※1　企業内における意思決定、経営を監視する仕組み、企業が存在していくうえでのステークホルダー（利害関係者）の利害などを調整するための仕組みを指す概念。 絶対的権力を有する経営者の独断を排除することや、株主の意向の調整、公正で平等な雇用の機会と競争の場を与えることなどは、その一例である。

相次いで発覚する企業の不祥事が世間をにぎわせています。これらの事件の発覚は、日本企業に「コーポレート・ガバナンス」の必要性を強く訴えています。「企業統治」という訳語から、 「統治する、される」といったどちらかと言えばネガティブで窮屈なイメージを抱きがちですが、会計基準や企業改革法などは単なる個々の要素にすぎません。 その本質は、業務の運営を公開し、顧客、パートナー、株主、社員、あるいは地域社会が安心して見守っていられる状況をつくることです。会計基準や法律といった指標は、時代の流れにともなって変化します。 まずは仕組みをつくり、指標の変化に合わせていくことが重要です。もはや、「自社の業務をソフトウェアに適応させるのか?」などといった議論を交わしている時代ではありません。待ったなしの状況なのです。 「ツールを積極的に活用し、企業統治をポジティブに捉えていかなければ、経営者としては失格」と語る新宅社長に、企業統治の本質と企業統治に対する同氏の前向きな姿勢についてうかがいました。

浅井：

顧客情報の漏えいや製品欠陥の隠蔽など、企業の不祥事が相次いで発覚し、それが報道されるたびに企業に対する世間の不信感は増していきます。コーポレート・ガバナンスについての議論は、 米国では1980年代、国内においても1990年代に始まったものですが、現在ほどその強化の必要性を感じたことはありません。コーポレート・ガバナンスについての新宅社長の考えをお聞かせください。

新宅：

コーポレート・ガバナンスは「企業統治」と訳されるのですが、この言葉からすると「統治する側、される側」という考え方が先に立ってしまいます。経営者ですら「統治されている」という、 比較的ネガティブなイメージをもってしまうのではないでしょうか。

しかし、コーポレート・ガバナンスは企業が安定した成長を持続していくために必要なものであり、ポジティブに取り入れていくべきだと思います。企業が存在していくうえでのステークホルダー（利害関係者）、 具体的には顧客、パートナー、株主、社員、地域社会などになるのですが、彼らが企業の業務運営を安心して見ていられるようにするための仕組みなのです。

もちろん、評価にはその指標が必要で、経営を見るポイントとしては、会計基準から法律、業界のモラルや日本という国のモラルまでさまざまなものがあります。しかしもっとも大切なことは、 業務運営を公開し、説明できるようにし、経営の透明性を高めることです。コーポレート・ガバナンスの本質はそこにあります。

かつては結果がすべてでした。企業が利益をあげていれば株主はそれで良かったわけですが、今は違います。別の言い方をすれば、監視のメカニズムがより細やかになってきているのです。

浅井：

それはたとえば、国際会計基準への対応などを指すのですか?

新宅：

グローバリゼーションや証券市場のボーダーレス化がここまで進むと、もちろん「国際会計基準に照らして…」というのも大事です。しかし、それは1つの要素にすぎません。さらに、基準は時間の経過とともに変わるので、 企業はその変化に絶えず合わせていかなければなりません。

また、エンロンの不正会計処理問題をきっかけに制定されたサーベンス・オクスレー法^※2（米国企業改革法）によるプレッシャーもあります。経営者は、 財務諸表の適正性に対して宣誓することが求められていますし、会計監査人は経営者が提出する内部統制の評価報告に対する保証まで求められています。

さらに、きめ細やかさだけでなく、できるだけ早く結果を提示する必要もあるのです。こうなると、コーポレート・ガバナンスを支援できるツールを使い、効率よく作業をすすめていく以外に方法はありません。

日本オラクル自身、日本ではJP GAAP（日本の一般会計原則）を基準として財務諸表を作成するわけですが、連結決算ではUSGAAP（米国の一般会計原則）に従わなければなりません。 すべてのビジネス・プラクティスが米国の会計基準に適合していることが求められています。

コーポレート・ガバナンスの仕組みは、「理想」ではなくもはや「必須」なのです。まず、早急にその仕組みをつくり、時間の経過とともに変化する会計基準や法律に追いつくべきでしょう。 経営は何よりもステークホルダーのためにあるのですから。

※2　2002年7月に米国議会で成立した企業改革法。監査法人について、監督する独立機関を設置し、経営者からの独立性を要求するほか、会社の債務、 企業経営者への罰則強化などを定める。

浅井：

オラクルはこれまでにも、自ら最先端のテクノロジーを採用し、経営を変えていくショーケースとして顧客らにアピールしてきました。コーポレート・ガバナンスの仕組みという点ではどうでしょうか。

新宅：

1990年代の終わり、オラクル・コーポレーションにはデータセンターが40カ所ありました。メールサーバーが97台、ERPのインスタンスは65もあったのです。 その状態ではサポートコストが増大する一方でしたから、インターネット技術とOracleデータベースを活用し、企業のシステムを1つの環境で構築する「グローバル・シングル・インスタンス」 を自ら実装することにしました。

グローバル・シングル・インスタンスは、サーバー統合を実現し、管理の効率化、コストの削減をもたらしますが、それはあくまでも1つの側面にすぎません。オラクルでは、グローバル・シングル・ インスタンスを実装するのと同時に、プロセスの統合も図っているのです。

多くのビジネスプロセスはITによって自動化が可能です。しかし、すべてが自動化されるわけではありません。会計にも人的な作業、つまり右か左かの判断や意思決定が必要になります。

判断や意思決定には経営的なものと業務的なものがあり、後者はシェアードサービスが可能です。シェアードサービスは、さまざまな部署で同様におこなわれている業務を1カ所に集中させ、 グループ企業全体でそのサービスを利用するという効率化の手法なのですが、たとえば、これによって不正も防止できるのです。シェアードサービスは、効率化のためだけでなく、コーポレート・ ガバナンスにおける効果的な経営手法の1つとも言えます。コスト削減という側面だけで捉えるのは得策とはいえないでしょう。

浅井：

企業にとっては未曾有の変革期を迎えていると言えますね。

新宅：

サーバー統合やシェアードサービス化によって、業務運営の高度化を図ることができます。たとえば、権限委譲を考えたとき、何を委譲するのか、何を委譲しないかを検討し、 これをシステムに盛り込んでいけばいいわけです。ネガティブに捉えるのではなく、ポジティブに捉えないと経営者としては失格です。

浅井：

日本の多くの企業が個人情報の漏えいという深刻な問題に直面しています。データを守るための技術を提供してきたオラクルとして、 社会に対してどのような責任を果たすべきだとお考えですか。

新宅：

われわれは、データベースに侵入されない、そしてデータを盗まれないために、 ソフトウェアのセキュリティ機能を強化してきました。さらに、機能だけでなく開発プロセスにも厳しい制限を設け、国際的なセキュリティ評価基準であるISO 15408の認定を受けています。 競合他社はまだ認定を受けていませんし、オープンソースのデータベースに関しても同様です。

ただ、企業が現在直面しているセキュリティの問題は、セキュリティを強化することでアクセサビリティが損なわれるという点ではないでしょうか。つまり、セキュリティ侵害への備えとアクセサビリティの 「トレードオフ」という課題です。

また、単にこの問題はシステムだけにとどまりません。「人」というリスクもあります。人とシステムという、2つのリスクを同時に抱え込むわけです。社員であれば、しっかりとトレーニングすることもできますが、 パートナー企業の社員はどうすればいいでしょうか。ましてや悪意のある犯罪者が内部にいるとしたら…。彼らを相手にするのですから大変です。

浅井：

個人情報保護法の整備も進んでいます。これに備える必要もありますね。

新宅：

いくつかの個人情報漏えい事件を見ても、経営上のインパクトは甚大だということがわかるでしょう。そうなると、まずは、二次的に利用できる意味のある情報は集約し、きちんと守ることが重要です。

日常の取引から発生するトランザクションデータはどうでしょうか。もちろんこれも暗号化するわけですが、これだけを入手してもそれほど意味深い情報とはみなされないでしょう。 つまり、顧客のデータベースを中心にシステムをデザインし、そこへの出入りをアプリケーション同士のプロトコルも含め、厳しく制限していけばよいのではないでしょうか。

2004年1月、オラクルは、Oracle AppsWorld San Diegoにおいて「Oracle Customer Data Hub」を発表しました。オラクルが培ってきたこの顧客データモデルに顧客に関する情報をすべて統合し、 ハードウェアとソフトウェアできちんと守っていけば、それ以外の通常業務で作成されるデータの重要度はある程度下げることができます。

さまざまな業界で企業の再編が進んでいますが、顧客データを中心に据え、システムをトランザクション系と分析系を配置するデザインに変えることによって、たとえば、 本社が顧客データ管理のサービスをASPとしてグループ各社に提供することもできるでしょう。

浅井：

顧客に関するデータについては最高のセキュリティレベルで保護するというのもなかなか難しいことではないでしょうか。

新宅：

将来的には、ユーティリティ・コンピューティングへの移行が進んでいくでしょう。企業のデータセンターにシステムを置くかどうかは別として、「Oracle On Demand」（旧称Oracle Outsourcing Service） では専門家による管理サービスを提供しています。これにより、システムの堅牢さを高めることができます。

私が何か新しい事業を始めるとすれば、まずはこうしたアウトソーシングサービスを利用すると思います。

浅井：

1990年代半ば、オラクル・コーポレーション CEO ラリー・エリソン氏は、Thinクライアントソリューションの「Network Computer」（NC）を提唱しました。セキュリティを高めるという側面からも、 クライアントサイドにデータを置かないNCは今後、再評価されると思います。

新宅：

ここまでネットワークが整備されてくると、リアリティが出てきますね。セキュリティについて考えるとき、もう1つの問題はデスクトップPCです。たとえば、システムの開発におけるテスト環境を思い浮かべてください。 テストのデータとしては、実際にその企業が過去の業務で使っていたデータをそのまま利用してしまうケースが意外と多いのではないでしょうか。こうした開発環境から、社員が日常業務で使うデスクトップ環境まで、 きちんとガバナンスを効かせる必要があると思います。

NCをクライアントとしたユーティリティ・コンピューティングは、1つの答えかもしれませんね。企業の経営者は、要はビジネスプロセスを支える仕組みが欲しいわけで、このハードウェアが好き、あのソフトウェアが好き、 というわけではありませんから。

浅井：

日本の市場では、カスタム・アプリケーションの比率が高く、「ERPに自分たちの業務の流れを合わせるのか?」といった議論が依然としてあると思います。そのような考え方も再考が迫られているということでしょうか。

新宅：

今日問われているコーポレート・ガバナンスや個人情報漏えいの問題というのは、これまでお話ししてきたとおり、時間の経過とともに評価する指標が変わってしまったり、 あるいは経営者やその企業が自らカバーできない領域であったりします。

つまり、もはやERPへの業務適応を問題とする時代ではないのです。ビジネスプロセスを支え、それを変えていく仕組みをシステムに組み込み、自らは本業に専念することが求められているのではないでしょうか。 これはもはや一刻も猶予すべきではないでしょう。