はじめに
クラウドガバナンスについて取り扱う前にクラウドとガバナンスという二つの語について簡単に解説しておきましょう。まず、governanceとは統治、支配、管理、統制、統治法、管理方式を意味する英単語で、ラテン語のguberno=舵を取る=導く、から転じて14世紀に成立しています。
今日的なガバナンス概念は1960年代の公害問題にみられる企業と社会の倫理・効率両面での利害衝突(広義のガバナンス問題)や、企業不祥事などによる株主価値毀損にみられる企業と株主の倫理・効率両面での利害衝突(狭義のガバナンス問題)のなかで発達してきました。
コーポレートガバナンスの成立
1960年代から各国内で様々な社会運動、訴訟、法改正等によりガバナンス改善の取り組みは行われていましたが経済のグローバル化進展に伴い、国際的に共通化されたモデルの必要性が高まりました。この面では1999年にOECDが公開したコーポレートガバナンス原則(現在の有効文書は2004年改定版)が出発点になりました。
OECD加盟諸国は同原則に対応するため国内法規の改正を進め、日本でも2003年から内閣府令改正によって有価証券届出書、有価証券報告書の企業情報記載内容にコーポレートガバナンスの状況記載が求められるようになり、2006年には従来の商法等を改編した会社法、金融商品取引法(内部統制報告書提出義務)が施行されるなど整備が進んできています。さらに、EU諸国では2005年から強制適用されている国際財務報告基準(IFRSs)の国内での適用も2015-2016年を目途に準備が進んでいます。
システム工学的に考えると、会社法等は企業組織の要求モデルにあたり各国毎に歴史的背景や社会情勢などに由来する差異がありますが、国際財務報告基準はメトリクスモデルにあたり、異なる設計に基づくシステム=企業であっても、同一の観測条件で比較を可能にします。
ITガバナンスの成立
一方、企業等の組織でのIT利用が広がり利用方法も高度になってくると、企業が構築・運用しているITシステムそれ自体が統治対象となり、また統治手段ともなってきます。コーポレートガバナンスの手段・実装モデルとしてのITガバナンスという考え方の登場です。
この流れで、会社法等の法規制が社会としての企業体に対する要求モデルを表し、観測条件を国際財務報告基準として提示していると整理すると、次に構成設計モデルにあたる要素が必要になります。この粒度に対応する規格としては、COSOフレームワークが1992年に発表されていて事実上の世界標準となっています。このCOSOフレームワークをさらにIT実装モデルとして整備したIT管理フレームワークCOBITの初版は1996年に公開されています。
COBITは、その公開以前から存在した1987年公開の品質マネジメント規格、ISO9000s(QMS)や1989年公開のITサービスの運用維持管理と改善を対象としたマネジメント規格、後のISO/IEC20000s(ITSMS)の原型となったITILv1、1995年公開の情報セキュリティマネジメントシ規格、ISO/IEC27000s(ISMS)の原型、BS7799など、特定の目的(品質管理や情報セキュリティ等)にスコープを絞った各種マネジメント規格を詳細設計ガイドラインと位置づける上位設計図書の役割を果たすようになっています。
詳細設計ガイドラインにあたる規格は現在も拡張が続けられており、2006年に事業継続マネジメントシステムBS25999(BCMS)が公開されています。BS25999を構成する2分冊のひとつ、BS25999-2は2012年中にISO22301に継承される見込みです。
ガバナンスの進化
ガバナンス概念自体の拡張も続いていて2010年に公開されたISO26000に見られるように現在では、統治対象となる組織(企業とは限らない)それぞれの社会的責任を定義し組織を持続的に発展させるフレームワークと認識されるようになっています。ISO26000では、「説明責任」「透明性」「倫理的な行動」「ステークホルダーの利害の尊重」「法の支配の尊重」「国際行動規範の尊重」「人権の尊重」 と7つの原則を挙げ、行動規範として尊重することを要求しており、国際的に展開されたバリューチェーン(サプライチェーン)全体での倫理・効率両面での改善を適用対象となる社会・企業・株主等のステークホルダーすべてに求めるようになっています。
クラウドガバナンスに向けて
クラウドもまたITシステムである以上、ITガバナンス諸規格によってコントロール可能です。しかし、クラウドはNIST SP800-145(The NIST Definition of Cloud Computing)に示されているように、本質的に全世界のICT資源すべてを相互に接続したバリューチェーン形成を志向しています。このため個々のクラウドシステム単体でのITガバナンスのみならず、クラウドシステム群全体としてのITガバナンス実現が求められます。クラウドガバナンスの課題とはITバリューチェーンガバナンスの課題と言い換えることができます。
atoll projectはITバリューチェーンのガバナンスを実現するためのさまざまな課題に取り組みます。
Popular Posts
-
IT Media社TechTarget寄稿記事 「 沈黙のGoogleと過熱するメディア 、 2017年8月世界的ネットワーク障害の全貌をまとめた 」の記事本文で言及した 用語などについての注釈と補遺です 。 採録内容は以下の通りです 。 ダウンディテクター 注意バイ... -
類まれな良縁 IBMは2009年3月に Open Cloud Manifesto (AmazonやMicrosoftが拒否したことで有名)策定に関わり、2011年12月にはThe Open Groupの SOCCI 策定にも貢献するなど、早い時期からクラウドのあるべき姿につい... -
Synergy Researchの5月1日付 リリース 以下バックナンバーを組み立てて2012Q1から2014Q1までのプロバイダー別クラウドシェア推移をグラフにしてみました。同社のリリースは四半期毎に発表の仕方が変わっていて時系列に追いかけるのがめんどくさいです。 ... -
情報法制学会通信政策セミナー報告書「GAFAビジネスの分析」(2)が情報法制学会誌の 情報法制研究 第5号に掲載されました。同報告書の第2節 Netflixの可能性の執筆を担当しています。本稿が掲載された情報法制研究第5号の紙媒体版は 有斐閣 より購入いただけます。また、PDF... -
IT Media社TechTargetにて新連載企画「 川田大輔のクラウド解体新書 」 がスタートしました。第一回としてWebサマリー版として前編 AWS圧勝とは限らない、クラウドシェア争いの現場で起きている“異次元成長” が公開されております。TechTargetに会員登録いた... -
引き続き Synergy Researchの リリース を利用して2012Q1から2014Q3までのプロバイダー別クラウド(IaaS/PaaS)シェア推移をグラフ化してみました。今回からリリース掲載のグラフがYoY成長率(縦軸)とシェア(横軸)になっていますね。バブルの大きさは説... -
前回 に続いてSynergy Researchの7月28日付 リリース が出たので2012Q1から2014Q2までのプロバイダー別クラウドシェア推移をグラフにしてみました。相変わらず解読しにくい発表です。 同社のリリースは、ついにMicrosoft、Salesfor... -
ニューヨーク大学スターン校の スコット・ギャロウェイ教授 が2017年10月2日に上梓した未邦訳の The Four:The Hidden DNA of Amazon, Apple, Facebook and Google が、早くも 情報法制学会 通信政策セミナーで取り上げられ... -
IT Media社TechTargetにて寄稿記事 、 「 沈黙のGoogleと過熱するメディア 、 2017年8月世界的ネットワーク障害の全貌をまとめた 」が公開 されました 。 TechTargetに会員登録いただきますと記事 完全版 がご覧いただけます 。 また、寄稿... -
atoll projectは総務省情報通信政策研究によるAIネットワーク社会推進会議報告書2018(案)に関する 意見募集 に対して、「AI」に対する誤解と無知に由来する忌避が社会に広がることを危惧し、健全な「AI」観の普及を目指し、適切な定義とリスク認識のもと産業政策・競...
0 コメント