情報システム部門が法律に疎いために、法に触れてしまう、通常の業務に支障を来す、ベンダーとの紛争・訴訟に陥る——。こうした「IT法務リスク」が急拡大している。個人情報保護法の施行や不正競争防止法の改正、金融商品取引法(いわゆる日本版SOX法)の成立など、情報システム部門の業務に直接かかわる法律の改正や施行が相次いでいることが背景にある。労働局がIT業界を狙い撃ちで派遣法違反の監視を強化したり、ベンダーがユーザー企業の責任を追及し始めたことも大きい。IT法務リスクの実態を明らかにし、対応策を探った。
|
本記事は日経コンピュータ6月26日号からの抜粋です。そのため図や表が一部割愛されていることをあらかじめご了承ください。本「特集」の全文をお読みいただける【無料】サンプル版を差し上げます。お申込みはこちらでお受けしています。なお本号のご購入はバックナンバーをご利用ください。
図●IT法務の専任担当者を配属したり、専門組織を作るユーザー企業が登場してきた |
実際、情報システム部門の業務にかかわる法律の改正や施行、監督強化が相次いでいる。昨年4月に施行された個人情報保護法で、ユーザー企業は、業務委託先の管理責任を問われるようになった。10月には、労働局が偽装請負の摘発キャンペーンを首都圏で展開。情報サービス業は「是正指導が必要な企業が多い」業種とされ、監視が強化されている。趣旨を理解していなければ業務を円滑に進められない例としては、昨年11月に改正された不正競争防止法が挙げられる。自社の営業秘密を守るためには、何が“秘密”かを知っておく必要がある。今年6月に成立した金融商品取引法、いわゆる日本版SOX法でも、法律を理解していないと“すべきこと”が分からず、遠回りの対策となってしまいかねない。
一方で、法律の改正や施行とは直接関係はないが、ベンダーとの間の契約に関する問題も急浮上している。開発遅延や中断、障害が起きたときの責任をめぐり、ベンダーとの紛争に陥るユーザー企業が増えている。最近では、セコム損害保険が富士通から訴えられるなど、契約を盾にベンダーがユーザー企業の責任を追及することも珍しくなくなってきた。
法律を知らないがために法に触れる、業務に支障を来す、ベンダーとの紛争・訴訟に陥る。こうした「IT法務リスク」が今、情報システム部門に迫っている。本誌が主催するシステム部長会で実施したアンケート調査では、半数以上が「この数年で法的リスクが増えた」と回答した。しかも7割が、「システム分野では、自社の法務部門がうまく機能していない」という。
システム部門が抱えるIT法務リスクを減らすには、自らが動き、一人ひとりの意識を変えていかなければならない。
続きは日経コンピュータ2006年6月26日号をお読み下さい。この号のご購入はバックナンバーをご利用ください。