本コンテンツは、お客さまがご利用のOSまたはブラウザーへ対応しておりません。
最新のOS、ブラウザーにアップデートしてください。

わかる!コンプライアンス

最近よく話題になるものの、意外と意識しづらいコンプライアンス。
基礎知識、違反を防ぐ方法などを解説します。

vol.16

「これくらい、いいだろう」
「バレなければ問題ない」
うっかり陥りがちな社内不正利用とは?

うわ、懐かしいノベルティグッズがこんなに。だいぶ前のイベントで使ったんだけど、こんなに残っていたとは……。これ、すごく便利なんだよね
こんなに残っているなら、いくつか持って帰ってもいいんじゃない?
えっ、いいのかな。もらってもいいなら、いくつか欲しい。友達にもあげたい
いずれ廃棄されるものなんじゃない? ずっと置いてあるんだから、少しくらいもらっても誰も困らないよ

社内の設備や備品、つい私的利用していませんか?
特に簡単にコピーできるデータの扱いは要注意!

私たちが仕事をするオフィスには、従業員のためにさまざまなものが用意されています。自由に使うことが許されていても、従業員が日常的に利用する設備や備品は、あくまで会社の資産であり、会社の所有物。私的な持ち出しや利用は、「社内不正利用」に当たります。たとえ廃棄予定の在庫品であっても、勝手に持ち帰ったり、売却して利益を得たりする行為は、業務上横領や窃盗罪になる可能性があります。

近年、社内不正利用で問題になりがちなのが、「データ」に関するものです。例えば、会社が保有する個人情報や、企業秘密となる図面などの物理的なものではないデータは、コピーが容易で不正利用の認識やハードルが低くなります。IT化が進み、国を挙げてDXが叫ばれる現在、データが持つ価値は計り知れず、不正利用の発覚は大きなニュースとなります。実際、数年前にはある大企業の従業員が膨大な顧客情報を名簿業者に売却し、罪に問われる事件が大きく報じられました。

IPA(独立行政法人情報処理推進機構)が毎年発表している「情報セキュリティ10大脅威」2022年版によると、「内部不正による情報漏えい」が第5位にランクインしています。簡単に情報の持ち出しができてしまうセキュリティ対策の甘さや、情報の持ち出しを禁じる社内教育の不足など、さまざまな要因が重なることによって社内不正利用が発生します。

情報セキュリティ10大脅威 2022
【出典】IPA「情報セキュリティ10大脅威 2022」より作図

ちょっとした甘えと油断が不正につながる
知っておきたい社内不正利用の範囲

会社が所有する資産には、機密情報、顧客情報、備品、在庫品、経費などさまざまなものがありますが、ちょっとした気の緩みが不正につながることもあります。「知らなかった」「うっかり」とならないよう、会社の資産とそれに関する不正利用の注意すべき事例を見てみましょう。

会社の資産とその不正利用の注意すべき事例

企業秘密
・会社にとって重要な企業秘密が記載された書類や図面を持ち出す など
データ
・USBメモリなどに顧客情報をコピーして持ち出す
・プライベートのアドレスやクラウドに取引先情報を送信する など
会社の売り上げ
・仕入れ先と結託し、買い入れ代金を水増しさせ、その差額を着服する
・集金した金銭の流用 など
経費
・同僚たちで飲食したにもかかわらず、得意先を接待したなどと経理に虚偽の申告をし、
経費として接待費を得る
・出張帰りに私的に立ち寄った観光などの交通費や宿泊費を請求する など
備品
・許可を得ずにPCやタブレット端末などを社外に持ち出し、私的に利用する
・会社支給のスマホで個人的な通話をする
・筆記用具やコピー用紙の私的な利用 など
販促品や在庫品
・業務で制作したノベルティグッズや在庫品の持ち出し、業者への横流し など
残業代
・業務上、必要ないにもかかわらず、残業代目当てで残業する など

上記の中には、業務上横領罪や窃盗罪、詐欺罪などで懲役刑が科されるケースもあります。こうした社内不正利用の背景として、「これくらいなら問題ないだろう」という根拠のない自己判断や、「バレなければ問題ない」というモラルの低下など、さまざまな要因が考えられます。

キーワードは「動機・プレッシャー、機会、正当化」
不正利用はトライアングルで防止すべき!

次に、社内不正利用が起こる要因を見てみましょう。不正行為の発生メカニズムとして、アメリカの犯罪学者ドナルド・R・クレッシーが提唱した「不正のトライアングル」という理論があります。この理論では、内部不正は次の3つの要素がそろったときに起こると考えられています。

不正のトライアングル
(1)不正を行うための「動機・プレッシャー」
(2)不正を行う「機会」
(3)不正を行うことを「正当化」

例えば金銭着服は、(1)個人的な理由でお金が欲しい(=動機・プレッシャー)、(2)単独業務を任されている(=機会)、(3)誰も気が付かないから問題ない(=正当化)という状況で起こります。不幸にも3つの要因が重なる場所で、不正は起きやすいと理解しておきましょう。なお昨今、過度なノルマや課題などによるプレッシャーが不正を働く動機につながるというケースも増えています。適度なプレッシャーは成長を促しますが、度が過ぎると不正につながる可能性があることも認識しておきましょう。

不正のトライアングル

では、社内で不正を起こさないためには、どうしたらいいのでしょうか。トライアングルを構成する3つの要素を抑えることで、不正が起こりにくい社内環境を構築します。

不正のトライアングルを抑えるには

(1)動機・プレッシャー
・不正行為の誘因を減らす(その気にさせない)
→ 不正利用してもいいと思わせない環境づくり、円滑なコミュニケーションで不満を解消
(2)機会
・不正行為を難しくする(行いにくくする)
→ 簡単に持ち出せないようにする
・不正発覚のリスクを高める(不正をすると必ず見つかる)
→ 管理やチェックを強化する
・不正行為の見返りを減らす(割に合わない)
→ たとえ持ち出しても私的利用しにくいような工夫を施す
(3)正当化
・不正行為の弁明をさせない(言い訳させない)
→ ルールの徹底周知、誓約書を交わす

社内不正利用に該当する会社の資産にはさまざまなものがあり、それによって被害の大きさや罰則も変わります。もし、自分が社内不正利用に手を染めたらどうなるか、有罪判決や懲役刑などの罰則を具体的に理解することで、不正につながる行為の大半は抑止されるでしょう。

長期的に不正利用を生み出さない環境づくりは、従業員一人ひとりが不正利用とは何かを理解し、不正のきっかけに敏感になることから始まります。そのために必要なのは、オープンなコミュニケーションが浸透した、風通しのよい組織です。年齢や役職にかかわらず、従業員一人ひとりの意見が尊重され、不正と感じたら見過ごすのではなく、率直に意見できる職場では、不正の芽は早期に摘み取られることでしょう。

余っているなら、もらっても問題ないと思い込んでたけど、違うんだね
どうせ捨てるんだから、いいだろうというのは、勝手な自己判断だったよ
会社にあるものは、会社の資産。つい、なあなあになってしまわないよう、気を付けないといけないんだね

富士フイルムグループの取り組み

富士フイルムグループでは、コンプライアンスを「法律に違反しないということだけでなく、常識や倫理に照らして正しい行動をとること」と定義しています。企業活動の基本ポリシーとして「富士フイルムグループ 企業行動憲章・行動規範」を制定し、法令や社会倫理に則った活動の徹底を図るとともに、コンプライアンス宣言を通じて、事業活動においてコンプライアンスを優先することを富士フイルムグループ全従業員に周知徹底しています。

PROFILE

塚脇 吉典つかわき・よしのり
一般社団法人日本コンプライアンス推進協会理事。「コンプライアンス経営」に関する啓発や、情報セキュリティ対策(導入・運用・保守)支援、BCP対策など幅広く活動する。伊東市情報公開審査会/伊東市個人情報保護審査会委員。2018年JCPA出版より『組織は人、人の心を動かし、組織を変える56の法則』を出版、「見える化分析カード」を用いた企業リスク診断システムを発表。

イラスト:佐々木 公(イラストレーター)

記事公開:2022年6月