他人事じゃない!デジタル時代の新たなコンプライアンスリスクとは?
デジタル時代に求められる企業のコンプライアンス違反対策<前半>
企業のコンプライアンス違反が相次いでいます。特にここ数年は、ネットやテレビのニュースで目にしない日はないと言っても過言ではありません。中には「自社は関係ない」と、どこか他人事のように捉えている方がいるかもしれませんが、それはあまりにも楽観的です。
不祥事は意図的な不正行為だけでありません。不注意や知識不足が原因となることもありますし、近年は社会全体のコンプライアンス意識の高まりにより、以前なら許容されていた言動や広告表現が非難の的となる事案も増えてきています。つまり、現在あらゆる企業が、大なり小なりコンプライアンス違反を引き起こすリスクを抱えているという訳です。
しかも、そのリスクは年々増加傾向にあります。
デジタル時代ならではのコンプライアンスリスク
コンプライアンスとは、法令遵守だけでなく、社会規範や企業倫理、社内規則の遵守も意味する概念です。業種や扱う製品・サービスなどによって守るべきルールは異なりますが、一般に次のような行為や問題がコンプライアンス違反に該当します。
・労働問題
パワーハラスメント、セクシュアルハラスメント、長時間残業など
・不正会計
補助金・助成金の不正受給、粉飾決算、詐欺、インサイダー取引など
・情報漏洩
データの持ち出しやシステム不正利用などによる個人情報・機密情報の漏えい
・その他
製品・データ偽造、虚偽広告、贈収賄、人権侵害、環境汚染などの法令違反など
さらに近年は、IT・デジタルの普及・発展により、以下のような新たなコンプライアンスリスクも生まれています。
・デジタルハラスメント、テクノロジーハラスメント
勤務時間外に業務メールを送信する、ITスキルが乏しい社員に高度なスキルが必要な仕事を押し付ける、部下がITツールの知識が少ない上司を馬鹿にする、といった行為が該当します。
・ソーシャルリスク
SNSなど、ソーシャルメディア上での情報発信をきっかけとして発生するリスクのこと。具体的には、SNS担当者や従業員の不適切な投稿による炎上、情報漏えい、不正行為の内部告発などが含まれます。
これらはあくまで一部であり、他には生成AIのハルシネーション(誤情報の生成)も、デジタル時代ならではのコンプライアンスリスクの一つに挙げられるでしょう。では、こうしたリスクに対して、企業はどのような対策をおこなっていけば良いのでしょうか。
コンプライアンス推進に必須の取り組み
実際は企業規模や業界によりさまざまですが、企業のコンプライアンス推進の取り組みとして一般におこなわれているのは次のような施策です。
・定期的な社内研修の実施、ポリシーやガイドラインの策定
従業員のコンプライアンス知識習得や意識向上(自分事化)を目的とした取り組みです。無自覚なハラスメントや差別的言動を予防するために、アンコンシャスバイアス(自分では気づいていない偏見や思い込み)研修をおこなっている企業もあります。
・相談窓口の設置や内部通報制度の整備
リスクの早期発見や自浄作用の促進に効果的な取り組みです。改正公益通報者保護法により、2022年から従業員300人超の企業は内部通報窓口の設置が義務化され、従業員300人以下の企業には努力義務が課されていますが、現時点では大企業以外はまだまだこれからといった状況のようです。
また、こうした施策と併せて、あらかじめコンプライアンス違反を誘発する環境的要因を取り除くこと、つまり「不正行為が発生しにくい職場環境」の整備も欠かせません。具体的な取り組みは企業によって異なりますが、参考になるのが、「不正のトライアングル(不正の3要素)」という有名な理論です。
同理論によると、人が不正を働くのは「機会」「動機(プレッシャー)」「正当化」という3つの要素が揃ったときとされています。
不正のトライアングル
〈機会〉
ルールや物理的・技術的な環境の不備など、不正行為を可能または容易にする環境
〈動機(プレッシャー)〉
人事評価や処遇への不満、プレッシャー、ノルマなど、不正行為に至るきっかけ
〈正当化〉
会社への恨みや「他の人もやっている」といった、自分勝手な理由づけや倫理観の欠如
「あらかじめ不正行為が発生しにくい職場環境」の整備とは、この3つの要素の発生を防ぐための取り組みを指します。具体的には、業務の平準化や脱属人化、セキュリティレベルの高いITシステムの導入、長時間労働の解消、適切な人事評価の整備などが挙げられます。
ここまで紹介したのは、いわば「ベース」として必要なコンプライアンス違反対策ですが、こうした取り組みに加えて効果的なのがIT・デジタル技術の活用です。続く後半記事で詳しく紹介します。
