情報ガバナンスの考え方と検討のポイント

IT・情報セキュリティ

 企業が情報を扱ううえで情報ガバナンスの考え方が重要だと聞きました。情報ガバナンスとはどういった概念を指すのでしょうか。また検討の方法とポイントを教えてください。

 情報ガバナンスは、情報に関する資源(情報資産)を活用するための枠組みとプロセスです。情報資産を活用して利益を上げること、技術を活用し業務効率を高め、資産の管理効率を高めること、種々のリスクに対して合理的な制御をなすことの観点から、構築されます。

解説

目次

  1. 情報ガバナンスの概念
  2. 情報ガバナンス検討のポイント

情報ガバナンスの概念

 現代社会において、企業活動のなかで情報の果たす役割は、非常に大きいでしょう。たとえば、オンラインで情報を伝えるサービス(データベースサービスなど)を主としている会社は、情報自体のうえに、活動がなりたっています。そのような企業でなくても、顧客の情報がきわめて大きな営業の資産だというのは通常でしょうし、他社の新製品情報が、競合企業にとって大きなアドバンテージをもたらすという場合も多いでしょう。

 企業が関わる活動を情報の側面からみるときに、情報ガバナンスという観点からとらえることができます。情報ガバナンスという言葉は、我が国では多義的に使われていますが、JISQ 38500:20151で、ITガバナンスが「組織のITの現在及び将来の利用を指示し、管理するシステム」とされていることなどを参照にすると、情報ガバナンスは、「情報に関する資源(情報資産)の活用のための枠組みとプロセス」ということができます。

 情報ガバナンスは、情報資産を中核に置き、それをどのような目的・基本原則・細則で実現していくかという枠組み(ポリシー)、その実現過程におけるリスクへの対応措置の体系(コントロール)、実現の程度を測定する枠組み(メトリックス)から構成されます。

情報ガバナンスの枠組み

情報ガバナンス検討のポイント

 企業と情報との関係についていえば、企業に関する情報は、企業内の情報とネットワークの情報にわけることができます。ネットワークにおける情報も、企業が通信の当事者となっている情報とそうでない情報にわけることができます。

 またそれぞれの情報については、活用を考えうる場合(機会-オポチュニティ)と企業にとって損失をもたらしうる場合(これをサイバーリスクということにします)にわけて考えることになります。これをより明確に示したものとして、情報ガバナンス参照モデル(IGRM)を紹介しましょう。

 情報ガバナンス参照モデルは、eディスカバリ参照モデル(EDRM)というプロジェクトの1つとして作成されたものです。そこでは、具体的な情報管理のためのプロセスにおいて以下を果たさなければならないとしています。

  • 利益を求めるビジネスにおける価値の創出
  • IT分野による効率化
  • プライバシー・セキュリティのリスクや法的なリスク、記録・情報管理のリスクについての義務への対応

情報ガバナンス参照モデル(IGRM)

情報ガバナンス参照モデル(IGRM)は、リスク対応に加え、ビジネス価値の創出やIT分野での効率化を構成要素としている

 冒頭で、情報ガバナンスは、情報資産の「活用」のための枠組みとプロセスとしました。いうまでもないことですが、企業は資産を活用して利益をあげ、それを関係者に分配して、社会的な使命を果たすために存在するのであって、資産活用を考えない仕組みというのは、ありえません。

 一方で、リスクに備えない仕組みでは、一度、リスクが顕在化すると、そのビジネスに対する大きなダメージが生じます。これは、情報漏えいが一度起きると、そのビジネスに対して致命的なダメージを与えることからもよくわかるでしょう。もっとも、リスクが顕在化したときのダメージの大きさはきわめてインパクトが強いので、えてして情報資産の利用についての枠組みは、リスクの最小化という方向性から、特にサイバーセキュリティの観点から捉えられてしまいがちですが、本来は、あくまで活用のための枠組みなのであって、その活用を可能にする安全弁としてサイバーセキュリティという観点があるというように考えるべきでしょう。

 このように情報資産を活用するという観点を欠いてしまうと、何のための情報化・効率化なのかを忘れた、単に手間隙だけをかけた、形だけのセキュリティ対策になってしまい、ひいてはセキュリティのためのルールが形骸化するという問題を引き起こしてしまうことになりがちです。情報ガバナンスを考えるうえでは、情報資産を守るだけでなく、どう活用するかも検討することが重要だといえるでしょう。


  1. 出典:日本工業標準調査会ウェブサイトJISQ38500 (閲覧:2019年6月28日) ↩︎

この実務Q&Aを見ている人はこちらも見ています

無料会員登録で
リサーチ業務を効率化

1分で登録完了

無料で会員登録する