IT資産管理を取り巻くビジネスリスク

 ITの発達により、企業の生産性は飛躍的に向上しています。今やITを使わない組織は殆どないのではないでしょうか?ITを使う事により情報処理能力は日に日に向上し、新しい技術やサービスが毎日リリースされています。また、従来は保有するという観点で、様々なIT資産を購入して利用をしていましたが、最近では利用するという事にフォーカスされ、クラウドサービスなど便利なものが多く販売されて居ます。

 便利さが強調される一方で、益々管理は複雑化しています。クラウドサービス利用に関する契約やベンダーへの保守契約等といった契約の把握と管理。部門だけでは完結しない組織全体の管理要求。このような管理が出来ない組織は大きく3つのビジネスリスクを抱えている事が多いです

1)ライセンスコンプライアンスに関するリスク

2)セキュリティに関するリスク

3)コストの関するリスク

 上記ビジネスリスクが顕在化した時は経営に対する衝撃も大きなものになります。

損害賠償など金銭的な衝撃の他に、社会的信用の失墜、社員士気低下など組織全体に影響を及ぼす事も少なくありません。

見えない資産は管理できない

 多くの組織ではIT資産に関する管理・監視システムの導入を行っている事と思います。しかし、管理されているIT資産はシステム監視などの対策を実施しているが、見えない資産の管理はしていないという事が現実として起きています。組織内では個別部門で調達したIT資産は個別部門での管理であるという論理は通じますが、管理されていないIT資産から情報が漏洩した場合は部門の責任ではなく、組織全体の責任が問われます。

闇雲に管理をする必要はない

 管理というと、管理のための管理を行っている組織が多くあります。目的を見失い、極端な例ではモバイルPCをワイヤーで括り付け、外に持ち出せない様にしている例もあります。決してしそれが悪いという事ではありませんが、管理の目的をもう一度考えてみては如何でしょうか?管理とは組織を守るために最低限必要な物です。管理のしすぎは結局組織の生産性を低下させる原因にもなります。

リスクアセスメントを実施し、発生頻度が高く、組織に与えるインパクトが大きい順に対策を進めてみては如何でしょうか?殆ど起きない、起きても組織に殆ど何の影響もないリスクは許容して、対策をしないという手もあります。