グローバルIT経営 - Data protection & Borders -
昨今の情報技術の進化により、クラウドコンピューティングや仮想化技術、そしてSNSが日常の仕事と個人生活に浸透した。これらは既に、現代社会を維持する機能として必要不可欠なインフラとなっている。特にSNSでのコミュニケーションやネット販売、及び金融取引においては、一部規制のある国を除き国境を感じさせないほどフラットなグローバル社会が実現している。これは、2011年3月11月に起きた震災の時にSNS元年と云われ、スマホが普及し数年の間に様変わりした現象である。P2Mガイドブック第4部:経営情報基盤 第5章:情報マネジメントと情報インフラストラクチャーで情報インフラの取扱について記述しているが、グローバルなプロジェクト活動を行う上での新たな懸念事項も生まれている。
クラウドコンピューティングは、情報インフラの所有と利用を分離するサービス形態である。オンプレミスが自分でサーバーやネットワークを所有してアプリを実装するシステムであるのとは違い、クラウドは第三者が所有する情報インフラやアプリをインターネット経由で利用し使用料を払う。そして、仮想化技術はシステムの個々のリソースである記憶装置などの機器やOS、アプリを抽象化し一つの装置内に識別を設けて納めることで膨大なリソースをネットワーク上で管理する手法である。これにより膨大なWebの管理とデータの保存を可能にしている。
この情報インフラ環境では、データを格納するサーバーのある国、アプリを管理している国、ネットワークを管理している国、アプリを利用する国、システム所有者の国が全て異なることも珍しくない。これにより、昨今「情報主権」の問題が懸念されるようになった。
一般的に「情報主権」と言えば、自分個人の情報を自分でコントロールする権利のことを指す。例えば、商取引先や団体に個人情報を提供する場合、取得した側での特定目的以外での使用は個人情報保護法により制限され「情報主権」が守られる。これとは別に、複数の国で活動する企業が、ある国で取得した顧客データをシステム改編のために他国に移そうとした場合、国によってはデータの移送に規制が適用される。又、自国で取引したデータが他国のサーバーに格納されている場合、サーバーのある国の政府が国権を発動し検閲することになれば国の主権が危ぶまれることにもなる。所謂、国家間の「情報主権」の問題である。
インターネットが普及した2000年前後から危惧されてきたが、クラウドコンピューティングと仮想化技術が普及することで2013年以降に多くの国で新たな規制が発行された。グローバルに活動する企業にとっては、この情報インフラを駆使することが経営力の源泉であり、クラウドや仮想化技術によりシステムの全体最適を図ってきたが、国境を跨ぐデータ保護規制が新たな課題となりつつある。
グローバル化は、情報活用により市場、生産、調達の幅を拡大し経済発展を進めた半面、テロの脅威やマネーロンダリングと言う犯罪も助長することになった。パスポートコントロールでテロリストの渡航を制限し資金移動を制限することで犯罪収益の拡散を抑制することが行われているが、これにも高度な情報技術が必要となる。グローバル社会の経済発展と安全の確保を両立するために、更なる情報マネジメントの成熟が求められている。
国は何を守るべきか。グローバル企業は、如何に規制に対応し最適化を図るか。グローバルなプロジェクト活動で考慮すべき新たな視点である。今期研究テーマの一つとして実際に施行された規制をもとにグローバルIT経営について考えてみたいと思っています。
以上
|