コンプライアンスは法令を含む

大規模な個人情報保護法違反が問われている、リクナビが就活者の内定辞退予測を企業に提供していた事件。なんと個人情報保護委員会もこのサイトで新卒募集をかけており、対応が色々な意味で注目されるところです。

しかし、リクルートグループ自身はここに至っても(※)なお、個人情報保護法違反については認めておらず、多くの批判にさらされています。

※2019年8月6日18:00現在

何が問題なのか

リクナビ側としては、「"企業に個人情報を提供すること"と、"サービスの分析に使うこと"の承諾を本人から得ているから合意がある」と主張しているようです。Twitterで炎上した、このサービスを作った関係者と名乗る人も、この筋の主張をしておりました。

ですが、就活者側からすれば「あなたがどの程度応募企業を辞退する可能性があるかを統計に基づき企業に渡します」と、正しく利用目的を告げられたら承諾はしないですよね。どう繕っても「合意」が形成される余地がありません。

なのになぜ、こんな無理筋な事件が起きたかと言えば、採用企業側が求めていたからに他なりません。事実、ネット上でも人事部や人材系企業の関係者を名乗る人から「素晴らしいサービスなのに」とか「何が悪いかわからない」等の声もあがっています。"個人情報提供者の権利を侵害している"という重大な事案なのに。

"コンプライアンス"の誤訳問題

この背景にある最も重要な問題は、"コンプライアンス軽視の企業姿勢"だと見ています。今回の事件に関わった企業はいまだに「コンプライアンス」=「法令遵守」だと思っている社員がいるのではないでしょうか。この訳語は当初から誤解を受けると批判されているのに。

「コンプライアンス」は法令を含む「社会規範」を守ることです。法令だけではありません。「法令遵守」と訳されてしまったが為に、こう考える悪質な企業が出てきてしまいました。「法令遵守していればコンプライアンス経営なんだ」と。

このような会社は、ブラックをグレーにすれば良いと考えます。ホワイトにしようとはしません。そして、法令の適用を逃れようとして失敗すると、今回のような事件が起きてしまいます。

「法令遵守=コンプライアンス」ではない

例えば、最近話題になった吉本興業の件でもそうですね。「下請法違反じゃないか」と騒がれたら、なんと吉本興業は資本金が1000万円しかなく、下請法の適用外になっていました。親会社は資本金億単位なんですが。

これも「法令遵守」かと言えば、遵守になるでしょう。しかし「コンプライアンス」は出来ていないと見なす他ありません。何千人もの個人事業主と契約して、公的機関と共同で教育事業を推し進めている企業にコンプライアンス体制が出来ていない事実。社員や芸人にコンプライアンス教育を施す前に、経営体制自体を見直す必要があるでしょう。そして、そういう企業と提携する公的機関は、改善を要求し、早急な改善ができなければ提携を解消する必要があるでしょう。

悩んだら「社会規範を守る」と考える

個人的な感覚でいえば、今回のリクナビの事件は「忖度の暴走」に見えます。顧客企業側のみが欲しがることを、法令の規制を逃れようと設計して失敗した事例だと。

しかし、悪いのはリクナビだけでしょうか。38社と言われる顧客企業側も、コンプライアンス上の責を免れることはできないでしょう。いくらリクナビから「個人情報保護法違反にはなりません」と言われても、応募者と内定辞退率を紐づけることが"社会規範上"問題があることは認識できます。

提案された企業の方は、もし悩んだとしても「社会規範からみてどうだろう?」と考えれば良いのです。社会一般から見て、批判される行動だろうか?批判されるようなことだったら止める。それだけで良いのです。それがコンプライアンスです。

まだ38社がどこかということは発表されていませんが、これら企業にコンプライアンス体制が出来ていないことは間違いありません。コンプライアンス体制ができているなら、事態の重要性を理解して、自ら公表し謝罪と再発防止の取り組みを行うでしょうから。

"お天道様が見ている"という考え方

今回の件でもそうですが、「個人情報は難しい」との声が聞かれます。でも、個人情報を守ろうとするなら、そう難しく考えることはありません。個人情報保護法の抜け道を探そうとするから難しいと思うのです。個人の権利を守る、社会的規範に照らして認められるのか、その観点から考えれば良いのです。

日本には「お天道様が見ている」って言葉がありますね。これぞ正にコンプライアンス的考え方。日本人にはこの感覚の方が通じやすいかも知れません。コンプライアンス経営なんて横文字じゃなくて「お天道様に恥じない経営」でいいじゃないですか。カタカナ語ばかりのセキュリティやってる私が言うのもなんですが、カタカナ語並べてカッコよさを演出するより余程信頼できそうな感じがするのですが。

情報漏洩セキュリティ対策ハンドブックプレゼント

メルマガ登録で、下記内容の「情報漏洩セキュリティ対策ハンドブック」プレゼント

1.はじめに


2.近年の個人情報漏洩の状況


3. 内部要因による情報漏洩
3-1.被害実例
3−2.内部犯行による被害統計情報
3-3.内部犯行による情報漏洩が増え続ける3つの原因
3-4.内部犯行を減らすための対策


4. 外部要因による情報漏洩
4−1.近年の個人情報漏洩の状況
4−2.実際の近年のサイバー攻撃による企業の被害実例
4−3.サイバー攻撃の統計情報
4-4.サイバー攻撃がふえ続ける5つの原因
4-5.急増する日本の企業のWEBサイト改ざんへの対策
4-6.サイバー攻撃の種類を把握しよう
4-7.日本におけるサイバー攻撃に対する国の対応と今後
4-8.外部要因による情報漏洩のセキュリティ対策

無料でここまでわかります!
ぜひ下記より無料ダウンロードしてみてはいかがでしょうか?