最近僕らIT技術者の間で「ITガバナンス」という言葉がよく聞かれるようになった。「コーポレートガバナンス」の連想から「ITガバナンス」という言葉の意味を考えようとしてみても、いまひとつピンとこないので、いったいこの「ITガバナンス」なる言葉は何を意味しているのか、正確なところを理解しながら使っている人はそう多くないのではないか。

たとえばNECソリューションズが提供している『ITスクエア』というWebサイトの用語解説を参照すると、「ITガバナンスとは、企業の情報システムを適切に構築・運用するための意思決定の仕組みをいいます」とあり、この言葉がにわかに注目されるようになったのは2002/04に起きたみずほ銀行のシステム統合トラブル以来だとしている。

そしてITガバナンスの確立のためには「１．IT戦略と情報化投資の決定」「２．目的に合致するシステムの適正な構築」「３．導入後の成果や問題点の適切なフィードバックと改善」の３点が必要であるとしている。しかし、戦略にもとづいて情報システムを構築し、導入効果をちゃんと測定するというのは、「ITガバナンス」の今になって言われ始めたことではなく、以前からやるべきことができていないだけの話である。

僕は最近言われている「ITガバナンス」には、実はこうした意味以上の「政治的含意」があるのではないかと考える。コーポレートガバナンスにおける「ガバナンス」は、文字どおり会社を誰が統治するかというきわめて政治的な意味であって、会社の株式を買い増すことで経営への発言権を強めるなど、積極的に会社の支配権を握る行動までを射程に入れている。

企業の情報システムについても実は「誰が支配するか」という問題を論じることができるのではないか。たとえば企業はつねに、第三者に情報システムの支配権を握られてしまうのではないか、というリスクを意識することもできる。各企業が聖域のないコスト削減を進めるなかで、企業系列の崩壊や長期安定的な取引関係という前提条件が崩れ、情報システムを固定的なSIベンダーに丸投げして安心できるという環境がもはや薄れているためである。

これまでのことを考えてみれば、各企業は情報システムの運用・開発について、長年付き合いのあるシステム開発会社にほぼ丸投げという状態が多かったのではないか。大企業の場合は100%のシステム子会社に、中小企業の場合には外部の小さなシステム開発会社にといった具合に、業務の基幹部分を占める非常に重要な電算処理を、かなりあいまいな契約関係のもとに委託してきたのではないだろうか。

たとえば開発した結果のシステムに含まれるシステム開発のノウハウは、外注先と自分の会社のどちらに帰属するか明確になっているか。システムの仕様書は誰がメンテナンスすることになっているか明確になっているか。長年の付き合いの中で、そうした責任分担があいまいになっているのではないだろうか。

責任分担があいまいであるのをいいことに、発注者側としては利用者がきっちりした仕様書を書くことなく、「あ・うん」の呼吸で機能追加を繰り返してきた結果、システムの中身を知っているの委託先の、しかもごく一部の担当者だけということになっていないか。

また委託先のシステム開発会社の経営基盤はしっかりしているだろうか。自社向けの開発案件が売上の半分以上を占めている、などということがないか。その自社の担当者が辞めたら誰も分かる人が残っていないという状態にならないか。その会社がつぶれたら誰も基幹業務システムの中身が分からないという状態にならないか。

もしあなたの会社が丸投げ体制にあぐらをかいているのだとすれば、あなたの会社の情報システムは、そのシステムの内部にある機密データごと、すでにその委託先に支配されていると考えてもよい。明確な契約がなくても情報システムに保管されているデータや業務ノウハウまで、委託先に帰属権を主張される心配は普通ないだろうが、あなたの会社自身で正確さを検証できないデータで、どうやって投資家に公表するための財務諸表を作成することができるだろうか。委託先企業が基幹業務システムを経由して、あなたの会社のインサイダー情報を入手できる場合、それが不正な取引に流用されないことを保証する取り決めは存在するだろうか。

「ITガバナンス」というのは、実際にはいかに経営に寄与する情報システムを構築するかということよりも、社内情報システムが誰のものかというより政治的な危機意識から出発しているのではないか。この種の危機意識が台頭したきっかけとして、ERPパッケージを利用した基幹業務システムの再構築ブームがある。

数年前から大企業を中心にSAP R/3などの標準パッケージ製品を使って、基幹業務システムを再構築しようという動きが日本全体で起こった。そのとき既存の基幹業務システムの運用体制を見直す過程で、基幹業務システムがいかにブラックボックス化していたかを各企業が痛感したのではないだろうか。

基幹業務システムがブラックボックス化した状態では、情報システムの戦略的活用どころではない。まず情報システムを「自分たちの手中にとりもどすこと」が先決だった。このブラックボックス化を、委託先と自社をめぐる「政治的な」問題だと認識した企業は少なかったかもしれないが、「情報」が第４の経営資源である以上、その情報に対する支配権を確立するのはコーポレート・ガバナンスを語る上で不可欠の前提条件になるはずだ。

「ITガバナンス」という言葉によってようやく、企業にとって「情報は誰のものか」ということがはっきりとした課題として認識されるようになった。そして「ITガバナンス」の確立が、経営者が情報システム部門に丸投げしておいて片手間に実現できるような種類の生易しい課題ではないことも、一部の先駆的な経営者はすでに気づいているのではないか。

社内情報システム部門は、動いて当たり前の情報システムを動かすことが使命ではないし、業務部門と協力して経営戦略に沿った情報システムを構築するだけでもまだ不十分なのだ。情報システム部門は業務委託先との緊張関係の中で、「情報」に対する自社の支配権を確立する努力をする必要がある。「ITガバナンス」のすぐれて政治的な含意にどれだけ意識的でありえているか、その点に各企業の情報システムの質がかかっているのではないかという気がする。