2001年から現在に至る十数年のあいだ、国内ユーザー企業のIT部門の多くは、個人情報保護法やJ-SOX(内部統制報告制度)といった法規制への対応という守備固めのための戦略に忙殺されてきた。そしてその一方で、企業ITに対するユーザーおよび経営者の理解やコミットメントが停滞している実態が明らかとなった。

この10年で進展したIT施策

 ITRでは、2012年12月に企業におけるITに対する姿勢、推進体制、システムの整備状況、運用プロセスに関する状況を問うIT戦略推進動向調査を行った。実は、ここでの36問に及ぶ質問項目は、ITRが2001年12月に実施したIT戦略アンケートとほぼ同じ内容をあえて用いた。

 これは、企業における11年間のITに関する取り組みとその成果を総括することを目的としたものである。まず、企業が取り組んできたIT関連の活動や施策のなかで大きな成果をあげた点は、個人情報保護法に関わるセキュリティ関連の制度やルールの整備、J-SOXへの対応をきっかけとした内部統制に関わる規定策定といった領域である。

 コンピュータの利用基準については、2001年の時点で「文書で定義し、一定期間で見直している」と回答した企業は19.3%であったのに対して、2012年にはこれが半数以上に増加している(図1上段)。

 また、システム監査の実施率についても2001年では専門の外部機関への委託と社内実施を合わせても18.9%にとどまっていたのに対して、2012年には68.0%となっており、ほぼ定着したといえる(図1下段)。

 これらに加えて「明文化された電子メールの利用基準はありますか」「明文化されたインターネットの利用基準はありますか」という質問に対する回答においても、約2割の実施率が5割以上へと同様の増加傾向が表れており、ルールや基準の明文化および見直しといったITの運営管理に関する制度・プロセス・規定の整備はこの11年のあいだに大きく進展したといえる。