変化の激しい昨今のグローバル経済の中で、日系企業の海外展開のスピードが急速に上がっています。
しかし、海外拠点におけるITガバナンスが未整備という企業は多く、海外拠点がITにまつわるトラブルの原因となるケースが多いようです。
ITガバナンスとは?
ITガバナンスという言葉の範囲は広く、その定義は曖昧です。言葉自体はかなり前から使われていて、2000年頃に通商産業省(現在の経済産業省)と日本情報処理開発協会は、ITガバナンスを「企業が競争優位性構築を目的に、IT戦略の策定・実行をコントロールし、あるべき方向へ導く組織能力」と説明しています。ITガバナンスの本来の目的は、ビジネスにおける目標やゴールを実現するために必要なIT統制を行うことです。ですが、セキュリティやトラブルへの対応に重点がおかれ、単なる規制やルールになっているケースが少なくありません。過度な規制は業務遂行上の障害になるケースがあります。ITガバナンスの目的を踏まえ、現場に浸透させるとともに適切な基準設定と運用が重要です。
海外拠点に落とし穴
日本ではITガバナンスが徹底されている企業でも、こと海外になると、IT部門の目が届かないという話をよく聞きます。例えば、海外工場からの発売前の新製品画像流出やGPSの位置情報が漏えいし取引先が特定されてしまうなど、企業にとって秘匿すべき情報が漏れてしまうケースが後を断ちません。それらがネット上で拡散すると、ビジネスにおいても少なからぬダメージに繋がる可能性があります。
少し前の調査ですが、2012年に実施された矢野研究所のアンケート「海外グループ企業のITガバナンスに関する法人アンケート調査結果 2012」によると、海外グループ企業をITガバナンスの対象にしている企業は約3割にとどまるとの結果がでています。
矢野研究所「海外グループ企業のIT ガバナンスに関する法人アンケート調査結果 2012」(2012年11月27日発表)よりIIJが図版作成
注1.
調査期間:2012 年7 月~8 月、調査対象:国内の民間企業、団体、公的機関などの法人554 社、
集計対象:海外に子会社がある企業173 社、調査方法:郵送アンケート、単数回答
原因はモバイルの普及とソーシャルメディア?
海外でのITガバナンスが難しい理由として、様々な理由が考えられますが、「ソーシャルメディアの利用」が少なからず影響している可能性があります。
海外、とりわけ先進国ではビジネスが発展するスピード以上にITの浸透が進んでいるケースが多く見られます。例えばソーシャルメディア。先進国では高額なパソコンよりもスマートフォンの所持率が高く、ソーシャルメディアの利用は活発です。ASEAN諸国でも、ネットの普及率以上にスマートフォンの所持率が伸びており、ソーシャルメディアに費やす時間は日本を大きく上回っています。
ソーシャルメディアとモバイルは、国境を超えたコミュニケーションや、映像等のリッチコンテンツによる情報発信を容易にしている半面、ビジネスとプライベートの区別を難しくしています。「企業における情報漏えいの約8割は“社内要因”」というデータがあり、ソーシャルメディアやモバイルは海外でITガバナンスを考える上で、もっとも注意しなければいけないファクターとなっています。
さらに、海外拠点では言語やカルチャー、ITリテラシー、考え方などに大きな差異があるため、ITにまつわるトラブルが日本に比べて起こりやすく、また解決しづらい状況にあるといえます。
海外拠点のITに関する主なリスク・トラブル
- 標的型攻撃メール
- 重要データの持ち出し
- 不正サイトへのアクセス
- 社外秘情報のソーシャルメディアへの投稿
- 危険なソフトウェアのインストール
- 情報資産の盗難
- 操作ミス
現地法人の苦悩
このような状況の中、徐々にエスカレートする本社からのITガバナンス要求に現地のトップは悩みます。日本では比較的簡単に実行できる内容であっても、海外拠点では言語や商習慣など、実現までに超えなければいけないハードルが多数存在します。本社IT部門から十分な支援は望めず、現地では対応するIT人材が不足しているという状況で、対応能力を超えたITガバナンスを求められ、現地ビジネスへの影響も懸念されます。
加えて、現地の特有の法律も存在します。例えばタイでは「コンピュータや通信機器による外部送受信記録を最低90日保存しなければならない」といった法律があり、このような法制度にも海外拠点毎に対応しなければならないケースがあります。
海外拠点で求められるITガバナンスの要素
- 内部統制
- コンプライアンス(法令遵守)
- リスク管理
- 不正防止
- 情報管理
- 現地法制度対応
抑えておきたいポイント
グローバル展開におけるITガバナンスに特効薬はなく、鍵となるのは「人への対策」と「IT環境の整備」です。
1. 人への対策(目的の共有・意識付け)
海外拠点には言語の壁が存在します。その中で、ITガバナンスを実施する目的を明確にし、海外拠点のメンバー全体で共有して、意識付けをしていく必要があります。これには企業の目的や戦略も含まれます。また、ITガバナンスの基準とルールは日本本社から提示されることがほとんどですが、それらを現場で浸透させ、実践していくために、海外拠点主体の継続的な取り組みが必要になります。
2. IT環境の整備
人材、設備ともに不足しがちな現地において、本社のITガバナンス指針に沿ったセキュアな環境を構築し維持することは簡単ではありません。しかし、IT環境自体に穴があってはガバナンス以前にトラブルの温床になってしまいます。可能な限り本社基準に則ったセキュリティレベルに対応するIT環境を構築することが肝要です。
IIJがお手伝いできること
IIJは、グローバルでのネットワークからIT環境構築まで、トータルにお客さまの海外インフラを支援します。インターネット接続サービスからアウトソーシングサービス、システムインテグレーションに至るまで、高い信頼性と付加価値の高いソリューションサービスを提供しています。マルチベンダー、マルチキャリアでエンド・ツー・エンドでワンストップソリューションを提供し、国際通信事業者の選定・契約から導入そして運用をワンストップで提供いたします。
海外での動向は絶えず流動的であり、景気や政情など地域事情に応じた迅速な拠点展開が重要になります。
IIJグローバルIT支援メニュー
IIJのグローバルIT支援メニューは、ネットワークの構築から運用支援からクラウドサービス提供、エンタープライズシステムから拠点のオフィス環境構築まで、お客さまのグローバル展開にてガバナンスの効いたIT環境づくりをサポートします。
- グローバルネットワーク
- データセンターのコロケーション
- クラウドサービス
- お客さま社内LANの構築
- システムインテグレーション
クラウドオフィス
海外オフィスに必要なIT環境をワンストップで提供します。
ITガバナンスの効いたセキュアなIT環境を速やかに構築することができます。
- セキュアなメール環境
- IT資産管理サービス
- ファイルサーバ+アクティブディレクトリ(構築・運用)
- ITサポート(英語・日本語対応)
プライベートクラウドサービス(IIJ GIO)
海外のエンタープライズシステムや本格的なビジネスアプリケーションをクラウド上で迅速に構築することが可能です。IIJ GIOにて仮想化ソフトウェアVMware上でのIaaS環境を提供。
現地の固定化されたIT資産への投資リスクを回避し、柔軟性の高い、持たないプライベートクラウドを実現。将来的なシステム拡張や拠点の移転にも対応することが可能です。
運用監視やコンサルティングまでご用意
国際ネットワークの構築・運用だけでなく、24時間365日対応の運用監視や保守サービスを用意。
また海外拠点のおけるITガバナンスに関するご相談もお受けします。お気軽にお問い合わせください。
※仮想化プラットフォームは日本と海外の一部地域で提供