企業ガバナンスと 情報管理の境目 - IPA 独立行政法人 情報処理推進機構

企業ガバナンスと
情報管理の境目
ニコラス Ｅ．ベネシュ
代表理事、公益社団法人会社役員育成機構
代表取締役 株式会社ジェイ・ティ・ピー
1
ガバナンスと経営は情報次第






正確な情報をタイムリー且つ十分に受け、
それに基づき会社の適切な舵取りをし、
会社が向かっている方向を絶えず確認し、
秘密を保持しながら、スキャンダルを避け、
取締役会が経営者および子会社を健全に監視・監
督できれば、
安心できる持続的な会社運営が可能になります。
2
通常の「コンプライアンス」関連の課題で
はないが、日本企業が検討すべきもの
1.
2.
3.
取締役会が受ける情報の頻度、質、方法
有事の際、上がってきた情報に対して素
早い反応、危機管理・対応
生産性向上のための情報・ＩＴ活用に関
連する責任の所在とガバナンス
3
１）取締役会が受ける情報の頻度、質、方法






余裕をもって読みたい
場合によって、事前に質問・相談をしたい
取締役会の何週間か前にできている資料もある
過去の時系列データ、パフォーマンス指標など、時
間をかけて常に分析したい情報もある
頻度の課題
紙ｖｓ電子。前夜、４メガバイトのＰＤＦの恐ろしさ。現
状の問題
4
ＢＤＴＩの提案: 役員会情報ハブ


ⓒ
クラウドにある。データだけではなく意見交換の場
Ｍ＆Ａのクラウド・データルームと同じ仕組みで情報
セキュリティを確保する
 デバイスによって、アクセス制限。Ｘ秒以内にシャットダウ
ン。暗号化(encryption)
 個々の書類・ファイルのアクセス制限が設定できる

閲覧のみ、閲覧が許可されている人・されていない人、印刷可能・
不可能、ダウンロード
 書類・数字・ニュースが直ぐに流れてくる。電子メールによ
る、内容に触れないアラート
 時系列の経理・指標数字など（まずは公表データ）を
Excel ファイルとして落としてダウンロード可能
ⓒ 公益社団法人 会社役員育成機構
Do not use without written permission from BDTI.
5
役員会情報ハブ ⓒ :フォルダーの例
最新情報
「最重要」フォルダ
次回の取締役会書類（準備用）
コミュニケーションの広場
最新の財務データ・時系列
部門別
分析・中期計画
単体
連結
パフォーマンス指標
経営会議資料、議事録
最近主要顧客データ
株式関連
人事・ＨＲ関連
多額の取引・契約状況（Ｍ＆Ａ等）
最新の適時開示・PR・発表
事件、事故、損失、クレーム関連
従業員から
ホットライン等からの通報
「最新情報」の過去の情報
取締役会関連（過去の書類も）
役員をコンタクト
取締役会規則
取締役会ガイドライン
議事録
下書き
署名済み
アジェンダ
取締役会関連書類
決議
方針
財務関連
取引関連
報告事故
財務・開示関連（過去も）
有価証券報告書・四半期報告
書
決算単身・決算報告
年時・中間報告書
投資家説明会資料
適時開示
PR・発表
他のＩＲ資料
ⓒ 公益社団法人 会社役員育成機構
財務・開示関連（過去も）
有価証券報告書・四半期報
告書
決算単身・決算報告
年時・中間報告書
投資家説明会資料
適時開示
PR・発表
他のＩＲ資料
基本ドキュメント
定款
取締役会規則
各員会のチャーター
指名委員会
報酬委員会
監査委員会
経営理念
行動基準
内部情報
ＨＲ・従業員
資産・ＩＰ
子会社・支店
関連会社
投資
株主総会関連（過去の書類も）
招集通知資料
株主提案
株主名簿
議案別議決権行使結果
議事録
報告・告示
Do not use without written permission from BDTI.
6
２）有事の際、素早い反応と危機管理・対応





“Bad news travels fast” （悪事千里を走る）
しかし、社内では、必ず「悪事千里を走る」ではない！
ある種の情報に対して「直ぐに報告するかどうか」に関
する配慮を持たせない方が安全
“Up-the-ladder”の原則
PR・コミュニケーション専門家が唱える
 公表「されてしまう」より、事前に当社が自発的に公表し、ど
のような対応プランを実行中か、を説明した方が１００倍よい
 日本の企業は比較的この点について下手であると思われる
7
なぜ日本の企業は比較的下手か？




「臭いものに蓋」、内部者同士の思考、先送りの組
織的傾向
間違った、「会社のため」という忠誠心。会社が恥に
さらされることを避けようとして、挙句の果てにもっ
と大きな恥（例えば、隠蔽事件）にさらされてしまう
外部向けコミュニケーション専門家が十分いない。
多くの広報部には危機管理の際に必要とされるス
キルが足りない。又は、いても、上司は彼らのアド
バイスに素早く従わない
以上は、全部コーポレート・ガバナンスの問題
8
遅れて認め、公表する場合のリスク

なるべく早期発見、早期対応、早期説明・公
表・開示の大原則に従えば、自浄能力ある
企業として事業の継続性を確保できる 
一次不祥事対応

逆に組織として有事意識が欠け、不祥事を
隠し、対応が遅れれば、二次不祥事のリス
クが高まる。二次不祥事が怖い！
9
二次不祥事は怖い！

二次不祥事とは、一次不祥事を隠すこと、報告・公表・対応
策が遅れることによって「ガバナンスがしっかりしていな
い」、「信頼できない」というように見られること

二次不祥事は、消費者、行政当局、従業員などを敵に回
す。「組織ぐるみ」と思われたら、マスコミと株主を本気にさ
せる。社長の説明を誰も信じない

消費者、投資家、顧客の利益より自社もしくは個人の利益
優先主義の企業風土という評判が定着する。社会的非難

二次不祥事のリスクを減らすために、情報を早く共有し、明
確な責任所在・序列の体制で記録をもって早急に対応・説
明責任を貫く。「生きている内部統制」
10
ソニーPlayStation Network
個人情報流出事件

個人情報の流出件数はPSN全利用者のおよそ7,700万人と言われ、ソ
ニーグループ全体で合計1億件以上と報道された。

2011年4月21日、PSNに大規模なアクセスエラー → 4月23日に外部
要因とみられる影響と発表（実際は4月17日から4月19日にかけて受け
たシステムへの不正侵入により、PSN利用者の個人情報が流出した可
能性が出たためにサービスを停止したことが原因） → 不正侵入を受
けたことについては4月27日公表 → ソニーは5月1日に緊急記者会見
を行い、サーバーの脆弱性に対処していなかったことが不正侵入の原
因であると発表

主な個人情報漏洩事件
（http://ja.wikipedia.org/wiki/%E5%80%8B%E4%BA%BA%E6%83%85%E5%A0%B1
%E6%BC%8F%E6%B4%A9）

どれだけ把握しているか？この中で意図的、もしくは意図せず公表され
ていないことはあるか？
11
ソニーPlayStation Network
個人情報流出事件

個人情報の流出件数はPSN全利用者のおよそ7,700万人と言われ、ソ
ニーグループ全体で合計1億件以上と報道された。

2011年4月21日、PSNに大規模なアクセスエラー → 4月23日に外部
要因とみられる影響と発表（実際は4月17日から4月19日にかけて受け
たシステムへの不正侵入により、PSN利用者の個人情報が流出した可
能性が出たためにサービスを停止したことが原因） → 不正侵入を受
けたことについては4月27日公表 → ソニーは5月1日に緊急記者会見
を行い、サーバーの脆弱性に対処していなかったことが不正侵入の原
因であると発表

主な個人情報漏洩事件
（http://ja.wikipedia.org/wiki/%E5%80%8B%E4%BA%BA%E6%83%85%E5%A0%B1
%E6%BC%8F%E6%B4%A9）

どれだけ把握しているか？この中で意図的、もしくは意図せ
ず公表されていないことはあるか？
12
情報セキュリティが企業の戦略と成功に如
何に大事なのか、一連の事件から明快
それでは、情報セキュリティ・ITを含め
た企業戦略に関して最終的に責任を
負うのは誰か？
13
３）生産性向上のための情報・ＩＴ活用に関
連する責任の所在とガバナンス
日本の製造業はイノベーション、海外移転、実
質賃金低下などで、何とか生産向上を続けて
いるが、、、
 非製造業（サービス・セクター）の生産向上は
長年の伸び悩み
 大きな問題。非製造業は何と全ＧＤＰの80%！


なぜでしょうか？
14
非製造業（サービス・セクター）の生産向
上の伸び悩みはなぜ続くでしょうか？
製造業と非製造業の全要素生産性水準の推移、1970-2008
年（1970年=1）
4.50
製造業
4.00
3.50
3.00
非製造業（市場経済のみ）
製造業について1991年までの
TFP上昇を仮定した場合
2.50
2.00
1.50
1.00
0.50
数字とグラフの出
所： 深尾京司教
授（一橋大学）。
米国、英国その
他より遥かに低
い伸び。労働生
産性は米・英国
の６割
注：　TFPは付加価値ベースの値。非製造業（市場経済のみ）は、住宅・分類不
明を除いた値。
資料：　JIPデータベース2011
15
米英と比べてICT投資が出遅れた
図 主要先進国における名目情報通信技術（ICT）投資の対名目粗付加価値比：市場経済全体
7.0%
6.0%
5.0%
米国
英国
4.0%
日本
ドイツ
3.0%
イタリア
2.0%
1.0%
1973
1974
1975
1976
1977
1978
1979
1980
1981
1982
1983
1984
1985
1986
1987
1988
1989
1990
1991
1992
1993
1994
1995
1996
1997
1998
1999
2000
2001
2002
2003
2004
2005
2006
2007
0.0%
出所：深尾京司教授、一橋大学 (2012)、元データはEU KLEMS 2009年11月版。
16
流通業のICT投資/粗付加価値比率は
主要先進国中最低
図 主要先進国における情報通信技術（ICT）投資の対粗付加価値比：商業・運輸業
5.0%
4.5%
4.0%
3.5%
米国
3.0%
英国
日本
2.5%
ドイツ
2.0%
イタリア
1.5%
1.0%
0.5%
1973
1974
1975
1976
1977
1978
1979
1980
1981
1982
1983
1984
1985
1986
1987
1988
1989
1990
1991
1992
1993
1994
1995
1996
1997
1998
1999
2000
2001
2002
2003
2004
2005
2006
2007
0.0%
出所：深尾京司教授、一橋大学 (2012)、元データはEU KLEMS 2009年11月版
17
なぜICT投資が出遅れたか？
ガバナンスとどのような関係あるのか？
18
CIOの概念：会社の戦略ゴール達成と利益
性に寄与するよう明確な説明責任をもつ



海外の多くの会社では「ＣＩＯ」（Chief Information Officer」の
役割はコスト・センター的なＩＴシステムの構築、運営、購買だ
けではなく、、、
より効率的なＩＴの導入・運用によって、会社の戦略ゴール達
成と利益性に寄与するよう明確な説明責任をもって、それに
関してリーダーシップが求められている。執行役として取締
役会に報告する義務がある。 ＣＥＯの次に、ＣＦＯと並んで
数少ない高い地位・権限の役職である
労働プラクティスにフィットするオーダメードのソフトをコスト高
で作るのではなく、効率・生産性向上のためなら、労働プラテ
ィスを変える
19
CIOの役割: Strategic Change Leader

CIOの役割に関する報告書 （IBM)：
“Successful CIOs earn their access to the
executive suite by helping their companies
compete. …How? By continuously
empowering business change through
innovations that keep their IT operations highly
responsive, resilient, efficient and security rich.
In the papers…we explore the new CIO role as
change leader.”
http://www-935.ibm.com/services/us/cio/changeleader/
(Search: IBM CIO change leader)
20
CIOのコア・コンピテンシー
“…the Center developed a set of core competencies that we believe are
requirements for CIOs looking to evolve and sustain leadership roles in
their enterprises. These competencies emphasize a set of strategic
business skills and abilities necessary to lead the organization to
competitive advantage. The four competency areas are:
• Leadership
• Business Strategy and Process
• Innovation and Growth
• Organization and Talent Management.
The competency model lays out a series of thirty-three specific
strategic and tactical actions that best-practice CIOs take to help
drive their organizations towards growth and increased
competitiveness.
center for CIO leadership -”The CIO Profession: Leaders of Change, Drivers of Innovation, Oct. 2008
http://www-935.ibm.com/services/us/cio/pdf/cio-leadership-white-paper-2008.pdf
21
CIOのコア・コンピテンシー
center for CIO leadership -”The CIO Profession: Leaders of Change, Drivers of Innovation, Oct. 2008
http://www-935.ibm.com/services/us/cio/pdf/cio-leadership-white-paper-2008.pdf
22
日本でも、同じCIOの概念はありますが、、、


「情報システムの最高責任者であるCIO（Chief Information Officer）の役
割はますます重要となっています。しかし、日本ではCIOの役割や責務の
認知があいまいであることが多く、その高い重要性にもかかわらず多くの
企業が専任をおいておらず、CIOというポジション自体も設置していない企
業も見受けられます。」 （日本CIO協会 http://www.jscio.org/cio/index.html ）
「1980年代末」、「戦略的情報システム（strategic information system、以
下SIS）のコンセプトの下、経営における情報システムの位置付けと、業務
プロセス改善の重要性が幅広く認識される、新たなIT活用の時代を迎える
ことになった。さらに1990年代後半に入ると、BPRの流行や、ビジネスツー
ルとしてのパソコン活用、インターネットの普及により、戦略的IT活用の動
きを大きく促進する環境が着々と整備されていった。 しかし、この動きが
広く、着実に根付いていった米国に比べ、日本では業務プロセスや取り引
き形態の標準化、オープンアーキテクチャへの移行が遅れた。」
（碓井誠氏 http://www.atmarkit.co.jp/im/cits/serial/future/03/01.html ）
23
CIOと取締役会が念頭に置くべきこと:パフォ
ーマンスITの運用次第

ITがますます重要になっている世の中の変化を読む重要性


「質・価値」の変化、「チャンネル・プロセス」の変化、「リソース配分」
「しかし多くの企業では、「情報収集」といっても製品の市場調
査や業界情報の入手程度で、他社の事例など外の変化を組
織的に取り込む仕組みを持ち合わせてはいない。だがIT活用
はそのデザインやアイデア次第で大きな差が生まれることを考
えると、そのリスクは大きい。 例えば製品や既存サービスの
調達は、どれほど入念に選択したところで、コストパフォーマン
スに5割も10割も差が生じることはほとんどない。しかし、シス
テム投資は違う。アイデア次第で、そのコストパフォーマンスに
は大きな企業間格差が生まれる。」
（碓井誠氏
http://www.atmarkit.co.jp/im/cits/serial/future/02/02.html ）
24
CIOが念頭に置くべきこと：ビジネス・ベネフィ
ットを生み出すこと



「ここまで企業の本業に深く浸透し、ビジネス・ベネフィットをITによって最
大化させるためにはどうすればよいのかという観点に立って考えることで、
情報システム部門／情報システム子会社の立場は強くなっていきます。 ビ
ジネス・ベネフィットを生み出し、それを経営層に提示することができれば、
本当の意味で「ITとビジネスが融合している」ことの証明にもなります。これ
により情報システム部門／情報システム子会社の企業内／企業グループ
内での立場も強くなるはずです。
経営層がCIO／情報システム部門／情報システム子会社に対してコスト
削減を求めてくるのは、CIOや情報システム部門／情報システム子会社が
コスト面だけを説明するからではないでしょうか？
CIO／情報システム部門は、IT投資に対してコスト面だけではなく、ビジネ
スに対して貢献できるポイント・価値を説明し、理解させることができれば、
経営層の考え方も変わってくるのではないでしょうか。」
（碓井誠氏
http://www.atmarkit.co.jp/im/cits/serial/im/01/01.html ）
25
ガバナンス上、重要と思われること

広義の「CIO」の役割を本格的に導入する

明確な役割を描いて、説明責任の所在
部門間の壁を超えて、多機能的にその使命を実行
できるのに十分に高い地位と権限を与える
トップが能動的に参加している
ITの活用とCIOからの報告は取締役会の事項



26
JTP Corporation
27