コンプライアンスとは法令遵守という意味になりますが、法令を守るということだけでなく、倫理観や公序良俗といった社会的な規範に従い、公正で公平に業務をおこなうことを意味しています。とてつもなくざっくりしているけれども大事な概念です。あえて、会社のルールを守りましょうという意味との違いを言えば、コンプライアンスは会社のルールを徹底しようというだけではなく、従業員一人ひとりにポリシーを理解いただき、自分の仕事をするにあたってどのように当てはまるかを考えさせることが含まれています。セキュリティの違反を犯してしまう人たちはほとんど悪意のある人たちではありません。小さなきっかけが時間とともに拡大していき、周りに迷惑をかけたくないという一心で何とかしようとした結果、引っ込みのつかない状況になってしまうケースがほとんどです。また、会社の仕事は一律にこうであると言えませんから、一つ一つの業務に関して細かくルールを説明し、理解したり記憶するのも不効率になっていきます。そこで、一人一人の「これをやってしまうといけない」というセンサーが割と重要になってきます。そのため、法令順守は市場競争の中でも大事な要素なのであることを教育したり、「あなたの行動がニュースになったらどう思いますか?」というように分かりやすい解釈で”コンプライアンス違反センサー”を直してあげる必要が出てきます。ここまで、コンプライアンス違反の可能性は誰しも持っており、やってしまうことはある意味しょうがないみたいな言い方をしましたが、規律に従わなかったら制裁処置はあります。
時代が変わったことを感じる組織倫理講習動画
またコンプライアンス意識を徹底するのは自社組織だけではありません。アウトソーシングのように自社の製品やサービス、システムを他のベンダーに作ってもらうということもあります。アウトソーシングすると、社内での業務にならないため社内リスクが減ったと思うかもしれませんが、むしろ別のリスクに置き換わっていると判断した方が良いでしょう。受注を受ける会社にとっては自社のものでもなく、契約の条件を満たすことが優先されるため、合理性を欠いてまで問題が起きないようにレビューにレビューを重ねるというような作業をしてくれるとは限りません。さらに悪いケースでは、担当しているシステム情報をSNSで言いふらしたり、開発したシステムのソースコードを公開したりと会社の人だったら絶対やらないと認識している事が発生するかもしれません。そのようなリスク変化をアウトソーシングの際には意識しなければならず、結局のところ管理は必要になってきます。