今年起きた東京証券取引所の2つの大きなトラブルが意味するところを考えてみました。
1年に2度もこのような大きなトラブルを起こすというのは完全に危機管理能力が不足しているとしかいいようがありません。その背景はいろいろと考えられますが、東証自身が背負っている責任を果たせない状況にあることが一番の問題ではないかと私は思います。
つまり、日本を代表する証券取引市場を運営しているということに対しての自覚の不足が問題だということです。もし大きなトラブルを起こしてしまったら、大きな社会問題になるという意識、それが欠如しているようにしか思えません。
システム開発と運用は富士通が主として担当していたとのことですが、東証側は富士通におんぶにだっこで、東証側の担当者のシステムに対する意識、システムをうまく運用しよう、日々改良を重ねていいものにしていこう、そういう気持ちが欠けていたのではないでしょうか。
アウトソーシング(外部委託)という言葉が一般的になってもう20年は経つでしょうか。今では情報システムの開発と運用を自社ではなく、外部の会社に委託することが当たり前の時代になりました。自社に情報システム部門があっても名ばかりか、全くそのような部門を持たないという会社も珍しくなくなりました。
しかし、本当にこのようなことでいいのでしょうか。このブログで私が何回も主張してきた、情報セキュリティに対する経営者の理解のなさが企業の危機を招くという考えは、そのまま情報システムそのものにも当てはまります。
情報システムを単なるコストとみなして、安ければ安いほどいいと経済性ばかりを追求すると自社の情報処理要員の空洞化が起こり、外部の会社に過度に依存することになってしまいます。しかし、これでその企業は「いい仕事」を遂行することができるのでしょうか?
証券取引所はコンピュータシステムなしではやっていけない業務です。それなのに、情報処理システムに対しての経営者としてのビジョンや理想を持たず、ただただよごれ仕事扱いで外注するという姿勢では、「いい仕事」ができるはずがありません。
楽天証券も今年はたびたびトラブルを起こし、金融庁から注意を受けたという報道がありました。これは私の想像ですが、きちんとシステムを開発、運用するためのリソース(人、物、金)が十分に与えられていないのではないでしょうか。コストを重視するあまり、トラブルばかりを起こしていては本末転倒も甚だしいといわざるを得ません。
何度も話題に取り上げたマンションの耐震強度擬装問題も問題の本質は同じです。いい仕事をしよう、いいものを作りたいと心から願うリーダが不在だと、安ければいいでことを片づけてしまうのは当然の成り行きではないでしょうか。
夢を語る人が必要なのです。夢をもち、先を見通す人、そのようなポジションにいる人が不在であるためこのようなことが起こるのです。
情報システムの開発と運用がこのような体たらくでは、情報セキュリティについて語ることもできません。
では、一体上記のような状況を解決するためにはどうすればいいのでしょうか。それはただ一つ、情報システムを開発し、運用するということをただのコスト・必要悪と見なさず、積極的にビジネスにとって必要なことだと認め、過度に外部の会社に頼りすぎず自社内に開発、運用の文化を築き上げていくことです。
そうすれば、自ずと情報セキュリティについてもふさわしい体制が出来上がってきます。マンション販売のヒューザーのように、木村建設のようないい加減な建設会社に自分たちの大切な商品を作らせて、ISO認証を取得してうわべだけはいい仕事をしているように取り繕っても、結局今回のような大きな社会問題になってしまうのです。
経営者は、自分たちがいい仕事をするにはどうすればいいのか、もう一度根本的に問い直すべきです。それが、唯一その企業が存在する社会的な意味になるのですから。
← クリックして応援よろしくお願いします!
★★★情報セキュリティメールマガジンのご紹介とお申し込みはここをクリックしてください。ぜひ、のぞいていってくださいね★★★
スパイウェア対策無料レポートはこちらから!
こちらのセキュリティ対策情報サイトもお勧めです!~メチャセキュリティ・ドットコム~
1年に2度もこのような大きなトラブルを起こすというのは完全に危機管理能力が不足しているとしかいいようがありません。その背景はいろいろと考えられますが、東証自身が背負っている責任を果たせない状況にあることが一番の問題ではないかと私は思います。
つまり、日本を代表する証券取引市場を運営しているということに対しての自覚の不足が問題だということです。もし大きなトラブルを起こしてしまったら、大きな社会問題になるという意識、それが欠如しているようにしか思えません。
システム開発と運用は富士通が主として担当していたとのことですが、東証側は富士通におんぶにだっこで、東証側の担当者のシステムに対する意識、システムをうまく運用しよう、日々改良を重ねていいものにしていこう、そういう気持ちが欠けていたのではないでしょうか。
アウトソーシング(外部委託)という言葉が一般的になってもう20年は経つでしょうか。今では情報システムの開発と運用を自社ではなく、外部の会社に委託することが当たり前の時代になりました。自社に情報システム部門があっても名ばかりか、全くそのような部門を持たないという会社も珍しくなくなりました。
しかし、本当にこのようなことでいいのでしょうか。このブログで私が何回も主張してきた、情報セキュリティに対する経営者の理解のなさが企業の危機を招くという考えは、そのまま情報システムそのものにも当てはまります。
情報システムを単なるコストとみなして、安ければ安いほどいいと経済性ばかりを追求すると自社の情報処理要員の空洞化が起こり、外部の会社に過度に依存することになってしまいます。しかし、これでその企業は「いい仕事」を遂行することができるのでしょうか?
証券取引所はコンピュータシステムなしではやっていけない業務です。それなのに、情報処理システムに対しての経営者としてのビジョンや理想を持たず、ただただよごれ仕事扱いで外注するという姿勢では、「いい仕事」ができるはずがありません。
楽天証券も今年はたびたびトラブルを起こし、金融庁から注意を受けたという報道がありました。これは私の想像ですが、きちんとシステムを開発、運用するためのリソース(人、物、金)が十分に与えられていないのではないでしょうか。コストを重視するあまり、トラブルばかりを起こしていては本末転倒も甚だしいといわざるを得ません。
何度も話題に取り上げたマンションの耐震強度擬装問題も問題の本質は同じです。いい仕事をしよう、いいものを作りたいと心から願うリーダが不在だと、安ければいいでことを片づけてしまうのは当然の成り行きではないでしょうか。
夢を語る人が必要なのです。夢をもち、先を見通す人、そのようなポジションにいる人が不在であるためこのようなことが起こるのです。
情報システムの開発と運用がこのような体たらくでは、情報セキュリティについて語ることもできません。
では、一体上記のような状況を解決するためにはどうすればいいのでしょうか。それはただ一つ、情報システムを開発し、運用するということをただのコスト・必要悪と見なさず、積極的にビジネスにとって必要なことだと認め、過度に外部の会社に頼りすぎず自社内に開発、運用の文化を築き上げていくことです。
そうすれば、自ずと情報セキュリティについてもふさわしい体制が出来上がってきます。マンション販売のヒューザーのように、木村建設のようないい加減な建設会社に自分たちの大切な商品を作らせて、ISO認証を取得してうわべだけはいい仕事をしているように取り繕っても、結局今回のような大きな社会問題になってしまうのです。
経営者は、自分たちがいい仕事をするにはどうすればいいのか、もう一度根本的に問い直すべきです。それが、唯一その企業が存在する社会的な意味になるのですから。
← クリックして応援よろしくお願いします!
★★★情報セキュリティメールマガジンのご紹介とお申し込みはここをクリックしてください。ぜひ、のぞいていってくださいね★★★
スパイウェア対策無料レポートはこちらから!
こちらのセキュリティ対策情報サイトもお勧めです!~メチャセキュリティ・ドットコム~