記事 コンプライアンス総論 パワハラ指針案は「私たちを守ってくれない」内容? “加害者に有利”と言われるワケ パワハラ指針案は「私たちを守ってくれない」内容? “加害者に有利”と言われるワケ 2019/11/26 パワハラ防止法に関連して厚生労働省が公表した指針案が波紋を呼んでいる。指針案にはパワハラに該当するケースとしないケースが例示されているが、奇妙な記述が多数含まれており、現場で大きな混乱が発生するのはほぼ確実である。
記事 コンプライアンス総論 ネスレ日本に聞く、“地図がない”今こそ「リスクを恐れるだけの法務」から脱却せよ ネスレ日本に聞く、“地図がない”今こそ「リスクを恐れるだけの法務」から脱却せよ 2019/10/28 企業活動は、すべて法律に基づいて行われなければならない。それを監視するのが、法務部門の役割だ。ただし、テクノロジーが急激に進化する現在、企業を取り巻く環境は劇的に変化し、法律や制度が追いつけない事態も発生している。こうした中で、企業の法務部門は従来の役割だけにとどまっていて良いのだろうか? 「ネスカフェ」、「キットカット」、「モンプチ」など、おなじみのブランドで知られるネスレ日本に、法務部門に求められる新しい役割、ITとの関わり方などについて話を聞いた。
記事 コンプライアンス総論 GAFAのESG戦略に学べ、前のめりなアマゾンが開けた「パンドラの箱」 GAFAのESG戦略に学べ、前のめりなアマゾンが開けた「パンドラの箱」 2019/10/17 米国の有力経済団体「ビジネス・ラウンドテーブル」が2019年8月18日、過去半世紀にわたって米財界が推進してきた株主第一主義を廃止すると発表した。米テック大手アマゾンも名を連ねたこの文書は、「株主利益のみの追求をやめ、今後は利益追求とともに、社会的責任を果たすことにも注力すべきだ」としている。同社では、Environment(環境)・Social(社会)・Governance(ガバナンス・企業統治)のバランスを総合的に実現していくESG戦略を推進しているが、それがいかに利益とリスクの両方をもたらしているかを明らかにする。
記事 個人情報保護・マイナンバー 価値が高まるパーソナルデータ、情報銀行にまつわる2つの課題を克服する 価値が高まるパーソナルデータ、情報銀行にまつわる2つの課題を克服する 2019/09/13 情報活用の重要性が高まる中、パーソナルデータの価値は急速に高まっている。ただし、その活用には課題がある。それが、法規制と分析手法の構築だ。日本では2018年に発表された「情報銀行に関する指針」で認められた範囲でしか情報を利活用できない。さらに、より大きな成果を上げるには、各企業が独自に分析手法を編み出す必要がある。ここでは、非常に難しいこの2つの課題をいかに克服すればよいのかを解説していこう。
記事 個人情報保護・マイナンバー リクナビ問題でスルーされがちな「提供を受けていた企業側の問題」 リクナビ問題でスルーされがちな「提供を受けていた企業側の問題」 2019/08/16 リクルートキャリアは8月1日、『リクナビDMPフォロー』のサービスの中で、サイトの行動履歴などを基に計算した内定者個人の内定辞退率を、学生の同意が不十分なまま採用企業側に提供していたと発表、8月5日には当該サービスを廃止した。問題の概要は以上だが、抜けている視点がある。「情報提供を受けていた企業」についてだ。リクルートはどうやって個人の内定情報を得ていたのか?
記事 コンプライアンス総論 GAFA規制「12の論点」 ついに姿を表した新しい枠組みとは GAFA規制「12の論点」 ついに姿を表した新しい枠組みとは 2019/07/30 米テック大手のGAFAはプライバシー、セキュリティ、独占などの面で非難を浴びながらも、規制撤廃を座右の銘とするトランプ大統領の下で新たな規制から逃れてきた。しかし、来年の大統領選挙に向けて政策論争が盛り上がる中、何かと目立つGAFAは政治家の格好の攻撃材料になりつつある。また、政権の司法省や連邦取引委員会(FTC)も従来の立場を翻し、業界慣行の調査に乗り出した。こうして潮目が変わる中、従来見られなかった新しい規制の枠組みが姿を現し始めた。最新の議論を紹介する。
記事 コンプライアンス総論 なぜ「痴漢」は日本でのみ顕著なのか? 撲滅に向け「誘発する社会風土」を考える なぜ「痴漢」は日本でのみ顕著なのか? 撲滅に向け「誘発する社会風土」を考える 2019/07/29 もはや目を引くニュースですらなくなっているが、JR山手線の電車内で痴漢をしたとして、国土交通省のキャリア公務員が逮捕された。今年5月にはツイッター上で、痴漢に対する防衛策として安全ピンを持ち歩く話が拡散し、一連の動きを受けてシヤチハタが「痴漢対策用スタンプ」の開発を表明するなど、痴漢対策はビジネスの世界にまで拡大している。痴漢冤罪による被害も無視できない状況になっている現状を考えると、社会全体での解決が急務である。
記事 個人情報保護・マイナンバー 公取委の狙いはGAFA…ではなく国内企業? データ独占企業へ介入可能に 公取委の狙いはGAFA…ではなく国内企業? データ独占企業へ介入可能に 2019/07/29 公正取引委員会が企業の個人情報収集に対して新しいガイドラインを策定した。独占禁止法の「優越的地位の乱用」の適用範囲を個人情報取得にも広げ、違反した企業にペナルティが課される。この方針は、GAFAによるデータ独占を是正し、国内IT企業にも公正なビジネスチャンスを与える狙いがあるといわれているが、実態はそう単純な話ではない。
記事 コンプライアンス総論 セールスフォース、「銃火器の販売」業務では“利用禁止”に セールスフォース、「銃火器の販売」業務では“利用禁止”に 2019/07/12 セールスフォース・ドットコムが、同社のSaaSのサービスポリシーを更新し、銃や火器の販売を全世界的に禁止する条項を加えたことが明らかになりました。
記事 コンプライアンス総論 【炎上リスク】社長の失言・退職ブログ・バイトテロ…効果的な対策はあるのか? 【炎上リスク】社長の失言・退職ブログ・バイトテロ…効果的な対策はあるのか? 2019/05/31 とある出版社ではカリスマ社長のツイートが炎上し、火消しに追われている。従業員が悪ふざけ動画をSNSに公開する「バイトテロ」もいまだに繰り返される。クリエイターと代理店が知恵を絞ったCMすら、差別や人権侵害を助長しているとネットで批判を浴びる──現代の企業にとって、炎上問題は潜在的なリスクとして無視できないものになっている。対応ソリューションやサービス、演習やセミナーなど、関連市場も広がってきているが、実際に効果的な対策はあるのだろうか。
記事 コンプライアンス総論 GDPRの本質はGAFAへの宣戦布告? 「プライバシーの死」は避けられるか GDPRの本質はGAFAへの宣戦布告? 「プライバシーの死」は避けられるか 2019/03/06 あらゆるデータが価値を生む現代、特に「プライバシー」は“21世紀の最重要資源”とも言える。いまデータビジネスの現場で生起しているさまざまな事柄を見ると、これは過去に人類と天然資源との間で繰り広げられた悲喜劇の忠実な再現であるとも言える。「プライバシーの死」があり得る次世代インターネットをどのように理解すればいいのだろうか。
記事 コンプライアンス総論 「文書電子化」最強マニュアル、元 国税庁の税理士が答える10問10答 「文書電子化」最強マニュアル、元 国税庁の税理士が答える10問10答 2019/02/20 2015年に電子帳簿保存法の要件が緩和されたことがきっかけとなり、国税関係書類のスキャナ保存の申請数が爆発的に増えている。とはいえ、明確な目的を持たずに、単に紙を電子化して保存するだけでは、うまくいかないケースも多いという。そこで、国税局OBで電子帳簿保存法のエキスパートである袖山喜久造 氏に、スキャナ保存の法的要件や、電子化の際に注意すべき点、システム導入時のベンダー選定の決め手など、文書電子化について1問1答形式で回答してもらった。
記事 コンプライアンス総論 PRI(責任投資原則)が目指すESG経営、その背景や現状を投資家視点で解説 PRI(責任投資原則)が目指すESG経営、その背景や現状を投資家視点で解説 2018/09/25 近年、ESG投資が日本でも注目されている。環境(E)、社会(S)、ガバナンス(G)に配慮する企業を選んで投資をするこの考え方は、欧州から普及した。実際、フランスの独立系資産運用会社コムジェスト・グループのコムジェスト・アセットマネジメントは、すべての資産運用においてESGを重要な項目に位置付けているという。同社代表取締役の高橋庸介氏は、東洋経済新報社主催ESGカンファレンスで、パフォーマンスの観点からその理由を明かした。
記事 ガバナンス・内部統制・不正対策 海外進出における重要点、子会社の不正リスクを根元から断つ方法はあるのか? 海外進出における重要点、子会社の不正リスクを根元から断つ方法はあるのか? 2018/08/31 海外子会社や孫会社を持つ企業の不正事例が後を絶たない。親会社に比べると事業規模が小さかったり、不正額そのものが少ないことも多いため表沙汰になりにくいものの、不正会計の修正に伴う損金処理や横領などで億単位の損失を計上するケースもある。すでに積極的に海外への進出を果たしている中堅成長企業についてはもちろんのこと、これから海外進出を検討している新興成長企業や、IPOを目指すスタートアップにとっても子会社の不正リスクは決して軽視できないものだ。しかし、リスクヘッジのための有効なガバナンスの構築、適用の具体的な方法論については、各社試行錯誤を繰り返しているのが現状だ。
記事 個人情報保護・マイナンバー GDPR対応に3つの誤解、ガートナーが「個人情報だけの問題ではない」と語る理由 GDPR対応に3つの誤解、ガートナーが「個人情報だけの問題ではない」と語る理由 2018/08/23 個人情報保護を目的としたEU一般データ保護規則(GDPR)。5月に同規則が施行されたことを受け、国内でも大企業を中心に対応が本格化している。だが、なじみが薄いゆえの誤解も少なくない。ガートナーで主席アナリストを務めるアヤル・ティロシュ氏は「GDPRで痛い目に合わないためにはありがちな誤解を解消し、正しく対応する必要がある」と説く。
記事 コンプライアンス総論 「中国化」するインターネット、フェイクニュースと自由よさらば 「中国化」するインターネット、フェイクニュースと自由よさらば 2018/08/16 表面的な摩擦とは対照的に、米中両国はネット上の言論の統制という点で近年、驚くほど似通ってきた。それだけではなく、中国の主権の及ぶ範囲に限定されていた中国のネット規範に、米フェイスブックなどIT企業が「自由」を犠牲にして歩み寄るようになっている。世界は「中国化」していくのだろうか。
記事 国際法・国際標準化 パーソナルデータとは何か? 個人情報との違いや定義を解説する パーソナルデータとは何か? 個人情報との違いや定義を解説する 2018/07/24 近年、金融、情報通信をはじめあらゆるビジネス分野で、ビッグデータの利活用についての検討が進められています。「パーソナルデータ」という用語はこうしたデータ活用の促進の文脈の中で比較的幅広い概念で用いられています。そこで、本稿ではパーソナルデータについて、いわゆる個人情報との違いや、今後のビッグデータとしての利活用に向けた展望について解説します。
記事 ガバナンス・内部統制・不正対策 GRCツール導入・比較のポイント解説 現場で「本当によくある」問題とは GRCツール導入・比較のポイント解説 現場で「本当によくある」問題とは 2018/06/15 ビジネスを取り巻くGRC(ガバナンス・リスク・コンプライアンス)への適切な対応が求められる昨今、どういう場合にどのように判断してGRCツールを選ぶべきだろうか。本記事ではGRCツール選定のポイントについてお伝えしたい。これは、「経営層」と「部・課長層」の両方からよく聞かれる質問なので、それぞれの層に分けてポイントを記載する。なお、文中の意見に関する記述は筆者の私見であり、所属する法人などの公式見解ではないことを、あらかじめご了解いただきたい。
記事 コンプライアンス総論 ノーベル経済学者 アマルティア・セン教授が語る「人権」と「義務」 ノーベル経済学者 アマルティア・セン教授が語る「人権」と「義務」 2018/05/31 「人権」はしばしば、政治的扇情やメディア批判の道具に用いられることがある。「人権とは、グローバルに開かれた公共的推論(公にとって相対的に「正しそう」か双方向で理由づけること)の中で生まれる主張だ」と訴えるのは、ノーベル経済学賞受賞者のアマルティア・クマール・セン氏だ。同氏は倫理学・政治哲学の哲学者でもある。早稲田大学の名誉博士号贈呈式のために来日した同氏は記念講演で、「人権」と「公共的推論」がどのように育まれてきたかを熱弁した。
記事 コンプライアンス総論 危機管理とは何か、日大アメフト部事件が“致命傷”になった理由 危機管理とは何か、日大アメフト部事件が“致命傷”になった理由 2018/05/30 日本大学のアメリカンフットボール部の選手による悪質なタックルをめぐる問題で、同大学の危機管理体制に対して、連日、メディアは百家争鳴の状態となっている。どの時点で何をすればこの「危機」は防げたのだろうか。この騒動から学ぶべきことがたくさんあるはずだ。
記事 コンプライアンス総論 日大アメフト問題はオリンパスや東芝と同じだ 日本型組織にひそむ「病理」 日大アメフト問題はオリンパスや東芝と同じだ 日本型組織にひそむ「病理」 2018/05/29 アメリカンフットボールの悪質な反則タックルが波紋を呼んでいるが、この問題は、単にスポーツ界だけにとどまらない。以前から何度も議論されてきたにもかかわらず、一向に改善しない日本型組織における本質的な病理といってよいだろう。日本企業がしっかりとしたコーポレートガバナンスを確立できないこととも密接な関係がある。
記事 コンプライアンス総論 フェイスブックは悪夢からすでに回復、不屈の米ITビッグが唯一恐れるモノ フェイスブックは悪夢からすでに回復、不屈の米ITビッグが唯一恐れるモノ 2018/05/11 米株式市場の好調を支えるテクノロジー株の強さが改めて注目を浴びている。トランプ大統領のアマゾンに対する「口撃」、プライバシー問題を巡るIT業界への逆風、そして調整局面に入った米市場の全体的な弱気にもかかわらず、力強く回復して上げ続けている。なぜ米IT大手の株は強いのか。その秘密と、これから陥る可能性のある「リスク」について見ていく。
記事 知財管理 「漫画村」問題を考える 「ブロッキングが唯一、有効な手段」は本当か 「漫画村」問題を考える 「ブロッキングが唯一、有効な手段」は本当か 2018/04/26 「漫画村」騒動で話題となった海賊版サイトのブロッキング問題。法曹界、出版、ISP業界それぞれの立場で賛否が入り乱れる中、NTTが政府より名指しされた3サイト「漫画村」「Anitube」「Miomio」についてブロッキングを実施すると表明し、カドカワ 代表取締役社長の川上量生氏が「海外の違法サイトに対してブロッキングが唯一、有効な対抗手段」と明確に打ち出すなど、さらに混乱が深まっている。とはいえ、一般の人にはブロッキングのなにが問題なのか見えにくい状況がある。ここでは、主に技術的な側面からブロッキング問題の背景、構図、効果的な対策などを考えてみたい。
記事 国際法・国際標準化 GDPR(EU一般データ保護規則)とは何か? 概要と対応方法をわかりやすく解説する GDPR(EU一般データ保護規則)とは何か? 概要と対応方法をわかりやすく解説する 2018/04/06 GDPR(EU一般データ保護規則)は、日本を含むEU域外の企業にも広く影響があり、また、違反時の制裁金が高額なため、GDPR対応を検討する日本企業は増えています。GDPR対応においては、まず「GDPRで保護されるべき個人データとは何か」「同データの取り扱いがある場合、日本企業にどういった影響があるのか」「影響がある場合、企業として対応すべきことは何か」を見極めることが重要です。本稿では「GDPRとは何か」を説明するとともに、企業が対応する方法と注意すべきポイントを紹介します。
記事 コンプライアンス総論 フェイスブックに創業以来の危機、ザッカーバーグはなぜユーザーの信頼を失ったのか フェイスブックに創業以来の危機、ザッカーバーグはなぜユーザーの信頼を失ったのか 2018/04/05 フェイスブックが2004年の創業以来、最大の危機に陥っている。ユーザーの嗜好や性格の詳細なデータに第三者アプリからアクセス可能な仕様が悪用されたためだ。2018年3月17日の報道から、フェイスブックはその初期対応のマズさにより、逆に火に油を注いできた。フェイスブックがユーザーの信用を失うに至った問題点を明らかにする。
記事 コンプライアンス総論 酒税法改正で「まぜものビール」解禁。キリンやアサヒは本場ベルギーに勝てるか? 酒税法改正で「まぜものビール」解禁。キリンやアサヒは本場ベルギーに勝てるか? 2018/04/05 4月1日、酒税法が改正・施行された。今回の大きな改正点は今まで発泡酒扱いされていた「まぜものビール」の公認。麦芽使用比率が50%以上なら、副原料にハーブやフルーツや海産物のエキスを使っても「ビール」と認められるようになった。大手メーカーは新製品を続々発売し、全国の地ビール醸造元にとっても地元の特産品の味が加わったビールを企画できるチャンス。長期低落傾向のビールが復活するきっかけになるかと思えば、「まぜものビール大国」ベルギー産という手ごわいライバルも日本に上陸してくる。
記事 ガバナンス・内部統制・不正対策 GRCとは何か? トーマツが基礎から解説するGRCツール導入の方法 GRCとは何か? トーマツが基礎から解説するGRCツール導入の方法 2018/03/19 グローバル展開や新規ビジネス進出という企業戦略を着実に遂行するには、同時にGRC(ガバナンス・リスク・コンプライアンス)の高度化も求められる。GRCの高度化をインフラとして支援するのがGRCツールだ。筆者は2008年からコンサルタントとしてGRCツールの導入に携わり、多くの企業のGRCツール導入を支援してきた。本稿では、これらの経験を基に、日本企業や海外グローバル企業のGRCツールの活用事例を中心にGRCツールの現在のトレンドについて紹介したい。なお、文中意見に関する記述は筆者の私見であり、所属する法人などの公式見解ではないことを、あらかじめご了解いただきたい。
記事 ガバナンス・内部統制・不正対策 取締役会の役割とは何か、今後はリスクとリターンの整合性が重要に 取締役会の役割とは何か、今後はリスクとリターンの整合性が重要に 2017/12/11 企業を適正に経営するための「コーポレートガバナンス」。その実効性を高め、企業の“稼ぐ力”をつけるため、日本で「コーポレートガバナンス・コード」が導入されてから2年以上が経過した。上場企業のコーポレートガバナンス・コード導入は、形の上では進んでいるが、中身の運用については「道半ば」。日本企業の稼ぐ力も、十分にはついていないのが実情のようだ。とりわけ、コーポレートガバナンスのカギを握っている取締役会に着目し、コーポレートガバナンス・コードによる改革がどこまで伸展しているのか、どんな課題があるのか。KPMGコンサルティング パートナーの林拓矢氏が解説した。
記事 個人情報保護・マイナンバー エクイファックスで1.5億人の個人情報漏えい、ちらつく中国の影 エクイファックスで1.5億人の個人情報漏えい、ちらつく中国の影 2017/10/11 米三大信用調査企業の一角であるエクイファックスが、1億4450万人分の個人情報漏えい事件を起こした。2017年3月から7月の間に、既知のApache Strutsの脆弱性に対するハッカー攻撃を受け、社会保障番号や運転免許証番号・生年月日・住所・クレジットカード情報などを流出させたのである。この問題は、リチャード・スミス最高経営責任者(CEO)の辞任に発展した。7月末の攻撃発覚後、1か月以上も事実を公表しなかっただけでなく、影響を受けた人々への対応がずさんであったことが強く批判され、株価は25%以上も下げている。日本企業のIT関係者は、エクイファックスの失敗から何が学べるのだろうか。
記事 個人情報保護・マイナンバー 実在しない人間を作る「合成ID詐欺」の脅威、金融機関の被害総額は「不明」 実在しない人間を作る「合成ID詐欺」の脅威、金融機関の被害総額は「不明」 2017/08/15 クレジットカード、個人認証(ID)のセキュリティ強化が図られる一方で、ID詐欺を働く犯罪集団もその手口を変え、時代に対応しつつある。現在、米国で静かに問題となりつつあるのが「合成ID」という問題だ。現存する社会保障番号に他人あるいは架空の情報を組み合わせ、なんと「実在しない人間」を作り上げる。マイナンバー制度を導入した日本にも、同様の詐欺が波及する危険性がある。
