証拠偽造のない世界はITで作る――牧野弁護士：Interview（1/4 ページ）

IT部門が関係する法規制が増えてきた。「コンプライアンスの最大のポイントは、ITをいかに活用するかにある」と話すのは牧野弁護士。ITはコンプライアンスとどう関係してくるのか、同氏に聞いた。

[聞き手：堀哲也，ITmedia]

　2005年4月に施行された個人情報保護法――。直接ITに関係してくる法律ではなかったが、情報システム絡みの事故が多発したことから、IT部門もセキュリティ対策に追われた。最近では、日本版SOX法を見越したシステム対策が叫ばれているが、コンプライアンス（法令順守）とITはいったいどのような関係にあるのだろうか？

　個人情報保護法の解説などで活躍しITにも詳しい牧野二郎弁護士は、個人情報保護は内部統制にも共通する部分が多いという。そして、ITをいかに活用するかがポイントになると話す。

　同氏にコンプライアンスとITの関係を聞いた。

牧野二郎弁護士

ITmedia　IT業界では個人情報保護法をきっかけとした情報漏えい対策製品に続き、内部統制やSOX法対応を目的としたものが増えてきました。コンプライアンスとITはどう関係しているのでしょうか？

牧野　コンプライアンスの最大のポイントは、ITをいかに活用するかにあります。「なぜITがポイントになるのか」と言えば、これまでのやり方では、証拠の信頼性に問題が出てきているからです。

　2000年初めに米国でEnronやWorldcomの事件が起こり、それによって米SOX法（米企業改革法）が制定されました。しかしその原型となったCOSO（the Committee of Sponsoring Organization of the Treadway Commission）レポートは1992年に出されていました。それにもかかわらず、ここ10年でこのような事件が起こった。日本でも1995年には大和銀行ニューヨーク支店の職員による損失が発覚し、最近ではコクドやカネボウなどで事件が起きています。

　大和銀行の事件の判決では、事件の根底は証拠偽造の問題あると明確に指摘されています。それでも、カネボウでは証拠が多く偽造され、UFJ銀行では不良債権の隠蔽・調査妨害が行われました。

　現在は「個人情報保護だ」「内部統制だ」「コンプライアンスだ」と騒いでいます。しかし、これらは単に対抗的基準を作りましょうということにすぎません。いくら対抗的基準を作ったとしても、偽物の証拠に基づいていたら、監査や内部統制はまったく機能しません。証拠という根底が腐っているために、そこに覆いかぶさるように悪さが行われてきました。