STAP細胞騒動は一時期に比べ大分収まりましたが、この騒動が日本の科学技術界やアカデミックの世界に及ぼす影響はまだ先が見えません。
さて、STAP細胞騒動に関して、大変気になったことがあります。それは、小保方氏が実験データを私用PCに保存していたこと、さらに、データ管理に関して理研側の制御が及んでいなかったらしい、という点です。
「実験データを私用PCに保存していた」というのは、どうも小保方氏のPCのハードディスクに保存していたという意味の様です。私用PCなので理研側は回収できないのでしょうが、そもそもなぜ彼女が業務を遂行するにあたり私用PCを私用できたのか、ということが、ITガバナンスの視点から考えると、驚くべきことです。しかしこの件に関して、日本のメディアや有識者があまり指摘していないというのは気になります。
機密性の高い情報を扱う民間企業や英語圏の研究所であれば、ITガバナンスとコンプライアンスの観点から、オフィスへの私用PCの持ち込みはおろか、構内ネットワークへの接続は厳しく制御されています。ルール違反を犯した場合は即懲戒という例も少なくありません。仮にこの事件がイギリスの大手金融機関で発生した場合、小保方氏は内規に沿って即時懲戒解雇になる可能性があります。
英語圏では最近BYOD(Bring Your Own Device)が進んでいます。イギリスでも大手法律事務所や金融機関、中央政府などが一昨年あたりからかなり大胆にBYODを実施しており、PCだけではなくスマートフォンやタブレットPCのBYODも進んでいます。国際機関でも当たり前に実施されています。
一括で購入費用を渡してユーザーである社員が自分の好きなデバイスを購入して、職場のBYODプラットフォームに接続して仕事するというのも当たり前であり、在宅勤務も普通です。
ただし、これは、かなり厳密に管理されたプラットフォーム上に、全てのデータを保存し、デバイス自体にはデータを保存できない仕組みになっているので、雇用者側からは、マシン上での活動やデータは筒抜けですし、他の雇用者とのデータの共有も容易です。
また使用ポリシーは厳密に作成されていますし、ユーザーは、誓約書にサインをし、ポリシー違反者には厳しい罰則が待ち受けています。職場提供のマシンを紛失した場合、数万円から数十万円単位の弁済を迫られる場合もありますし、懲戒解雇になる場合もあります。実は自由な様で管理が厳しいわけです。
英語圏で機密を扱う様な組織は、ここまで厳しい体制を作った上で、BYODなどをやっている上、ITガバナンスもかなり厳しいわけです。なぜここまで厳しいかというと、人の入れ替わりが激しく、多種多様な人が働いているため、データを悪用したり、漏洩事件をおかす人が少なくない、という背景もあるわけです。普段の仕事のやり方は大雑把な様に見えて、統制するべき所はしっかりやっているというわけです。また罰則の適用もかなり厳密です。
日本のトップの研究所であり、機密情報を扱う理研でも、てっきりこのぐらい厳しい統制を実施していると思い込んでいたのですが、STAP細胞騒動から漏れてきた私用PCを使っていたという件を鑑みる限り、どうも、統制はあまり厳しくなかった様です。
しかし、日本の組織のITガバナンスのあり方を振り返ってみると、英語圏よりも緩いことが少なくありません。ポリシーも英語圏のものより遥かに薄く、罰則はユルユルです。肝心な所が抜けている場合も少なくありません。
しかしその割には職場でのプレゼンティズム(物理的に存在すること)を重視し、管理体制を作った上でのBYODや在宅勤務を認めないなど、技術を活用していません。また、罰則の適用は緩く、ポリシー違反をしても罰を受けることは稀です。
要するに、すべてを性善説で設計していて、重要なことが抜けているのです。
日本では国際化、国際化と叫んでいる組織が多い様ですが、真に国際化を進め、多種多様な人が、様々な場所で働く空間を作り、リスクを防ぐには、抜けのないITガバナンスの体制作りも重要です。STAP細胞騒動の件を教訓とし、実は日本のやり方は緩いということを認識しておくことは重要です。性善説は痛い目にあうだけです。
おすすめ記事と編集部のお知らせをお送りします。(毎週月曜日配信)
登録はこちらNTTデータ経営研究所にてコンサルティング業務に従事後、イタリアに渡る。ローマの国連食糧農業機関(FAO)にて情報通信官として勤務後、英国にて情報通信コンサルティングに従事。現在ロンドン在住。