昨今、大企業による情報漏えいやデータ改ざん・隠蔽、業務の不正など多くの不祥事がニュースを騒がせています

特に大手製造業を中心に、社内のデータを改ざんし、性能や品質、テストデータの不正報告により、自社に有利な(あるいは競合他社に不利になるような)結果を導くという問題が多く取り上げられています。

このような企業コンプライアンス違反の問題は、一度不祥事を起こしてしまうと、社会的な信用の損失や企業のブランディング低下を招き、結果として株価への影響売上の低下、原因究明・訴訟に対応するためのコスト増など会社経営に大きな影響を与えると言えます。また、優秀な従業員の流出(離職)にもつながりかねません。

不祥事が起きた後の社会的な信頼回復のため、早期の原因究明及び行政機関・委員会等への報告、改善防止策の設置などの事後対応は急務だと言えます。

不祥事が起きてしまった後の「事後対応」の一番の課題は?


不祥事が起きてしまった後の事後対応の一番の検討課題は何でしょうか?

社会的な信頼回復のための正確な事象の把握や早期の原因究明を実施するために、社内で扱う全ての情報コンテンツやデータに対してアクセスする必要があり、不祥事に関連するデータを早期に発見することが求められます。これは、なぜ不祥事が起きたのかという真相解明のための第一歩です。

大企業ともなれば、社内で扱う情報コンテンツのデータ量は膨大かつ年々増加しており、多大な調査コストがかかると共に、結果的にデータを見つけられないということも不思議ではありません。海外関連企業の不祥事であれば、グローバルの各拠点や工場に散らばったグローバル規模でのデータ調査が必要になり、さらに問題は深刻化します。

また、事象の把握や原因究明は早ければ早いほど良いというわけではなく、同時にシステム的な記録やエビデンス(証拠)を含む正確な情報の報告が社会に対しては求められます。

このような課題に対して、事前に考慮すべきこととして重要なのが、全社的な「情報ガバナンス戦略」の推進なのです。

記者会見での謝罪や、「しっかりとした対応」のような抽象的な対策だけでなく、企業としての「情報ガバナンス」の整備や強化を外部に向けて対外的にアピールすることは信頼回復への第一歩につながるとも言えます。

情報ガバナンス戦略におけるシステムと組織・人の改革について


情報ガバナンス戦略として社内で扱う全ての情報を見える化し、コントロールできる状態にするための社内システム基盤の事前整備はビジネスを長く・安全に継続していくための一つの大きな解決策になります。

データの改ざんは旧来より世間を騒がせる問題ですが、現在の企業は資料などの情報の大半がデータ化されているため、改ざんがたやすい反面、システム的に監視をすることも可能となっています。昔のように紙媒体で資料を管理していた場合は、改変が難しい代わりに「発見」や「予防」が非常に困難でしたが、現在のテクノロジーであれば、データ改ざんの「発見」だけでなくその多くを「予防」「抑止」することができるのです。

また、社内でデータの改ざん・隠蔽や不正なアクセス・削除があっても、過去の記録(ログ)が見つけられないとなれば、悪意のある人間にとっては、不正を行いやすい環境になってしまいますし、事後の調査や検証、追跡も不可能です。そのため、データに対するアクセスやデータの更新があった場合は必ず何らかの形で追跡できるような記録やエビデンス(証拠)を管理するシステム基盤の整備が必要不可欠となってきます。

加えて、データ改ざんなどの不祥事は急に起こるわけではなく、そこに至るには情報の改ざん・隠蔽やコンプライアンス軽視の企業体質が大きく影響してくるため、システム的な観点だけではなく、組織や人の観点から、情報ガバナンスの委員会を社内に設置するなど組織体制の改革や社員一人一人に対するコンプライアンス教育にも力をいれるべきです。また、外部機関や組織からの監督・監査を受け入れていく体制づくりも並行して行うことが求められます。

不祥事の対応だけではない情報ガバナンスの推進によるベストプラクティス事例


不祥事などの有事の対応だけではなく、情報ガバナンスを円滑に行うためのシステムを事前に社内に導入しておくことで大きなメリットがあった成功事例は数多く存在します。

例えば、あるIT企業では事業部ごとにサーバーを設けてそれぞれが事業部毎のファイルやデータを管理していましたが、セキュリティレベルを高い水準で統一するためにサーバーやファイル・データを一か所で集中管理することにしました。すると、ある事業部における不正を事前に見つけることができただけではなく、新しい技術やサービスの導入に関するデータを全社的に一元管理出来るようになったため、新しいことへ挑戦する機運が社内に高まったという成果も生みだしました。また、サーバーの集約によりインフラコストの削減にもつながりました。

これは不正を「発見」・「予防」できただけに留まらず、業務生産性の向上やコストダウンにも寄与したベストプラクティスと言えます。


もうひとつの事例として、とあるメーカーでは顧客接点のチャネル毎にバラバラな顧客情報(顧客対応情報含む)や情報コンテンツの管理に課題があり、本部でもたびたび情報漏えいリスクや顧客対応の観点から問題視されながらもなかなか改善しないということがありました。

そこで、従来は実店舗の窓口・電話窓口・メール窓口とバラバラに管理されていた顧客情報やコンテンツを一元管理することで、個人情報保護のレベルを高め情報漏えいのリスクを軽減するとともに、結果として顧客満足度の向上ももたらしました

これは、実店舗で問い合わせを受けた内容を、別のチャネルである電話やメール対応窓口にフィードバックできていなかったものが、各顧客接点チャネルからの情報を一元的にまとめ、チャネル横断的に情報のコントールや活用ができるようになったため、効率の良いカスタマーサービスを提供できたことにあります。

情報漏えいリスクを少なくすると共に、オムニチャネルにおける一貫した顧客対応が、より良いカスタマーエクスペリエンス(顧客体験)を生んだベストプラクティスと言えます。


このように、情報ガバナンスの推進によって不祥事やセキュリティ事故を防げるだけでなく、業務生産性の向上やインフラコストの削減、カスタマーエクスペリエンスの向上などの多くの経営メリットも見込めるのです。

まとめ


どのような業種であれ、また購買の形態がどうであれ「信頼出来ない」という企業イメージは長く尾を引きますし、現在はインターネット上に長くニュースが残ることから、データ改ざんなどの不祥事が起こればそこからの信頼回復は簡単ではありません。一度失った信頼を取り戻すには、何倍もの努力が必要となるのは個人だけでなく企業も同じです。

そのため多少のコストをかけてでも、事前のシステム整備は必要不可欠であり検討すべきであると言えます。また、情報ガバナンス基盤の整備は、先述した経営の効率化だけではなく、グローバル規模の法令・規制対応(GDPRなど)や取引先からの訴訟への対応、外部からの不正アクセスに対するセキュリティ対策にも有効です。

情報漏えいや一部の人間によるデータ改ざん・隠蔽などの不祥事を完全に防ぐことは難しいですが、事前にシステム的な対策や予防を施しておけば事故の影響を最小化することができます

何事も起きてからでは遅い、後悔先に立たずと言う通り、会社経営の根幹を揺るがす問題が起こる前に適切な対策をとっておくことが企業としての最善の方策となるのです。