マイナンバー制度導入を機に見なおそう!中小企業こそ取り組むべき「コンプライアンス」とは?

創業手帳

企業存続が危うくなる? ITだけでは情報は守れない!


(執筆:JCPA認定コンプライアンスコンサルタント 久保田一美)

(2016/02/08更新)

2016年1月から、いよいよマイナンバー制度がスタートしました。昨年以来、新聞や雑誌・テレビなどで、マイナンバーに関する記事や情報を毎日見かけるようになりました。マイナンバーをはじめ、「個人情報」を正しく管理し守ることは、企業にとってとても重要です。今回は、マイナンバーを扱う企業の心構えと具体的なポイントを紹介します。

本文を読む

マイナンバーを扱う際に忘れてはいけない「心構え」

今年2016年1月より、いよいよマイナンバー制度が施行されました。

昨年より新聞・雑誌・ニュースなど、マイナンバーに関する記事や情報を毎日見かけるようなっているかと思います。

ご存知の方も多いかもしれませんが、このマイナンバー制度は、「番号法」で、2005年4月より全面施行されている「個人情報保護法」一般法の中の、特別法にあたるものです。

「個人情報」を守ることは、企業にとって基本になりますが、マイナンバーは万一情報漏えいした場合の罰則が非常に厳しく、取り扱いに関しては安全管理措置をするために正しく理解し、対策をすることが不可欠です。

一方、プライバシーマークを取得している、または取得していないに関わらず、このマイナンバー制度が始まる前から、個人情報の取り扱いについてきちんとした管理、従業員の意識が高い職場に関しては、新しく制定された箇所を知り、正しく管理することができれば慌てることはありません。

従業員の立場からしても、ただ企業側からの指示に従うだけでなく、「扶養家族全員のマイナンバーを預けるのだ」という意識と、企業側も、「従業員とそのご家族分のマイナンバー、全取引先のマイナンバーを預かるのだ」という意識が必要でしょう。

いま中小企業こそ取り組むべき「コンプライアンス」とは?

創業期に経営者がすべきことはたくさんあります。売上向上、利益率の拡大、新製品開発、販売促進、新規市場開拓、キャッシュフロー管理など…人手も少ないため、忙しくて当然です。

しかし、それらに注力するあまり「我が社はまだまだ小さいからコンプライアンスの問題は起きないだろう」と慢心していると、命取りになる危険があります。

事業が伸びるにつれて、従業員は忙しくなり不平・不満が溜まったり、人材の流動化やアウトソーシングなどが増加します。

そして、ある日突然やってくるかもしれません…目の行き届かないところで「人材」と一緒に会社の「財産」が失われることが。
 
例えば、

  • 社員が顧客リスト・企業秘密を持ち逃げした
  • コストの安さで選んだ外注先が、情報漏えいを起こした
  • アルバイトの店員が、商売に悪影響のある写真を投稿した

などです。

このように企業にとっての「コンプライアンス」は、社会の「常識」や「倫理」をも守り、外注先であっても監督責任があるということです。

しかし、昨今中小企業は、深刻な労働力の低下や、グローバル進出を見据えて、文化の違う外国人採用をすることも増えてきましたし、社員ではなく、派遣社員、パートやアルバイトを積極的に採用することもさらに多くなってきました。

昨年耳にすること多かった社会的に大きく報道された某大手通信教育会社での情報漏えい事件の後、当該企業は、「信頼の低下」、「謝罪に関わるコスト」、「リストラ」、「株価の下落」など、経営に多大な影響を及ぼすことになりました。

もしこのようなことが、中小企業で起きたら、どうなるでしょうか。長年積み上げてきた企業の努力が一瞬にして危うくなってしまいます。

そのため、中小企業こそ「コンプライアンス」を意識する必要があると言えるのです。

倫理規範の難しいところは、どこまでがOKで、どこからがNGなのか、明確に基準が存在しないものが多くあり、そこで働く全従業員の「人」のモラルに委ねられるところになります。

しかし、企業は雇用形態が違う従業員が一緒に働き、そして、お客様からは「企業の顔」となって見えています。

つまり、中小企業のコンプライアンスとは、「人のマネジメント体制を補強すること」とも言えます。

「IT」だけでなく「人」が企業を守る

従来中小企業でも、ITによる情報セキュリティ対策を講じ、個人情報を、厳重に保護してきていると思います。

しかし残念なことに、「ファイアーウォール」という最新のITを講じても情報漏えいが起きてしまうことがあります。

それは、うっかりミスであったり、先の例のように、時には悪意をもった行為など、「人」に起因するものです。

今回の「マイナンバーを守る」ことと、「コンプライアンス」の関連性は、

  • 「ファイアーウォール」という、「IT」だけでは守れるものではない
  • 「ヒューマンウォール」という、「人」が重要

になるということです。

それでは中小企業を守る「ヒューマンウォール」を作るためにはどうしたら良いでしょうか。

そのために必要なのは人が「納得感」を持って、行動するようになること。つまり、人に「意識変革」をもたらす教育です。

「認識・理解」のレベルから「納得して行動」のレベルへ

「教育」というと、どういったイメージを持たれますか。一方的な話を聞くだけの講義で終始する研修だったり、渡された分厚いマニュアルのような資料を読んでおくことだったり、e-ラーニングのようないつでも空いている時間に研修を受けられる形式もあります。

私はこれを、「認識・理解」の教育と位置付けています。「わかっている、知っている」のステップ1です。

しかし、それで「意識変革」が従業員に起こり、うっかりミスや情報漏えいを防ぐことができるでしょうか。

これは次の段階であるステップ2の「納得して、気づきを得て、行動が変わる」こととは、全く違います。この後者のステップ2に達する前には、大きなギャップがあるのです。

この大きなギャップを埋めるのが、「意識変革を起こす教育」です。

この教育は、一方的に与えられるものではなく、現場の担当者1人1人の置かれている状況に合わせて、従業員が納得感を得、日々の行動につながっていくことが大切なのです。

マイナンバー制度導入をきっかけに、企業発展を

今回マイナンバーを正しく安全に管理することはもちろん、マイナンバーを守るだけで良いのではなく、中小企業の経営者様は広い視野でのコンプライアンスを、今一度この機会に見直しをするのはいかがでしょうか。

この「意識変革」を従業員ができるようになると、ステップ3として「組織文化」が変わり、ステップ4として、現代の時代の流れに沿った「継続的な企業の発展」へと繋がっていきます。ぜひこのマイナンバー制度導入を、良いきっかけにしていただきたいのです。

次回はなぜ中小企業の従業員がコンプライアンスのことに意識を向けると「組織文化」が変わり、「継続的な企業の発展」にまで繋がるのか、について触れていきます。

スタートした以上、知らないでは済まされない!
知らないでは済まされない!マイナンバー対応で重要なこととは?
企業がマイナンバーで準備すること!
マイナンバー制度導入で経営者が準備すべきこと
個人情報漏洩で被るリスクを事例で学ぶ
個人情報利用の落とし穴!ベネッセ事件の核心を弁護士が解説

(監修:JCPA認定コンプライアンスコンサルタント 久保田一美(くぼたかずみ)
(編集:創業手帳編集部)

創業手帳

カテゴリーから記事を探す