2018年11月27日

コンプライアンスの違反事例(個人的な利益を目的としたケース)

コンプライアンスの違反事例
「ベネッセ個人情報流出事件」

ベネッセの顧客情報が流出していることが平成27年に発覚しました。

ベネッセのグループ企業に勤めていた派遣社員が
3500万件の個人情報をコピーして名簿業者に売却したという事件です。

事件の影響で、100万人以上の会員が離れ,
売上高は大幅に落ち込み,2年連続赤字決算になりました。

個人情報の漏洩は企業の存立を脅かす重大なリスクです。
そのため個人情報の管理については
厳格な社内ルールを策定して運用している会社が多いと思います。

しかし,大きな抜け穴が存在することが少なくありません。
それは情報部門の職員の問題です。

ベネッセで情報をコピーした派遣職員は,
顧客データベースの開発に関与しており、
システムが設計通りに動くかの保守作業を担当していました。
そのため,直接データと接触することが可能だったのです。

コンプライアンスの違反事例
「NHKインサイダー取引事件」

ゼンショーとカッパクリエイトとの資本業務提携が決まったことを
平成19年3月8日,
両社が発表する時刻と同じ午後3時のNHKニュースで放送しました。

この放送原稿を、放送前にNHKの原稿システムの端末から知ったNHK職員が、
カッパクリエイト株の不正取引を行いました。

不正取引を行ったのは、33歳の報道局テレビニュース部制作記者、
30歳のNHK岐阜放送局放送部記者、
40歳のNHK水戸放送局放送部ディレクターの3人です。

3人の内2人は勤務時間中にも関わらず勤務先から自宅へ戻り、
パソコンからカッパクリエイト株の買い注文を出し,
残る1人は勤務中に携帯電話のサイトを通じて購入していました。

NHKはこの3人を懲戒免職処分にし,
当時の橋本元一会長は引責辞任しました。

午後3時にその日の証券取引が終了することから,
上場企業の重大発表は午後3時以降に行われます。

午後3時の発表前の情報はインサイダー情報であり,
この情報を得た者は
その情報に基づいた取引をしてはならないルールとなっています。

NHKのニュース報道のシステム上,
インサイダー情報に接触することは避けられないことから,
このようなリスクは予見できたと言えます。

リスクへの対処が十分であったのかが厳しく問われた事件でした。

同様の事件はかつて日経新聞社でも起こりました。
マスコミに潜む大きなリスクと言えます。

コンプライアンス違反への対策

会社内に経済的に困窮している従業員がいて
不正な利益を得ようと考えたときに
何ができるかを考えてみてください。

顧客から売掛金を回収しておきながら,
会社には未収金と報告する。

会社に対する請求書を偽造して,
会社の経費として自分の口座に振り込ませる。

仕入代金をあえて高くして,
仕入れ先からバックマージンを取る。

消費期限が近づき,
廃棄のために陳列棚から撤去した商品を持ち帰り転売する。

販促用のグッズを持ち帰って転売する。

営業秘密を持ち出してライバル会社に転職する。

とにかく,自社において考え得るリスクを
できる限り多く洗い出すことから始めます。

そして,それらのリスクに発生可能性の大小,
影響の大小を考慮して順序をつけます。

優先順序の高いものから,対策を考えていきます。

コンプライアンス対策「教育・研修」

問題を起こした職員のコメントとしてもっとも多いのが
「これほど大きな問題になるとは思わなかった」というものです。

不正が発覚する種々の仕組みがあることを伝えるとともに,
不正行為による影響の大きさを研修でしっかりと伝えることが必要です。

コンプライアンス対策「体制の整備」

リスクがピックアップされれば,
それぞれのリスクごとに防止体制を検討します。

ありがちなのが全件を書面化して複数人がチェックするというものですが,
莫大な労力が必要となり,結局実行されなくなってしまいます。

影響の大きさに比例して対策の程度も考える必要がありますし,
サンプルチェックで十分な場合も多いと思います。

コンプライアンス対策「モニタリング」

体制を整えたら,その後のメンテナンスが必要であり,
そのために運用状況をモニタリングする必要があります。

一旦決まったことは,その趣旨や目的と関係なく、
機械的に継続されていく傾向がありますが,
不具合があれば調整や変更も必要となりますし,
運用をしていく中で新たなリスクが発見されることもあります。

ですから,コンプライアンス部門あるいは責任者が
定期的にモニタリングとメンテナンスを行うことが必要です。

2018年11月27日 | Posted in 全記事 | | Comments Closed 

関連記事