SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

EnterpriseZine Day 2022

2022年6月28日(火)13:10

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

IT Compliance Summit 2008 Summer セミナーレポ―ト

必ず起きる不祥事、対処方法はあるのか


企業の不祥事や事故が後を絶たない。しかも、企業規模が大きくなるほど発生しやすい傾向がうかがえる。しかし、それらを万全、完全に防ぐことはできない。そこで、セキュリティやコンプライアンス対策は、不祥事や事故は必ず起きることを前提に構築することになる。それには企業の透明性が欠かせない。具体的にはどのようにすべきか。過去の事例を振り返り、対処方法を学ぶ。

不祥事対策は、「できるだけ早い段階で気づく仕組み」

牧野総合法律事務所弁護士法人 所長 牧野二郎氏
牧野総合法律事務所弁護士法人 所長 牧野二郎氏

 特別セッションで、「必ず起きる不祥事、対処方法はあるのか」と題して講演した牧野総合法律事務所弁護士法人 所長の牧野二郎氏は、初めに「パーフェクトな対策ですべてをしばりつければ企業の活性化が失われる。自由に任せなければならない部分もある」とした上で、「要は、できるだけ早い段階で気付く仕組み、また、それを早期に解決できる仕組みが求められる。気付いたらすぐに直すことが必要であり、そのような原点に帰って見直してみたい」と語った。

 次に牧野氏は、偽装から、汚職、詐欺まで、最近起きた事故や不祥事を列挙し、その原因を分析。「経営者が関与すれば偽装が隠蔽できるというのは内部統制の欠陥であり、そのような偽装が発覚する仕組みが必要。事故を見付けることがコンプライアンスやセキュリティのポイント」と説明した。

 併せて牧野氏は、徳島県で起きた女性職員による6億円横領事件と大和銀行ニューヨーク支店で発生した一人の行員による巨額粉飾事件を例に、「構造は全く同じ。犯人が一人ですべて決済できるので犯罪が続けられた。なぜ、交替や複数の管理をしなかったのか」と疑問を投げ掛け、内部統制の重要性を説いた。

 情報セキュリティにかかわる事故、事件に関しては、まず、ノートPCの紛失を取り上げ、上司の管理不行き届きに言及。また、ファイル共有ソフトによる業務ファイルの拡散について、「行為者は気付いていないが、PCの私物化、Winny、ウイルスソフトなしが重なったときに起きる。いろいろなルールを守っていくことが必要である」ことを強調。

 さらに、開発部門などの図面データの持ち出しについては、「データには、秘密のレベルが表示されていなければならない」として、「情報が発生した時点で、CIOが秘密の格付けを行うべきである」と提言した。

 

我が国の永続企業の家訓に事業継続を学ぶ

 なぜ、犯罪などの問題が見えないのだろうか。このことに関して牧野氏は、「隠すほうが得策」「事案を自力解決すべく努力しているうちに取り返しがつかなくなる」「隠せる仕組みがあり、点検もしていない」などの理由を挙げて、「問題があるのは当たり前であり、隠したらマイナス、報告したらプラスになるような体制をつくることが必要」と、具体的な方策を示した。

 牧野氏は、これまでの発言を踏まえて、コンプライアンスの実現に必要な対応として、「代表者の意思、誓約書などの心理的要素」「客観基準でつくられた評価システム」「業務ステップの考慮」「世界的な潮流となっている業務記録」「徹底した業務改善」「厳格な処罰」などを挙げた。

 ここで牧野氏は、「事業の継続は今に始まったことではない。日本の歴史の中に学ぶべきことがある」と前置きして、『新日本永代蔵』(舩橋晴雄、日経BP社、2003)を基に、我が国のコンプライアンスの源流へさかのぼった。

 牧野氏が注目した家訓の一つは、「損失なきは利益の最大のものと知るべし」という創業200年のキッコーマン醤油や、「絶対に欲を出すな。(中略)前年度比105まではよろしい」とうたう創業400年の秋田・鈴木酒店の教え。「外国から来たBCPやSOX法の前に、日本の仕組みの歴史の中にコンプライアンスの源流がある」と振り返った。

 

経営戦略としての情報セキュリティは「情報力」

 牧野氏は、これまでの発言を踏まえて、コンプライアンスの実現に必要な対応として、「代表者の意思、誓約書などの心理的要素」「客観基準でつくられた評価システム」「業務ステップの考慮」「世界的な潮流となっている業務記録」「徹底した業務改善」「厳格な処罰」などを挙げた。

 最後に経営戦略的なセキュリティ対策のあり方として、「セキュリティに強い企業になるために、情報力を身に着けることが重要」と指摘。情報力とは、情報の収集・分析・評価、格付・識別・管理、制御・発信・浸透対策などの多面的な情報の活用管理能力を言う。牧野氏は、「不祥事はゼロにできないが、最小限にとどめることはできるという方向で企業を改善していってほしい」と結んだ。

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
IT Compliance Summit 2008 Summer セミナーレポ―ト連載記事一覧

もっと読む

この記事の著者

EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/755 2008/10/17 17:30

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年6月28日(火)13:10

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング