組織の機密情報を狙っているのは身内かもしれません。
社員が顧客情報を持ち出し、名簿業者に販売して対価を得る行為は、1990年代に相次いだリストラ以降、ずっと発生している情報セキュリティインシデントです。
昨年はNTTビジネスソリューションズの元社員が大量の個人情報を不正に持ち出し東京都内の名簿業者に売却した情報セキュリティ事件がありました。
米国の犯罪研究者であるドナルド・クレッシーは、不正のトライアングルという理論を提唱してます。
不正が行われる条件は「機会」「動機」「正当化」の3つの要因がそろった時に発生するという理論です。裏を返せば、3つの要因のどれかひとつでも欠けると、不正行為にはつながらないともいえます。
ここで、「動機」はプレッシャーとの関係が深く、不正を犯す必要性を指しています。たとえば、多額の借金を抱えたので、必要に迫られて不正行為を働いてお金を得ようとする邪悪な心です。
「機会」は不正が発生する可能性のある状況を指しています。金になりそうな名簿が簡単に手に届くところにあれば、それを持ち逃げして名簿業者に販売してしまうことができることです。
また、「正当化」は不正行為をを良しとする志向を指しています。たとえば、長年、忠誠心を尽くして働いた会社から突然、「首」を宣告されたらどうでしょう!?機密情報を持ち出すことに対する罪悪感は、薄れてしまうかもしれません。
組織は内部不正を未然に防ぐべく対策を立てる必要があります。
ただ、「動機」についての不正対策を立てるのは事実上、不可能だと思います。なぜなら「借金を抱えている」など、不正行為を誘発する動機は、組織の外に原因があることが多いからです。組織が個人のプライベートまでをコントロールするのは困難です。
そのため、内部不正を食い止める対策は「正当化」と「機会」を犯行者から奪うことが必要です。
1990年代に相次いだリストラ以降、企業が継続的に行っている、リストラは不正行為の「正当化」を与える大きな要因です。リストラまでされなくとも、組織の運営に問題があると、不正行為の正当化を生み出す要因になります。
職場は無意識の差別がはびこってます。
たとえば、職務の遂行能力にあたって年齢は関係ありません。しかし、年配者は年配であることを理由に昇進や昇給がしにくい環境にあります。また、職場を改善する意見を述べたとき、それが若年層の意見だと軽視されたりします。さらに同じ職務能力を有しても、男女で昇進に違いがあったり、正社員と派遣社員では待遇の違いがあったります。
製造業では工場に勤務する労働者をブルーカラーと呼び、本社のオフィスで知的な業務を行う労働者をホワイトカラーと呼んだりします。どちらの仕事も重要な役割を果たしているのですが、仕事の性質によって呼称を分けることで、無意識の差別につながる可能性があります。
不正行為の要因となりうる「正当化」を排除するには、給与体系や評価制度などの見直しが必要ですが、いちばん大事なのは意識改革です。無意識にある差別を意識して無くすような思考の変革が求められます。
こう書いていると「正当化」を排除するのは、言うに易しいのですが、実現は困難なことを実感します。
結局のところ、内部不正を食い止める手段は、不正の「機会」を奪うことに集約されてしまうのかもしれません。
組織として強固な内部統制を確立し、社員のセキュリティ意識を向上させることが重要です。
- 透明性と監査:組織の業務や意思決定に透明性を持たせます。定期的な監査を実施することで不正行為を検出します。
- 内部統制の強化:組織ごとの業務プロセスを明確にして、権限と役割を定めることで内部統制を強化することで不正の発生を防止します。ここはITとの関連が深い領域です。社員のIDによる適切なアクセスコントロールや、データを暗号化することで、不正なルートでデータを読み取れないようにすることです。
- 情報セキュリティ教育:従業員に対して情報セキュリティの教育を実施することで、情報に対するセキュリティ意識を高め、モラルのある行動を促します。
- 報告体制の整備:不正行為を発見したら、それを報告しやすい環境が必要です。匿名で内部通報する仕組みや、報告者を保護する制度の導入などです。
- 罰則の明確化:内部不正に対する罰則を定めることで、社員の不正行為に対する抑制効果を狙います。
これらの手法を組み合わせて、組織全体で内部不正を防止するための「機会」を奪う必要があります。
ところで「機会」をどんどんと奪っていく先には、どんな未来が待っているのかが気になります。
それは昭和、ITが浸透していない時代に想像した、AIを搭載したコンピュータによって人間を等級で分ける冷たい管理社会かもしれません。
そんな高度な文明社会は、とてもユートピアには思えないですね。
