▼ある業務ソフトウェアベンダーの内部統制をテーマにしたパネルディスカッションに司会として招かれた。ここで、登壇した監査法人の担当者がユーザー企業に対して分かりやすい説明をしていた。「内部統制は“性弱説”で…」。路上で一万円札を拾って自分の財布に入れれば犯罪。しかし、“性弱説”に立てば、一万円札を落とさない環境をつくればいい、というのだ。

▼内部統制を強化する場合、性悪説だと、ギスギスして業務が滞る。逆に、性善説だと、情報漏えいや情報改ざんなどの悪行が横行する。こうした悪行が起こるリスク部分を徹底的に洗い出し管理すれば、情報システムを導入せずとも簡単な仕組みで内部統制ができる。これが、内部統制における“性弱説”の考え方と聞き、感心した。

▼ここ数年、SaaS（Software as a Service）を導入する企業が増えた。それ以前には、同等の方式としてASPが普及しそうだったが、「日本人は、基幹データを預けることに抵抗があった」ため、浸透途上にある。しかし、NTTデータが郵政公社にセールスフォース製品を導入したように、こうした抵抗感は大手企業でさえ消えつつある。

▼前記ベンダーのライバル社の役員は「SaaSは理想。だが、今、事業化すれば、パッケージに比べ売上高は一気に減る」と、そのリスクに悩む。ここは性弱説に立ち、SaaSの浸透に備え、SaaSで収益を上げられるモデルの構築を検討すべきではなかろうか。