[Analysis]

「LifeHack」が内部統制につぶされる

2007/01/15

lifehack.gif

 仕事の効率や生産性を上げるちょっとしたコツの「LifeHack」が人気だ。PCを使う機会が増え、ITツールやネットサービスを使いこなすか否かで、仕事の成功が左右されるケースが多くなった。しかし、財務報告に係る内部統制の整備を義務付ける金融商品取引法(いわゆる日本版SOX法)が2008年4月に始まると、どうなるのか。

 内部統制とはある目的(日本版SOX法の場合は財務報告の適正性)を達成するために企業内に整備され、従業員全員が守ることが義務付けられる一連のプロセスだ。具体的には重要な業務を洗い出したうえで、業務ごとに不正やミスが入り込むリスクと、リスクをなくすためのコントロール(統制)を設定し、すべてを文書で残す。

 日本版SOX法の特徴はITに対応する内部統制を取り上げたこと。一連のプロセスが必要なのは、ITを使った業務でも同じだ。上場企業が対象だが、連結子会社や関連会社、業務委託先も対応が必要な場合がある。

プロセス標準化とLifeHack

 内部統制の整備で重要とされるのは業務プロセスの標準化だ。同じ業務を行うにしても各個人が別々のやり方で行うと、不正やミスが入り込むリスクが大きくなる。財務報告の作成で問題が起きた場合でも、どの業務プロセスにどのような問題があったかを調べるのが難しくなる。そもそも業務プロセスが標準化されていないと、内部統制整備の手間が膨大になることは明白だ。

 で、そこで割を食うのがITツールやWebサービスを使うLifeHackだ。内部統制の観点では、生産性を上げるためであっても、ITツールやWebサービスを個人の判断で自由に使うことができなくなることが考えられる。社内の標準プロセスに外れるPC利用はご法度だ。すでに社内のセキュリティポリシーでネットの利用が制限されている企業も多いと思われるが、その厳密さがより増すだろう。金融商品取引法に違反すると経営者は最悪、刑事罰を科される。だから各社は必至になっているのだ。

PCはシンクライアントに向かう?

 内部統制整備が本格化するとPCに自由にソフトウェアをインストールできなくなる可能性もある。利用できるツールやサービスは大きく制限を受け、PCはシンクライント化するだろう。アクセスできるWebサイトが限定され、しかも、誰がどのWebサイトにアクセスし、何をしたかはログとして保存される。IT業界はクライアントサイドに業務処理をさせるエンドユーザーコンピューティングを進めてきたが、大ブレーキになるだろう。まったく、不自由なことだ……。

 もちろん、内部統制の整備は各社が自社の判断で進めること。社員のPC利用にこれまでどおりの自由を認める企業もあるだろう。ただ、書店にあふれる内部統制のテキストを参考に、社員に対して四角四面な対応を求める企業もあるかもしれない。内部統制時代のLifeHackはどうなるだろうか。

(@IT 垣内郁栄)

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)