セキュリティ対策コラムEU諸国における情報セキュリティの動き（ガバナンスの足音）

＜ITインフラのセキュリティ確保に向けて＞

EUでは、近年とりわけ、ITインフラのリスクマネジメントとセキュリティ確保に重点がおかれて活動が活発に展開されています。その一環として、欧州ネットワークセキュリティ会議が開催された他、スパム対策に関する指令についての最近の動きとともにスパム対策の方法を開示し、2004年には、欧州ネットワーク・セキュリティ委員会（ENISA）が設置される等の動きを示しています。

＜欧州国境管理データベース＞

1995年のシェンゲン協約によってEU内の自由移動が実現していますが、そのために不法滞在記録、逮捕記録等に関する情報の共有を図り、域内犯罪抑止のメカニズムとして働かせています。現在、テロにも対応できるように顔写真登録を含んだマルチメディア情報も扱えるようにシステムを高度化中ということのようです。

＜犯罪への対応はやはり監視か？＞

英国では、400万台の監視カメラが設置されていると言われ（世界全体の5分の1）、ロンドン市民は平均1日300回以上監視カメラに撮影されているといわれています。日本のセキュリティ専門会社では、大量の監視映像情報から特定の動きに着目して検索する技術や、人の不自然な動きをリアルアイムで解析してアラームを出す技術の開発が行われていますが、このような技術が益々求められてくるでしょう。

＜BCM：事業継続管理＞

世界的に注目されたISO9001 やISO14001、ISO17755の国際標準は、BSI（英国規格協会）が開発した英国規格（BS5750、BS7750、BS7755）がベースとなって作られました。BSIは英国の規格を開発するばかりではなく、世界に通用する規格までに仕上げ普及させて英国経済に寄与することが使命となっています。

BSIは現在、ガバナンス時代において要の一つになる事業継続管理（BCM）の国際標準化に向けて精力的に活動中であります。現在PAS56(Publicly Available Specification)として英国国家規格の前段階として発行していますが、ISO（国際標準化機構）で議論されるなど、BCMはまさに国際標準前夜といったところです。

欧米では、多くの企業が、BCMの重要性を認識し、 その取組みを進めており、BCMに関する世界的組織（BCI）が設立されてBCMの重要性を強く訴えているところです。

＜ITIL：IT Infrastructure Library＞

英国政府のOGC*(Office of Government Commerce)が作成した情報システムの運用 管理基準［ITIL(IT Infrastructure Library)］が注目されているところですが、ITILの普及促進を目的として設立されたコンサル会社が英国で設立されています（it-FOX）。主な業務は、サービスマネージメントの専門家集団として、コンサルタント（アセスメント、監査）、教育、製品（byプロシード；日本）を実施しているようです。ITはますます複雑化し、その運用も自社設備の運用をアウトソーシングしたり、そもそも処理自体をアウトソーシングしたり様々です。そうした多様化されたITの運用についてベストプラクティスを示すITILの重要性が増しているところです。　

―ITIL導入効果―

it-FOXでは、コンサル事業等を通じてITIL導入の効果を評価しておりますので、一例として某社における効果を紹介します。

• プロジェクト管理と管理業務が65％削減
• サーバ稼動までの時間を70％削減
• 95%の構成管理データ精度を実現

米国企業改革法（SOX法）を契機として、ITILの重要性が高まっているとの認識されていますが、英国のSOX はアプローチが異なり、EU圏の標準（Trunbull）に準拠しており、法規制というよりは行動規範（原則ベース）として位置づけているようです。日本でも金融監督庁から草案が出されていますが、米国SOX版が極めて詳細に規定しているのに対して、草案では原則レベルの記述になっています。なお、EU圏のSOX法対応では、前項で言及しました事業継続管理（BCM ）に触れられています。日本の草案では現在のところBCMが入っていません。

EU圏における情報セキュリティの状況を述べてきましたが、大きく捉えるとガバナンスの足音を感じる動きを示していると言えそうです。

近年環境問題や事業のグロバール化、規制緩和などにともない自己責任範囲が拡大している一方で、個人情報保護法、SOX法等による規制強化への対応、サービスの継続責任等企業の社会的責任（CSR）が増大しています。また、企業の内部環境も変化しつつあり、雇用の流動性や企業間連携の多様化、事業運営の多様化が起きています。このようなめまぐるしい内外の環境変化から、経営管理のあり方が問われるようになり、経営を効率的に実現するビジネスプロセスと周辺環境の整備を実現するガバナンス（内部統制）が強く求められています。本コラムで取り上げましたSOX法、ITIL，BCMは正にガバナンスを推進するフレームワークとして注目されています。