業務のデジタル化の進展に伴い、企業コンプライアンスの重要性がいっそう高まっています。企業は、DX時代特有の注意点を意識しつつ、コンプライアンス違反のリスクを最小化する取り組みが求められます。
そこで今回は、DX時代のコンプライアンスについて、企業不祥事を避けるためのポイントや取り組み例をまとめました。
コンプライアンスとは
「コンプライアンス(compliance)」とは、法令をはじめとする社会規範を遵守することをいいます。伝統的には「法令遵守」と訳されていましたが、現代では法令に限らず、幅広い社会規範を遵守することを指して用いられるのが一般的です。
<コンプライアンスの対象となる社会規範の例>
・法令
・社内規程
・契約
・職業倫理
・慣習
・条理
など
法令違反を犯した場合は行政処分や刑事罰などの対象になり得ますが、それ以外の社会規範に違反した場合にも相応のペナルティを受ける可能性があります。現代における「コンプライアンス」は、法令遵守のみを強調するのではなく、それ以外の規範の遵守も重要であることを踏まえた意味でとらえられています。
DX時代におけるコンプライアンス上の重要課題
企業におけるデジタル化の進展に伴い、コンプライアンスに関しても新たな課題が生まれています。各企業は以下のコンプライアンス上の課題を意識して、それぞれが内包する不祥事リスクを最小化する取り組みが求められます。
・テレワークをおこなう従業員の労務管理
・個人情報や営業秘密などの漏えいリスク
・国際的な法規制への対応
テレワークをおこなう従業員の労務管理
新型コロナウイルス感染症が流行しはじめた2020年以降、企業においてテレワークが急速に浸透しました。従業員がオフィスに出勤せず業務をおこなうようになったことに伴い、企業は労務管理に関する課題に直面しています。
とくにテレワークをおこなう従業員については、労働時間を厳密に管理することが難しいため、労働基準法上の労働時間規制違反が生じるリスクが高まっている状況です。適切な労務管理を怠ると、未払い残業代請求や労働基準監督署の摘発により、企業は深刻なダメージを負いかねません。
個人情報や営業秘密などの漏えいリスク
業務のデジタル化によって情報伝達の速度が向上し、情報伝達の範囲も大幅に拡大しました。この変化によって企業は、劇的な利便性の向上の恩恵を受けた反面、情報セキュリティ上の大きなリスクを抱えることになりました。
たとえば個人情報を流出させれば、行政処分や信用失墜のリスクを負います。営業秘密を流出させれば、競合他社に顧客を奪われて業績が大幅に悪化するかもしれません。
インターネット回線を通じた情報漏えいは、外部からのサイバー攻撃によって発生するケースもありますが、内部者の人為的エラーによって発生するケースも多くあります。企業としては、人為的エラーによる情報漏えいをいかにして防ぐかを真摯に検討すべきでしょう。
国際的な法規制への対応
DX の進展により、国家間の情報伝達がますます高速化・大規模化しています。このような状況においては、日本における規制のみならず、国際的な法規制にも対応する必要があります。
海外に取引先や顧客などを持つ企業にとって、注意すべき国際的な法規制の代表例が「 GDPR(EU 一般データ保護規則)」*1です。EU域外の企業であっても、EU域内の主体との取引や、EU域内に向けたターゲティング広告などをおこなっている企業には、GDPR が適用される可能性があります。
企業としては、自社に適用される国際的な法規制を漏れなく把握したうえで、適切に対処することが求められています。
DX に関連するコンプライアンス強化の取り組み例
企業がコンプライアンスを強化するにあたり、効果を発揮する取り組みの例を紹介します。
・テレワークに関する社内規程の整備
・情報セキュリティに関する研修の実施およびシステム設定
・グローバルなコンプライアンス人材の雇用
テレワークに関する社内規程の整備
テレワークが浸透することによって、企業が認識しないうちにコンプライアンス違反のリスクが高まる可能性があります。そのため、テレワークに関する社内規程の整備を検討しましょう。
たとえば以下のような事項についてルールを定めれば、テレワークに関するコンプライアンスリスクの抑制につながります。
・勤怠状況のシステム入力
・定期的な 1on1ミーティングの実施
・業務に関する情報の取り扱いルール
・テレワークに使用する情報端末(パソコン、スマートフォンなど)の取り扱いルール
など
情報セキュリティに関する研修の実施およびシステム設定
従業員にコンプライアンス意識を浸透させるには、定期的に情報セキュリティに関する研修を実施するのが効果的です。外部講師による研修講義や eラーニング教材などを活用して、すべての従業員に知識と意識をインプットしましょう。
ただし、どんなに従業員が気をつけていても、一定の確率で人為的エラーによる情報漏えいは発生してしまいます。その確率をさらに下げるためには、システム面からも対策が必要です。
たとえば、メールアプリにおいて以下のような設定をすれば、誤送信による情報漏えいのリスクを抑えられます。
・フリーアドレスへの送信を制限する
・パスワード設定されていない添付ファイルの送信を制限する
・送信時に警告メッセージを表示する
そのほかにも、自社が利用している情報伝達サービスの機能などを活用して、システム面から効果的な情報漏えい対策をおこないましょう。
グローバルなコンプライアンス人材の雇用
コンプライアンスに関する国際的な法規制に対応するためには、グローバルに経験を積んだコンプライアンス人材の雇用を検討すべきです。
中長期的な成長を目指す企業にとっては、優秀なコンプライアンス人材の確保は欠かせません。一定の人件費はかかるものの、長期的な投資と考えて人材確保を進めましょう。
まとめ
DX時代においては従業員の働き方が多様化したことや、情報伝達の速度向上・範囲拡大などに伴い、企業にとってコンプライアンス上の注意点が増えています。さらに、SNS を通じて社会による監視が厳しくなったことにより、コンプライアンス違反のダメージは致命的になりかねません。
企業としては、社内規程の整備や研修などを通じて、全社的にコンプライアンスを浸透させる必要があります。さらに、システム・ハード面からもコンプライアンス対策をおこなうことや、グローバルな法規制に対応できるコンプライアンス人材を確保することも重要です。
自社の事業内容や体制に応じて、効果的なコンプライアンス対策をご検討ください。
*1:個人情報保護委員会「個人データの取扱いと関連する自然人の保護に関する、及び、そのデータの自由な移転に関する、 並びに、指令95/46/EC を廃止する欧州議会及び理事会の2016 年4 月27 日の規則(EU) 2016/679 (一般データ保護規則)【条文】」https://www.ppc.go.jp/files/pdf/gdpr-provisions-ja.pdf