▼建築業界で“あってはならない事件”が発生した。国家資格を有する建築士が、構造計算書を偽造し、耐震強度が基準に満たない建物が造られていたことが国土交通省の調査で明らかになった。マスコミでも連日報道が続いており、事件の原因究明が進む一方で、被害者救済や責任問題にも注目が集まっている。

▼建築と同じ請負方式でシステム開発を行っているIT業界にも似たようなリスクは潜んでいる。悪意を持った技術者が、顧客の情報を盗んだり、不正プログラムを仕掛けたりする事件はこれまでもあったし、東京証券取引所のシステム障害のような事態も発生する。トラブルを避けるためIT業界では契約時にSLA（サービスレベルアグリーメント）などで責任分担を明確化するなどの努力は続けられてきた。

▼建築とITで大きく違ったのは、安全に対する規制だろう。人命・財産に深く関わる建物には建築基準法や確認申請、工事検査などの制度を国が整備して義務づけてきたが、技術進歩が激しいITでは自主規制が中心。本格的な法規制は今年4月に全面施行された個人情報保護法が最初である。個人情報の漏えい事件では個人への損害賠償を支払うなどのリスクも表面化している。

▼政府は、まず政府と重要インフラから情報セキュリティ対策の強化を進める方向で、来年にはSOX法も施行される見通しだ。情報セキュリティ分野の規制強化は、IT業界にとって新たなビジネスチャンスとなる一方で、社会的責任が厳しく問われる覚悟も求められる。