違反事例に学ぶ! 企業が取り組むべきコンプライアンス対策

会社で働く上でコンプライアンスを遵守することは非常に大切なことですが、その重要性について十分に理解している方はどのくらいいるでしょうか。自分ではささいなことと思っていても、気づかないうちに大きな事件に繋がる可能性も……。今回は近年ニュースでも大きく取り上げられた事件や身近なコンプライアンス違反事例について紹介しながら、企業が取り組むべき対策について考えます。

公開日公開日:
カテゴリーカテゴリー:
知識

目次

    最近話題になったコンプライアンス違反事例

    ニュースでも大きく取り扱われたコンプライアンス違反事例を取り上げながら、事件が起きた背景や社会に与えた影響について解説します。

    個人情報流出

    インターネットを利用したさまざまなサービスの中には、個人情報を入力しなければ利用できないものも多くあります。そのため、インターネットサービスの利用には個人情報漏洩というリスクと常に隣り合わせであることを忘れてはいけません。

    宅ふぁいる便顧客情報流出事件

    2019年1月、株式会社オージス総研が提供するファイル転送サービス「宅ふぁいる便」の一部サーバーが不正アクセスを受け、480万件もの顧客情報が流出しました。
    流出した個人情報の中には、ログインに必要なユーザーのメールアドレスやパスワードだけでなく、利用者の氏名や性別、生年月日などの個人情報も含まれており、宅ふぁいる便と同一のメールアドレスとパスワードを他のサービスでも利用していた人はパスワード変更の必要に迫られました。

    流出した情報を悪用した不正アクセスやフィッシングメール詐欺など、多くの利用者を不安におとしいれたこの事件。複数のサイトで同一のパスワードを使い回す危険性を再認識させると同時に、ファイル転送サービスに対するイメージを著しく損ねました。

    なお、2020年3月末に宅ふぁいる便のサービスが終了しました。

    不適切な労務管理

    働き方改革関連法」の施行が始まり、多くの会社にとって長時間労働の是正が大きな課題となっています。労働基準法などの関連法を遵守し、社員が心身ともに健康な状態で働ける環境を作ることは、もはや企業にとって最も大切な義務の一つと言えるでしょう。

    電通社員過労自殺事件

    2015年12月、その年に大学を卒業して電通に入社したばかりの女性社員が、過労を理由に寮から飛び降り自ら命を絶ちました。入社以降、月の残業時間が100時間を超えることもあり、自身のSNSではパワハラやセクハラを匂わせる投稿を繰り返していました。

    彼女の死は労災と認定され、東京簡易裁判所の判決公判では電通に対して50万円の罰金が言い渡されました。過去にも同様の過労自殺を起こした電通で同じことが繰り返されたこと、社会や組織が容易には変わらないという現実が世間に与えた衝撃は大きく、現在にいたる「働き方」をめぐる議論に拍車をかけました。そして、2019年4月に施行された働き方改革関連法では、労働時間の上限規制が設けられ、違反企業に対する罰則も明文化されたのです。

    不正会計

    思えば、世界中にコンプライアンスの重要性を認識させた事件として有名なのが、2001年にアメリカの巨大エネルギー企業が不適切な会計処理により破たんし、社会を大混乱させたエンロン事件でした。
    不適切な会計処理により業績や財務状況を偽る行為は、銀行などの債権者、投資家(株主)、取引先、社員とその家族など、多くの利害関係者に致命的なダメージを与えます。不正会計によって企業価値、社会的信用が著しく損なわれ、倒産に追い込まれる例は後を絶ちません。

    東芝不正会計事件

    2015年4月に社員からの内部通報がきっかけで発覚した東芝の不正会計事件。不適切な会計操作によりかさ上げされた利益は2009年3月期からの約7年間で2,300億円を超え、東芝は金融庁から金融商品取引法違反(有価証券報告書などの虚偽表示)で73億7,350万円の課徴金納付を命じられました。事件の経緯を調査した第三者委員会は経営トップらを含む組織的関与を指摘、歴代社長が引責辞任しました。

    さらに2016年12月には米原発事業でも損失隠しが発覚、原子力事業を担う子会社・ウェスチングハウス破綻の影響で巨額損失を計上。債務超過に陥った東芝は稼ぎ頭の半導体事業を売却せざるを得なくなりました。再生に向けた大規模なリストラは現在も続いています

    製品偽装

    製品の品質に関して虚偽の報告・表示を行う製品偽装は偽装を行った企業だけでなく、業界全体のイメージや信用を下げる行為です。また、偽装に関わった製品によっては人々の暮らしの安全を脅かしかねません。

    東洋ゴム免震ゴム偽装事件

    2015年国土交通省が東洋ゴム工業株式会社の製品に偽装があったと発表しました。問題の製品はマンションや病院などに用いられている建築用の免震ゴム部品。検査を担当していた社員が納期のプレッシャーから検査データを改ざん、国の安全基準に満たない商品が市場に流通していたのです。

    改修が必要となる病院やマンション、自治体の庁舎は全国で150棟以上にのぼり、大きな問題となりました。また、同社は2007年にも断熱パネルの性能偽装が発覚しており、ずさんな品質管理体制が厳しく問われました。

    身近なコンプライアンス違反事例

    ここまでは大きく報道されたコンプライアンス違反事例を紹介してきましたが、身の回りで日常的に繰り返されている行為がコンプライアンス違反に該当する可能性もあります。具体的にはどのようなものか、例を挙げながら解説します。

    データの社外持ち出し

    仕事が業務時間内に終わらず、データをUSBに入れ自宅に持ち帰り作業したいと考える人もいると思います。ですがデータの社外持ち出しは、機密情報や個人情報漏えいのリスクが非常に高い行為です。

    誰もが「つい」やってしまう可能性のあるコンプライアンス違反事例ですが、データの入ったUSBやパソコンを紛失する可能性がないとは言い切れません。データの社外持ち出しの危険性を理解し、データの管理・利用は社内ルールに従いましょう。

    個人情報の目的外利用

    本人の同意なく個人情報を目的外のことに利用することは法令違反となります。個人情報の利用目的はあらかじめ公表しておくか、個人情報を取得する際に本人に通知する必要があります(個人情報保護法第15条)。さらに、公表・通知した利用範囲外のことに利用する場合は、あらかじめ本人を同意を得なければなりません(個人情報保護法第16条)。

    たとえ社内でも、ある目的で取得した個人情報を別の目的で利用することは許されません

    勝手な時間外労働

    上司などの許可を得ないまま残業をしていないでしょうか。「働き方改革」によって残業時間に上限規制が設けられ、社員一人一人の業務量と労働時間を把握し、適切に管理することは会社の義務となっています。もちろん社員の側も自らの判断で勝手に時間外労働を行ってはいけません

    「法令で定められた上限を超えて働かなければ業務が終わらない」という場合は、業務配分を見直す、人員を増やす、外部リソースを利用するなど、根本的な業務の見直しを行うことが必要でしょう。労使双方が「社員一人ひとりが心身ともに健康に働き続ける」という目的を共有することが大事です。

    セクハラ

    性差別的な言動全般をセクハラと呼びますが、男性から女性に対するものだけでなく女性から男性に対するものや、同性同士のものでもセクハラと認定されます。

    ボディタッチはもちろんのこと、髪型や体型などの相手の容姿に関する発言や、結婚や出産などプライベートに関する発言、「男なのに〜」「女なのに〜」などの性的偏見に基づいた発言はどれもセクハラとみなされます。日常的な会話のつもりでも、何気ない一言が相手を傷つける、不愉快にする可能性があることに留意しましょう。

    パワハラ

    権力や立場を利用した嫌がらせにパワーハラスメントがあります。身体的・精神的攻撃だけでなく業務に関する過少・過大な要求、職場内で孤立するように仕向けることなどもパワーハラスメントに当たります。さらに仕事に関することだけでなく、個人的なことへの介入(宗教や恋人の有無を尋ねるなど)、職務時間外での付き合いの強要もパワハラとして挙げられます。

    やっている側は指導や教育のつもりでも過激になりすぎるとパワハラと捉えられてしまうこともあります。

    SNSの不適切な利用

    SNSは情報発信ツールとして非常に便利です。しかし適切に利用できないと、それが社員のプライベートなアカウントであっても企業のイメージダウンにつながったり、管理責任問題に発展しかねません。

    例えば、個人アカウントで特定の人物に対する誹謗中傷社外秘の情報を投稿し、過去の投稿から勤務先が特定され会社が対応を求められるケースも珍らしくありません。また最近では職場での悪ふざけ行為を撮影・投稿し、炎上する事件(バイトテロ)も問題となりました。バイトも含めた従業員全員に対してSNS利用についてのルールとマナーを徹底させることが大切です。

    公共の場所での会話

    公共の場所で会社や取引先に関する情報を何気なく話してしまう方も少なくないでしょう。しかし、情報漏えいにつながるリスクはもちろん、公共の場所で具体的な社名を挙げる行為そのものが会社の信用をおとしかねません。電車内や喫茶店はもちろん、社内であってもエレベーターやトイレなどでの発言には注意してください。

    どこで誰が聞いているかわからないため、仕事や取引先に関することを公共の場では口にしないことが大切です。

    企業が取り組むべきこと

    コンプライアンスを遵守した企業活動を行う上で、企業はどのようなことに取り組めばよいのでしょうか。

    社内規定の作成

    まずは社内規定を作成し、従業員として守るべきルールを明文化、周知徹底しましょう。作成すべきルールには以下のようなものが考えられます。

    情報管理ルール

    機密情報や個人情報の漏えいを防止するために、情報管理ルールを定めます。
    情報は会社の資産です。個人情報をはじめとした機密情報の漏えいを防ぐためには、「会社支給のPCを持ち帰っての自宅作業、USBにデータを入力し持ち出す行為」などは社内規定で禁止するのが無難です。営業など社外から社内データにアクセスするニーズが高い場合には、セキュリティ対策が万全なオンラインストレージを導入するのも有効でしょう。利用頻度の高いデータに関しては特にセキュリティ対策をしっかり行い、情報漏えいを防ぐ仕組みを作ることが求められています。

    労務管理ルール

    労働基準法など労務関連法に従い、社員の健康を守るために必要な労務管理ルール。長時間労働が常態化しないよう、管理者が社員の業務内容や労働時間を適切に把握・管理できる仕組みづくりをしましょう。

    もちろん業務内容を見直し、無駄を省くことで効率化を推進することも重要です。

    SNS利用ルール

    社員がSNSを利用する際に守るべきルールを明記しましょう。

    SNSは不特定多数の人に見られているということを認識してもらいながら、他人を誹謗・中傷する投稿をしないといった一般的なマナーから、個人情報・社内情報・取引先に関する情報を投稿しない、著作権を守るといったことについても言及します。

    実際にSNSを利用する際に、何が大丈夫で何がダメなのか曖昧な部分も多いため、OK投稿・NG投稿について具体例を挙げておくと良いでしょう。

    研修、勉強会の実施

    いくら社内規定をしっかり作成しても、それが社員に浸透していなければ意味がありません。定期的に研修や勉強会を行い、コンプライアンスについて考える機会を設けましょう。

    勉強会を実施する際は講義形式もいいですが、具体的事例を挙げOK行為かNG行為か答えてもらうクイズ形式にしたり、グループワークの時間を設けたりするなど、能動的に考え、体験してもらうと効果的でしょう。

    相談窓口の設置

    どんなに良い職場でもトラブルや悩みは尽きないものです。ですが、「大ごとにしたくない」「上司や同僚には話しにくい」などというケースから、自分の中に溜め込んでしまう社員もいるでしょう。

    溜め込み続けた結果、解決困難な事態にまで陥ることを防ぐためにも、相談窓口を設置し、どんな些細な問題でも早期に発見・解決する体制を整えておくことが大切です。

    法令を遵守し、社員が安心して働ける職場づくりを

    社会的信用の失墜や損害賠償責任が生じるリスクもあるコンプライアンス問題。ルールを作成・周知徹底することはもちろん、定期的に研修や勉強会を行いコンプライアンスについて考える機会を設け、社員が安心して働き続けられる環境を作りましょう。

    まずはご相談

    「何から始めたらいいか分からない」「自社に合った製品が分からない」「トータルの費用が知りたい」
    「他社サービス・製品と比較したい」など、お困り事をなんでもご相談ください。

     お役立ち資料

     無料相談する

    TO TOP