- ホーム
- 法人のお客さま
- Business Navi 〜ビジネスに役立つ情報〜
- 総務に関する記事
- DX時代におけるコンプライアンスとは?注意すべきポイントや対応方法を紹介
総務
公開日:2022.08.31
DX時代におけるコンプライアンスとは?注意すべきポイントや対応方法を紹介
新型コロナウイルス感染症の拡大によって、テレワークやデジタルチャネルを活用した営業活動に取り組む企業が増え、DX(デジタルトランスフォーメーション)が加速しました。
ビジネス環境の変化に期待が高まる一方で、懸念されるのがコンプライアンスリスクの増加です。情報の不正な持ち出しやハラスメント、長時間労働といった問題が環境の変化に伴い見えにくくなる中、企業はどのような点に留意してDX推進とコンプライアンスを両立していけばいいのでしょうか。
DX時代におけるコンプライアンスとして注意すべきポイントや、具体的な対応方法をご紹介します。
コンプライアンスとは法令遵守を指す
コンプライアンス(compliance)とは、その言葉の意義のみを取り上げれば「法令遵守」をいいます。
もっとも、今日においては、違法行為や社会倫理に反する行動をとることに対する社会の目はより一層厳しく、事業に与える影響も大きくなっていることから、企業のコンプライアンスは、法令だけではなく、社会規範や倫理の遵守も含めて考えられています。
コンプライアンスの内容
前述した通り、企業のコンプライアンスは、法令のみならず社会規範や倫理の遵守も含めて考えられていますが、その範囲は明確にあるものではありません。ここでは、法令、企業倫理・社会規範の意味について押さえておきましょう。
法令
まず押さえるべきはコンプライアンスの対象の中心となる法令です。法令とは、国会によって制定された法律や、国の行政機関で制定される政令、府令、省令などが該当します。
企業倫理・社会規範
企業倫理とは、企業の活動、および企業内の活動に関わる人間の行動において、基準となる考え方のことです。社会規範は、特定の集団や文化、社会に存在し、人々が遵守することを期待される暗黙のルールです。
働く環境やジェンダ平等、ダイバーシティ、ハラスメントなど、今の世の中には多様な問題が取り巻いています。そんな中、企業は「どう捉え、どのような判断をするか」を一貫した姿勢で示すことが重要です。そのための軸となるのが企業倫理であり、社会規範を反映するものといえるでしょう。
コンプライアンス違反となる事例
コンプライアンスに違反しないためには、身近な事例を知っておくことが大切です。続いては、身近に潜むコンプライアンス違反の事例をご紹介します。
労働問題
長時間労働や度重なる休日出勤などの過重労働、パワハラ、セクハラなど、雇用主の不当な扱いによって労働者が被った肉体的・精神的苦痛全般が労働問題に該当します。
事業遂行上の法令違反
事業を遂行する上で、適用される法令に違反する場合は、事業遂行上の法令違反に該当します。たとえば、衛生上定められた食品処理を行わない食品衛生法違反、消費者の誤認を招く表示をする景品表示法違反などが挙げられます。
不正会計
粉飾決算、業務上横領、架空請求などが不正会計に該当します。「業績低迷を隠すことが会社を守ることにつながる」といった間違った意識で行った不正会計の発覚が企業に与える影響は大きく、最終的には経営破綻を招くこともあります。
情報漏洩
情報漏洩は、機密情報や個人情報など企業が保有している情報が外部に漏れることが該当します。
情報は意図的な漏洩だけでなく、公共の場での会話や書類の置き忘れなどから起こる場合もあります。情報漏洩が起きると企業の社会的信用が著しく低下するため、セキュリティ対策が重要です。
DX推進から生ずるコンプライアンス違反のリスク
DXの推進はビジネスにさまざまな恩恵をもたらしますが、コンプライアンスの視点では新たに注意すべき点も生まれます。ここからは、DXの推進によって起こりうるコンプライアンス違反のリスクについて見ていきましょう。
急ごしらえのリモートワーク対応による情報漏洩
新型コロナウイルス感染症の拡大に伴って、急遽リモートワークを導入し、スピード感を重視するあまりリスク管理がおろそかになってしまうケースが想定されます。
本来なら、リモートワークの導入に合わせてデジタル化すべき確認や承認、記録といったプロセスを、「例外」や「緊急対応」として省略してしまっているケースや、社外への情報持ち出しが暗黙の了解になっているケースなどは、「情報漏洩」という重大なコンプライアンス違反につながる可能性があります。
パーソナルデータの取り扱いで注意すべきプライバシー問題
国が提唱する高度な未来「Society 5.0」の実現には、AIやロボット、IoTなどの革新的な技術と、プライバシーデータを含むビッグデータの活用が欠かせません。中でも、インターネットを通じて顧客から得られる多様なデータは、適切に活用すれば革新的な製品・サービスの開発につながる可能性を秘めた価値ある情報です。
一方で、こうしたパーソナルデータの活用が、プライバシーの侵害につながるのではないかとの懸念も広がっています。企業は、顧客の同意・納得や信頼にもとづいてパーソナルデータを活用し、顧客のプライバシーを適切に保護しなくてはなりません。
DX時代におけるコンプライアンスの徹底
インターネットを通じて得られる膨大なデータの活用によって顧客に価値を提供するDX時代に、企業はどのようにしてコンプライアンスを徹底していけば良いのでしょうか。具体的な対応を5つご紹介します。
内部統制システムの構築・運用
DXを推進する企業にとって、機密情報やパーソナルデータの正しい管理と適切な利用は重要な課題です。内部統制の仕組みを社内で構築・運用することが重要です。内部統制システムの一環として、データの持ち出しに関する規定や使用目的の限定など、デジタル化に伴って必要な規則やマニュアルを作成し、統制を行いましょう。併せて、内部通報窓口を設置し、コンプライアンス違反の早期発見・早期対応につながる仕組みづくりを行います。
データ活用に伴う各種法令・規制への対応
データ流通・活用に関する制度や環境については、国が継続的に検討を進めています。常に最新の情報をもとに対応できるよう、コンプライアンス管理体制の中に、下記の対応事項を組み込むといいでしょう。
<データ活用に伴う対応事項>
- ・データ活用に関する法令や規制の特定
- ・法令や規制の改定状況のモニタリング
- ・遵守すべき最新の法令・規制要件の周知徹底
個人情報保護法遵守の徹底
個人情報保護法は、個人情報の保護に関する国際動向、情報通信技術の進展、それに伴う個人情報を活用した新たな産業の創出及び発展の状況等を勘案し、その施行の状況について検討を加え、必要があると認めるときは、その結果に基づいた措置を講ずるものとされており、保護と活用のバランスを勘案した改正が続いています。現状をしっかりキャッチアップし、個人情報保護法遵守を徹底しましょう。
データプラットフォームの構築・活用
DX時代におけるコンプライアンスの徹底においては、データ収集・分析を自動で行うデータプラットフォームの構築・活用も必要となっていくでしょう。データプラットフォームにリスク指標を設定すれば、不正の兆候や不備につながる異常値も、すみやかに発見することができます。自社でのデータプラットフォームの構築が難しい場合は、データ収集・管理・分析が可能なサービスを活用することも有効な手段のひとつです。
積極的なコンプライアンスの徹底
過重労働やハラスメント問題への社会の目がより一層厳しくなる中、コンプライアンスの徹底は企業にとって喫緊の課題です。DX時代におけるコンプライアンスにおいては、積極的に新たに生じうるリスクを分析・評価していきましょう。コンプライアンスを徹底することによって、企業は社会的な評価を高め、有利に投資や取引を呼び込める可能性もあります。
コンプライアンスの徹底はコストと捉えず、経営戦略の一環として前向きに対応することが大切です。
積極的なコンプライアンスの徹底が、製品・サービスの品質向上につながる
DXの推進はビジネスにさまざまな恩恵をもたらしますが、コンプライアンスの視点では新たに注意すべき点も生みます。DXの推進によって起こりうるコンプライアンス違反のリスクは事前に押さえておくほうが安全です。そのための情報の収集や管理、分析は、これからの時代に必要不可欠なことといって良いでしょう。
SMBCグループが提供する「PlariTown」は、DX推進に資する多様なデジタルサービスや、業界ニュース・レポートなどビジネスに役立つ情報を、ワンストップで利用できるプラットフォームです。
さまざまなビジネスアプリやサービスとの連携が可能であり、DX時代のコンプライアンスを徹底する上でカギとなるデータ収集・管理・分析に活用いただけるサービスなども利用可能です。
DX時代におけるコンプライアンス強化について検討されている方は、ぜひ「PlariTown」をご活用ください。
(※)2022年8月31日時点の情報のため、最新の情報ではない可能性があります。
(※)法務・税務・労務に関するご相談は、弁護士や税理士など専門家の方にご相談いただきますようお願い申し上げます。