内部統制周辺で見かける「assessment」

2008年03月26日 15時20分更新

　日本版SOX法を控えて、多くの企業が内部統制を急務としている。その動きに併せて、各ITベンダーやシステムインテグレータなどが、内部統制向けのソリューションを活発に展開している。その周辺の文脈で頻繁に見かける言葉に「assessment」がある。

　assessmentは「査定」「評価」「判定」「意見」などの訳語があり、いまひとつ意味を把握しづらい単語である。しかしエンジニアは、assessmentが登場する英文の文脈から実際の意味するところを把握し、具体的なオペレーションを実行しなければならない場面が多い。そのことを次の例文から見てみよう。

Network Security Assessment provides you with the tricks and tools professional security consultants use to identify and assess risks in Internet-based networks──the same penetration testing model they use to secure government, military, and commercial networks.(ネットワーク・セキュリティ・アセスメントは、プロのセキュリティ・コンサルタントがインターネットベースのネットワークで確認したり、リスクを評価するための手法やツールを提供します。これらと同等の侵入テストモデルは、政府や軍、商用ネットワークを守るために使用されています)

　この文で言うassessmentは、ネットワーク・セキュリティにおける、ツールやノウハウを活用したセキュリティの評価ソリューションを意味している。ここで意識したいのは、assessmentが特定のツールや手法の技術的なオペレーションを指すことだ。同様に次の例文も見てみよう。

We offer a network assessment service that uncovers and details network architectures, legacy records, processes and databases, along with a physical audit of network assets. (我々[の会社]は、ネットワークのアーキテクチャや過去の記録、プロセスやデータベースの細部を明らかするネットワーク・アセスメント・サービスを提供いたします。このサービスにはネットワーク資産の物理監査も伴います）

　この英文でのassessmentは、個々のネットワーク上の資産を把握することを意味する。上記の例と大きなベクトルは変わらないが、実際にやることについては微妙に異なることに注目していただきたい。

　このように、assessmentという単語はエンジニアとして実際の作業内容を想起しづらい単語であるものの、ほとんどのケースで実際のオペレーション・レベルへの落とし込みが必要となる重要な役割を担っている。

　なぜこのような単語が必要なのかと言えば、それはIT的な要請というよりむしろビジネス的な側面からの要請という意味合いが強いからだ。ITが社会におけるインフラとしての地位を高めるにつれて、accountability（説明責任）などが非常に強く求められようになってきている。そして、そのような異分野からの要請の一端としてassessmentも登場してきているのだ。だが、assessment自体は定型の作業や内容としてIT業界に定着しているわけではなく、今もそれ自体が進化している過程と言える。そのために個々の文脈における実際の意味内容のぶれが生じるのだ。

　よって、ITの文脈の中でassessmentという単語に出会ったときには、それが意味する具体的なオペレーションに最も注意しなくてはならない。