いままで個人情報保護にかなり気を使ったシステムを構成してきましたが、ブロックチェーンで個人情報の一部でも扱うようになるとその辺はどうなるのか問題になりそうです。特にプライベート型のブロックチェーンでは、どのデータをブロックチェーンで管理するか、システムデザインが重要になりそうです。
システム監査する際、規定の整備状況を確認し、その準拠性を監査するという監査(セキュリティ監査等)は簡単ですが、システムの効率性・合理性の監査や業務刷新を含む監査は難しいと思っておりましたが、今回少しまとめてみました。
業務系の変更がシステム系の変更に優先している。言い換えると、業務系の変更を満たすためにシステム系を変更するということがあり得る。システム系の変更だけでは、変更の費用対効果は限られたものである。
【業務系】
- 業務刷新(BPR)を行うかどうかは、削減業務量をだし損益分岐点分析の上で費用対効果を考慮すると同時に、各施策の実行可能性を、システム、組織、人の視点から考慮し個々の施策の実際の実施を検討する。この際、新サービスのための費用は出るが、効果を金額で表すことは難しいが、最後には経営的判断となるので、あまり気にしなくていい。
【システム系】ハード+業務アプリ
- (ハードのみ)過剰なシステム構成になっていないか調査し、システムの最適化は行う。(コスト削減)
- 業務アプリの修正を伴うシステム変更は、価格に大きくかかわる為、オプション的なシステム刷新案となる。たいてい漸進型、部分再構築型、全面再構築型の3パターンから損益分岐点分析の上で費用対効果を考慮し1パターンを選ぶこととなる。
だいたい、こんなところでしょうか。。
公認システム監査人に認定されましたが、システムの信頼性監査や安全性監査は、規定への準拠性を確認していけばできまが、システムの効率性、有効性の監査は難しいです。特に以下の点は、システム化を進めるには避けて通れない観点です。
1.費用対効果の妥当性
2.経営への貢献度
3.情報システムの有効活用
が、まあクラウドも普及しているのでとりあえずやってみて試すというアプローチでもいいのではないかとも感じています。
この費用対効果において、費用はお金で表せるが効果はお金であらわせず、費用対効果という考えは成熟事業向けの尺度でしかないという意見に賛成です。面白そうだったら小さく、チャチャと始めてみて、ダメだったらすぐ方向転換という、リーンスタートアップ的な考えでいいのかもしれないです。
国内ブロックチェーン市場規模がIDC JAPANが予測していますが、4年後でも300億円弱らしい。以外と少ないと思うが日本ではこんなもの?この分野でも世界においていかれるのだろうか?
パブリックブロックチェーンとプライベートブロックチェーン
この2つはブロックチェーンと名前がついていますが、思想が全く違う気がします。分散自立的と中央集権的という意味でまったく逆です。海外のFINTECHはベンチャーが銀行を食うという形で進化していくのに対し、日本でのFINTECHは銀行がベンチャーを取り込んでしまうという閉塞感あふれる構図となってしまいそうです。このままでは、日本はプライベートブロックチェーンが主体になり、海外はパブリックブロックチェーンが主体になりそうです。この有り様は、以前クラウドなるものが導入され始めた時、プライベートクラウドっていう妙な造語が出てきて、結局企業が資産として所有するサーバを単に仮想化して、データセンターに置いただけでプライベートクラウドですと詭弁を弄していた次期があったのを思い出します。結果的にプライベート的なものは競争で負けてしまうのですが。。
Bitcoin と ethereum を比較すると、スマートコントラクト(自動化された一連の契約の流れ)ができるという意味において ethereum の方が将来性がある気がする。今気になっているのは ethereum の発音です。。。Youtube で聞いてみるとイーサリアムでサのところにアクセントがあり、リアムは聞こえない感じ(ごにょごにょ)と発音するのがいいみたい。どうもこうゆう日本人には発音しにくい単語は、残念だ。。