IT業界自体のリスクマネジメントを考える【その1】

当社では、時折WEB製作の案件を請けることがあり、デザインと進捗管理をメインに担当しています。サイト自体はパートナー企業に作成して頂いて、運用を主に管理するというやり方をしています。

内部統制関連は、人事側でのアドバイスがメインですが、最近では人事管理システムに関する帳票作成におけるアドバイスが必要になっているみたいで、いろいろな方とお話ししています。

さて、そんな中で、IT業界が様々なリスクにさらされてきていることを実感することがあって、書いておこうと思いました。

１．海外製のモジュールでできたシステムだから…

内部統制のコンサルティングに関わっていると、最近、特に気になるのがITシステムのモジュール管理なのです。

私自身は、人事・総務経験に基づく法令対応の「業務処理統制」側にいるため興味本位で聞いてみるのですが、海外で作成されたモジュールを活用して統合システムを開発すると、モジュール単位では手を出せないということで…。

この場合、モジュールの単体ではブラックボックスなところもあり、バグやハッキングが発生したら、原因追求は海外の開発元と連携して解決するという話しなわけです。

バグが出た場合は、海外に問い合わせて、それから直し方を聞いて…。と。リアルタイムで動いている全社統合システムと言っておいて大丈夫なのかな？と思うこともあります。そして、その事実をユーザー企業はどこまで理解しているのだろうか…とも思うわけです。

だからといって、オープンソースで全てを作るというのも考え物ですけれども。

２．著作権意識の低い日本だから…

海外の弁護士から連絡を受ける会社が徐々に増えています。

それはWEB製作の段階で、海外のソースならばバレないだろうと、WEBで掲載されているソースを活用しているためで、中には許可無く使えない写真をそのままWEBに貼り付けていて、100万円近い金額を請求されたという話しもあります。

世の中にこれだけ無駄なサイトが沢山あるのに、良く見つけられるなぁと感心してしまうのですが。

当社で製作したWEB案件についても、著作権フリーの素材を購入したり、WEB上の文書に「商標登録」されているものが無いか、参考にしているコンテンツとの表記の被りで訴えられないかと気になることが沢山あります。

中には商標登録されている言葉で自由化された「LOHAS（ロハス）」などもあります（所有者は三井物産社他）が、関西の方であれば「阪神優勝」が商標登録されて無効になったというニュースの方が身近かもしれません。2003年ですね。