« JNSA 2009セキュリティ十大ニュース発表 | Main | 防衛省 「サイバー空間防衛隊」を2011年度設置?  »

2009.12.29

委託関係(クラウドを含む)が生じる場合の社会的問題解決法について。。。

 こんにちは、丸山満彦です。最近、国際財務報告基準(IFRS)の話がよく聞かれますよね。。。でも、今から書きたいことはIFRSの話ではありません。クラウドにも関係する委託関係の話です。。。特に、1対Nの委託関係。。。
でも、それがIFRSとも重なってくる話だと思っているんですよね。。。 

 
 最近、政府の委員会等でもクラウドが話題になることが多く、いろいろとリスクとか法的な問題について議論をすることがあります。その場でもいっていることなんですが、1対N(すなわち、1つの事業者が不特定多数のユーザに向けてITサービスを提供するようなケース)モデルを考えた場合、どのようなリスクがあるのかについて委員会で議論するよりも、どのようなリスク情報を事業者に開示させるべきかを考えたほうがよいのではないか?ということです。

 で、この考え方というのは、不特定多数の投資家に対して財務報告書を開示するのと同じ話ですよね。。。財務報告の場合は、開示項目については法的な規制がかかっているし、開示項目を計算するロジック(会計処理の基準)も実務慣行がちゃんとありますよね。。。

 有価証券報告書を見れば、相当細かいことまで開示しなければならないことがよくわかると思います。(IFRSが導入されるとさらに情報量が増えると思いますが。。。)

 不特定多数のユーザに対してサービスを提供するような事業形態で、その影響が社会的にも大きな場合は、
・おもに行為自体を法律で規制する(たとえば、電力事業者、通信事業者等)か
・おもに情報の開示を規制する(たとえば、財務報告)
方法があると思うんですよね。

 前者は、規制対象とする企業が少ない場合には有効かもしれませんが、多数になるとその規制をすること自体にコストがかかりすぎます。また、国際的なプレーヤーがいる場合には、ちょっと大変かもしれません(たとえば、Googleのセキュリティ対策が基準にあっているかを日本の規制当局が確認にいく?)。

 後者は、利用者がサービス提供者が発信する情報を理解して、自己責任で判断するということになるのが、前者との違いとしてあります。一方、事業者のサービスメニューは前者よりも柔軟に設計できる可能性があります。

 クラウドを含む多数のユーザにITサービスを安心して使えるようなするために何をすべきか、を考えた場合、そこには会計制度というのが一つの参考になるのではないかと思ったわけです。

 「どのようなセキュリティを求めるべきか?」(たとえば、上場基準を決めるようなもの)ということも重要ですが、「どのような情報を開示させるか?}(開示基準や会計基準をきめるようなもの)も合わせて重要なのではないか?と思うわけです。。。(これで、クラウドの話とIFRSの話がつながりました(笑))

 で、クラウド事業者というのは、国際的にサービスを展開するわけだから、IFRSと同様に国際的に共通にしなければならないのではないか?ということになります。

 そういう意味では、ISO/IECで決めるべきことかもしれません。それを日本として提案したらどうでしょうかね。。。

 本当にパブリッククラウドを社会インフラとして普及させたいと思っているのであれば、クラウドサービスを提供している事業者が自らこのような提案をしてくれることを期待しますが。。。

|

« JNSA 2009セキュリティ十大ニュース発表 | Main | 防衛省 「サイバー空間防衛隊」を2011年度設置?  »

Comments

コンピュータ屋です。
こんにちは。

私もクラウド上のSaaSサービスを検討しています。
検討テーマもかなりの公共性が求められるものであり、
クラウドコンピューテイングとしても公共性が保証されていることを期待しています。
いろいろなキャリアやベーダーが提案していて、セミナーもやっていますね。
やはり求めたいのは、個々の特徴よりも最低保証がオープンされていることが一番大切と思います。
そして社会インフラとして普及していくことを期待しています。
そのクラウド上で、私の検討テーマもSaaSサービスとして普及することを期待したいです。

Posted by: コンピュータ屋 | 2009.12.30 at 09:20

コンピュータ屋さん、コメントありがとうございます。財務諸表って赤字でも黒字でも、言いたくない情報でも、利用者にとって有用な情報として規則で決められているのでそのような情報は開示しなければなりませんよね。その結果、開示情報を利用して安心して(リスクを把握したうえで)取引をすることができます。
 SaaSのような1対N型の委託ビジネスを提供するような場合も同じようなことが必要ではないかと思っています。
・ITサービスが企業活動にとって重要
かつ
・ITサービスを社会に広めたい
と思っているのであれば、何らかの規制が必要だろうと思っています。。。

Posted by: 丸山満彦 | 2009.12.30 at 09:33

丸山 様

夏井です。

この件に関し,私のブログでのコメントありがとうございます。私の見解を更にコメントとして書きました。

さて,一般論としては,監査基準の強化と情報開示はベターな方法だと思います。

その開示すべき情報の中には,クラウド(ホスト)側での経営者及び従業員の全情報(経歴を含む。)の開示が必須だと思います。隠れた利益相反が伏在している可能性があります。また,利用者(ユーザ)の全リストの公開も必要だと思います。敵対関係にある企業が同じシステムで,同じアプリケーションやユーティリティサービスを受け,同じコンサルタントからアドバイスを受けているなんて,想像しただけでも気絶しそうなほどクレージーなことです。

ただし,この問題は,これまで曖昧にしてきた様々な問題を露骨に扱わなければならないということにご留意ください。

例えば,銀行,総合商社,証券会社,大規模弁護士事務所,大規模会計監査法人など1対N(多数)の関係にある企業は,本当は,全部クラクドと一緒なんですよ。もしこれらについても同様の徹底した情報公開が必要だとすれば,たちまち信用を失い,経営破綻してしまうことが確実です。これまでそれをしてこなかったのは,そのような信用破綻を回避するためのある種の政策的判断があったからだろうと思っています。

そして,もし上記のような徹底した情報公開が駄目だというのであれば,結局,現状維持ということになりますので,なにごとも曖昧にしたまま,「建前と本音」が世界中にはびこることになるのでしょうね。

もしかすると,人類社会は,行き着くべきところまで行き着いてしまったのかもしれません。

ただし,パブリッククラウドに関する限り,私のブログでも書いてきたとおり,いずれ破綻してしまうことが今から明らです。もしそうなれば,監査基準を強化しても全く無意味で,ビジネスそのものが消滅してしまいます。そして,そのあとには連鎖的にパブリッククラウドの利用者となっていた企業の一斉破綻が続き,世界中どこを見ても死屍累々といった状況になるのでしょう。もしそのような状況が発生すると,もうどのような手を打っても,世界恐慌を避けることができなくなってしまいます。世界経済は,本当は,風前の灯のような状態となっているのかもしれません。

というわけで,世界経済が崩壊した後(←当然,大学も大半が経営破綻する。),田舎に帰って畑を耕しながら自給自足的に暮らすことをも視野に入れつつ,日々小さなランの花を観て気を紛らわせております。(笑)

Posted by: 夏井高人 | 2009.12.30 at 10:29

夏井先生、コメントありがとうございます。
リスク及びサービス内容について開示した結果、ほとんどの企業が使えないと判断するようなサービスもあると思います。
 そうであるならば、そういう企業のサービスの提供は法律等で規制することもいいかもしれません(上場基準のようなものですね)。 どんなに正しく財務諸表を開示しても上場できない企業はありますからね。。。ひょっとするとパブリッククラウドというのは、こういう場合なのかもしれません。。。
 社会的にあってもよいITサービスとあってはいけないITサービスを開示と利用者がその開示内容を判断することによって峻別していくような仕組みというのはダメかなぁ。。。と思っているんです。
 今は、都合のよい情報をそれぞれの企業が出しているだけなのでユーザが正しく判断できないんですよね。。。

 クラウドサービスだけではなく、いろいろな面で今の社会というのはこのまま発展するわけではないことに多くの人が気付き始めています。。。
 環境問題などをやっているとそういうことが見えてきますよね。。。私はマンション住まいなので、観葉植物で頑張っています。。。(将来的には、畑でもしたいですね。。。体を鍛えておかなければ、、、人間は動物なので、いくら頭が動いても体が動かないとだめですよね。。。)

Posted by: 丸山満彦 | 2009.12.30 at 18:38

丸山 様

夏井です。

人間は,どうあがいても野生動物の一種ですよ。(笑)

あまり観念論や神学論争や建前論のようなものばかり耳にしていると,「何だかね~~」と感じてしまいます。人間は,もちろん神じゃないし,聖人にも賢者にもなれません(←後代の人が殉教者などを聖人として神聖化したり,賢者として理想化したりしているだけです。現実の「その人」はもっと人間っぽかったのに違いありません。)。同様に,「イノベーション」なるものも「嘘八百」だらけなのでしらけてしまうし,良いことないです。

・・・とばかりも言っていられないので,色んなことを考え,耳を傾けてくれそうなところに対しては「建設的なアイデア」としてどんどん提案してきました。しかし,結果として,まともに実装・運用までいくことは滅多になかったです。そして,ずっとあとになってから,私の提案相手とは異なる外国の企業等が私の提案したアイデアとほとんど同じような内容のものを特許化したりしているのを偶然発見し「やはり自分の提案は間違っていなかった」と確信することがかなり多かったです。でも,それでは意味ないです。私の提案が直接に金儲けにはつながらないことが多いと判断され魅力を感じないものと思われているのかもしれないし,あるいは,提案する相手の側で理解または応用する能力がないのかもしれませんし,よく判りません。けれども,今トレンドになっていることを追いかけても全然駄目で(←それでは,明治時代のように,西欧文明へのキャッチアップの時代から何も脱却していないことになります。),その先の更に先の時代のことを考えるべきなんですけどね。もしかすると,「想像力の欠如」が現代社会の特徴の一つなのかもしれません。

と言うわけで,何だかんだやっている間にこの1年も終わりになってしまいました。

来年もよろしくお願いします。

Posted by: 夏井高人 | 2009.12.31 at 13:07

Post a comment



(Not displayed with comment.)




TrackBack

TrackBack URL for this entry:
http://app.cocolog-nifty.com/t/trackback/64462/47147866

Listed below are links to weblogs that reference 委託関係(クラウドを含む)が生じる場合の社会的問題解決法について。。。:

« JNSA 2009セキュリティ十大ニュース発表 | Main | 防衛省 「サイバー空間防衛隊」を2011年度設置?  »