【今月の訪問先】 弁護士　田島 正広さん （田島総合法律事務所　所長） 最近、「ITコンプライアンス」という言葉を耳にする機会が増えました。「コンプライアンス」の理解にも苦労しているのに、さらにITまで加わると頭が混乱するばかりです。とはいえコンプライアンスをおろそかにしていては、それこそ会社にも深刻な影響を与えるとのこと。そこで今回は、コンプライアンスコンサルティングを手がける弁護士の田島正広さんに、中小企業におけるITコンプライアンスについて伺いました。 ― そもそも、コンプライアンスとは何なのですか？ 日本語では「法令遵守」といい、企業が経営を行う上で各種のルールを守ることです。ただし、単純に法令を守ってさえいればそれでよいというものではなく、いわゆる企業倫理や社会的規範にも従う必要があります。また、そのような視点から企業としての在り方を考えることも求められています。 ― なぜコンプライアンスという言葉が注目されるようになったのでしょう？ 社会情勢の変化が一番ですね。以前よりも消費者の意識が高くなり、世間の企業に対する目が厳しくなってきました。ここ最近、企業の不祥事が新聞紙上をにぎわせていますが、これら不祥事や事件が企業のイメージダウンを引き起こすのはもちろん、株主代表訴訟による企業の法的責任を追及する動きや、不買運動のような企業の社会的責任を追及する動きに発展しています。実際、不祥事の発覚を契機に経営が立ちゆかなくなってしまった企業もありましたね。今や、リスクコントロールの上で適切なコンプライアンス対策を打ち出さないと、企業の存続自体が危うくなってしまうんです。 ― なるほど。でもそれは大企業の話であって、中小企業にはあまり関係ない話ですよね？ とんでもありません。リスクコントロールの問題は中小企業も同じです。最近は個人情報漏洩事件の頻発によって、「委託先の管理」がクローズアップされるようになりました。例えば大企業が郵便物の発送を外に委託する場合、何を基準に下請けを選ぶでしょうか？　かかるコスト、スピード、正確性など要素はいろいろありますが、少なくともしっかりした企業なら、名簿を悪用したり、データを転売するような可能性があるところには委託しませんよね。逆にプライバシーマークなど公的な審査を受けて合格していれば、それは企業の“信用”となるわけで、コンプライアンス体制が整備されているかいないかは、受注の多寡に影響を及ぼします。つまり、その重要性は企業の大小を問わないのです。 ― 社員個人のレベルでも関係ありますか？ もちろんです。法やルールを犯してでも利益を追求する会社、不祥事や問題が起きやすい会社では今の社会で生き残れません。あなたの会社がある日突然なくなってしまうかもしれないのです。会社がなくなれば、社員個人の生活も危うい状態になる。ですから自分自身を守るためにも、常にコンプライアンスの意識が必要なんですね。 また、コンプライアンスの徹底は個人の評価にもつながります。野球で例えるならコンプライアンスは守備。いくら巧いプレーをしても点数は入りませんが、試合を成立させるにはなくてはならないものなのです。   ― ITコンプライアンスとコンプライアンスは何が違うのでしょうか？ 基本的には同じことです。FAXを送る、メールを書く、インターネットを使う、ワープロや表計算ソフトで書類を作る…。日常業務においてITを利用するときも、法令遵守を心がけましょうということですね。 ― 具体的な例で教えていただけますか？ みなさんがよく使っておられるメールは、個人情報と密接に結びついています。例えば、新製品の案内をお得意先に送るときなど、大勢の人に同じメールを送信する場合、宛先は受信した人が他にどこへ送られているのかわからないよう「BCC」を使うのが一般的です。メールアドレスを一種の個人情報として扱い、不必要に外へ漏らさないというわけですね。また、メールにファイルを添付して送る際、誤送信によって全く関係ない第三者に送ってしまうミスはよくあると思いますが、もしファイルが不心得者の手にわたれば、それがインターネット上などで公開されてしまう可能性もゼロではありません。このようなリスクを考えれば、重要なファイルを送る前にあらかじめ暗号化、あるいはパスワード管理しておくといった配慮が必要になります。 ― なるほど。ITを使う上でもコンプライアンスの意識が必要なんですね 最近では電子掲示板やブログ、SNSの普及により、時間や場所に関係なく誰でも自由に情報を発信できるようになりました。しかし反面、これらは誰でも簡単に発信できるため、規範性が働きにくくなっています。例えば、他人の誹謗中傷や社内の極秘情報を書いたビラを作って配るのはかなりの労力と度胸が必要ですが、インターネットならそのハードルを簡単に越えることができます。加えて、これらのメディアは「多対多」のメディアであるため、不特定多数者の閲覧が可能で、いったん被害が発生するとその範囲は限りなく拡大することにもなるのです。ブログを個人的な日記感覚でご利用されている方も多いかと思いますが、インターネットは世界中とつながっていることを忘れてはいけません。書き込んだ内容によっては、あっという間にその事実が広がってしまうこともあるんです。何の気なしに書いたものが反社会的な内容であったり、不正を思わせるものであれば、書き手は強い批判に晒されますし、雇用先とのつながりがブログ上で明示してあった場合、企業にとっても大きなダメージとなります。インターネットで情報を配信するということは、それだけリスクを抱えているんです。こういったリスクをいかに抑えるかが、ITコンプライアンス対策の基本的な考え方です。 ― ITコンプライアンス違反を起こさないためには、厳しい規則などを作ればいいのでしょうか？ それはどうでしょうか。例えば私用のインターネット閲覧は禁止、メールも禁止等々、厳格なルールを作れば違反がなくなるかというと、必ずしもそうではないと思います。規則でがんじがらめにしたところで、社員が仕事への活力を失ってしまえば意味がなくなりますからね。 意識面からいえば、社員に自分の会社や仕事に誇りを持たせるよう注力しましょう。例えば、このところWinnyウイルスによる情報漏洩が後を絶ちませんが、こうした事故が起こった場合、会社自体が信用を失い取引先から契約を切られてしまうことも考えられます。社員が仕事に愛着を抱いていれば、会社を危険な目にさらすようなこうした行動、すなわちWinnyのようなリスクの高いツールの使用をおのずから慎むようになり、自然とコンプライアンス違反は減っていくと思います。     技術面からいえば、各種ITツールに対する習熟度を高めることも重要ですが、利用に伴うリスクをしっかりと理解し、意識付けることが大切です。具体的にいえば、ツールごとにどのようなリスクがあるのかを細かく洗い出し、それに応じた対策をとっていくのは良い方法です。例えばメール送信時に「BCC」と「CC」を間違えるミスが多いのなら、単に注意を喚起するだけでなく、多くの宛先に同一のメールを送るためのツール＝同報メールソフトなどを導入すれば、そういったリスクを減らすことができます。FAXを送信する際も、送るたびに番号を入力していたらミスが起こりやすくなるので、送信先をあらかじめ登録しておく。登録するときも、誤入力がないよう2人以上で確認する、実際に送信するときは相手の名前が表示されるよう設定するといった具合に工夫を重ねていけば、最終的なミスの発生確率を減らすことができます。 ― もし社内のコンプライアンス違反が発覚したときは、どうすればいでしょうか？ 最も大切なことは情報を隠さないことです。個人としても企業としてもそれだけは徹底しましょう。企業としては社員の解雇や減俸というかたちで処分できますが、それとは別に間違いは間違いとして受け止め、再発防止の対策を立てることが肝心です。企業の規模に関係なく自浄作用が発揮できる環境を整えることなんですね。 ― 社内規程は作るべきでしょうか？ 実効性のある規程を作ることが理想ですが、中小企業は最初からそこを目指す必要はないと思います。暗黙のルールを徐々に明文化していくことでコンプライアンスの質を高めてゆきましょう。ルールを明文化して教育を行っていけば、担当者が変わってもすぐに実践が可能です。まずはそこを目指してみてはいかがでしょうか。 ― わかりました。まずは個人でできることから実践してみたいと思います。ありがとうございました。 【田島総合法律事務所】 〒102−0083 東京都千代田区麹町5-2-1 K-WINGビル4階 http://www.tajima-law.jp/ ITパワーマガジン好評連載中！ 今月のテーマは「セキュリティ」 迷惑メールだけじゃない！ Web閲覧で起こるトラブル 「いっちょやってみる！うちのIT化」バックナンバー 2007年4月号 第1回 「うちのIT化、何からはじめたらいいの？」（システムコンサルタント 宮本誠之さん） 2007年5月号 第2回 「コスト削減を生み出す！会社を持ち上げる攻めのIT化」 （ITシニアアナリスト 伊嶋謙二さん） 2007年6月号 第3回 「業務効率化で企業の未来を創造する時間をつくろう！ 」 （ITコーディネータ　野村真実さん） 2007年7月号 第4回 「あなたのPCも狙われている?!夏期休暇前のセキュリティ対策」 （サイバー大学 IT総合学部准教授　園田道夫さん） 2007年8月号 第5回 「キーボード操作を極める！業務を効率化させるPCテクニック 」 （ITコンサルタント/Webマーケティングディレクター　後藤暁子さん） 2007年9月号 第6回 「企業の規模は関係ない！中小企業の人材確保大作戦」（人事コンサルタント 樋口弘和さん） 2007年10月号 第7回 「ビジネスブログをはじめよう！活用のポイントと運営のコツ教えます」（ビジネスブログプロデューサー 白石 崇さん） 2007年11月号 第8回 「ITコンプライアンスってなんですか？“遵守”意識の向上が会社とあなたを守ります 」（弁護士　田島 正広さん） 2007年12月号 第9回 「上手に使って売り上げアップ！中小企業が取り組むネットマーケティング」(webマーケティングコンサルタント　渥美 英紀さん) 2008年1月号 第10回 「ネットの波を乗りこなせ！今すぐ役に立つ検索テクニック 」 (テクニカルライター　水野 貴明さん) 2008年2月号 第11回 「『見えないコスト』ってなんですか？知れば回避できるIT業務のコスト・トラブル 」 (企業IT化コンサルタント・プロデューサー　宮下 徹さん)