サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

コンプライアンスは法令を含む”社会規範”を守ること!リクナビ内定辞退予測情報提供問題について解説



大規模な個人情報保護法違反が問われている、リクナビが就活者の内定辞退予測を企業に提供していた事件。なんと個人情報保護委員会もこのサイトで新卒募集をかけており、対応が色々な意味で注目されるところです。

しかし、リクルートグループ自身はここに至っても(※)なお、個人情報保護法違反については認めておらず、多くの批判にさらされています。

※2019年8月6日18:00現在

何が問題なのか

リクナビ側としては、「”企業に個人情報を提供すること”と、”サービスの分析に使うこと”の承諾を本人から得ているから合意がある」と主張しているようです。Twitterで炎上した、このサービスを作った関係者と名乗る人も、この筋の主張をしておりました。

ですが、就活者側からすれば「あなたがどの程度応募企業を辞退する可能性があるかを統計に基づき企業に渡します」と、正しく利用目的を告げられたら承諾はしないですよね。どう繕っても「合意」が形成される余地がありません。

なのになぜ、こんな無理筋な事件が起きたかと言えば、採用企業側が求めていたからに他なりません。事実、ネット上でも人事部や人材系企業の関係者を名乗る人から「素晴らしいサービスなのに」とか「何が悪いかわからない」等の声もあがっています。”個人情報提供者の権利を侵害している”という重大な事案なのに。

“コンプライアンス”の誤訳問題

この背景にある最も重要な問題は、”コンプライアンス軽視の企業姿勢”だと見ています。今回の事件に関わった企業はいまだに「コンプライアンス」=「法令遵守」だと思っている社員がいるのではないでしょうか。この訳語は当初から誤解を受けると批判されているのに。

「コンプライアンス」は法令を含む「社会規範」を守ることです。法令だけではありません。「法令遵守」と訳されてしまったが為に、こう考える悪質な企業が出てきてしまいました。「法令遵守していればコンプライアンス経営なんだ」と。

このような会社は、ブラックをグレーにすれば良いと考えます。ホワイトにしようとはしません。そして、法令の適用を逃れようとして失敗すると、今回のような事件が起きてしまいます。

「法令遵守=コンプライアンス」ではない

例えば、最近話題になった吉本興業の件でもそうですね。「下請法違反じゃないか」と騒がれたら、なんと吉本興業は資本金が1000万円しかなく、下請法の適用外になっていました。親会社は資本金億単位なんですが。

これも「法令遵守」かと言えば、遵守になるでしょう。しかし「コンプライアンス」は出来ていないと見なす他ありません。何千人もの個人事業主と契約して、公的機関と共同で教育事業を推し進めている企業にコンプライアンス体制が出来ていない事実。社員や芸人にコンプライアンス教育を施す前に、経営体制自体を見直す必要があるでしょう。そして、そういう企業と提携する公的機関は、改善を要求し、早急な改善ができなければ提携を解消する必要があるでしょう。

悩んだら「社会規範を守る」と考える

個人的な感覚でいえば、今回のリクナビの事件は「忖度の暴走」に見えます。顧客企業側のみが欲しがることを、法令の規制を逃れようと設計して失敗した事例だと。

しかし、悪いのはリクナビだけでしょうか。38社と言われる顧客企業側も、コンプライアンス上の責を免れることはできないでしょう。いくらリクナビから「個人情報保護法違反にはなりません」と言われても、応募者と内定辞退率を紐づけることが”社会規範上”問題があることは認識できます。

提案された企業の方は、もし悩んだとしても「社会規範からみてどうだろう?」と考えれば良いのです。社会一般から見て、批判される行動だろうか?批判されるようなことだったら止める。それだけで良いのです。それがコンプライアンスです。

まだ38社がどこかということは発表されていませんが、これら企業にコンプライアンス体制が出来ていないことは間違いありません。コンプライアンス体制ができているなら、事態の重要性を理解して、自ら公表し謝罪と再発防止の取り組みを行うでしょうから。

“お天道様が見ている”という考え方

今回の件でもそうですが、「個人情報は難しい」との声が聞かれます。でも、個人情報を守ろうとするなら、そう難しく考えることはありません。個人情報保護法の抜け道を探そうとするから難しいと思うのです。個人の権利を守る、社会的規範に照らして認められるのか、その観点から考えれば良いのです。

日本には「お天道様が見ている」って言葉がありますね。これぞ正にコンプライアンス的考え方。日本人にはこの感覚の方が通じやすいかも知れません。コンプライアンス経営なんて横文字じゃなくて「お天道様に恥じない経営」でいいじゃないですか。カタカナ語ばかりのセキュリティやってる私が言うのもなんですが、カタカナ語並べてカッコよさを演出するより余程信頼できそうな感じがするのですが。



  • LINEで送る

書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け

下記は中小企業向けの目次になります。

  1. 1.はじめに

  2. 2.あなたの会社の情報が漏洩したら?

  3. 3.正しく恐れるべき脅威トップ5を事例付きで
    •  3-1.ランサムウェアによる被害
    •  3-2.標的型攻撃による機密情報の窃取
    •  3-3.テレワーク等のニューノーマルな働き方を狙った攻撃
    •  3-4.サプライチェーンの弱点を悪用した攻撃
    •  3-5.ビジネスメール詐欺による金銭被害
    •  3-6.内部不正による情報漏洩

  4. 4.情報漏洩事件・被害事例一覧

  5. 5.高度化するサイバー犯罪
    •  5-1.ランサムウェア✕標的型攻撃のあわせ技
    •  5-2.大人数で・じっくりと・大規模に攻める
    •  5-3.境界の曖昧化 内と外の概念が崩壊

  6. 6.中小企業がITセキュリティ対策としてできること
    •  6-1.経営層必読!まず行うべき組織的対策
    •  6-2.構想を具体化する技術的対策
    •  6-3.人的対策およびノウハウ・知的対策

  7. 7.サイバーセキュリティ知っ得用語集

無料でここまでわかります!
ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。