集中型と分散型の葛藤

昨今、大量の個人情報漏えい事件等の不祥事が取り上げられていますが、今後も内部統制、個人情報保護法、ISO等は企業の重点事項としてさらに強化されていくことが想定されます。このような背景の中で企業は情報セキュリティガバナンスを重要視し、社内の情報キュリティ対策を今も積極的に行っています。

その対策の一例として、シンクライアント等で情報をサーバー側に集める「センター集中型」のシステムを積極的に導入する傾向が見られます。

一方でコンシューマが主導するWeb2.0の世界においては、Google、YouTube、mixi、はてな等どれをとって「分散型」環境で、コンシューマー側が自由に情報を生成し発信できる形となっています。Web上に掲載された情報は、中には違法なコンテンツや著作権の問題もありますが、基本的にはオープンなものであり、情報漏えいという概念はあまりありません。

企業がWeb2.0型のシステム導入に積極的ではないのは、企業内の情報システムが「センター集中型」にシフトしつつあるのに、Web2.0に代表される「分散型」はセキュリティの観点等から企業の情報システムのあるべき姿に逆行していると感じるところが一つの要因として考えられます。

会社では「センター集中型」のセキュリティ対策が十分に施された環境の中でPCを利用し、自宅に帰るとSNSやブログ、YouTube等の「分散型」環境を楽しむといった自宅と会社で使い方が極端に異なる流れが、特に大手企業においては、今後もしばらくは続くのでしょう。