Business & Economic Review 1999年05月号
【MANAGEMENT REVIEW】
リスクマネジメントの視点から見たコンピュータ2000年問題対応の現状と課題
1999年04月25日 林志行、湯川慶子
要約
98年秋口以降、国家レベル、企業レベル双方でコンピュータ2000年問題(以下、Y2K)への対応が本格化しつつある。本稿では、社会インフラを提供している官公庁、金融機関、エネルギー産業、情報通信関連企業、交通機関、医療機関を取り上げ、インターネット上で公開されている情報を基に課題を抽出し、企業に求められるY2K対策の指摘を試みた。
Y2Kは完璧な対策を講じることが不可能であり、被害が広く伝播する可能性があるという特徴を有している。また、被害の発生源となった場合には訴訟等の事態に至る可能性があるが、保険では被害をカバーすることが困難であり、企業の存続を脅かす程に発展する「潜在リスク」と位置づけられる。
政府は、公的機関、民間双方に向けたY2K対応のガイドラインとして「コンピュータ西暦2000年問題に関する行動計画」を98年秋に作成した。政府関係機関はこの行動計画に基づいて対策を進めているが、各機関の対応姿勢には温度差が見られる。
民間重要分野のY2K対応は、おおむね順調に進んでいると言われているが、その対応姿勢や対応状況を開示することで、ユーザーの不安を取り除いたり、万一訴訟を起こされた場合にも、事前に積極的な対応を行っていたという根拠になるような広報体制の構築については課題を残している。
潜在リスクマネジメントとして一般企業に求められるY2K対応は、(1)システム等の修正および模擬テスト、(2)取引先や関連組織への指示および確認、(3)情報発信および顧客への注意喚起、(4)危機管理計画の策定の4点で、企業にとっては大きな負担であるが、同時に、やり方次第では新たなビジネスチャンスを生むきっかけにもなりうる。
本年6月にはY2Kへの対処(上記5.(1)および(2))の達成範囲はおおよそ把握されるため、残り6カ月は5.(3)ならびに(4)に示した顧客(あるいはエンドユーザー向け)の対応を急ぐことが肝要である。