Tweet

SOX法とコンプライアンスとIT

公江 義隆

2006/9/1

前のページ｜1　2　3｜

問題はどんなところにあるか――想像による1つのストーリー

　以下は、もしかすれば、こんな経緯があったかもしれないとの筆者の想像によるストーリーである。

　二十数年前、当時の設備にとっては厳しい公害規制の中で、本来は設備改良のための設備投資をすべきところを、お金の掛からない現場の運転の問題にしてしまった。

　プラントはスタートアップやシャットダウン時などには不安定になりやすい。当初、現場は会社のことを思い、大変苦労しながら細心の注意を払って運転していたが、無理はいつまでも続かない。そのうちに、一時的にごく短時間、それもごくわずかに既定値を超えるケースが発生してしまった。

　形の上では現場のミスということになる。「ごく短時間、微量だ。今回限りということにして目をつぶろう」と現場のあるレベルで決めた。この瞬間に「会社大事」に「自分たち大事」が付け加わった。当然「罪の意識」は大いにあった。

　そのうち、不幸にして2度目の事故が起こった。しかし、今回には前例がある。前回よりもう少し低い「罪の意識」で同じ扱いにすることにした。やがて、より長時間にわたる違反や、既定値を大幅に上回るようなケースも出てきた。人は自分のやったことに対して、自分を正当化するための理屈を考えるものだ。もう後に戻れなくなっていた。こんなことが続く中で、戻るべき原点も分からなくなっていた。ルール違反に対する罪の意識はまひしてしまった。全体がそうなってしまっているから、いまさら「おかしい」とは誰もいい出せない。

　過去からの問題を抱えている場合、「過去は不問に付すから、問題があれば、この際一切合切報告せよ」とでもいえば、ある程度は解決の芽が出てくるかもしれない。こんな場合に、勇気ある最初の報告者を称賛する雰囲気の有無が岐路になるだろう。なかなか難しい問題のように思う。

　ここに描いた想像のストーリーでは、真の問題は、設備の問題を現場の運転の問題にしてしまったマネジメントの判断にある。そして運営上の問題点は、一番最初のルール破りに尽きる。その後のことは、なるべくしてなった・起こるべくして起こったと考えるべきだ。適正と不正だけは不連続である。ここで踏みとどまらなければ、この後の段階でのバリアは極めて低い。人間は弱いものである。大それたことなどするつもりなどなくても、自分を正当化する勝手な理屈を付けて、ずるずる自らを悪い状況に追い込んでいってしまうことになる。

融通の利かない石頭がIT部門の信頼のベース

　IT部門は、いかに融通の利かない石頭といわれようと、言葉は悪いが、仮に誰かに脅かされようと、絶対に不正に手を貸してはならない。

　もともと強くはない立場のIT部門は、最初の入り口で断固たる態度を取ることしか方法はない。そのことを「組織の誇り」とすべきだ。マネジメントとして、常にその覚悟をして、組織全体にその価値観を徹底させておくことが必須になる（「どんな手を使っても、誰にいってもダメ」という、外に対するイメージを作っておく）。

　この問題だけは、柔軟な対応、ケース・バイ・ケースの対応は絶対認めてはならない。それが結果的に社外を含め、すべての関係者（ステークホルダー）への信用・信頼のベースになる。

　情報システムの出力情報が信用できないということになれば、それは情報システムの死を意味する。そんなことにかかわるのは、組織の自殺的行為ともいえる。

■あとがき

　製鉄所の事件が新聞報道された1カ月後、名門の生命保険会社で、22年間にわたって支払われるべき配当金の一部が、不払いになっていたという新聞記事があった。

　支払い額を計算するコンピュータプログラムに不備があったという。その3年前、同様の事件がほかの保険会社で起こっていた。3年間、対岸の火事であったのであろうか――残念に思った。

前のページ｜1　2　3｜

	Page 1 対岸の火事を他山の石に 珍しくほかに大事件のなかった日の新聞報道
	Page2 問題を整理してみると 1つ目の問題：法令を知らずに法令遵守はできるのか？ 2つ目の問題：法令を知れば法令を守れるのか
	Page3 問題はどんなところにあるか――想像による1つのストーリー 融通の利かない石頭がIT部門の信頼のベース

＠IT情報マネジメント メールマガジン　情報マネージャのための情報源（無料）