情シスは「技術者倫理」をどこまで守るべき？ 適切な妥協点とバランスの取り方を解説

SNSでは「ITエンジニアが技術者倫理をどこまで守るべきか」という議論が頻繁に起きます。今回は「倫理とは何か」を確認しつつ、情シスとしてどういったスタンスでいるべきかについて整理していきます。

[久松 剛，エンジニアリングマネージメント]

情シス百物語

「IT百物語蒐集家」としてITかいわいについてnoteを更新する久松氏が、情シス部長を2社で担当した経験を基に、情シスに関する由無し事を言語化します。

　デジタル技術の急速な進化が企業活動に大きな変革をもたらす中、ITエンジニアや情シスの役割はますます重要になっています。

　サービスや製品のオンライン化、ビッグデータやAIの活用など、新たなビジネスチャンスが広がる一方で、システム障害や情報漏えいといったリスクも拡大しているためです。最悪の場合は事業継続すら危ぶまれます。このように、ITを巡るリスクは単なる技術面の問題ではなく、企業全体の経営課題として捉えなければいけません。

　しかし企業にとっては、そうしたリスクを最小化するだけでなく、収益を上げ、持続的に成長していくことが最優先です。売上がなければ投資も雇用も継続できず、社会から必要とされるサービスや雇用機会を生み出せません。

　ここにSNSでもよく議論になる「技術者倫理をどこまで守るべきか」という話が登場します。今回は「倫理とは何か」を確認しつつ、情シスとしてはどういったスタンスでいるべきかについて整理していきます。

倫理とはそもそも何か

　倫理とは、人や組織が善悪や正否を判断する際の基本的な規範です。法律は社会秩序を維持するための明確なルールであり、違反すれば罰せられますが、倫理はあくまで「法では規定しきれない領域」をカバーするものといえます。実際、法律的には問題がなくとも、社会通念上は大きな批判を浴びる行為があります。例えば、ユーザーに事前説明なく個人情報を再利用するといったケースは、法令違反にならない場合でも世間の不信を招きかねません。

　企業活動においては、「利益の最大化」と「社会的責任」の両立が常に課題となります。短期的な利益を優先すれば、法令スレスレの行動や従業員への過酷な労働環境が生じる危険があります。一方で、過度に慎重になると新規事業やイノベーションの機会を失う恐れもあるでしょう。こうした極端な状況に陥らないようにするためにも、経営と現場が共通の倫理観を共有し、対立や衝突を建設的な議論で乗り越えていく必要があります。

　また、倫理は普遍的なものではなく、国や文化、時代によっても変化するものです。例えば多国籍な人材を受け入れている企業や、グローバル展開している企業であれば、国内で日本人だけが関わって運営している企業とは異なる判断になることに注意が必要です。その点において、他社と議論や比較することには意味がない可能性があることにも留意しましょう。

ITエンジニアにおける技術者倫理とは何か

　まず、システム開発を担うITエンジニアの技術者論理についてお話しします。

社会的影響力への自覚

　ITエンジニアは、スマートフォンアプリから基幹システムまで幅広い領域を支えています。それらの仕組みがいったん停止すると、社会的混乱や経済的損失は甚大です。大規模ECサイトがハッキングされてクレジットカード情報が漏れた事例や、金融機関のオンラインサービスが長時間停止し顧客の取引に深刻な影響を及ぼした実例など、挙げればきりがありません。こうした社会的なインパクトを念頭に置き、品質管理やセキュリティ対策に手を抜かない姿勢こそが、技術者倫理といわれています。

守秘義務とプライバシー保護

　エンジニアは開発過程や運用の現場で多くの機微情報に接します。個人情報だけでなく、企業の知的財産や戦略情報、さらにはクラウド基盤上の大量のデータを扱うこともあるでしょう。これらを適切に管理し、外部への流出を防ぐ責務がエンジニアには求められます。

技術的透明性と品質保証

　新技術の登場によって利便性が向上した一方で、ユーザーが基盤となる仕組みや下位層の技術に触れる機会が減り、それらの理解が難しくなりました。「どのように機能しているのか」が経営層やユーザーに十分説明されないケースも増えています。

　例えばAIによるレコメンドシステムを導入した人材紹介会社でも、顧客から「全く異なる人材が紹介されたが、どういう意図があるのか？」と質問された際、「AIが出しました」と回答するケースも見られています。一方で、パブリッククラウドのマネージドサービスのように、ITエンジニア自身が説明できないものも着実に増加しています。

　何がどうなって現在の結果になっているのかということを技術的透明性と品質保証の観点から求められ、時を追うごとに重宝されるスキルになるでしょう。

情シスにおける技術者倫理は何か

　ITエンジニアと情シスには求められる技術者倫理に異なる点があります。企業経営に深く携わるからこと生じる、“ゲートキーパー”としての責任についてお話しします。

コストとセキュリティの板挟み

　情シスは、売上や粗利率向上が期待される業務効率化や、サービスを守るセキュリティ強化、利益を追求する上でのコスト削減という相反する要求に常に直面します。

　経営陣は「ITコストを抑えたい」「新プロジェクトを早く軌道に乗せたい」と望み、ユーザー部門は「もっと操作性を良くしてほしい」「導入を急いでほしい」と要望します。これらを実現しようとすると、セキュリティや品質テストに割くリソースが不足しがちです。たとえ短期的なコストカットに成功しても、長期的に見れば障害やデータ漏えいによる損失が大きくなってリスクが高いことを、情シス担当者は経営層と議論する必要があります。

法令順守と企業独自ルールの整合

　金融機関や医療機関、製造業などの分野では、それぞれ業界特有のガイドラインや規制が存在します。個人情報保護法や電子帳簿保存法、海外ならGDPRなどを順守しなくてはならないケースも増えています。情シスは、これらの外部ルールと自社の運用ルールを統合し、無理なく運用できる体制を築かねばなりません。ここでいい加減な対応をすると、後の監査や不測の事態で大きく信用を損ねる可能性があります。

情シスこそが企業の“倫理ゲートキーパー”

　情シスは、社内システムの利用状況と情報の流れを横断的に把握し、潜在的なリスクをいち早く発見できる存在でもあります。例えば「営業部門が許可なくクラウドサービスを使い始めている」「開発部門がライセンス問題のあるソフトを勝手に導入している」といった問題を、最初に気付くのは往々にして情シスです。情シスがこうした事態に気づいても、上層部が「コストが増えるから対策しなくていい」と却下してしまうような風土では、企業全体が重大なリスクを抱えることになります。情シスの担当者は、技術的に正しいだけでなく、倫理的にも妥当性を持つ提案を行う“ゲートキーパー”としての責任を担っているのです。

企業である以上、売上につながらなければ意味がないという議論

　企業の使命の一つは、利益を創出して事業を拡大することで雇用を生み、社会貢献を果たすことです。例えばスタートアップ企業などは、新しいサービスをできるだけ早くリリースして市場を切り開かなねば競合に遅れてしまいます。スピードが命の環境下では、セキュリティテストや品質保証を最小限に留めたくなる気持ちも分からなくはありません。

　しかし、その最小限が不十分であった場合、大規模障害や情報漏えいが起きると、売上どころか会社の存続自体が危うくなるリスクも潜んでいます。とりわけITサービスは、ユーザーの信頼を得ることが成功のカギです。信頼を失えば、他の競合サービスに一気にユーザーが流れてしまうかもしれません。短期的に売上を目指したはずが、長期的に見れば大きな損失につながるのは明らかです。

事業を前に進めるための「ある程度の妥協」とそのバランス

　最後に、情シスが技術者倫理を守りながら事業を推進するための4つのポイントを紹介します。専門性をもって企業全体をリードするための参考になればと思います。

リスクマネジメントとしての最適化

　事業を推進する上でリスクをゼロにするのは不可能です。全てを完璧にしようとしてリリースが遅れれば、ビジネスチャンスを逸する可能性が高くなります。重要なのは「どのリスクがどれほどの影響度を持つか」を的確に把握し、優先順位をつけて対処することです。セキュリティであれば、最も重大な脆弱（ぜいじゃく）性からつぶしていき、それ以外はアップデート計画を組んで段階的に対応するといった柔軟さが求められます。

妥協点の見極めと段階的アプローチ

　大規模システムを一斉に導入するより、まずは一部の部署やユーザーを対象としたパイロット導入を実施し、そこで得られたフィードバックを基に本格導入へ移行する手法が広く採用されています。これにより、初期段階で重大な不具合やユーザビリティの問題を洗い出し、本格展開前につぶすことができます。経営層にとっても、リスクをコントロールしてスピード感を維持する上で有効な方法です。

技術者倫理を支える組織文化

　いくら現場のエンジニアや情シスが倫理観をもって行動しようとしても、経営陣や他部門が協力しなければ成果は得られません。例えばセキュリティ投資を決める際に「コストがかかるから後回しでいい」と言い切られてしまえば、現場はなすすべがありません。企業文化として、リスク指摘や改善提案に対してオープンに議論できる環境を整えること、さらに内部通報制度や監査制度を機能させることが不可欠です。

プロフェッショナルとしての自覚

　技術者は、単にプログラムを動かすだけの存在ではなく、自らの専門性をもって企業全体をリードする役割を担っています。システムが引き起こし得るリスクを理解し、上層部や関連部署に的確に伝達すること、そして「ここだけは妥協してはいけない」というラインを守ることもプロフェッショナルの務めです。経営側に対して確固たる技術的根拠を示しながら、ビジネスと倫理の落としどころを見つける対話こそが、企業を健全に成長させる原動力となるでしょう。

将来を見据えた際に情シスに求められる姿勢

　私たちは今後、AIやIoT、クラウドといった技術がさらに進化し、社会を大きく変える局面を迎えます。そうした未来においても、技術者倫理が軽んじられたら、企業や社会は深刻な混乱に直面するでしょう。逆に、倫理的視点を組み込みながら柔軟に事業を展開できる組織は、長期的に見て顧客や社会からの信頼を勝ち取り、持続的な成長を実現できるはずです。そのためにも、ITエンジニアや情シスが先頭に立ち、企業内外の利害関係者と建設的に議論し、最適解を導き出すアジリティと責任感を発揮していくことが求められています。

著者プロフィール：久松 剛（エンジニアリングマネージメント　社長）

　エンジニアリングマネージメントの社長兼「流しのEM」。博士（政策・メディア）。慶應義塾大学で大学教員を目指した後、ワーキングプアを経て、ネットマーケティングで情シス部長を担当し上場を経験。その後レバレジーズで開発部長やレバテックの技術顧問を担当後、LIGでフィリピン・ベトナム開発拠点EMやPjM、エンジニア採用・組織改善コンサルなどを行う。

　2022年にエンジニアリングマネージメントを設立し、スタートアップやベンチャー、老舗製造業でITエンジニア採用や研修、評価給与制度作成、ブランディングといった組織改善コンサルの他、セミナーなども開催する。

Twitter : @makaibito