Pマークから全社リスクマネジメントへ展開

あなたの会社は法令順守していますか?

pmark-anchor 2009年6月1日 月曜日

[あなたの会社は法令順守していますか?]

 

弊社のホームページを見てなど、お問合せ頂いた企業様へ訪問した際に

必ず行う質問があります。

 

それは、企業の経営者様やリスクマネジメント担当者に

コンプライアンス体制の構築状況を伺う際に、「法令順守していますか?」と聞いています。

 

答えは、

 

もちろん「法令順守しています」と回答されます。

 

つづいての質問で

 

「では、守るべき法令について、どのようなものがありますか」

 

と質問すると

 

皆さん「・・・」です。

実際、明確な回答が帰ってきた会社は1社もありません。

 

結局のところ、どの会社も

法令順守をしていると思いますよ!ということなのです。

 

法令を順守する仕組みづくりとは

 

簡単に申しあげると

守るべき法令を特定するところから始まります。

 

守るべきものが何か明確でなければ

チェックのしようがありません。

 

あなたの会社は守るべき法令が特定されていますか?

 

また特定された法令について

「しなければならない」と明文化された部分について

社内の運用状況をチェックする体制づくりが必要となります。

 

社内の守るべき法令が、まだ特定されていない会社は

まずは順守すべき法令の台帳づくりから始めましょう!

 

本日はこのあたりで。

 

2009/06/01 目木知明

リスクマネジメントは4つの側面の取り組み

pmark-anchor 2009年5月13日 水曜日

「事業戦略を確実にするリスクマネジメントは

4つの側面からの取り組みが求められる」さて、本日は「リスクマネジメント」という

言葉の持つ範囲についてお伝えしていきたいと考えています。

「そんなつまらないことを!」と

思っている方もいるかもしれませんが

リスクマネジメントを行う上で、

言葉の意味を正確に理解することは非常に大切です。

 

 

リスクマネジメント教育を社員の方々に行う際にも、

言葉のもつ意味、リスクマネジメントへの取り組み範囲を

明確にしておく必要があります。この理解が不十分な場合、

リスクマネジメントへの取組みが不完全となり

その部分がセキュリティホールとなってしまいます。

ではここで私の考える「リスクマネジメント」を

(ちょっと仰々しいですが)お話しておきます。

私はリスクマネジメントとは

事業を全社レベルで、4つの側面(予防・危機発生・復旧・継続)から

リスクを捉え、対策を検討するものであると考えています。

 

側面1 予防

リスク評価に基づく予防対策

 

側面2 危機対応

事故が発生した場合の緊急時の対応

 

側面3 復旧

二度ど同じことを繰り返さない仕組み作り

 

側面4 継続

事故が起きる以前の状態まで戻す計画作り

 

この4つの側面に対応することが

本当のリスクマネジメントだと考えています。

特に側面4の継続フェーズは見落としがちです。

 

たとえば、顧客情報の漏洩を例にあげた場合、

事故発生時に記者会見、そして緊急対応の窓口が構築され、

今後の再発防止策が発表されます。

しかし、こういった漏洩事件では

たくさんの顧客が逃げてしまっている事が事実です。

 

継続とは、事業活動を継続させるために

事件・事故が発生する以前の状態までに

企業活動を元通りに戻すまでの計画作りが必要となります。

 

よく、リスクマネジメントは事前対策だけで良いとか

万が一、事故が起きた場合の保険的措置で十分、

と思われている方も多いですが

永続的に事業を発展展開していくには、

この4つの側面の取組みが必要であることを再度認識して下さい。

 

本日はこのあたりで。

 

2009/05/13 目木知明

あなたは本当にリスクマネジメントが必要?

pmark-anchor 2009年5月1日 金曜日

あなたは本当にコンプライアンス対応やリスクマネジメントが必要と思っていますか?

企業不祥事の絶えない現在、顧客は信頼感・安心感のある企業を求めています。

一からはじめる「事業リスクマネジメント」として社内体制の構築から重要法令の改正状況、

そしてどうすればコンプライアンスやリスクマネジメントが

社内に根付くかについて提言して行きます。

リスクマネジメント・アドバイザーの目木知明(めきともあき)です。

日本の企業、特に中小企業、ベンチャー企業は

あまりにもコンプライアンス対応やリスクマネジメントを軽視していませんか?

 

軽視する理由として、商品やサービスを売ることに

あまりにも特化し過ぎる傾向があり

なかなか本気で取り組んでいない、取り組めない・・・

といったことが本音ではないでしょうか?

 

また、人事評価においても

大きく売上げを上げた者だけを評価する傾向が根強くあり

コンプライアンスやリスクマネジメントの実務者が

大きく評価されない傾向にあると思います。

 

例えば、リスクマネジメントの代表認定資格である

ISO、Pマークの事務局担当者は、

日常業務にプラスされた認証維持への事務作業を

イヤイヤ感で実施しているなどのネガティブな情報をよく耳にします。

挙げ句の果てに、担当者は退職し

結局その会社に残ったものは部厚い文書だけという

お粗末な事態が頻繁におきている現状です。

 

では、社内になかなかコンプライアンスやリスクマネジメントが

根付かないのは何が問題なのでしょうか?

 

基本が理解できない・・・、何をして良いか分からない・・・

それだけでしょうか?

 

企業経営活動を行う上で、収益を上げることは大切ですが、

企業不祥事で企業の存続を左右する問題が多発しています。

 

現在のような不確実な時代には、

“収益拡大の企業戦略”と“利益を保護するリスク戦略”の

バランス経営が必要と私は考えます。

 

本コラムでは、何からはじめて良いか分からない担当者向けの目線にたって

一からはじめる“事業リスクマネジメント”として

コンプライアンス、リスク管理体制のフレームワークづくりから

重要法令の改正状況など、リスクマネジメントに関する

旬な話題を情報提供していきます。

 

特に、どうすればコンプライアンスやリスクマネジメントが

社内にしっかりと根付いて行くのかについても提言して行きたいと思っています。

 

本コラムが企業の永続的な発展にお役に立てればと思います。

どうぞ宜しく御願い致します。

2009/05/01 目木知明

「不正競争防止法の一部を改正する法律案」が成立

pmark-anchor 2009年4月24日 金曜日

 

個人情報保護アドバイザーの目木知明です。

本日は岸本のコラムです。重要な法令の改正が成立しました。

 

■情報セキュリティコンサルタント 岸本雅美

 

「不正競争防止法の一部を改正する法律案」が成立

 

2009年4月21日、企業の競争力を支える先端技術やノウハウの保護強化を狙いとする改正不正競争防止法が衆院本会議で可決、成立した。

 

改正の背景としては、グローバル化や情報化の進展によって

事業者の経験や知恵の結晶である技術やノウハウ等の営業秘密に対する侵害が容易になり、

企業は大きな損害を被る危険に直面していることがあげられる。

実際、営利や企業への嫌がらせを目的とした営業秘密の開示行為や、

従業員による機密情報の不正な持ち出しなど、

現行制度では対応できない営業秘密の流出事例が相次いでいることも事実である。

 

こうした状況を踏まえ、事業者間の公正な競争を確保し、

事業者間の連携によるイノベーション基盤の整備を通じて、

我が国の産業競争力を維持・強化する観点から、

営業秘密侵害罪の要件を見直すことになったとある。

 

具体的な課題としては

① 「不正の競争の目的」が認められない限り、刑事罰の対象とはならないため、

競業関係にない第三者に営業秘密を開示する行為や、

単に保有者に損害を加える目的で公衆に開示する行為などが処罰できない。

 

②盗まれた情報の「使用・開示」は、侵害者や競争相手の企業内、

あるいは海外で行われるため、その立証は困難を極め、法律が十分な抑止を果たしていない。などが考えられる。

 

改正された不正競争防止法では

(1)営業秘密侵害罪における現行の目的要件である「不正の競争の目的」を改め、

「不正の利益を得る目的」又は「保有者に損害を与える目的」とする。

 

(2)原則として「使用・開示」行為を処罰の対象としている営業秘密侵害罪の行為態様を改め、

営業秘密の管理に係る任務を負う者がその任務に背いて営業秘密を記録した媒体等を横領する行為、

無断で複製する行為等について、処罰の対象とする。

 

つまり、不正競争目的以外であっても罰則の対象となること、

また営業秘密を記録した記憶媒体の横領、無断複製も罰則の対象となった。

 

当然、営業秘密としての非公知性、有用性はもとより秘密管理性が

確保されていることが条件であることに変わりはない。

改正法の施行は平成22年中になる見通しだが、

これにより不正競争防止法のカバーする範囲が明確になり、

抑止力としても効果を発揮することが期待できる。

 

個人情報保護においては保有する個人データが“営業秘密”に該当する可能性が高いため、

同法の理解を深めることも有効な保護対策となる。

長年、Pマークの個人情報保護教育において同法の解説を行ってきたが、

今回の法改正により個人情報を取り扱う上での役割、権限及び責任が一層明確になったことは望ましいと考える。

同法違反となれば1000万円以下の罰金、10年以下の懲役あるいは両罰の適用もある。

つまり、個人情報の不正取得や不正開示は多少のお金を手にできても“割に合わない”のである。

2009.4.24 岸本雅美