読者です 読者をやめる 読者になる 読者になる

syncのにっきver3.0

syncが思うことを色々と。

情報共有と内部統制って二律背反の関係じゃない?

スポンサードリンク

梅田望夫氏の著作を読んで思った

今更ながらですが、id:umedamochioこと梅田望夫氏の「ウェブ時代をゆく」を読んだ。
本著にはオープンソースの世界やGoogle社内では「情報共有」が肝心と記載されているが、それは「内部統制」と二律背反では無いだろうかとふと思った。

syncのいる会社は元々必要な情報には必要なだけアクセスできるようになっていたし、イントラネットにも専用の検索ソフトウェアが採用されている。
しかし、ここ最近アクセスできるサイトは非常に少なくなった。それどころか「課長以上」「主任以上」とか、PCへログインしているIDに紐付けされた氏名とその所属部署と肩書を判定し、平社員はアクセスできる内容が非常に限られている。

例えば、部署の合併などの組織変更の情報も課長以上しかアクセスできない。syncのような平社員は組織変更が実施される当日になって、社内の電話帳で所属部署の変更を知るという実態である。

この理由は情報漏洩対策の為であり、必要な情報にアクセスするためには、しかるべき権限を持った人間だけアクセスする、権限がない人間がアクセスする場合は必ず承認を得るというルールになっている。

その根拠としては日本版SOX法の施行に伴い、社内では不正*1が行われないようにするために「内部統制」が求められており、それを情報システムにも実装しているのである。

企業が内部統制を求められている環境下に置いて、情報の共有は出来るのだろうか。

他にもGoogleデスクトップが便利なソフトウェアとあるが、その脆弱性を否定できないという理由で社内では利用を禁止されている。
利用が発覚した場合は、懲戒処分は免れない。

知の高速道路を走るために様々な手段や方法があると言うが、情報共有行為と各種ツールの利用は内部統制という言葉と二律背反の関係になっているのではないだろうか?

ウェブ時代をゆく ─いかに働き、いかに学ぶか (ちくま新書)

ウェブ時代をゆく ─いかに働き、いかに学ぶか (ちくま新書)

*1:この場合では権限外の人間による不正アクセスによる情報漏洩。といっても、社内の人間ではあるが。

スポンサードリンク