不正行為をさせない「倫理観」と「人材育成」：IT利用の不正対策マニュアル（2/3 ページ）

[萩原栄幸，ITmedia]

IT時代に求められる倫理観

　不正行為の分析や防止のための作業を通じて、わたしが強く感じた考えの1つに――昔から言われてきたことかもしれませんが――「どんなにお金を掛けて素晴らしいシステムを作っても、そのシステムを運用するのは人間」ということがあります。つまり、人間の本質、倫理観に訴えるようなセキュリティ対策を講じなければ、まさしく「仏作って魂入れず」ということになってしまいます。

　そうならないために、わたしたちは「倫理」という面でどうすべきでしょうか。最近では「倫理」や「道徳」と聞くと、何となく古臭いイメージととられて敬遠してしまう人が少なくないようです。しかし、わたしは現代こそ最も「倫理」が必要だと確信しています。

　米NPO法人のEthics Resource Centerの調査「全米ビジネス倫理サーベイ2007」では、企業経営者および取締役会に向けた6つの提言が出されました。「内部通報ヘルプライン」を運用しているディー・クエストのメールマガジンでは、この提言を以下のように紹介しています。

組織内に倫理的文化を醸成する対策を確実に講じる。コンプライアンスだけでは不十分である。

（Ensure that measures to create an ethical culture are in place. Compliance alone is not enough.）

経営トップの倫理的リーダーシップをミドル・マネジメント、現場の監督者レベルまで浸透させる。

（Push ethical leadership down to the mid-management and supervisory level.）

自社の内部通報制度に寄せられる通報がすべてではないことを認識する。

（Recognize that your hotline statistics are telling only part of the story.）

通報に対する調査結果を従業員に周知する。

（Inform employees about the outcome of reports.）

倫理観を貫く勇気を促すインセンティブを作り出す。

（Create tangible incentives for ethical courage.）

倫理・コンプライアンスの専門家を実質的な権限のある地位に昇進させる。

（Elevate ethics and compliance professionals to real standing within the company.）

　いずれも当然のように感じられる内容ですが、この内容を確実に実施することは実際には難しいでしょう。経営者にとっては、上記のようなことを意識し、思考しつつ、企業組織として「倫理リスク」を低減することが求められます。ACFE Japan（公認不正検査士協会日本支部）の資料では、そのために有効な6つの基本的要素について「検討すべき」とアドバイスしています。

1. 明文化された倫理行動基準
2. 自社の倫理行動基準に関する訓練
3. 倫理に関するアドバイスや情報を得るための制度に関する規定
4. 不正行為を匿名で通報できる制度に関する規定
5. 自社の諸規則または法律に違反した従業員に対する懲戒
6. 従業員の業績評価の一部としての倫理行動評価