「データはなぜ減らないのか？」と言い換えられるのには理由がある。
記憶に新しいエンロン事件などの不正会計事件や2004年頃に頻発した日本での情報漏洩事件などにより、法律、規制により様々なデータを保存しておかなければならない世の中になった。

情報漏洩に関してではあるが、不正アクセスや内部エンジニアによる犯行などデータの持ち出しによる個人情報の漏洩が後を絶たなかった。日本では企業が法人だけでなく個人ユーザに関するデータを本格的にサービスへ活用しようとしている矢先の出来事でなんらかの手を打つ必要があったに違いない。そんな中、制定されたのが個人情報保護法である。企業における個人情報とはいろいろな定義があるが、この法律が制定されたことで一番にIT業界で変わったのが情報漏洩対策である。CDROMの持ち込み、持ち出しが制限されるだけではなく、USBメモリをPCへ差し込んだだけですぐにIT管理者へ通知がなされてしまう監視ソフトウェアが導入されてきた。

2006年から2007年でのIT業界のキーワードはコーポレートガバナンス、セキュリティ、日本版SOX法であると思われる。もはやITがビジネスの中で占める割り合いが大きくなり、ITを高度に活用する企業も多い。そのためIT統制に関する文言が入れられると見られている。ハードウェア、ソフトウェアが適切に運用されているか、必要なログは取られているか、情報漏洩などが発生した場合に的確にかつ迅速に原因が突き止められるかなど様々な規定が設けられる。ユーザひとりひとりのPC操作ログ、誰がどのファイルへアクセスしたのかという監査ログ、メールでどのような情報がやり取りされたのかというアーカイブソフトウェアの導入などが必要になってくる。法律や規制によりどうしても企業内のデータを保存する必要があり、そのためにデータが減らないという事態に陥っている。

システムエンジニア、コンサルタントとして仕事をしている以上、今の時代は法律にも明るくなければ顧客は信用してくれない世の中になっている。SEとして学ぶべき法律は、個人情報保護法、不正競争防止法、これから制定されるであろう俗に言う日本版SOX法など多岐にわたる。ぜひ、専門書など熟読しておきたい。この他にも学ぶべき法律があればぜひコメントいただきたい。

次回は、ストレージとはなにかについて語ってみたい