Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

内部統制では防げない「カビ型」不正行為の本質

  2009/01/06 09:00

データ捏造、改ざん問題においては、ほとんどのケースが、個人に依存する「ムシ型」ではなく、組織的に問題がある「カビ型」違法行為です。このようなタイプの不正行為は、いくら内部統制を強化しても解消することはできません。闇雲に対策を講じるまえに問題の本質を把握することが大切です。

データ改ざんは情報システムの問題ではない

 一連のデータ改ざん問題は、一見、データの正確性を担保すること、すなわち、「情報ガバナンス」の問題だと思われるかも知れません。情報の正確性を企業内で維持していかないといけないということで、アクセス権の管理だとか、変更履歴の管理といった問題に注目が集まります。

 しかし、その認識はまったく間違っています。それは、データ改ざんという不正行為が個人の行為、いわゆる「ムシ型」不正行為ととらえているからです。個人の行為と捉えれば、個人が不正行為をすることができないように管理や制限をしようという話になりますが、不正行為が業界全体に広がっている場合、必ず背景になんらかの原因があると考えるべきです。個人の意思で勝手にやっている行為ではないのです。

 今回の捏造問題は、要するに「試験をやっていない」ということでした。それは、その認識の程度に差はあれ、社内では多くの人が知っているのです。しかし、JIS認証のためには試験データがなければならない。だから、捏造が行われていたのです。

桐蔭横浜大学コンプライアンス研究センター センター長 郷原信郎氏
桐蔭横浜大学コンプライアンス研究センター センター長 郷原信郎氏

 データ捏造、改ざん問題においては、ほとんどのケースが、個人に依存する「ムシ型」ではなく、組織的に問題がある「カビ型」違法行為です。「カビ型」違法行為としてのデータの改ざんというのは、単に「データの正確性」が問題ではないので、情報システムを整えれば解決というわけにはいきません。

※この続きは、会員の方のみお読みいただけます(登録無料)。


※この続きは、会員の方のみお読みいただけます(登録無料)。


著者プロフィール

  • 郷原 信郎(ゴウハラ ノブオ)

    東京大学理学部卒。東京地検特捜部、長崎地検次席検事などを経て、2005年から桐蔭横浜大学法科大学院教授、同大学コンプライアンス研究センター長。警察大学校専門講師、防衛施設庁や国土交通省の公正入札調査会議委員なども務める。主な著書に、『「法令遵守」が日本を滅ぼす』(新潮新書)、『コンプライアンス革命─コンプライアンス=法令遵守が招いた企業の危機』(文芸社)、『企業法とコンプライアンス─“法令遵守”から“社会的要請への適応”へ』(東洋経済新報社)など多数。

バックナンバー

連載:IT Compliance Reviewスペシャル

もっと読む

All contents copyright © 2007-2020 Shoeisha Co., Ltd. All rights reserved. ver.1.5