グリーンITと内部統制対応の類似性：グリーンITコラム（4）

今回は「一般企業のIT部門がグリーンITに対してどのように対応していくべきか？」について説明する。

IT部門はグリーンITにどう対応していくべきか

　前回の寄稿からずいぶんと間が空いてしまい、申し訳なく思っている。

グリーンIT──コスト削減と温暖化対策を両立するIT効率化の戦略

ソフトバンク クリエイティブ
2008年6月28日発売
ISBN978-4-7973-4764-7
1700円＋税

　言い訳をさせていただければ、単行本の『グリーンIT──コスト削減と温暖化対策を両立するIT効率化の戦略』（ソフトバンク クリエイティブ）の執筆に忙殺されていたのだ。

　執筆も完了したことから、今後は本コラムも定期的に書いていくつもりだ。グリーンITの世界は動きが速く、書籍に書いた内容も瞬く間に古くなってしまう可能性がある。この場をできるだけ活用して、最新情報を提供していくようにしたい。

　さて、前回はITがもたらすグリーン化の効果について簡単にまとめた。今回以降は、主に「一般企業のIT部門は、グリーンITに対してどのように対応していくべきか」を中心に議論を進めていくことにしよう。

　IT部門にとってグリーンITが厄介な問題となる理由の1つは、いままでのIT部門のアジェンダにはあまり出てこなかった要素である「環境問題への対応」、および「電気料金削減」という課題が急に登場してきた点にあるのではないだろうか。それゆえに、どのような対応を取るべきなのか見当もつかない、というケースも多いだろう。

　同じような混乱を招いた状況は、2006年当時に日本版SOX法準拠のために内部統制への対応要請が生じたときにも見られた。監査の世界の概念である「内部統制」への対応要請が急に生じたことで（すでにシステム監査に相当力を入れてきた企業でもない限り）、どのような対応を取るべきかまったく見当がつかない、という企業も多かったと思われる。

内部統制とグリーンITの4つの共通点

　IT部門による内部統制の課題対応とグリーンITへの対応は、ほかにも類似点が見られる。これらの類似点をまとめてみることは、過去の内部統制プロジェクトの経験を今後のグリーンITプロジェクトに生かし、同じ過ちを繰り返さないようにするために有効であるかもしれない。

類似点1：突然、トップダウンで要請される可能性が高い

　内部統制もグリーンITも、IT部門の日々の活動から生まれてくる要請というよりは、企業経営レベルで外部的に求められる課題だ。

　つまり、IT部門にとっては、「ある日突然にトップダウンで要求が突き付けられる」可能性が高いということだ。しかも、企業全体に対する要請であるがゆえに、拒否するという選択肢は想定しがたい。

　内部統制への対応要求を寝耳に水で突き付けられ、慌てて勉強を始めたという経験を持つIT部門担当者も多いのではないだろうか。グリーンITについて同じ過ちを繰り返さないためには、事前の情報収集が重要といえるだろう。

類似点2：IT部門と他部門のコミュニケーションが重要となる

　日本版SOX法対応はIT部門の課題というよりは、監査部門と業務部門の課題である。

　つまり、IT部門が重要な役割を果たすことは確かなのだが、IT部門だけで進められる性格のものではない。結果的に、IT部門と他部門のコミュニケーションが重要となる。さらには、ITの世界と監査の世界の間の考え方や、用語の違いから生まれる誤解を最小化する必要もある。

　グリーンITも、総務（施設）部門、広報部門、財務部門、業務部門などとIT部門の密接な連携が必要とされる取り組みであり、IT部門が先走り的に行うべきものではない点は、内部統制と類似している。まずは、部門間のコミュニケーションにフォーカスすべきだ。

類似点3：実は従来から行うべきことが求められているだけである

　先ほど、内部統制対応は「寝耳に水」型の要請であると述べた。

　しかし、実際にIT内部統制で求められる基本的なポイントは、運用プロセスを明確に定義し、文書化することで、効率化を行い、間違い（リスク）が発生する可能性を最小化することだ。これは、実は新たに登場した課題というわけではない。いずれにせよ、昔から「IT部門がやらなければならなかった（しかし、なかなか対応できていなかった）」課題である。

　グリーンITに対してIT部門が行わなければならない具体的な行動については、今後の連載で触れていくが、基本的にはIT基盤の効率化を図ることで、電力消費を最大限にビジネス上の価値に結び付けることにある。

　そう考えてみればグリーンITも、「（本来であればいままでも行わなければならなかった）IT基盤の効率化」という課題の延長線上にあるものだ。

　内部統制についてもグリーンITについても、「新たな仕事が増えた」という負担と考えるのではなく、「いままでも、本当はやらなければならないことを、より高いビジビリティ（そして、おそらくはより豊富な予算）でできるようになった」という機会として考えることが重要だろう。

類似点4：スコープが拡散するリスクがある

　現実の日本版SOX法対応における大きな問題の1つとして、「どこまでやればよいか？」というスコープが不明確になってしまうケースが見られた。

　運用プロセスの明確化や文書化の作業をやろうと思えば、極めて細かいレベルまで実行可能だ。ゆえに、事前に対象範囲を明確にしておかないと、プロセス効率化とリスク最小化のためではなく、「文書化のために文書化を行っている」というような本末転倒の状況になってしまいがちだ。米国におけるSOX法対応においても、初期には、スコープ定義が不明確であることにより、コストが予測以上に膨らんでしまったケースが多く見られたようだ。

　グリーンITでも、同様のリスクがあると考えられる。

　あらゆるプロジェクトと同様にまずスコープを明確化し、優先順位を考慮したうえで、段階的な実現を行っていくことが重要だ。この点は、あらためていうまでもない当たり前のことなのだが、どうしてもブーム期には見失いがちなポイントなので注意しよう。

Profile

栗原 潔（くりはら きよし）

株式会社テックバイザージェイピー（TVJP） 代表取締役　弁理士

日本IBM、ガートナージャパンを経て2005年より現職。ITと知財に関するコンサルティングと弁理士業務を並行して行う。専門分野は、ITインフラストラクチャ全般、ソフトウェア特許、データ・マネジメントなど。

東京大学工学部卒、米MIT計算機科学科修士課程修了。