助成金・補助金等、経営力UPの経営情報が満載!

活力向上ハンドブック

活力向上ハンドブック経営力アップのための70のビジネスメソッドと10の財務指標
会員登録すると、
新規会員登録はこちら
お気に入りに追加 シェアツイートLINEはてぶ
6 危機管理・知財・CSR(法令遵守)

事業活動に関連する重要な法令を把握し、遵守する仕組みが構築されている

コンプライアンス(法令遵守)を徹底する3つのメリット

 企業が法令遵守を徹底することで生まれるメリットは、第1に顧客からの信頼が高まることです。その結果固定客が増え、売上増につながります。第2は長い目で見るとコストダウンになることです。法律を犯すことで受ける社会的な制裁は大きく、信頼を回復するコストははかりしれません。法律違反を予防するコストは結局割安になります。第3は人材確保につながることです。倫理観のない企業にはそれなりの従業員しか来ません。誠実な企業には誠実な人材が集まります。

コンプライアンスを徹底する方法

 では、中小企業が法令遵守を徹底するにはどうすればよいでしょうか。

 第1は、自社にとっての重要度の高い法令などを明らかにすることです。企業を対象とする法令は多岐にわたります。そのすべてに対してマニュアルを作成するなどの対応策を講じるのは現実的ではありません。自社の事業活動にとって重要度の高いものから対応策を講じなければなりません。そして重要度は、法令違反の発生確率と発生した場合の影響度によって判断します(下図参照)。

 最も重要度が高いのは、「①発生確率が高く、影響度が大きいもの」です。例えば個人情報の漏えいは多くの企業で発生するおそれがあり、その影響は大きいので、ここに分類されます。次いで「②発生確率は低いが影響度が大きいもの」、「③発生確率が高く、影響度が小さいもの」と続き、優先順位が最も低いのは「④発生確率が低く、影響度も小さいもの」です。

 第2は、社内外に法令遵守を徹底することを表明することです。法令遵守が企業の維持発展にとって不可欠であることを企業の経営方針などに掲げ、従業員の意識に訴えます。また社外に公表することで監視の目を意識するようになるなど、健全な緊張感が生まれます。

 第3は、マニュアルを作成します。重要度の高い法令(前述の①~③)をカバーするマニュアルをめざします。なお、東京商工会議所では「経営者のための企業行動規範対応チェックシート」を公開しているので、参考にしてもよいでしょう。

 第4は実践体制づくりです。マニュアルをもとに勉強会を開催したり、通信教育制度(東京商工会議所「通信講座・ビジネス実務法務検定試験」など)を設けたりします。

 以上、法令を遵守するための取り組みをみてきました。しかし法令を守るのは企業に求められる最低ラインです。法令遵守だけでなく、誠実さや倫理観に則った経営をめざすように心がけましょう。

Case Study

積極的な情報管理で信頼度向上

 C 社は4店舗を展開し、会員数4,000人を擁するクリーニングチェーンだ。データ保有数は、個人情報保護法の対象数ではなかったものの、より企業の信頼度向上のため、時流に沿って個人情報の取り扱いについて内外への整備を始めた。社内に対しては、フリーにアクセスできていたデータベースの利用を社長と担当者の2名と限定する。顧客に対しては、会員カードの更新時や新規に入会する際の申込用紙に保護方針(情報利用制限)を印字し、承諾を取るように対策を取った。
(クリーニング店・12人)

Step Up

(1)個人情報を管理する体制やルールがある

 2005年4月に施行された個人情報保護法は、5,000人超※ の個人データ(データベースなどを構成する、特定の個人を識別できる個人情報)を保有する事業者に適用されるようになりました。同法は、適用事業者に対して利用目的を明確にして正当な方法で個人情報を収集し、正確かつ安全に保管し、本人から内容の確認や訂正・削除を求められたら応じる、といったことを求めています。しかし同法が適用されるかどうかにかかわらず、企業は個人情報の収集や管理を適切に行うことが重要です。

 そのためにはまず第1に、社内の体制を整える必要があります。担当者を定め、自社にある「保護すべき個人情報」を洗い出すのです。担当者には情報システムに詳しい人が適任ですが、そうした人材がいければ経営者自身が務めることになります。従業員に対する研修も担当者が定期的に行います。

 第2には、内部ルールを定めます。個人情報にアクセスできる人を定めたり、個人情報の取扱状況を記録する制度を設けたりします。コンピュータにパスワードを設定し定期的に変更する、スクリーンセーバーにパスワードによる保護をかける、といったことも定めます。

 第3は、外注先などに対するルールの制定です。ダイレクトメールの宛先ラベルの印刷や発送を委託するなど個人情報の受け渡しをする相手に対して、個人情報保護に対する意識を向上させる必要があります。可能であれば、簡単なものでもかまわないので文書を取り交わすこともひとつの方法です。

 以上のような対策を講じたら、自社の個人情報保護の方針を社内外に対して打ち出すことで、一般消費者をはじめとする顧客に対してアピールできます。
※ 平成29 年5月施行の改正個人情報保護法では、5,000 人要件は撤廃され、5,000 人以下の事業者も対象となりました。

(2)情報漏えいが判明した時の対処方法を決めている

 個人情報を取り扱うのが人である以上、絶対に情報が漏えいしないとは断言できません。残念ながら個人情報が漏えいした場合は、さらなる漏えいを防ぐためにどのルートから漏えいしたのかをつき止める必要があります。また情報を漏えいさせてしまった相手に対するお詫びや、漏えいした情報の中身次第では損害金の支払いが必要になるかもしれません。こうしたことに備えて、「情報漏えい賠償責任保険」(日本商工会議所)などに加入することも検討に値します。

前の記事一覧ページに戻る次の記事

< ハンドブックTOP

pagetop