データ捏造、改ざん問題においては、ほとんどのケースが、個人に依存する「ムシ型」ではなく、組織的に問題がある「カビ型」違法行為です。このようなタイプの不正行為は、いくら内部統制を強化しても解消することはできません。闇雲に対策を講じるまえに問題の本質を把握することが大切です。
データ改ざんは情報システムの問題ではない
一連のデータ改ざん問題は、一見、データの正確性を担保すること、すなわち、「情報ガバナンス」の問題だと思われるかも知れません。情報の正確性を企業内で維持していかないといけないということで、アクセス権の管理だとか、変更履歴の管理といった問題に注目が集まります。
しかし、その認識はまったく間違っています。それは、データ改ざんという不正行為が個人の行為、いわゆる「ムシ型」不正行為ととらえているからです。個人の行為と捉えれば、個人が不正行為をすることができないように管理や制限をしようという話になりますが、不正行為が業界全体に広がっている場合、必ず背景になんらかの原因があると考えるべきです。個人の意思で勝手にやっている行為ではないのです。
今回の捏造問題は、要するに「試験をやっていない」ということでした。それは、その認識の程度に差はあれ、社内では多くの人が知っているのです。しかし、JIS認証のためには試験データがなければならない。だから、捏造が行われていたのです。
データ捏造、改ざん問題においては、ほとんどのケースが、個人に依存する「ムシ型」ではなく、組織的に問題がある「カビ型」違法行為です。「カビ型」違法行為としてのデータの改ざんというのは、単に「データの正確性」が問題ではないので、情報システムを整えれば解決というわけにはいきません。
この記事は参考になりましたか?
- IT Compliance Reviewスペシャル連載記事一覧
- この記事の著者
-
郷原 信郎(ゴウハラ ノブオ)
東京大学理学部卒。東京地検特捜部、長崎地検次席検事などを経て、2005年から桐蔭横浜大学法科大学院教授、同大学コンプライアンス研究センター長。警察大学校専門講師、防衛施設庁や国土交通省の公正入札調査会議委員なども務める。主な著書に、『「法令遵守」が日本を滅ぼす』(新潮新書)、『コンプライアンス革命─...
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
