コラム「人と経営」
コンプライアンスと個人情報 No.1
1.不正とコンプライアンス
コンプライアンス(Compliance)は法令の遵守とか、遵法という意味で用いられるが、企業倫理とも密接に関わっている。米国で1960年代以降に登場した概念である。
西武鉄道による有価証券報告書の虚偽記載に始まる一連の不祥事は、上場廃止、堤オーナーの逮捕と止まるところを知らない。今度は、産業再生機構の支援を受けて経営再建中のカネボウが5年間も粉飾決算をしていたことが明らかになった。
上場企業の決算報告自体の信憑性が問われる大きな事件である。
実態と公開された情報が違う。投資家は何を信用して投資先企業を選ぶのか。
唯一の手がかりが企業の成績を現している財務情報、決算報告なのに。
2.本来のコンプライアンスとは何か
経常利益が出ていたので投資をしたら、実は真っ赤っかの企業だった。
こんな事は許されない。内部監査、取締役会、監査法人、証券取引所は事実を明らかにし、抜本的な対策をとるべきだろう。
中小企業では、金融機関向けの決算報告書を別につくっているところがある。金を借りるために自社の実状を良くみせる。しかし、金融機関の担当者にもう少し見る目が有れば、そんなからくりには騙されないはずなのだが。
本来、コンプライアンスは法令遵守だけを求めているのではなく、企業倫理や社内のルール、経営理念や企業文化までに落とし込んで行く行動を含んでいる。不祥事や不正をはたらいている企業には、そんなかけらも見られない。
3.個人情報保護法に対する取り組み
本人の意図しない個人情報の不正な流用や、個人情報を扱う事業者がずさんなデータ管理をしないように、5千件を超える個人情報をデータベース化(電子情報、紙データを問わず)する事業者を対象に義務を課す法律がこの4月1日施行された。
欧米各国では1990年代にデータ保護法やプライバシー法という名の下に法制化されている。やっと追いついた感があるが、ネットワーク技術の進化のスピードが国民の意識の遙か先を走っている。データ流出は必然的に起こりうることが予測される。
個人情報保護法は、罰則規定もある立派な法律であるが、未だに個人情報の漏洩が続いてる。法律の違反を行うと刑事罰が科せられるが(6ヶ月以下の懲役又は30万円以下の罰金他)、みんなの認識は他人事だ。
我が社は個人情報を5000件取り扱わないから大丈夫は、コンプライアンスの概念からは通用しない。自社の実態を把握することから始めたい。