コンプライアンス危機　減らぬ情報漏えい問題を考える(2ページ目)

ベネッセとジャストシステムのコンプライアンス問題

さてこの観点から、現在世間をにぎわしている「ベネッセの情報漏えい事件」を考えてみましょう。関係者により個人情報を流失させられたと伝えられるベネッセの管理体制に関しては、個人情報保護法下におけるリスク管理の観点から大きな問題があったことは間違いありません。

同時に法令違反の有無にかかわらず、コンプライアンスの観点から注視しなくてはいけない問題も存在しています。漏えい情報を買い取って複数の同業者間で売買をおこなった名簿業者の対応、および最終購買者として230万件もの個人情報を有償で買い取って拡販ダイレクトメールを送付していたジャストシステムの企業行動の問題です。

今回流失した情報は最低でも780万件、うちジャストシステムが購入したものは230万件と言われています。個人情報保護法下にある日本において、常識で考えてこれほど大量の個人情報がまとまって流通しているということ自体に、名簿業者もジャストシステムも「おかしい」と感じるのが普通なのではないかと思うのです。

ちなみに、客観的に考えて疑わしい点がありながらその確認を取らずに「見て見ぬふりで盗品を買い取る」ならば、法的に善意の第三者としての立場を主張することはできません。

ジャストシステムに関しては東証一部上場企業であり、一般株主や投資家に対する社会的責任を考えれば、コンプライアンス責任は一層重大であると言っていいでしょう。230万件もの有益な個人情報が一度に手に入るという状況を眼前にした時に、企業倫理の観点で考えるなら、同社はその情報が犯罪がらみのものでないという確固たる確認をとってから購入するべきだと思うのです。それが企業倫理に基づいた、企業コンプライアンス行動であると言えるからです。

企業倫理の欠如や企業コンプライアンス行動を妨げるものは、行き過ぎた利益主義である場合が大半です。今回の事件から学ぶことは多いはずです。上場の有無や企業規模の大小にかかわらず、企業経営者やマネージャー層の皆さんにとっては、情報管理の重要性を再認識するとともに、行き過ぎた利益主義が自社の企業倫理を捻じ曲げていないか、確認してみるいい機会ではないでしょうか。