【解説】コンプライアンス=法令遵守、で止まっていませんか?
「コンプライアンス」と聞いて、多くの方が真っ先に思い浮かべるのは「法令遵守」ではないでしょうか。もちろん間違いではありませんが、『マンガでわかるITパスポート』によれば、現代のコンプライアンスが守るべき対象はそれだけにとどまりません。
コンプライアンスとは、企業が法令だけでなく、社内ルールや社会的倫理も守ること。
法令はもちろんのこと、自社で定めた業務マニュアルや行動規範、さらには社会から期待される倫理観まで──現代の企業に求められるコンプライアンスは、こうした幅広い領域をカバーしています。
経営者や社員のちょっとしたモラル違反が企業全体の信頼を揺るがし、時には倒産に発展するケースもあると同書は指摘しています。マニュアルやチェック体制を整え、日頃から意識づけていくことが欠かせません。
【解説】混同しがちな「コンプライアンス」と「ガバナンス」の違いとは
コンプライアンスと混同されがちな概念に「コーポレートガバナンス(企業統治)」があります。同書はこれを次のように定義しています。
コーポレートガバナンスとは、企業活動の健全性を維持するために、利害関係者が監視・統治する仕組み。
株主や取締役会、顧客といった利害関係者が企業活動をチェックできるよう、透明性の高い仕組みを整えることで、経営者の不正や暴走を防ぐ。これがコーポレートガバナンスの役割です。
コンプライアンスとの違いについて、同書は次のように整理しています。
コンプライアンスは、法令・社内ルール・社会的倫理を「守る」こと
コーポレートガバナンスは、企業が健全に経営されるように監視・統治する仕組み、つまり「管理体制」のこと
つまり、ガバナンス(管理体制)という枠組みのなかで、現場の一人ひとりがコンプライアンス(守るべきこと)を実践していく、という関係です。
コンプライアンス体制を法的側面から支える仕組みとして、企業の不正を通報した労働者を保護する公益通報者保護法や、行政機関の保有する文書の開示請求を可能にする情報公開法も押さえておきたいところです。
そして、ガバナンスという仕組みを整えても、最終的にそれを支えるのは従業員一人ひとりの行動です。とくにスマホひとつで誰もがメディアになれる現代において、企業のモラルが厳しく問われる場面が急速に増えています。
【解説】「デジタルタトゥー」にどう備える? SNS時代に企業を脅かす4つのリスク
従業員が軽いノリで投稿した写真が炎上したり、企業の公式アカウントの発言が大騒ぎを引き起こしたり──情報が広がるスピードが速くなった分、リスクの種類も様変わりしています。
同書は、SNS時代に押さえておきたい留意事項として、次の4つのキーワード を挙げています。
| キーワード | 何が起きるか |
|---|---|
| エコーチェンバー | SNSで似た意見ばかりが反響し合い、特定の考え方が強化される |
| フィルターバブル | アルゴリズムが個人の嗜好に合わせ、心地よい情報だけを表示する |
| デジタルタトゥー | 発信した情報がネット上に半永久的に残り続ける |
| ファクトチェック | 情報の真偽を客観的な証拠に基づいて検証する |
※『マンガでわかるITパスポート』をもとに編集部作成
なかでも企業実務に直結するのがデジタルタトゥーです。同書は次のように説明しています。
デジタルタトゥーとは、インターネット上での発言や画像、動画などの情報が、半永久的に残ること。一度投稿すると、完全に消すことは難しい。個人情報や誹謗中傷が本人の意図しない形で拡散され、後々までマイナスの影響を与えることがある。まるで入れ墨(タトゥー)のようなので、デジタルタトゥーと呼ばれている
従業員のSNS投稿や公式アカウントの発信、過去の不適切発言の掘り起こしなど、一度ネット上に出た情報は、削除しても完全に消すことが困難です。これは個人の問題にとどまらず、企業の信頼やブランド価値を長期にわたって毀損するリスクとして向き合う必要があります。
また、エコーチェンバーやフィルターバブルは、社内の意思決定にも影響を及ぼしうる現象です。同質的な情報環境に身を置き続けると、組織としての判断が偏っていく可能性があります。
SNS上の反応を市場の声として受け止める際に、それが本当に世の中の声を反映しているのか、ファクトチェックの視点で立ち止まる姿勢が求められます。
これらの概念はITパスポート試験の出題範囲としても知られています。資格対策としてだけでなく、SNS時代の組織運営に関わるすべてのビジネスパーソンが押さえておきたい基本です。
コンプライアンスは、もはや「法令を守る」だけでは語りきれない時代に入りました。社内ルール、社会的倫理、そしてSNS時代のデジタルタトゥーまで、企業に求められる守備範囲は確実に広がっています。
「自社のコンプライアンス、本当に大丈夫だろうか」
本稿を機に、改めてそう問い直してみてはいかがでしょうか。同時に、こうしたSNS等を通じた「外」へのリスク管理だけでなく、日々の業務システムを守る「内」のセキュリティもデジタルの基本です。たとえばパスワードや本人確認といった認証の仕組みにも目を向けておきたいところです。
インシデント対応の現場で崩れ去る「おかしな前提」とは - 名和利男氏が語る、OTセキュリティの真の課題と「事業を止めない」ための構造設計
