2012年1月 コンプライアンスレポート part2

2012年1月　コンプライアンスレポート part2

２．コンプライアンス（内部統制・内部通報）

一月は行政関連の紺プラウアンス遵守に対する対応が多い月となりました。研修等多くの行政が行っています（中には予算消化に伴う開催もないとは言えないと思いますが、個人的見解です）今回集中的に対応を行っていたのが熊本市です。
年末に熊本市では、上司が部下に飲食をおごらせるなどパワーハラスメントが発覚し対応を行っているという状態です。 行政のコンプライアンス問題は着服関連がほとんどですが、今回の例は非常に珍しいケースです。ただこのような事例が熊本市で行われていたとすると（被害者、加害者の周りの人たちが５年間も見過ごしていた）同行政の中で類似事例があると思われます。非常に大きな問題になると思われ調査を急遽実施されたのだとおもいます。

パワハラの問題が出たいので、1月30日厚生労働省にて開催された”職場のいじめ・嫌がらせ問題に関する円卓会議”にて職場の「いじめ・嫌がらせ」、「パワーハラスメント」に関する定義の例が公表されました。
職場の「いじめ・嫌がらせ

• 職場およびそれに隣接する場所、時間において従業員若しくは使用者らから一時的若しくは継続的になされる心理的、物理 的、暴力的な苦痛を与える行為の総称 （水谷英夫著 『職場のいじめ・パワハラと法対策』）
• ○ 職場（職務を遂行する場所全て）において、仕事や人間関係で弱い立場に立たされている成員に対して、精神的又は身体的 な苦痛を与えることにより、結果として労働者の働く権利を侵害したり、職場環境を悪化させたりする行為

パワーハラスメント

• 職場において、地位や人間関係で弱い立場の人たちに対して、繰り返し精神的又は身体的な苦痛を与えることにより、結果と して相手の働く権利を侵害し、職場環境を悪化させる行為 （職場のハラスメント研究所）
• 職務上の地位又は職場内の優位性を背景にして、本来の業務の適正な範囲を超えて、継続的に相手の人格や尊厳を侵害 する言動を行うことにより、就労者に身体的・精神的苦痛を与える、又は就業環境を悪化させる （クオレ・シー・キューブ）
• 職場において、職務上の地位や影響力に基づき、相手の人格や尊厳を侵害する言動を行うことにより、その人や周囲の人に 身体的・精神的な苦痛を与え、その就業環境を悪化させること （２１世紀職業財団）
• ○ 職務上の権限や上下関係、職場における人間関係等に伴う権力を利用し、業務や指導などの適正な範囲を超えて行われる 強制や嫌がらせなどの迷惑行為

この文面を読んで”下請法”が頭をよぎったのは私だけでしょうか。ここで注目すべき点は、

"基本的に職務上の地位又は職場内の優位性"を背景とした行為と記載されています。ポイントは”職場内の優位性”です。上下関係での優位性を利用したパワハラは皆さんお分かりだと思いますが、”職場内の優位性”というのは上下関係で下から上に対する行為、同僚間での行為も含まれることです。

この点に関しては、各企業様コンプライアンス研修にて言及をお願いいたします。

今回コンプラ関連で驚いたことは”原子力災害対策本部の議事録がない”という事実です。これは明らかに計画的犯行です。それを黙認した周りの人々も責任があるのは明白です。ただ、このような資料は別で秘密裏に保管されている場合が多いので情報公開の場でそれが明白になるとはおもいますが、１０年後、２０年後のような気がします。

その他

• 特定商取引法違反：長崎の訪問販売業者を業務停止
• オリンパスに警告…内部告発で配転「人権侵害」※１

※１に関してはさまざまな記事で記載されていますが、明らかに内部通報者の保護の観点からも違法性が見られます。

３．メンタルヘルス
被災地の人々への提供 メンタルヘルスに関しては、厚生労働省が”メンタルヘルス法制化”を公表しました。この問題が上記のパワハラの問題とも関連性を持つ問題なので、後日特集として投稿いたします。
後被災地の人々へのメンタルヘルスの強化が重要です。様々な災害が起きた場合災害が起きて１０年間ほどは地域の人々はメンタル的に被害を生じます。
※メンタルヘルスは後日特集で投稿いたします。

４．地域活性化・エコ
本日は地域活性化とエコを両立させる”Park ＆ Ride"をご説明します。

”Park ＆ Ride"字のごとくキーワードは”駐車と乗ること”です。
具体的に言うと、例えば地域の中心部への交通手段が電車、バス、自家用車の3パターンあるとします。
自家用車で中心部へ行く人が集中すると
　　⇒　CO2排出量の増加、交通渋滞、中心部での購買集中が発生します。 ここで
　自家用車　⇒　中心部　へいく交通ルートを
　　　　　自家用車　⇒　駅最寄の駐車場へ駐車　⇒　電車　⇒　中心部
に変更すると

• 交通渋滞の緩和
• Co2削減
• 最寄駅で一度歩くことによりその地域で購買がうまれる

というメリットが発生します。
ただしここでメリットは地球、地域、最寄駅商店街であって消費者ではありません。 消費者へのメリットを発生するために、エコポイントなどを付与するサービスなどあります。ここで”RFID"を 活用することが有効なのです（このモデルを以前ある省庁から依頼を受け作成しました。 ）

尚詳細をお知りになりたい方、ご相談されたい方はご連絡頂きましたら、小生の知る限りではございますが お教えいたします。

2012年1月 コンプライアンスレポート

2012年1月　コンプライアンスレポート

１．個人情報、セキュリティ（危機管理）レポート
・個人情報紛失及び流失等事故件数　29件
・個人情報紛失、流出のべ人数　　22,453人（4件の事故においては人数不明）　

　　内訳
　　　・個人情報紛失事件　　　　　　　16件　　　　個人情報紛失のべ人数　　　11,268人　　　

　　　・個人情報流失・漏えい事件　　7件　　　　 個人情報盗難のべ人数　　　 2,249人　

　　　・web閲覧　　　 　　　　　　　　　3件　　　　　個人情報盗難のべ人数　　 　6,186人

　　　・不正アクセス事件　　　　　　　　3件　　　　　個人情報盗難のべ人数　　 　2,753人

今月は１２月に比べ事件数、数も少ないです。理由は簡単です。 　　　

　　　
• 営業日数が少ない
　　　
• 営業実務も少ない

当然なのですが
単純に個人情報漏えいリスク＝営業日数×営業実務時間×人数×リスク値（本当は外部リスク要因も考えなければいけないのですが） なので営業日数も、実務時間も多くなる１２月は当然高くなります。

後、最近web閲覧状態の事件が多発しています。webマスターのweb管理の徹底が必要です。おそらくどの企業も兼務が多いようですが事件が多発している以上、セパレイトしリスクを低減することが必要となります。
　　　　

海外では 　　　　
• １億人規模の個人情報漏えい　不正アクセス（中国）
　　　　
• ６４２０万台のパソコンがウイルス感染（ベトナム）
　　　　
• Amazon傘下のZapposで顧客情報が流出、2400万人不正アクセス（アメリカ）

等大規模な不正アクセスによる被害が報告されています。

―　１月トピックス　― 　　　　

☆フィッシングに罰則　不正アクセス禁止法改正案

これは当然です。現状法律ではフィッシングを不正アクセス禁止法で厳密に罰すること難しいため （企業の取り組み、フィッシングの方法にもよりますが) 被害の拡大に対して法的手を打つのは国としては当然のことですし、逆に遅すぎだと思いました。

　　　

☆ＥＵがデータ保護規制の改正案、個人情報紛失なら罰金も

これはかなり厳しいもので改定されると個人情報保護法の改定も視野に入っていくでしょう。現状の事故のほとんどが個人情報の紛失であるため多くの企業が罰金を払うことにないます。 　紛失の原因は、ＰＣ盗難、USB紛失、紙データ紛失なので防止策として、シンクライアント、クラウドがより普及することとなるでしょう。

　　　　

　　　　

☆欧州委がプライバシー保護規制の改正案提出、「忘れられる権利」を盛り込む（もっとも注目）

忘れられる権利とは、データが不要になった場合あるいはデータを消してほしい場合に、ユーザーが削除を要請できる権利を意味する。EC副委員長のViviane Reding氏は、「個人データの保護はすべての欧州人にとって基本的権利でありながら、市民は自身の情報を完全に管理できていると常に感じているわけではない。同改正案は人々が自身の権利と自身の情報管理について十分な情報を得られるようにすることで、オンラインサービスにおける信頼構築を支援する」と説明した。とのことです。
これは個人情報保護法の２４条（開示）～２９条まで関連するもので現状個人情報保護法上では、国民からの個人情報の削除等の依頼に対しては原則、企業は法律に違反した場合のみ応じることとなっています。 　　

　個人情報保護法第二十七条 　　　　

個人情報取扱事業者は、本人から、当該本人が識別される保有個人データが第十六条の規定 に違反して取り扱われているという理由又は第十七条の規定に違反して取得されたものであるという理 由によって、当該保有個人データの利用の停止又は消去（以下この条において「利用停止等」という。） を求められた場合であって、その求めに理由があることが判明したときは、違反を是正するために必要 な限度で、遅滞なく、当該保有個人データの利用停止等を行わなければならない。ただし、当該保有個 人データの利用停止等に多額の費用を要する場合その他の利用停止等を行うことが困難な場合であって、 本人の権利利益を保護するため必要なこれに代わるべき措置をとるときは、この限りでない。

それがこの「忘れられる権利」が日本にも適用されるよう法律改定された場合、企業はどんな理由でも個人情報の削除に応じなければなりません。企業としては非常に厳しい条項になることと思われます。
ただこれで私は日本国憲法１３条に記載されている　プライバシーの権利が現代的な解釈の”自己情報コントロール権利”に近づくこととなり喜ばしいことです。

個人的にはＥＵは、プライバシーの権利に関することよりもギリシャ、スペイン、イタリア等の財政問題の解決を早急に行って頂きたいものです。

今週は個人情報だけになってしまったので、来週その他の題材のレポート公表します。

2011年12月 コンプライアンスレポート

2012年12月　コンプライアンスレポート

１．個人情報、セキュリティ（危機管理）レポート
・個人情報紛失及び流失等事故件数　５４件
・個人情報紛失、流出のべ人数　　39,016人（６件の事故においては人数不明）　

　　内訳
　　　・個人情報紛失事件　　２３件　　　　個人情報紛失のべ人数　　　33,416人　　　

　　　・個人情報盗難事件　　１３件　　　　個人情報盗難のべ人数　　 　1,754人　

　　　・不正アクセス事件　　　４件　　　　　個人情報盗難のべ人数　　 　1,098人

　　　・その他　　　　　　　　　１１件

　　　上記の結果を見ても個人情報の紛失が非常に問題です。
　　　時期的に学校の教師の個人情報紛失が多かったです。理由は時期的に通知表を作成するために家に持ち帰りその際にＵＳＢを紛失するということです。
　　　ここで１２月にイギリスで面白いデータが発表されました。忘れ物のＵＳＢ2/3ﾏﾙｳｪｱが発見されたということです。ということは、ＵＳＢによるウイルス感染の可能性がかなりリスクとしてあるため、企業内におけるＵＳＢ利用は控えるようにしなければならないということです。
　　　この問題に対する解決法は、シンクライアントとクラウドを活用することです。在宅でも業務ができるようにしなければなりません。しかしながらそもそもろん、教師の業務があまりにも多忙ということが問題及び精神的病気による求職者の増加など、職場の環境を改善することがコンプライアンス順守のためもっとも重要なのです。不正アクセスに対する問題も注目すべきなのですが、１月のレポートでお話します。不正アクセス禁止法の改定等話すことが沢山あるためです。不正アクセスにおいては、ハッカー集団Anonymousの動きには注意してください。
　　　後はイントラに対し政府はもっとサイバー対策を注視してほしいと思います。
　　　テロ集団による昨今の最大のリスクは、サイバー攻撃と細菌兵器の使用なのです。危機管理も新たなマネジメントシステムがイギリスで作成されたので後日お話します
　

２．内部統制関連レポート
　　　１２月はオリンパスと大王製紙の問題に注目が集まりました。
　　　内部統制が機能していないこと内部通報制度も機能していないつまりは、ガバナンスが機能していなかったという点です。
企業は多くの費用と労力をかけてきた（特に内部統制に関しては）のですが、一部の取締役によりガバナンスは機能しないという事実がうまれたのです。小生も内部統制業務及びコンサルティングに関わってきましたが、膨大な作業に対する結果がこのように出てしまうと悲しくなります。
そもそも私はこのような問題が起きないために従業員のモラルを上げることが必要なのだと考えています。
　　　これに対するソリューションとしてクレドというものがあります。クレドの話は後日行います

　　　個人的に上記のことよりも、東電の作業者で３人目の死亡者がでたということに注目されるべきでだと思います。原因は放射能でないといわれています。多少は影響はあると思いますが私も放射能の影響ではないと思います。ということは、現場での作業環境が劣悪ということです。このことをマスコミも取り上げるべきなのです。作業環境を変えることも内部統制の重要な要素です。

３．地域活性化等
　　　最近地域活性化は、地域が大手ショッピングモール等と共存する方向性が高まっています
これに関して実は数年前から大手ショッピングモールは構想として考えて動いていました。しかしながら、地元の商店街等が反対して実現ができませんでした。理由に関してはポイントカードがキーワードになるのです。しかしながら今商店街そうも言ってられない状況となり、商店街も大手との共存を考え始めたというのが現状です。
　　　このような考えになってきたのは実は、世代交代も機能しているのです。
１月は行政の皆さん、商店街の皆さん総務省からICT助成がでるとおもわれます。どんなおもしろい事業が出てくるのか楽しみです。
　　　メンタルヘルスに関しては、法制化の動きがあるのでその動向を後日お話しします。

　　　　　　　　　　　　※今後2012年1月以降はより詳細なレポートとなるため、ＰＤＦ作成となる予定です。

注）尚本レポートは、大手新聞記事、検索エンジン等を活用し情報を収集しております。故に日本において公表され事件事故をほぼ網羅されている考えております。

12/17コラム 内部通報とオリンパス

先日オリンパスが決算を公表しました。
含み損を移していた海外の投資ファンドを連結対象にて実施

結果

06年４月１日時点の利益剰余金を訂正前に比べて1172億円減額された。07年３月末の自己資本は2142億円と訂正前に比べて約1000億円減った。訂正期間中の債務超過はなかった。

企業コメントとして

内部統制が機能していなかったとのこと

ここまでの報道で私が感じた問題点は
・内部通報のシステムが機能していなかった　　
※　参考　オリンパス、内部通報者に賠償金　差し押さえ命令後に

　公益通報者保護法

第三条（解雇の無効） 第三条　公益通報者が次の各号に掲げる場合においてそれぞれ当該各号に定める公益通報をしたことを理由として前条第一項第一号に掲げる事業者が行った解雇は、無効とする。

第五条　第三条に規定するもののほか、第二条第一項第一号に掲げる事業者は、その使用し、又は使用していた公益通報者が第三条各号に定める公益通報をしたことを理由として、当該公益通報者に対して、降格、減給その他不利益な取扱いをしてはならない。

・内部統制がシステム上不備があった

　1.業務フロー図、2.業務記述書、3.リスクコントロールマトリックス（RCM）　作成時にリスクを想定しリスク管理ができていなかった

・不正をおこなった行為者が　経営者（決裁権者）でありその行為自体を承認する承認者も不正に関わっていた可能性あり
　　 　→経営者の倫理的意識の欠如
　　※上記事項に関しては中小企業ではとばし、私的流用など行われている可能性があります

・不正を行っていた事項に関して内部監査部門、監査役、外部監査も機能していなかった可能性
　　（暗黙の了解が行われていた可能性あり）

　などあります。


この中で一番重要なのは、内部通報者が不利益をこうむられていることです。会社の善意的行為者が処罰され悪意のある人々で支配される組織となることです。
　

行政もオリンパス、大王製紙の事件ににより会社法を改定し、社外取締役の設置の義務付け等実施する予定ですが 　それより先に公益通報者保護を行政一体となった組織及びシステム化を充実させることが不正を防ぐ最良の 　方法だと私は考えます。（ガバナンス、企業理念等複雑な問題点もありますがこの議題は後日記事にします）

皆様はどのように思われますか？ご意見等頂き議論できれば幸いです。

来週は、わかりやすい個人情報保護法と題して　”第一回　個人情報とは”　という標題で行います。 　　

最近寒さが本格的になってきたので、風邪にはお気を付け下さい。また企業の危機管理部門の方はインフルエンザ流行に伴う危機管理もおわすれなく！

12月10より投稿開始

内容は、著者が今週注目された記事及びニュースに関する内容を記載します。 　かなり専門的な内容になるときもありますが。 　いろいろなご意見お待ちしております