●深く知る
コンプライアンスとは法令遵守という意味になりますが、法令を守るということだけでなく、倫理観や公序良俗などの社会的な規範に従い、公正で公平に業務をおこなうことを意味しています。とてつもなくざっくりしているけれども大事な概念です。あえて、会社のルール守りましょうという意味との違いを言うのであれば、コンプライアンスという言葉は会社のルールを徹底しようというだけではなく、従業員一人ひとりにポリシーを理解いただき、自分の仕事をするにあたってどのように当てはまるかを考えさせることが含まれています。セキュリティの違反を犯してしまう人たちはほとんど悪意のある人たちではありません。小さなきっかけが時間とともに拡大していき、周りに迷惑をかけたくないという一心で何とかしようとした結果、引っ込みのつかない状況になってしまうケースがほとんどです。
また会社の仕事は一律にこうであると言えませんから、一つ一つの業務に関して細かく変わるルールを説明し、理解したり記憶するのも困難になっていきます。そこで、一人一人の「これをやってしまうといけない」というセンサーが割と重要になってきます。そのため、法令順守は市場競争の中でも大事な要素なのであることを教育したり、「あなたの行動がニュースになったらどう思いますか?」というように分かりやすい解釈でコンプライアンス違反センサーを直してあげる必要が出てきます。ここまでいって、コンプライアンス違反の可能性は誰しも持っているみたいな話をしましたが、規律に従わなかったら制裁処置はあります。
またコンプライアンス意識を徹底するのは自社組織だけではありません。アウトソーシングのように自社の製品やサービス、システムを他のベンダーに作ってもらうということもあります。アウトソーシングすると、社内での業務をにならないため社内リスクが減ったと思うかもしれませんが、むしろ別のリスクに置き換わっていると判断した方が良いでしょう。「あそこのシステムは俺が作ったんだぜ!」とSNSで言いふらしたり、銀行のシステムのソースコードを公開したりと会社の人だったら絶対やらないと認識している行動があったのも事実なので、そのようなリスクがアウトソーシングの際には含まれているのです。そのため、組織によってはベンダー管理システムを導入しています。このシステムは発注の機能も備えており、注文書から署名の依頼、納品の確認など、一元的に管理できるようになっています。また、信頼のあるベンダーを先に選定して置き、もしもアウトソーシングする場合にはそのベンダーの中からしか選ばない機能を備える場合もあります。