定型化された主業務は電算化されており、それなりの管理体制も構築されています。一方、定型化されていない雑多な情報が集積されている非基幹系業務こそが、実は情報漏洩が起こるポイントであり、大きなリスク箇所となっているのです。定型業務は、構造化されたデータ/構造化されたコミュニケーションですが、非基幹系業務は、非構造化データ、非構造化コミュニケーションです。リスクが高いうえ、構造化されていないために管理がしにくく、膨大な情報による洪水状態となってしまっているのがこの領域です。
これまでの内部統制対策は、定型業務に関わる人が主導していましたが、今後対応が求められているのは、構造化されていないデータと構造化されていないコミュニケーションが行き交う非定型業務の側ではないでしょうか。この部分をどうやって包括的に効率化し、安全にするかが問題です。
情報の自由な交換を可能にすると、セキュリティレベルは下がります。逆にセキュリティレベルを上げると、情報の自由な流通が妨げられることになりかねません。しかし、今後は使いやすさ/扱いやすさを確保した上でセキュリティをもシステム側で担保できるようなITツールが必要となってくるのです。当社では「内部統制のキモは非定型業務だ」という視点から、「INSUITE Enterprise」による内部統制の強化に取り組んでいるのです。
まず、「情報とコミュニケーションの洪水」を治水することが重要になります。具体的には、メールに偏重したコミュニケーションを整理し、メールに合ったやりとりはメールで行う一方、メールでなくてもよいものは他の適切な手段を用意することが必要です。メールには、数日前など、わりあい近い時期の情報は簡単に見つけられる反面、時間が経過した情報を引き出すのはとても困難という特性があります。つまり、情報の再利用性がきわめて低いのです。コミュニケーション/コラボレーションをメールに過度に依存してしまうと、不便になるうえに管理が行き届かないことによるリスクも高まります。