不祥事への対応――個人に腹を切らせてはならない：わが社のビジネス継続性を確立する！（1/2 ページ）

企業や官公庁などの不祥事の結末として、担当者の自殺などは最悪の部類に属する。そのようなバッドエンドを避けるために、組織としてできることは何なのか。

[岡田靖，ITmedia]

　何らかの問題が生じれば「責任者を出し」「腹を切って詫び」たり「首を飛ばして」「手を打つ」。そして「水に流す」……。ときには、その過程で人の生命が失われることもあるし、結末も曖昧なものになりがちだ。これが、よくある「日本的」なトラブル解決方法ではないだろうか。

　だが、今の社会では、透明性が強く求められる。特に企業などの組織の不祥事であれば、一個人が「腹を切って責任を取る」だけでは済まされなくなってきた。ましてや疑惑の中での自殺などは、特に避けるべきだろう。これは単なる人情での話ではない。官製談合疑惑渦中にあった閣僚や元公団理事の自殺などは、むしろ問題の根深さを示唆していると捉えた人が多いはず。個人の死でうやむやになってしまうようでは組織全体の信頼を損ねるばかりで、組織にとってもマイナス面が大きいのだから、その意味でも防ぐべきなのである。

　それゆえに、組織自らが迅速に原因究明を行って説明責任を果たしていかねばならないし、明確な再発防止策を立ててそれを徹底することも欠かせない。原因を究明した結果、場合によっては個人の責任を追及することもあるだろうが、まずは組織全体としての対策を優先することが大切であるはず。でなければ、信頼回復は非常に困難なものとなるだろう。

　こういった、組織的あるいは人的なトラブル（インシデント）もまた、今や事業継続を考える上で大きなリスクだ。そのリスクの度合いは、過去の企業不祥事の例を出すまでもなく、企業そのものの存亡にさえ関わるほどである。不祥事リスクへの備えとしてはさまざまな内容が考えられ、例えば知的財産訴訟などに備えた資料の保全などは、ある程度以上の企業であれば必ず行っているものと思われるが、ここではITによる不正の予防および事後対応手段に絞って考えてみよう。

不正との戦いを支援するための情報技術

　個人に腹を切らせることなく、組織としての責任を果たすには、個人としての行動の裏側にある組織としての意思を調べられる環境が必要となる。一方、今や企業活動の大半がIT基盤の上で遂行される時代となってきた。

　そこで注目されるのが、デジタル・フォレンジックだ。もともとは司法の場で、情報機器などに記録された内容を証拠として活用するために発達してきた技術・手法体系である。例えばPCのHDDやサーバのログなどから証拠となる情報を見付け出す技術、あるいは逆に訴訟への備えとしてすぐに証拠を取り出せるよう日常的に情報を保全する技術、および訴訟基準に沿った情報の取り扱い手法など、ITと法の両面で構成されている。

　そして近年では、情報漏洩対策や内部統制などの意識が高まってきたことを受け、広義の情報セキュリティの一環として捉えられるようになってきた。司法のみならず民間企業においても、不正の早期発見や抑止力として徐々に活用が進みつつある状況だ。また、組織の不正対策という面では、内部通報制度などの制度とも密接に関連する。

　このように、デジタル・フォレンジックの裾野が広がってきたことから、「リーガルテック」、すなわち法的な問題解決のためのテクノロジーという呼び名も登場してきた。総じて、「不正抑止や訴訟対応、IT統制に有効な手段となる情報技術」と言えよう。米国ではすでにリーガルテック関連の業界団体も立ち上がっているという。

　4月、そのリーガルテックに関連するセミナーが東京で開催され、日本でも2007年内を目処に業界団体「リーガルテック産業協会」（仮称）を立ち上げようとしていることが示された。

デジタル・フォレンジックの概要（シーア・インサイト・セキュリティ 代表取締役CEO　向井徹氏のセミナー資料より）

　米国では、民事訴訟において「eディスカバリ」（電子情報開示）という制度があり、証拠として電子データを提出するための仕組みが確立している。そのため、弁護士やIT技術者などが連携して取り組む機会が多く、大量のデータから効率的に証拠を見付け出すための技術も発達してきた。

　「人が目を通す前に文書の中身がどのようなテーマなのかを把握するソフトがあったり、メールの中からホットなテーマのものをピックアップして時間的な傾向を調べるソフトもある」（レイサム アンド ワトキンス外国法共同事業法律事務所　吉田大助弁護士）といった具合に、組織内の情報の流れを見やすくするツールは、英語版なら数多く存在している。また、それを使いこなせる法律家や技術者も増えてきた。

　しかし日本においては、「まだ日本語でのサーチはなかなか実現できていない。日本企業のためには、日本人によるツールが必要だと感じている」（吉田氏）のが現状だ。日本のリーガルテック関連企業の取り組みが期待される部分の一つと言えよう。

　日本語での検索や分析に課題がある一方、システム上の監視や情報収集に関わるデジタル・フォレンジック技術については、かなり充実してきている。情報収集対象としては、クライアントからネットワーク基盤、さらに業務アプリケーションまで、幅広い対応製品が登場している。これらを組み合わせることで、ITインフラに潜む内部リスクの可視化が可能になるのである。

　また、内部通報制度も、組織内のリスクを見付け出すのに大きく役立つ手段だ。ディー・クエスト　サービス開発部長の安本幸治氏は米国公認不正検査士協会（ACFE）の調査結果を紹介した。それによると、企業内の不正を発見する手段としては、通報によるものが34.2％でトップ。通報のうち従業員によるものが64.1％だという。その上で安本氏は、有効に機能する内部通報システムを構築するためには制度とシステムの両面の工夫が必要だとした。