内部統制報告制度に関わる騒動が続いている。この件については、2年前の2005年6月15日、日経ビジネスExpress(現・日経ビジネスオンライン)に「企業統治監査は個人情報保護に続く悪夢か」と題した一文を書いた。2年前の予想と現状を比較すると案外興味深いので、再掲する次第である。
この一文の中に、「米国の通称サーベンス・オクスレー法(米国企業改革法)」という表現が出てくる。日本の内部統制報告制度を「J-SOX」などと呼ぶのが不適切であるように、「米国企業改革法」という言い方も正しくないそうだが、初出通りに掲載する。
また、文中に出てくるように、当時は銀行キャッシュカードの悪用が大きな問題になっており、預金者保護法という恐ろしい法律があっという間に成立してしまった。いまやキャッシュカードの悪用については希にしか報じられないが、別途書きたいと思っている。
IT(情報技術)産業関係者と雑談していて「個人情報保護に続く悪夢」が話題になった。米国の企業改革法と同様に、日本企業にも企業統治の監査を義務づけた場合、個人情報保護どころではない混乱が生じる、という懸念である。
前回まで3回続けて 「キャッシュカード悪用問題に見る『日本の病』」について書いた。ありがたいことに読者から様々なご意見を頂いた。意を強くし、書き続けようと思っているが、さすがに毎回同じ題材では読者の皆様も飽きると思い、今回は違うテーマにした。ただし「日本の病」という点は共通している。
個人情報保護を巡るどたばた
個人情報保護を悪夢などと呼んでは不謹慎かもしれない。ここで言いたいのは個人情報保護そのものの是非ではなく、個人情報保護法を巡って日本で起きたどたばた劇についてである。企業の方と雑談していると、個人情報保護法への対処で閉口している、とおっしゃる方が多い。「何であんな面倒なことをしなければならないのか。仕事に差し支える」というのが大方の本音である。
「IT企業を儲けさせるだけ」と怒っていた小企業の社長がいた。社長の彼女を含め、わずか3人の会社だが、個人情報は万の単位で持っている。昨秋あたりから、IT企業のセールスマンがしばしば来訪したり、売り込みの電話が頻繁にかかってくるようになった。「個人情報を専用のサーバーに入れて管理しないと法令違反になります。ついては当社の…」というのがセールストークである。
別な企業幹部からは「結局、日経BPさんのように、本を出版したり、セミナーを開催する会社の勝ちですなあ」と嫌味を言われた。当社というより、出版・セミナー業界全体を見渡すと、確かに個人情報保護に関する書籍はどれも売れたらしいし、セミナーはいまだに盛況という。
企業人が本音を表立っては語らない一方で、個人情報を漏洩したというニュースは頻繁に新聞に載る。大きな問題案件の場合、企業側は記者会見を開き、記者たちから「個人情報を漏らされた利用者に補償をしないのか」と追及される。監督官庁は問題を起こした企業に対し非公式に補償を“指導”しており、漏洩1件当たり500円も支払った企業がある。インターネットを見ていると、例えば顧客のメールアドレスを漏らした企業に対し「なぜ補償しないのか」と書き込む消費者が結構おられる。
ここ数回の筆者のコラムを読まれた読者は「はああ、偽造キャッシュカードと同様に、被害者救済に反対するのだな」と思われるかもしれない。筆者は偽造キャッシュカードの被害者を救済することに反対しているわけではないが、情報漏洩に関する“補償”については確かに反対である。補償というのは損害を償うことだが、個人情報漏洩の場合、損害が発生したのかどうか、よく分からない。「無用のダイレクトメールを送られてきた」という声があるかもしれないが、おカネで償ってもらわないと困る損害とは思えない。
