日本版SOX法の本質は文書化ではなく防犯だ：ビジネスに差がつく防犯技術（1）（1/2 ページ）

本連載では、企業において“守り”を担当する総務や法務、経理といった業務において有効な、警察の防犯技術を元京都府警勤務の筆者が解説していく。

企業経営におけるリスクマネジメントの重要性

　本連載は「ビジネスに差がつく捜査の技術」の続編に当たるものだ。“捜査の技術”が特に営業活動や商品企画など「攻め」に当たる業務に関係が深かったのに対して、労総務や法務、経理といった「守り」に当たる業務において、警察の仕事と対比することによって、“防犯”の技術がビジネスに生かせないかということを考えていく。

　特に、日本版SOX法（金融商品取引法、会社法）や公益通報者保護法など、企業において緊急な対応が迫られている内部統制やIT統制に携わっている読者に対しては、具体的な不正事例に対する防犯技術についてご紹介できればと考えている。情報セキュリティについてはハイテク犯罪に対する防犯の視点から見た、企業内コンピュータフォレンジックについても言及してみたい。

職場にも治安維持が必要な時代

　職場に一歩踏み込めば、そこはまさに「1つの社会」といっても過言ではない人間関係が存在する。会社で働いている人は、老若男女の違いはもちろんのこと、出世の度合いから経済的余裕、家庭環境など、希望や悩みなど考えていることに至っては、まさに千差万別といえる状況である。従業員だけを取り上げてもこれだけ複雑な社会となっているのに、さらに客先や取引先、もっといえば地域住民、規制当局との関係も存在する。

　当然のことながら、従業員や関係先の数が多くなればなるほど、企業の社会性は増してくる。しかし、いま企業が一番懸念しているのは、そこに働く人たちの価値観の多様化ではないだろうか。

　人が考えていることや考えそうなことを、共感することや少なくとも推測することができるのであれば、あまり不安を感じることはない。しかし、「何を良しとし、何を良しとしないのか？」という基本的な価値観を共有できそうもない人が同じ職場に同居しているとしたら、不安にならない方が変だろう。

　警察が法律や倫理に基づいて防犯活動を展開しているように、企業においても、そこに働く人々の安心のために、そして何よりも企業という社会そのものを保護するために、防犯活動をすることが必要となってきているのである。

　就業規則や社内規定など、ありきたりのルールだけでは企業防衛や職場安全が確保できなくなってきている状況において、自社に関係する人や組織に関する特性と関係性についてしっかりと認識したうえで、そこに発生し得るリスクを類型化し、本当に有効性のある防犯対策を講じていくという、防犯技術の能力の向上が求められているのではないだろうか。

企業における貧弱な防犯体制の現実

　あなたの会社の就業規則には、どのようなことが書かれているだろうか？

　それ以前の問題として、就業規則を見たことがあるだろうか。就業規則とは、会社で働く社員の労働条件や守るべき服務規律などを定めたものだ。

　就業規則は企業内での倫理的規範としての性質を有するだけでなく、それが合理的な労働条件を定めているものである限り、労働条件に関する法的規範として、経営者と従業員の双方に対して拘束力を有するものである。その際、従業員が就業規則の存在やその内容を知っていようがいまいが、拘束されている。さらにいえば、就業規則の有効性は従業員の代表者のみの同意で事足りるため、個々の従業員が納得していなくても周知されていれば、その適用を受けるものとなっている。

　しかし、現実はどうだろうか。就業規則などはお飾りであって、経営者側も従業員側もあまり大きな関心を払っていないことが多い。社長や総務部長の机の中にしまってあるだけで従業員に周知されていないものは、法的に何ら効力はないし、反対に周知されている場合は、それを無視している従業員は、いつ罰せられてもおかしくない。

　ところが、実際はもっと厄介な状況となっている。どこかのサンプルをそのまま使っているだけで長い間、改訂されていない就業規則は、改正されたり新たに制定された法令と矛盾を起こしたりして、有効性自体を失ってしまっていることが少なくないのである。

　労働基準法や高年齢者雇用安定法や、育児・介護休業法、労働者派遣法への対応は当然のこととして、個人情報保護法や公益通報者保護法、改正労働安全衛生法あたりへの対応は大丈夫だろうか。

　従業員の私用メールをモニタリングすることは、個人情報保護法違反になるだろうか。内部告発に対して、会社はどう対応すればよいのだろうか。重大な結果をもたらすことになる善悪の基準をあいまいにしておくことは、経営者にとっても従業員にとっても不幸である。

　就業規則が有効性を失っている状況の中で、社内規定や規則、行動指針やセキュリティポリシーなどの社内ルールをどれだけ作成してみても意味はない。

　会社の定款もまた同じである。自分の会社の定款を見たことがある従業員はどれだけいるだろうか。

内と外との区別があいまいな日本人

　日本人はいい悪いを別として、昔から内と外との区別をあいまいにしてきた。家の軒内は近所の人たちの情報交換の場であり、雨宿りに使える私営の公共施設でもある。神社の鳥居をくぐった人にとってそこは神界であり、くぐっていない人はまだそこは俗界である。

　こうした民族性が影響しているのかどうかは分からないが、現代企業においても、日本人のあいまい性は根強く残っている。

　管理者権限のパスワードは担当者で共有され、原価や得意先などの機密情報は何の疑問もなく派遣社員や協力会社の社員に教えられる。ITという言葉が極端に嫌いな日本の経営者は情報システムに関する権限を一部の社員や、外部ベンダに丸投げしてしまっている。

　家族に対してはそれだけの信用を与えない割に、なぜかビジネスになると、一度酒でも酌み交わせば「走れメロス」ばりの盟友を簡単に作ってしまう。信用、信頼することがいけないことだとは思わない。

　しかし、世の中、そんなに善人ばかりだろうか？