業内での事業収益の管理が細分化されてきている昨今では、リターンを対策に充当するための回帰は事業単位内で解決をしなければならず困難となろう。
事業に役立っていない情報を利用し続けることは、百害あって一利なしと考えることができる。
それならば、その情報を破棄し利用しなければ、リスクを回避できる。
ノーリスク・ノーリターンということだ。
もちろん、企業においてすべてをノーリターンとすることはできない。
しかし、どの情報がいつ・どこで・誰が・何のために・どのように活用しているかを認識し、ノーリターンについては、ノーリスクとなるように管理することが求められている。

リスクを最小化し、リターンを最大化する。ビジネスの基本である。
その基本にかえって、情報戦略を見直すだけでも、多くの問題を解決できる可能性はある。

ローリスク・ハイリターンをめざすことはビジネス現場に根ざしやすい。
すなわち、情報セキュリティ対策の結果としてハイリターンを生み出すような戦略とする必要がある。
そのための戦略は、企業内の局所的あるいは短期的すぎるものでは実現できない。
V字回復も想定に入れて、大局的に俯瞰して情報戦略を模索する必要がある。
そのような戦略策定を実現するための一助として、ILM(情報ライフサイクル・マネジメント)は有益である。

講演では、ILMの考え方のキーワードをいくつか紹介するとともに、顧客情報を例に取った解決策について当社の社内事例を取り上げ紹介する。
ILMのコンセプトよりはむしろ、期待効果についての説明を行なうことで、ILMについての今後の勉強や検討のきっかけにしていただこうと思う。
直近の課題を短期間で解決するような技術や方策については詳細を述べない。
講演内容では、技術的に難易なことにふれないようにするので、企業における情報戦略について、組織横断的なことや、中長期での効率性についての立案をする立場にある方々にとって参考となる紹介をする。

投稿: 佐藤慶浩 | 2005/06/02 20:36:02

HP World の講演はおかげさまで早々に満席となってしまいました。
お申し込みに間に合わなかったお客様もいたとのことで、当社の金融機関のお客様には、内容を少し変えてではありますが、7月11日に追加で講演させていただきます。

当社の金融機関のお客様限定となり恐縮ですが、ご興味あれば、セミナー募集については公開しないようですので、当社の担当営業まで直接ご相談ください。

投稿: 佐藤慶浩 | 2005/06/21 14:45:24

コメントを書く