実は意外と多い 経営サイドのコンプライアンス違反：えっホント！？ コンプライアンスの勘所を知る（2/2 ページ）

[萩原栄幸，ITmedia]

経営側がコンプライアンス教育を受講しないというリスク

　筆者は情報セキュリティ教育とともに、コンプライアンス教育でも全国を回って講演を行っている。昨年だけでも多くの官公庁や金融機関をはじめとする団体や企業で行った。そこで多少疑問に思うとことが幾つかあるが、その一つに企業では「幹部、管理者向け」とした講演でありながら、経営者が参加していない場合が多いのだ。

　当日にドタキャンで欠席したのなら仕方ないが、一番多い理由は、最初から人数に入れていないというケースである。経営者向けに別途実施するというのなら理解もできるが、コンプライアンス部などの担当部署も含めた会社全体として、そもそも最初からターゲットにしていない場合が多いのである。専門家の立場からみれば、企業は社長や役員向けにも実施すべきで、せめて「幹部、管理者向け」でも構わないから、ぜひとも参加していただきたいと思う（本当は経営者用の「コンプライアンス経営」などを含めた講演が望ましいのは言うまでもない）。経営者がコンプライアンスについて学ばないという根底には、「立場が上なら人格者」「社長は悪さをしない」という不思議な都市伝説が漂っているように思えてならない。

　そんなはずはなく、最近の企業の不祥事を見ても、経営者が平気でコンプライアンスを破っているケースが多々ある。しかも、確信犯的であることも少なくない。ベンチャーなどの企業を除けば、たいていの企業では中高年が役員になるケースが多い。しかし、こうした方々は“昔”のカルチャーの基でサラリーマンをしてきた。今の実態を理屈では分かっていても、体（身に染みついた言動）がついていかないのである。

　筆者は自戒を込めてあえて言いたい。「いかにも知っている」という態度をしている中高年の役員や経営者ほど基本からしっかりとコンプライアンスのなんたるかを学ぶ必要があるのだ。それも可及的速やかに、きちんとした教育カリキュラムに基づいて臨む方がいい。経営者だからこそ「学ぶべき」重要なテーマの一つであることをご理解いただきたい。社内のコンプライアンス部などの部署で検討されることを望んでやまないのである。

萩原栄幸

一般社団法人「情報セキュリティ相談センター」事務局長、社団法人コンピュータソフトウェア著作権協会技術顧問、ネット情報セキュリティ研究会相談役、CFE 公認不正検査士。旧通産省の情報処理技術者試験の最難関である「特種」に最年少（当時）で合格した実績も持つ。

情報セキュリティに関する講演や執筆を精力的にこなし、一般企業へも顧問やコンサルタント（システムエンジニアおよび情報セキュリティ一般など多岐に渡る実践的指導で有名）として活躍中。「個人情報はこうして盗まれる」（KK ベストセラーズ）や「デジタル・フォレンジック辞典」（日科技連出版）など著書多数。