コーポレートガバナンスにおける情報ガバナンスの位置づけや重要性について

コーポレートガバナンスの中で、特に大切なものとして「情報ガバナンス」が挙げられます。企業におけるさまざまな要素と関係性があるため、正確に把握しておくことが重要です。それがコンプライアンスの徹底や、データ改ざんのような問題の予防にもつながります。ここでは情報ガバナンスについて、定義や必要性などを詳しくご紹介します。

1 そもそも情報ガバナンスの定義とは？
2 コンプライアンスなど他の要素との関係性
3 情報ガバナンスの欠如による問題や経営リスク
4 全社に定着させよう！情報ガバナンスは企業の成長に必要

そもそも情報ガバナンスの定義とは？

情報ガバナンスとは、企業内における情報の取り扱いについてポリシーを設け、健全に推進していけるように統治することを指します。一言でいえば、「あらゆる情報をしっかりと制御する」ということです。そもそもガバナンスとは支配や管理といった意味の言葉であり、国家や集団を統治するときなどに使われます。企業に関してはコーポレートガバナンスと表現するのが適切ですが、略して単純にガバナンスといわれることも珍しくありません。コーポレートガバナンスが対象とするのは、あくまでも企業内部の各組織です。その対象をさらに情報に限定したものが、情報ガバナンスということになります。

ただし、上記は一般的な定義にすぎないので注意しなければなりません。具体的な考え方や運用は各企業によってさまざまです。たとえば、企業内の情報端末にインストールしているソフトを把握して管理する方針を指す場合もあります。また、顧客データの扱いを厳密に文章で規定したルールを指すようなケースも見受けられます。正式には、これらは情報ガバナンスの一部にすぎませんが、同義のものとして扱っている企業も多いのが実情です。このような一部を実践しつつ、情報システムの拡充に合わせて、情報ガバナンスの対象を広げていくこともよくあります。

また、情報ガバナンスの定義を正しく理解するには、「情報管理」との違いを把握しておくことも欠かせません。情報管理とは情報の取得や保護のために企業が行うタスクを意味します。それと明確に区別したいなら、情報を資産として管理していくための構造やポリシーを組み合わせたものだと考えると良いでしょう。すなわち、情報ガバナンスは情報管理の方向性を示す戦術的なものであるという解釈も可能です。従業員に情報の取り扱いについて説明するときは、どちらか一方に終始しないように気を付けましょう。

コンプライアンスなど他の要素との関係性

コーポレートガバナンスで重視される他の要素とも、情報ガバナンスは密接なつながりがあります。企業の存続に欠かせない「コンプライアンス」と関連付けて考えられることも多いです。そこで、これらの関係性について把握しておきましょう。コンプライアンスを構成する要素として、情報ガバナンスを認識しているケースも見受けられます。たしかに類似点もありますが、両者は別物なので最初に違いを知っておくことが望ましいです。ビジネスにおけるコンプライアンスとは法令を順守することを指します。さらに、時代の流れとともに、マナーや倫理を守ることも含めるようになりました。これらは、企業が保有している情報と切り離して考えられません。

そこで登場するのが情報ガバナンスというわけです。コンプライアンスの目的は順守であり、それをなし得るための管理体制が情報ガバナンスという関係性になっています。情報の観点からコンプライアンスの教育をするときは、管理体制の説明にまで及ぶのが一般的です。それが両者の混同を招く一因となっています。

また、コーポレートガバナンスにおいて、最大の目標として掲げられる利益の創出とも大きな関係があります。情報化社会において収益を上げ続けるには、企業内で扱うデータの共有やソフトの標準化が必須といっても過言ではありません。新規事業の立ち上げやビジネスモデルの構築にあたり、情報戦において有利に立ち回ることも重要です。

これらを成功させていくには、その基盤として堅実な情報ガバナンスが確立されていることが条件となります。技術や資産、人脈などを活かすことも欠かせませんが、そのどれもが情報の適切な運用を抜きにしては成り立たないものです。このように、情報ガバナンスと関係性のある要素は企業内に多く存在します。

情報ガバナンスの欠如による問題や経営リスク

情報ガバナンスを軽んじたばかりに、甚大な損失が生じることがあります。昨今の大企業の中にも、ニュースで大きく取り上げられたところが少なくありません。具体的には、データ改ざんによって自社製品の性能を偽ったり、情報漏えいにより顧客に被害を与えたりしたことが挙げられます。このような事件はパソコンやインターネットの普及によって、以前より容易に起こりうる状況になりました。企業の資料は電子データが多くを占めるようになっており、それらは紙の資料より改ざんが簡単です。いくら堅牢な環境にパソコンを置いても、ネットワークのセキュリティが緩ければ情報漏えいも起こり得ます。

粉飾決算のように多くの人が関わっているケースもありますが、そうでないケースも多々あります。営業ノルマに追われて改ざんをしたり、パソコン操作を誤って情報を漏えいさせたりするなど、一人の従業員が引き起こすこともよくある話です。たとえ一人が起こしても、その被害は企業全体やその関連会社にまで及びます。収益だけでなく社会的な信用まで落としてしまい、株価や売上にも大きく影響する事態に発展しかねません。その結果、経営が続けられなくなるリスクもあるのです。

しっかりとした情報ガバナンスを築くことで、このような問題の予防を期待できます。逐次バックアップを取り、第三者が照らし合わせてチェックする体制が整っていれば、改ざんされたデータが世に出る前に防げたかもしれません。情報漏えいに関しても、情報の取り扱いに関する教育を徹底していれば、未然に防げた可能性があります。また、事後の対応の速さに与える影響も大きいです。パソコンやネットワークのログを監視する仕組みをもっと整えていれば、早期に発見して事態をすみやかに収拾できたでしょう。

全社に定着させよう！情報ガバナンスは企業の成長に必要

リスクを回避し着実に生産性を高めていくには、情報ガバナンスの必要性は計り知れません。データ改ざんや情報漏えいなどの問題を防ぎ、事業の拡大やビジネスモデルの構築に大きく貢献します。コーポレートガバナンスについて考えるときは、経営者をはじめ役員クラスや情報システム部が中心となって、情報ガバナンスの定着の推進も検討しましょう。