CIO主導で企業の情報管理を徹底せよ 牧野弁護士（1/2 ページ）

欧米企業と比べて日本企業は情報の活用において大きく遅れをとっている。すべての情報を正確に管理し、蓄積した情報の重要性を適確かつ迅速に判断するのが最高情報責任者の役目だという。

[伏見学，ITmedia]

「IT弁護士」の異名を持つ牧野総合法律事務所の牧野二郎弁護士

　十数年前と比べて企業における情報が激増していることに異論を挟む余地はない。自社Webサイトのアクセスログ、社員の電子メールデータ、社内ブログや社内SNSに書き込まれた個人情報など、さまざまな形の情報が企業の中に蓄積されている。しかしこれらの多くはずさんな管理、あるいは放置状態にあるため、情報は利用されないどころか、リスク拡散につながる危険を伴っている。

　かたや、インターネットの利用禁止や従業員名簿の撤廃など、過剰なまでの規制によって社員が情報を活用できない環境をつくり出している企業も少なくない。「日本企業は情報が利用されないことによる損失と漏えいの危険という2つの問題を抱えている」とITに詳しい牧野総合法律事務所の牧野二郎弁護士は警鐘を鳴らす。

　特に情報活用に関しては、日常的にユーザーの行動履歴（ライフログ）のデータを収集し、購入したものと親和性の高い商品を推薦するなど売り上げ拡大の施策を打っている、米Amazonをはじめとする欧米企業に比べて日本企業は明らかに遅れているという。

「情報は武器である。これを社員にしっかり持たせて、力を最大限に伸ばす工夫が不可欠だ。もっと日本企業は個人情報やライフログを収集、活用していくべきだ」（牧野氏）

CIOが鍵を握る

　牧野氏によると、企業での情報活用を進める上で必要なのは、すべての情報を正確に把握し、積極的に社外に出すべきなのか社内機密なのか、情報を戦略的に分類するほか、グループごとの管理体制を確立することである。「社内文書などでよく“部外秘”という表現を用いるが、対象範囲をあいまいにするから情報が漏えいするのであり、明確に“秘”と記すべきであろう」と牧野氏は提案する。情報のソースは組織の上位もしくは下位にしか存在せず、漏えいの多くは情報が一般社員から課長、部長と上がってくる過程で発生するという。組織の上層と比べて末端の社員は情報リスク管理に対する意識が低く、居酒屋などでつい広言してしまうことも少なくないからだ。

　そうしたリスクを防ぎ、企業の積極的な情報活用を促す役割を担うのがCIO（最高情報責任者）である。牧野氏は「重要な情報はまずCIOが判断して下に流すべきである。会社全体の戦略や重点項目を理解するCIOであれば、情報の価値判断は瞬時にできるはず。裏を返せば、それができない人はCIOの資格はない」と強調する。牧野氏によると、CIOは5年後、10年後に経営トップになる副社長が務めるのが理想で、企業の情報戦略はその立場の人物に一任すべきだという。そのCIOが社内に蓄積された情報の重要性を戦略的に判断したり、人だけに頼らない、システムによる管理環境を構築したりすることが、望まれる情報管理のあり方だとしている。