個人情報保護法が完全施行されてから、表面化した情報漏えい事件はないようだ。だが、ソフトウェアメーカー関係者は、「最初の数件はマスコミで特に大きく扱われる。どの企業も戦々恐々としている」と指摘する。

　どれだけ情報漏えい対策をしっかりしても、万全ということはあり得ない。施行前に持ち出された個人情報が今になって悪用される可能性もある。当面、企業のセキュリティ担当者は、気が気でない日々が続くだろう。

　それにしても「個人情報保護」がここまで重要視されるまで、ITの進化は無限の可能性を秘めているかのように見えた。

　パソコンの性能アップでエンドユーザーが自由に大量データをさくさくと処理、ユビキタスコンピューティングでどこからでも社内コンピュータに接続でき、データ（システム）統合で分散したコンピュータは仮想的に一元的化される。

　CRM（顧客情報管理）によって1つの顧客データに様々な情報がヒモ付けされ、関連するどの部門からも自由に検索・閲覧し、ビジネスに活用できる。

　だが、当然ながらITの可能性追求も、コンプライアンス（法令遵守）の前では抑えなければならない部分が出てくる。効率化を目指したエンドユーザーコンピューティングも、ユビキタスコンピューティングも、データ統合も、すべて見直しを迫られている。

　個人情報保護法のみならず、今後も“情報”に絡んだ法令遵守の流れは強まるだろう。

　米国では7月施行の「企業改革法（SOX法）」により、企業は財務情報の信頼性を厳密に保証しなければならなくなった。

　その一環として会計データの改ざんを防ぐ、高度な情報セキュリティと情報コントロールが義務付けられる。粉飾決算が相次ぐ国内でも、SOX法的な制度を導入する可能性は高いと言われる。

　つまり、企業の情報システムやビジネスプロセス上で扱われる情報は、今以上に精緻に監視、管理しなければならない。だが、それを監視、管理するのもITである。もはや企業は人間系の処理に戻ることはできない。

　ITを取り巻く風景は変わりつつあるが、ITが果たす役割は、ますます大きくなっている。

　連載にお付き合いいただき、有難うございました。（終わり）（坂口正憲（ジャーナリスト））