1日、赤坂、東京全日空ホテルにおいて、 (財)日本情報処理開発協会(JIPDEC)の主催により、“情報化月間記念式典特別行事”が開かれた。政府は、国民の情報化への普及と啓発を図るために、毎年10月1日から31日までの1ヵ月間を“情報化月間”と定め、いろいな特別行事を開催している。
今年は“広がるネットワーク社会~『安全と信頼』がキーワード~”をテーマに、“Y2K問題”、“電子認証”、“セキュリティー対策”、“プライバシーの保護”、“教育の情報化”、“GIS(地理情報システム)”に関するシンポジウムと展示会が開かれた。本稿では、前編として、身近に迫った“Y2K問題”に関するシンポジウムのうち、トーマツ・コンサルティング(株)の講演について報告する。
 |
|---|
| “Y2K問題”の会場にて。これ以外にも“電子認証”、“セキュリティー対策”、“プライバシーの保護”、“教育の情報化”、“GIS(地理情報システム)”に関するシンポジウムがあった |
トーマツ・コンサルティング(株)の大矢氏は、“西暦2000年まであと90日、今やるべきこと~危機管理の観点から”というテーマに沿って話を進めた。
世の中に100パーセント安全なものはありえない。自己責任の原則に基づいた行動を
大矢氏は、「まずY2K問題をどのように理解したらよいのか?」を考えるときに思い出すことは、原子力発電所の建設推進キャンペーンだという。大手の電気会社が「原発は安全である」と強調したにもかかわらず、結果的に事故が起きてしまった。ここから3つの教訓を得た。世の中に100パーセント安全なものはありえないということ。しかし、システム全体としてみれば安全性は保たれているということ。また、推進キャンペーンにおいて、あいまいな安全性の強調が混乱を招いたということである。これはY2K問題でも同様である。現在のように他社とつながっているネットワーク社会においては、自社のシステムを完全に対策したとしても、必ずしも対策が終わったということはありえない。実際、Y2Kの対策をしたとする会社を調べてみると、本当に安全だといえる会社は1社しかなかったという。
社会が大混乱になり得るような問題はないが、個々の問題は出てきている。従って、情報公開――ディスクロージャーが必要になってくる。多くの企業には、政府や中央官庁からの指導待ちといった受動的な態度が見受けられるが、それぞれの企業が自社の企業活動を守るために“自己責任”に基づいて行動しなければならない。また、それぞれの業界の横並び体質についても注意を促した。
 |
|---|
| 「Y2K問題は自己責任と情報公開が大切」と語る大矢氏 |
大矢氏は、Y2K問題による事故の発生確率をゼロにすることは不可能であると説く。従って、この問題に対処するためには、“確率的リスク評価”をしなければならないという。たとえば、“なぜ自動車廃絶キャンペーンが展開されないか? ”ということを考えると、一般論として自動車事故があることを承知していても、現在の生活レベルを考えれば必要不可欠なものだと認知されているからである。その上で、事故の防止と被害を抑える努力をしている。まず、事故が発生する確立はゼロではないということを認識し、リスクを見極める必要がある。
それでは、実際にY2Kの対応状況はどうなっているのであろうか? 少し前までは不安が残っているとの報告もあったが、最近ではだいぶ対応が進んできているとの評価がある。業界別にみてみると、進行状況は異なるが、インフラでは電力会社、交通分野では海運と航空、情報通信分野では電気通信、あとは金融関係がほぼ対応できている('99年6月時点)。ただし、医療分野は対応が遅れていて、高度医療機器についてはまだまだのようだ。
実際に残された90日間でいったい何ができるか?
想定されるリスクには、自社または他社の障害により、実際に企業活動ができなくなる“事務リスク”、事故が発生してイメージが低下する“風評”、債務不履行責任などの訴訟による“リーガルリスク”がある。残り90日の対応策の大前提として、まず“自己責任”を原則を念頭におき、国の指導をあてにすせず、12月31日まで可能な限り、いろいろなケースを想定して継続的なリスク対策をする。Y2K対策は、企業では情報部門に責任を押し付けるケースが多々見られるが、経営陣が率先して全社的に行なわなければならない。対応策には事前予防対策、危機管理対策の2つの大きな柱がある。事前予防対策では、社内においては情報システムに対する対策はもちろん、外部監査の実施、設備機器に対する迅速な対応策を考えておく。たとえば、外部監査の実施では、“IV&Iプロセス”など、修正ができたかどうかをチェックするプログラムを実施する。これは、米国証券委員会では開示項目の1つになっている。保険の意味で、このようなプログラムを使用して最終チェックをしておく。社外においては、ビジネスパートナーに対応状況を確認すること。他社がどうなっているか? その一元的なレビューが必要である。契約書をチェックし、ベンダーで対策ができていない場合は、証拠になるものを法務や弁護士にチェックしてもらう。日本の場合は電力などインフラが機能しないときのことを考えていない企業もあるが考えておいたほうがよいという。
危機管理対策では計画表の見直しを行なう。これは、計画の実現が可能であるかどうかの検証や、障害が起きたときに各部門が実際にとるべき行動を明確にしているかをチェックする。また、Y2K対策本部を設置して、年末年始に向けて対策のケジュールの見直しもする。そして、これらを文書として管理しておき(レコードマネジメント対策)、実際に何か起きたときの“訴訟の弾”にする。ウェブやニュースレターで戦略的なディスクロジャーをしておく必要もある。
大矢氏は、「Y2K問題はそれぞれの企業が自社の企業活動を守るために行なうものであって、あくまで自己責任において行なわなければならない」と再度強調して講演を終えた。
