About Us


はじめに

クラウドガバナンスについて取り扱う前にクラウドとガバナンスという二つの語について簡単に解説しておきましょう。まず、governanceとは統治、支配、管理、統制、統治法、管理方式を意味する英単語で、ラテン語のguberno=舵を取る=導く、から転じて14世紀に成立しています。

今日的なガバナンス概念は1960年代の公害問題にみられる企業と社会の倫理・効率両面での利害衝突(広義のガバナンス問題)や、企業不祥事などによる株主価値毀損にみられる企業と株主の倫理・効率両面での利害衝突(狭義のガバナンス問題)のなかで発達してきました。

コーポレートガバナンスの成立

1960年代から各国内で様々な社会運動、訴訟、法改正等によりガバナンス改善の取り組みは行われていましたが経済のグローバル化進展に伴い、国際的に共通化されたモデルの必要性が高まりました。この面では1999年にOECDが公開したコーポレートガバナンス原則(現在の有効文書は2004年改定版)が出発点になりました。

OECD加盟諸国は同原則に対応するため国内法規の改正を進め、日本でも2003年から内閣府令改正によって有価証券届出書、有価証券報告書の企業情報記載内容にコーポレートガバナンスの状況記載が求められるようになり、2006年には従来の商法等を改編した会社法金融商品取引法(内部統制報告書提出義務)が施行されるなど整備が進んできています。さらに、EU諸国では2005年から強制適用されている国際財務報告基準(IFRSs)の国内での適用も2015-2016年を目途に準備が進んでいます。

システム工学的に考えると、会社法等は企業組織の要求モデルにあたり各国毎に歴史的背景や社会情勢などに由来する差異がありますが、国際財務報告基準はメトリクスモデルにあたり、異なる設計に基づくシステム=企業であっても、同一の観測条件で比較を可能にします。

ITガバナンスの成立

一方、企業等の組織でのIT利用が広がり利用方法も高度になってくると、企業が構築・運用しているITシステムそれ自体が統治対象となり、また統治手段ともなってきます。コーポレートガバナンスの手段・実装モデルとしてのITガバナンスという考え方の登場です。

この流れで、会社法等の法規制が社会としての企業体に対する要求モデルを表し、観測条件を国際財務報告基準として提示していると整理すると、次に構成設計モデルにあたる要素が必要になります。この粒度に対応する規格としては、COSOフレームワークが1992年に発表されていて事実上の世界標準となっています。このCOSOフレームワークをさらにIT実装モデルとして整備したIT管理フレームワークCOBITの初版は1996年に公開されています。

COBITは、その公開以前から存在した1987年公開の品質マネジメント規格、ISO9000s(QMS)や1989年公開のITサービスの運用維持管理と改善を対象としたマネジメント規格、後のISO/IEC20000s(ITSMS)の原型となったITILv1、1995年公開の情報セキュリティマネジメントシ規格、ISO/IEC27000s(ISMS)の原型、BS7799など、特定の目的(品質管理や情報セキュリティ等)にスコープを絞った各種マネジメント規格を詳細設計ガイドラインと位置づける上位設計図書の役割を果たすようになっています。

詳細設計ガイドラインにあたる規格は現在も拡張が続けられており、2006年に事業継続マネジメントシステムBS25999(BCMS)が公開されています。BS25999を構成する2分冊のひとつ、BS25999-2は2012年中にISO22301に継承される見込みです。

ガバナンスの進化

ガバナンス概念自体の拡張も続いていて2010年に公開されたISO26000に見られるように現在では、統治対象となる組織(企業とは限らない)それぞれの社会的責任を定義し組織を持続的に発展させるフレームワークと認識されるようになっています。ISO26000では、「説明責任」「透明性」「倫理的な行動」「ステークホルダーの利害の尊重」「法の支配の尊重」「国際行動規範の尊重」「人権の尊重」 と7つの原則を挙げ、行動規範として尊重することを要求しており、国際的に展開されたバリューチェーン(サプライチェーン)全体での倫理・効率両面での改善を適用対象となる社会・企業・株主等のステークホルダーすべてに求めるようになっています。

クラウドガバナンスに向けて

クラウドもまたITシステムである以上、ITガバナンス諸規格によってコントロール可能です。しかし、クラウドはNIST SP800-145(The NIST Definition of Cloud Computing)に示されているように、本質的に全世界のICT資源すべてを相互に接続したバリューチェーン形成を志向しています。このため個々のクラウドシステム単体でのITガバナンスのみならず、クラウドシステム群全体としてのITガバナンス実現が求められます。クラウドガバナンスの課題とはITバリューチェーンガバナンスの課題と言い換えることができます。

atoll projectはITバリューチェーンのガバナンスを実現するためのさまざまな課題に取り組みます。

Load disqus comments

0 コメント