第5回 ITADと廃棄リスク 〜これからのIT機器処分~

IT・IT製品TOP > Key Conductors > 杉 研也(株式会社パシフィックネット) > 第5回 ITADと廃棄リスク 〜これからのIT機器処分~
この記事をtweetする このエントリーをはてなブックマークに追加

IT現場の道先案内人 Key Conductors

第5回 ITADと廃棄リスク 〜これからのIT機器処分~

エンドポイントセキュリティ 2016/04/21

 第1回から第4回まで、実際の事例を通じてIT機器処分の課題を考察しました。最終回は、日本と欧米のIT機器処分状況の違いをご紹介したいと思います。

「ITAD」という言葉が欧米では一般的

 「ITAD」という言葉を聞いたことがあるでしょうか?外資系の企業にお勤めで、IT機器廃棄に携わっている方でしたら「ITAD」という言葉を使われているかも知れません。ITADとは「IT Asset Disposition」 の略語で、IT資産の処分という意味になります。読み方は「アイタッド」と発音し、欧米での廃棄やリユースの分野では一般的に使われている言葉です。しかしながら、日本の企業が意味するIT機器処分とは若干ニュアンスが異なります。

欧米での「ITAD」を取り巻く環境

 欧米の大企業では、Chief Information Officer (以下CIO※1)という役職や役員のポストが、一般的な役職として存在します。経営戦略に沿った効率的なIT投資や情報戦略の重要性が認識されているので、責任の明確化のためこのようなポストがあるのだと考えられます。日本でも一部の大手企業でそのポジションは存在しますがまだまだ少数です。そのような考えのもと欧米では、IT機器処分=「ITAD」は単なる機器の廃棄処分というものでなく事業戦略の一環として考えられており、重要性の認識が日本より高い位置づけにあると言えます。

「ITAD」4つの重要ポイント

 IT資産処分に関して、重要視しなければいけないポイントは大きく分けると4点あります。それぞれのポイントについて解説します。

1.コンプライアンス
2.情報セキュリティマネジメント
3.環境マネジメント
4.アセットマネジメント

1.コンプライアンス

 日本でも欧米でも、ITADに関係する法律は「情報管理に関する法律」「環境に関する法律」の2種類に分かれます。皆さんも様々な法規制を勘案しながら、IT資産の処分を行われていると思います。最近ではマイナンバー制の導入にともない、機器処分方法のご相談を受ける事が当社も多くなってきました。

 欧米でも同様に「情報管理に関する法律」「環境に関する法律」が定められています。その中でも特に厳格な法律は「the EU Data Protection Regulation」で、欧州のデータ漏洩だけでなく、グローバルの拠点で情報漏洩が発生すると罰則はその会社の営業利益の5%(最大1億ユーロ)とかなり厳しいものになっています。

 コンプライアンスの部分は、欧州の情報漏洩の罰則は厳しいものの、全体では日本と比較してもそう大きな差がないといえます。

※会員登録いただくと図をご覧いただけます。
会員登録はこちら(無料)

2.情報セキュリティマネジメント

 大企業にとって法令遵守は当然の事であり、各国企業では独自のセキュリティポリシーを制定して情報漏洩に努めています。日本でもプライバシーマークやISO27001(ISMS)、ISO9001が認証資格として有名です。欧米ではそれ以外にも機密情報処分の認証であるNAID、資産処分のデータ処理に関する認証であるADISA、クレジットカード業界におけるグローバルセキュリティ基準PCI DSSなどの認証があります。

 情報セキュリティの部分で特徴的なのは、データ削除の方法に関わる認証規格が一般的である事です。ある調査によると欧米の36%の大企業が、データ消去の規格(NAIDやADISA)を満たしている事をITADの条件にしている事からも分かります。

3.環境マネジメント

 情報セキュリティと同様に、企業は環境保全ポリシーを制定して環境保全を行っています。環境関連の認証規格としては、日本ではISO14001が最もメジャーです。欧米の代表的な認証規格としてはISO14001はもちろん、リサイクルに関連する認証規格であるe-stewards・R2・RIOSなどがあります。

 環境関係、セキュリティ関係の認証ともに特徴的なのは、日本より認証規格の数が多い事です。コンプライアンス遵守だけでなく独自の認証規格をもって、環境にも配慮したITADの運用を行っていると言えます。

4.アセットマネジメント

 ITADで重視されている点の最後は、ROI(投下資本利益率)です。ROIといえば通常はITの導入投資に対して投資効果の事を言いますが、ここではITADの分野においてのROIを語りたいと思います。

 ITADにおけるROIとしてはIT資産処分時に得られる売却益」「IT資産処分のコスト」の2つの観点があります。

IT資産処分時に得られる売却益

オペレーティングリースのように、企業でもある程度の売却金額を見込みながらのIT機器導入が行われることもあります。また、高額で売却する事が重要なので、企業独自で競争入札を行う事もあります。

IT資産処分のコスト

運搬費用・保管費用・データ消去費用・廃棄費用など直接的なコストと、企業の作業コストといった間接的なコストがあります。作業コストとしては、リストアップや資産台帳との突合・検品コスト、処分品を集約する伝達コスト、データ消去の作業コストなどがあり、こういった見えないコストに対しても注意が払われています。

これからのITAD

 ITADにおいて法令順守は当然の事ながら、情報セキュリティとサスティナブルとアセットマネジメントをバランス良く運用する事が重要です。IT機器の処分を行う際に、コスト重視であったりセキュリティ重視であったり偏った運用を行うのでなく、これらの3つの要素を常に勘案して自社に最適なITADを目指すべきです。

 そうする事により、ITADが単なる処分業務ではなく企業の社会的責任を果たす価値を得ると考えます。

※会員登録いただくと図をご覧いただけます。
会員登録はこちら(無料)

最後に

 最後までお付き合いいただいた読者の皆様、本当にありがとうございました。拙い文章でしたが、このコラムが企業廃棄のリスクやその社会的意義を再考するきっかけになれば幸いです。

 また、コメントをいただいた方々ありがとうございました。私自身も新たな気づきを得る事ができましたし、読者の方々がセキュリティだけでなく環境の課題対して意識が高い事を感じる事ができました。

 これから皆様が携わるITAD業務が、社会的価値が高く、御社にとって有益なものになるようお祈り申し上げます。

  ※1 CIO 【 Chief Information Officer 】

最高情報責任者 / 情報統括役員 CIOとは、企業内の情報システムや情報の流通を統括する担当役員。「最高情報責任者」「情報統括役員」などと訳される、企業の情報戦略のトップである。元は米国の企業で用いられていた呼び名だが、情報戦略に注目が集まるにつれて日本でも採用する企業が増えつつある。情報システムの構築や運営に関する技術的な能力だけでなく、そうして得られた情報を基にCEO(最高経営責任者)ら経営陣に対して適切な報告・助言を行うことも求められ、経営戦略に関する深い理解と能力も必要とされている。IT用語辞典 e-Wordsより

※2 PCIデータセキュリティスタンダード

PCIデータセキュリティスタンダード(PCI DSS:Payment Card Industry Data Security Standard)は、 クレジットカード情報および取り引き情報を保護するために2004年12月、JCB・American Express・Discover・マスターカード・VISAの国際ペイメントブランド5社が共同で策定した、クレジット業界におけるグローバルセキュリティ基準である。  

※3 ROI

ROIとは、投資した資本に対して得られる利益の割合。対象から得られた利益を投資額で割ったもの。一般的には割合の値に100を乗じてパーセンテージとして表すことが多い。事業や資産、設備の収益性を測る指標として一般的なもので、投資に見合った利益を生んでいるかどうかを判断するための重要な指標である。広告などの場合には、収益を費用で除した割合のことを指す場合もある。IT用語辞典 e-Wordsより

会員限定で「読者からのコメント」が読み書きできます! 「読者からのコメント」は会員限定の機能。会員登録を行い、ログインすると読者からのコメントが読み書きできるようになります。

会員登録(無料)・ログイン

Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この寄稿記事に掲載している情報は、掲載日時点での情報となります。内容は変更となる場合がございますのでご了承下さい。また、「Key Conductors」の寄稿記事及び当該記事に寄せられたコメントについては、執筆者及びコメント投稿者の責任のもと掲載されているものであり、当社が、内容の最新性、真実性、合法性、安全性、適切性、有用性等を保証するものではありません。


30008863


IT・IT製品TOP > Key Conductors > 杉 研也(株式会社パシフィックネット) > 第5回 ITADと廃棄リスク 〜これからのIT機器処分~

このページの先頭へ

キーマンズネットとは
株式会社パシフィックネット取締役。アセット・ビジネス・カンパニー長として数多くのリユースの現場に携わる。環境省使用済製品等のリユース促進事業研究会委員を務めるなど、社外での活動にも積極的に参加。渡航経験も豊富に持ち、海外のIT機器リユース事情に精通する。

ページトップへ