PR

 前回の「調査で浮かび上がった情報管理体制の官民格差」では,総務省と内閣府の調査結果の比較を基に,政府機関の個人情報管理について触れた。政府機関の場合,自ら個人情報を取り扱うだけでなく,各所管分野の個人情報取扱事業者を監督指導する立場にある。国がルールを順守できないようでは,民間事業者に守れと言っても説得力がない。

 さて今回は,本連載の「公益通報者保護法で,個人情報保護法違反の告発は増えるか?」および「企業存亡にかかわる公益通報者の個人情報保護」で取り上げた,内部告発者の個人情報保護をめぐる最近の動向に触れてみたい。

中古車架空販売をめぐる内部通報者の個人情報保護が焦点に

 2006年10月10日,大阪府警交通捜査課はトヨタ自動車が全額出資する大阪トヨタ自動車(同年8月8日に大阪トヨペットより社名変更)の中古車架空販売で,社員の家族に中古車を販売したと偽装,虚偽の名義移転登録をしたとして,同社元幹部ら4人を逮捕した(大阪トヨタ自動車「『中古車水増し販売』報道について」参照)。

 この不祥事が発覚する発端となったのは,トヨタ自動車販売店協会が設けたグループ内部通報制度「トヨタ販売店ヘルプライン」である。

 公益通報者保護法は,国民の利益を損なう企業不祥事が従業員など内部関係者からの通報をきっかけに発覚する事例が見られたことを背景に,2006年4月1日より施行された法律である。株主や投資家から見れば,子会社の不祥事イコール親会社の不祥事として理解されるのが普通だ。そこで,グループ企業各社が共通して利用できる内部通報制度として設置されたのが,トヨタ販売店ヘルプラインなのである。

 だが,企業グループ全体のリスク管理のレベルと子会社のリスク管理のレベルを合わせていくことは容易でない。トヨタ販売店ヘルプラインも例外ではなかった。2006年6月3日の読売新聞や朝日新聞は,当時の大阪トヨペット(現大阪トヨタ自動車)の社員がトヨタ販売店ヘルプラインに販売を巡る問題点を内部告発した翌日,上司から10日間の自宅待機命令を受けていたことを報じている。実名・匿名の取り扱い,内部告発した社員と通報窓口の弁護士とのやりとりなど,公益通報者の個人情報保護問題が新聞記事に取り上げられたのである。

 公益通報者保護法は内部通報を理由とする不利益な取扱いを禁止しており,内閣府国民生活局の「公益通報者保護制度ウェブサイト」でも,不利益な取扱いの例として「自宅待機命令」が挙げられている。

公益通報者の個人情報保護はグループ内部統制の要

 大阪トヨタ自動車に100%出資するトヨタ自動車はニューヨーク証券市場に上場しており,米国企業改革法(SOX法)の適用対象である。米国では,SOX法の第806条(不正行為に関する証拠を提供した株式公開企業の従業員の保護)および第1107条(内部通告者に対する報復)で内部通報者保護が規定されている。内部告発への対応が迅速にできない場合,企業の内部統制システムの不備・欠陥への対応が機能していないと判断されるのが通常だ。

 米国SOX法の域外適用に関して明確でない点もあるが,海外の株主から見れば,トヨタ自動車の完全子会社における公益通報者の個人情報保護対策は無視できない問題なのである。

 10月10日に大阪トヨタ元幹部らが逮捕された事件について,AP通信社やロイター通信社は,親会社であるトヨタ自動車社長の陳謝の言葉を伝え,The Wall Street Journal電子版は「Four Workers at Toyota Unit Are Arrested」というAP電の記事を報じた。海外株主の関心は,内部統制システムをめぐる親会社の対応と株価への影響に向けられている。

 日本の個人情報保護法にグループ内部統制という概念はないが,グローバル企業における公益通報者の個人情報保護対策では,企業グループ全体の情報管理体制の見直しが迫られる。財務報告の信頼性確保だけが内部統制対策ではないのだ。

 次回は,第52回で取り上げたSNSの個人情報保護について触れてみたい。


→「個人情報漏えい事件を斬る」の記事一覧へ

■笹原 英司 (ささはら えいじ)

【略歴】
IDC Japan ITスペンディンググループマネージャー。中堅中小企業(SMB)から大企業,公共部門まで,国内のIT市場動向全般をテーマとして取り組んでいる。

【関連URL】
IDC JapanのWebサイトhttp://www.idcjapan.co.jp/