上司の命令――その時あなたはどう行動すべきか？：えっホント！？ コンプライアンスの勘所を知る（2/2 ページ）

[萩原栄幸，ITmedia]

解決法はいかに？

　実はこのような問題に対する“エレガンス”な解決方法はない。だが、それでは困ってしまう。ここでの解決法には、大きく分けて2つある。1つは万が一そうなってしまった場合であり、もう1つはそうなる前の場合である。この2つのケースについて考えてみたい。

1.工場長の発言を聞いた場合

　つまり、こういう事件に実際に遭遇してしまったケースである。実に不快なケースではあるが、仕方がない。この場合は、（たぶん教科書的な答えとは正反対だが）大勢に流されるのが一番賢いと思う。もし会社に正直に伝えることが最良であるという方向になりそうなら、それほど素晴しいことはない。“ハッピーエンド”である。しかし、実際にコンプライアンスの支援を現場で行って来た筆者が思うに、その可能性は1割もないのではないだろうか。

　大多数の場合は、工場長の提案を受ける方向にまとまる。そうなっても、一応は自分の提案として「正直に会社に伝えるべきだ」を主張すべきである。しかし、大多数がその提案を受けようとはしないので、最期は大勢に流されることがベストの選択肢であると考えている。

　絶対に正義感を振りかざすべきではない。組織というのは、そういうタイプを除外する場合が少なくない。当人は翌日から村八分となり、健全な作業ができなくなる。それを望むのなら、行動を起こせばよい。重要なことは、工場長の提案に対して（1）反対の立場をとる、（2）大勢に流される――の2つである。

　こう書くと、読者から「無責任だ！」という反論が出てくると思う。でも現場を知る人間からすると、教科書的に回答する方が無責任だと感じるのだ。もし本当に勇気のある人がその通りに行動したら――まず、本人の未来は安定から激動に変容し、後悔する場合がほとんどである。だからといって、このままでいいのかというと、それとは違う。

　一度でもこういう事案に遭遇したら、絶対に後には引けない。最後まで責任を伴う。それは、実はその後にある。このケースではさらに2つのケースに分かれ、1つは途中で事態が発覚するケースと、もう1つはそのまま“お墓まで持っていく”ケースである。

　前者であれば、その場合は正直に打ち明けるしかない。ただし会社も愚かではない。一応、「報告すべし」という意見を主張しているので（だからこそはっきりと「会社に報告すべきだ」と全員の前で話す必要がある）、大きなペナルティが生じることはまずない。これは弱者ができる処世術と考えている。後者の場合であれば、一生懸命に仕事にまい進し、自分自身が工場長や役員になった際に初めて、こういう会社の方針が長い歴史でみれば「根を腐らす元凶」と提言し、規則やスローガンそのものを修正してしまえばいい。詳しくは3番目の項目で解説する。

2.事件にまだ遭遇していない場合

　大多数の読者はこのケースとなる。つまり、まだそういう事案には遭遇していないという“ラッキー”なケースだ。つまりここでの対応策とは、工場長が万が一の場合にそういう発想をすることがないように、「環境」をどう変えていくかという前向きの作業ともいえる。これも次の項で解説する。

3.物事の本質的な考え方、どうすればいい？

　さて、まとめに入ろう。コンプライアンスの演習において、本稿のように回答が困難な実例を提示する専門家はほとんどいない。なぜなら、環境や業種、業態により大きく変容する可能性があり、教科書的な万能な模範回答が作成しにくいからだ。ここで模範回答となれるかは分からないが、筆者の見解を示したい。

　取り上げた事例では何がまずかったのか？　まずそこを探る必要がある。当初に述べたスローガン「工場の事故0件、2年完全達成に向けて全力で頑張ろう！」――実はこれが諸悪の根源だと筆者は経験則で確信する。なぜか。

　実はこういう内容を目標にすると、万が一事故が発生したら、全社的な目標を達成できなかったとの理由で過大なペナルティが課せられる。つまり、「ペナルティが大きいから従業員は事故が起こらないように注意するはず」という論理そのものが間違っているからに相違ない。

　筆者は、情報セキュリティやコンプライアンスの講演の中で、「日本人は“○○が発生しないように対応策を考える”傾向があるが、欧米人は“○○が発生した場合にどう対応すべきかを考える”傾向がある」とお伝えしている。まさにこれがいい例なのだ。こういうスローガンは一見まともだし、目標が明確でいいのだが、そこに過大なペナルティが伴うと従業員は、不幸にもそういう事故に直面した場合に「隠そう」とする。そういう意思が働くのである。

　もし筆者ならスローガンをこう変更する。

「どんな小さなミスも必ず報告しよう！　たくさんのミスをお待ちします！」

　そして半期に一度こういう「ミス」を全て公開し、防止策や対応策をQCサークルや個人から募集して実効力や費用対効果などの尺度で採点し、上位30件のアイデアに賞金や賞品を贈るのである。当然ながら、ミスした個人や組織には絶対にペナルティを与えてはいけない、昇給や賞与の採点には一切加味しない（アイデアを出した人には当然加味する）。こういう加点主義を徹底すべきなのだ。

　目的は何か？――この場合、工場長や従業員の視点で考え方を少し変えてみると、「事故は起こさない。起こしたら、隠ぺいできるものなら隠ぺいすればいい」と思わなくなるのだ。だが経営者の視点では要するに目的は、「工場全体の稼働率を向上させ、従業員の人的被害を極小化すること」だ。それなら、どんな軽微な事故でも「表面化」「見える化」を積極的に推進させ、それらの事実から改善策を練り上げる方がいいに決まっていると考えるべきではないだろうか。

　もし読者がコンプライアンス担当であれば、一度は職場の皆さんと話し合うことをお勧めしたい。

萩原栄幸

一般社団法人「情報セキュリティ相談センター」事務局長、社団法人コンピュータソフトウェア著作権協会技術顧問、ネット情報セキュリティ研究会相談役、CFE 公認不正検査士。旧通産省の情報処理技術者試験の最難関である「特種」に最年少（当時）で合格した実績も持つ。

情報セキュリティに関する講演や執筆を精力的にこなし、一般企業へも顧問やコンサルタント（システムエンジニアおよび情報セキュリティ一般など多岐に渡る実践的指導で有名）として活躍中。「個人情報はこうして盗まれる」（KK ベストセラーズ）や「デジタル・フォレンジック辞典」（日科技連出版）など著書多数。