不祥事対策は、「できるだけ早い段階で気づく仕組み」
特別セッションで、「必ず起きる不祥事、対処方法はあるのか」と題して講演した牧野総合法律事務所弁護士法人 所長の牧野二郎氏は、初めに「パーフェクトな対策ですべてをしばりつければ企業の活性化が失われる。自由に任せなければならない部分もある」とした上で、「要は、できるだけ早い段階で気付く仕組み、また、それを早期に解決できる仕組みが求められる。気付いたらすぐに直すことが必要であり、そのような原点に帰って見直してみたい」と語った。
次に牧野氏は、偽装から、汚職、詐欺まで、最近起きた事故や不祥事を列挙し、その原因を分析。「経営者が関与すれば偽装が隠蔽できるというのは内部統制の欠陥であり、そのような偽装が発覚する仕組みが必要。事故を見付けることがコンプライアンスやセキュリティのポイント」と説明した。
併せて牧野氏は、徳島県で起きた女性職員による6億円横領事件と大和銀行ニューヨーク支店で発生した一人の行員による巨額粉飾事件を例に、「構造は全く同じ。犯人が一人ですべて決済できるので犯罪が続けられた。なぜ、交替や複数の管理をしなかったのか」と疑問を投げ掛け、内部統制の重要性を説いた。
情報セキュリティにかかわる事故、事件に関しては、まず、ノートPCの紛失を取り上げ、上司の管理不行き届きに言及。また、ファイル共有ソフトによる業務ファイルの拡散について、「行為者は気付いていないが、PCの私物化、Winny、ウイルスソフトなしが重なったときに起きる。いろいろなルールを守っていくことが必要である」ことを強調。
さらに、開発部門などの図面データの持ち出しについては、「データには、秘密のレベルが表示されていなければならない」として、「情報が発生した時点で、CIOが秘密の格付けを行うべきである」と提言した。
我が国の永続企業の家訓に事業継続を学ぶ
なぜ、犯罪などの問題が見えないのだろうか。このことに関して牧野氏は、「隠すほうが得策」「事案を自力解決すべく努力しているうちに取り返しがつかなくなる」「隠せる仕組みがあり、点検もしていない」などの理由を挙げて、「問題があるのは当たり前であり、隠したらマイナス、報告したらプラスになるような体制をつくることが必要」と、具体的な方策を示した。
牧野氏は、これまでの発言を踏まえて、コンプライアンスの実現に必要な対応として、「代表者の意思、誓約書などの心理的要素」「客観基準でつくられた評価システム」「業務ステップの考慮」「世界的な潮流となっている業務記録」「徹底した業務改善」「厳格な処罰」などを挙げた。
ここで牧野氏は、「事業の継続は今に始まったことではない。日本の歴史の中に学ぶべきことがある」と前置きして、『新日本永代蔵』(舩橋晴雄、日経BP社、2003)を基に、我が国のコンプライアンスの源流へさかのぼった。
牧野氏が注目した家訓の一つは、「損失なきは利益の最大のものと知るべし」という創業200年のキッコーマン醤油や、「絶対に欲を出すな。(中略)前年度比105まではよろしい」とうたう創業400年の秋田・鈴木酒店の教え。「外国から来たBCPやSOX法の前に、日本の仕組みの歴史の中にコンプライアンスの源流がある」と振り返った。
経営戦略としての情報セキュリティは「情報力」
牧野氏は、これまでの発言を踏まえて、コンプライアンスの実現に必要な対応として、「代表者の意思、誓約書などの心理的要素」「客観基準でつくられた評価システム」「業務ステップの考慮」「世界的な潮流となっている業務記録」「徹底した業務改善」「厳格な処罰」などを挙げた。
最後に経営戦略的なセキュリティ対策のあり方として、「セキュリティに強い企業になるために、情報力を身に着けることが重要」と指摘。情報力とは、情報の収集・分析・評価、格付・識別・管理、制御・発信・浸透対策などの多面的な情報の活用管理能力を言う。牧野氏は、「不祥事はゼロにできないが、最小限にとどめることはできるという方向で企業を改善していってほしい」と結んだ。
