もし誓約書自体がないなら早めに作成しておく。特に次の内容は「サンプル」「事例」であまり記載されていないので、留意していただきたい。
これらの内容について改訂する際に、パートやアルバイト、内定者、退職者など全ての場合に矛盾なく文言を変更することが重要であり、細心の注意を払いながら実施していく。
日本企業が最も苦手とする「それでも発生した場合の対応策」をしっかり準備しておく。日本人は「そうならない為の対応策」を考えることには得意だが、世界的に重視される「そうなった場合の対応策」を考えることは苦手だ。どんなに注意していても、発生確率をゼロにはできない。万一の場合のコンティンジェンシープランを構築しておくことは、「保険」という意味でも重要だ。これに戦術的な「マスコミ対応策」を加えた対応策を考えておく。基本は次の通りだ。
1.事実確認はスピードを最優先に
謝罪記者会見において、「事実確認ができるまで公開できなかった」という説明がよくある。「時間を費やす結果となり、改めてお詫び申し上げます」と謝罪することの無いようにしておく。通常は企業が事実を認知してから24時間以内が望ましい。
2.「わが社も被害者」と口が裂けても言わない
世間の同情を買おうとしてもこの発言は反感を生むだけだ。例えアルバイトだろうと、雇用から1週間も経っていない人間でも、外部からみればその企業の従業員であることに変わりはない。どんなに言いたいことでも、それを露出させてはいけない。
3.メリハリを持って会見に臨む
そのために模擬会見を開催して、想定問答集を用意しておく。従業員の行為やその監督責任については全面的に謝罪する。つまり、「責任逃れはしない」と世間に納得してもらうことが極めて重要だ。そのために、最初の会見から店長や社長、教育担当の役員や責任者が全面に出ることが、誠意を伝える場面としては相応しい。
だが、何でもかんでも謝罪すれば良いというわけでは無い。記者などの質問内容によっては、「事実は事実としてきちんと対応し、謝罪します。ですが、従業員全てに非があるわけではありません。従業員は毎日努力しており、責められるべきは私たち(経営陣など)です」とその場で明快に言えるくらいにはすべきだろう。
海外では従業員の違法行為について企業の最高責任者が謝罪するというのはあまりない。日本は異例といえるが、それが日本の文化であり、筆者も決して悪い文化とは思っていない。
4.説明内容は論理的に、視聴者の立場で臨む
記者会見で説明を行う際に、次のポイントを押さえておく。
実際に騒ぎにはならなかったが、筆者の担当している某企業であやうく「バカッター」になり兼ねない3年目の職員がいた。この時はたまたま同僚と2人で企業ブログを保守していたという。同僚がこの職員に「フォロワーとのやり取りで熱くなるな! そんな内容を発表したら大変なことになるぞ」といさめて難を逃れたという。しかし、もし職員がそのまま投稿していたら、多分彼は退職していたに違いない。
企業にとって新人は、今までは「宝」「財産」と思われていた。しかし、今ではある日突然に「自爆」してその企業を消滅させかねない危険な存在でもあると考えるようになり始めている。新人採用おける新たな対応は、企業としてのリスクヘッジなのだろう。
次回は、「正義の味方」として「バカッター」の個人情報をネットに晒してしまう方々(賛否両論あるようだが)について取り上げてみたい。
日本セキュリティ・マネジメント学会常任理事、「先端技術・情報犯罪とセキュリティ研究会」主査。社団法人コンピュータソフトウェア著作権協会技術顧問、CFE 公認不正検査士。旧通産省の情報処理技術者試験の最難関である「特種」に最年少(当時)で合格。2008年6月まで三菱東京UFJ銀行に勤務、実験室「テクノ巣」の責任者を務める。
組織内部犯罪やネット犯罪、コンプライアンス、情報セキュリティ、クラウド、スマホ、BYODなどをテーマに講演、執筆、コンサルティングと幅広く活躍中。「個人情報はこうして盗まれる」(KK ベストセラーズ)や「デジタル・フォレンジック辞典」(日科技連出版)など著書多数。
Copyright © ITmedia, Inc. All Rights Reserved.