オリンパス、大王製紙、ソニーは氷山の一角:情報マネージャとSEのための「今週の1冊」(74)
法令順守は企業にとって当たり前のこと。だが“当たり前”であるゆえに、単なる掛け声に終わってしまってはいないだろうか。
コンプライアンスの実践知識
「2011年4月、ソニーのゲームや映画などのインターネット配信サービスから、のべ1億人以上の顧客情報が盗まれる事件がありました」。「とりわけ、ソニーほどの大企業が、情報流出の原因として『公表されている脆弱性を、システム管理者が認識していなかった』と認めたのは驚きでした。もとより、管理する個人情報が多くなればなるほど、いったん事故が起きたときの損害は甚大なものとなります」――
昨今、オリンパスの損失計上先送り、大王製紙の元会長への貸付金問題など、企業の不祥事が相次いでいる。本書「コンプライアンスの実践知識」は、そうした状況にかんがみ、すっかり耳慣れた「コンプライアンス」という言葉の真意を振り返り、その取り組み方を基礎から解説した作品である。
とりわけ著者が強調するのは、コンプライアンス経営とは「何かを杓子定規に守るとか、マニュアル通りにやるとかいったこと」ではなく、自社は「誰のために、何のために活動しているのか」を考え、「理念や企業目的・存在意義に照らして、自主的に、臨機応変に対応していく」べきものだということだ。つまり、コンプライアンスを経営理念の中核に位置付けることが肝要であり、「『ルールを守ろう』という掛け声だけ」のものにしてしまえば、冒頭の例のように重大なリスクを見落してしまいがちなことを、あらゆる角度から解説するのである。
だが現実には、欧米の経営者に比べて、日本企業の経営者は法的なリスク感覚が鈍い傾向が強いと言われている。特に多いのは、現場におけるリスク管理の実態を把握していないにもかかわらず、「わが社は大丈夫」という慢心を抱いている経営者だ。加えて、コンプライアンスの取り組み自体は収益向上に直接的につながるものではない。そのため、本来的には経営者自身がリードすべき取り組みでありながら、肝心の経営者自身が消極的な例も多いのである。
とはいえ、情報漏えいをはじめ、リスク管理の甘さから何らかの事故を起こせば、それこそ企業にとって命取りになる。特に近年は「高度情報化社会によるレピュテーション・リスク(企業の悪評が広まることによって信頼低下を招くリスク)の増大、司法制度改革に伴う責任追及の厳格化、説明責任の強化」が進んでいる。こうした中、「なすがままの経営」を続けているのは自社を倒産の危機に日常的にさらしていることに他ならない。
例えば、情報漏えいが一度でも発生すれば、顧客や取引先からの信用は失墜し、一気に経営が傾きかねない事態に陥ってしまう。IT資産管理があいまいなまま、ライセンス契約に反したソフトウェア利用を続けていれば、ソフトウェアベンダに多額の賠償金や和解金を支払うことになる。場合によっては億単位の損失にもつながるケースもある。
対策に掛かるコストを抑えたいばかりに「問題が起きたときに考えればいい」と考える向きも多いようだが、信頼回復には膨大な時間とコストが掛かる以上、問題が起きてからではすでに遅いのだ。従って、「なすがままの経営ではなく、あらかじめ予想される事業活動におけるリスク、特に法的リスクに対しては敏感に」なり、きちんと対策を施しておく必要があるのである。
では具体的に、どのように「コンプライアンス経営」を行えばよいのだろうか――本書では、そのためになすべきことを全方位的かつ具体的に解説している。そして本書を一貫しているのは、自社は「いったい何のために、誰のために仕事をしているのか」という視点だ。
事実、「たとえ立派なマニュアルを作っても」、自社の存在意義や理念、社会的価値を基準に経営の仕組みを見直す姿勢がなければ、「コンプライアンスよりも別の何か経済的なことが最優先されてしまったり、トップの意向など、組織内部の人事の事情があったり」して、マニュアルなどごく短期間で形骸化してしまう。オリンパスや大王製紙、ソニーなどは氷山の一角であり、今、コンプライアンスが単なる“掛け声”に終わってしまっている企業は案外多いのではないだろうか。経営層や管理層にある人は本書を読んで、もう一度「コンプライアンス」や「社会的信頼」という言葉の意味を考えてみてはいかがだろう。
- 人はなぜ不正を働くのか?
- なぜIKEAは世界中で支持されるのか
- 今こそ「メディア」を考える
- 部下を信じ、尊敬する
- ご機嫌取りになれ
- “暗い未来”に漫然と向かわないために
- 1つの行動が社会を変革する
- あなたには確固たる「ミッション」があるか?
- 「会社に行きたくない」人ほど会社に依存している
- 失敗の2大パターンは“精神論とお役所仕事”
- コミュニケーションは、ツールではなく人が行うもの
- 社員が疲弊している会社は、経営層とITに問題あり
- ロジカルシンキングで成果が出ない訳
- 手段ばかりを求めていると、結果は出せない
- 「技術へのこだわり」という日本企業の根深い病
- 日本軍とまったく同じ、日本企業の“敗戦理由”
- “技術だけ”では、開発プロジェクトは失敗する
- 断捨離で、業務とシステムはもっと快適になる
- 仕事でモメたくない人のための教科書
- その油断と慢心が“炎上”を招く
- 本当は怖いフェイスブック
- 組織も自分もダメにする「自分大好き」という病
- 災害対策、コスト削減、システム改善は全て同じ問題
- あなたなら、自社システムをどう攻撃する?
- “想定外”から1年、見て見ぬふりはしていませんか?
- ナイトライダーも示唆する人とシステムのあるべき関係
- アップルが成功し、ソニーが失敗した理由
- 貴社のビジネス、ITシステムに“マインド”はあるか?
- 何のために働くのか? その回答はシンプルそのものだ
- 事故を起こす企業の特徴は、「責任者が不明」
- スマホ導入は、セキュリティポリシー設定がキモ
- 失敗は、「簡単なこと」「当たり前のこと」で起こる
- ITがどれほど進展しても、経営の基本は変わらない
- コピペやお絵かきが得意な人は“中毒”の疑いあり
- 情報は、人間関係があって初めて有効に活用できる
- “顧客”や“ユーザー”との関係作りを見直そう
- システム導入・浸透のポイントは“楽しさ”にあり
- “当たり前”を覆すチャンスはまだまだ埋まっている
- ソーシャルメディア・リテラシが収益を左右する
- 技術者はアーティストであり、製造業者ではない
- 分析するのは「ツール」ではなく「人」である
- ブランドは、消耗品である
- 当然のことを当然にこなすための指南書
- リスクを知っていてこそ、スマホは使いこなせる
- 個人でも企業でも、“ナンパ野郎”はウザいだけ
- 「見える化」だけでは、ビジネスは進まない
- 2ちゃん、ニコ動、外務省。次の標的は貴社のサイト!?
- あなたの会社は「突然死」の危機にさらされている
- BCPは、業務部門と情シスが連携して初めて成功する
- 仕事や人生、そして復興にも、秘策はない
Copyright © ITmedia, Inc. All Rights Reserved.