内部不正対策を効率的で効果的なものにするためには、組織全体で対策に取り組むことがとても重要です。組織のトップが内部不正対策に積極的に取り組む意思を示し、陣頭指揮を取ることが組織を変えていきます。その徹底のためには体制整備が不可欠。各部門が連携した対応を取ることで、穴のない対策が可能になります。
内部不正が発生すると、ビジネス上の競争力を支える情報が漏洩したり、事業の関係者からの信用を失うなどの損害が発生します。場合によっては、組織や事業の存続に影響する程の損害を受けることも考えられます。
そのような事態を防ぐために、組織のトップは内部不正対策を経営課題の1つとして真摯に捉えて取り組む必要があります。そして、組織のトップ自らが組織の内外に向けて内部不正対策に積極的に取り組む意思を示し、内部不正が起こりづらい組織にしていかなければなりません(図1)。
必要なリソースを割り当て権限移譲も
組織のトップがその意思を示すことで、組織全体に対策の重要性が伝わり周知徹底されるだけでなく、内部不正の抑止にもつながります。逆に何もしなければ、内部不正の発生を防止できないのはもちろんのこと、ひとたび内部不正が発生してしまうと再発する可能性が高いのです。
実際に、内部不正と考えられる事案が発生した後に、組織のトップが従業員を信じて注意するのみに止めて内部不正対策に取り組まなかったケースでは、再度内部不正と思われる事案が発生しています。従業員を信じるのは大切なことですが、企業のトップには組織や事業の存続の観点から内部不正対策に取り組む責任があります。
内部不正対策には体制の構築や対策の整備を行うための人事権や予算が必要であるため、組織トップが関与しなければ、十分な体制を構築することができません。内部不正対策の推進には人やお金といったリソースが必要となりますので、企業トップは組織や事業の規模などを考慮して、リソース投入の方針を決定する必要があります。方針決定が困難ならば、情報セキュリティのコンサルタントなどを頼るのがよいかと思います。
組織トップが情報システム部門の責任者に内部不正対策を命じるだけでは他部門の協力を得ることが難しく、限定された範囲のみの対策になってしまいます。責任者を立てて内部不正対策を命じる場合には、組織トップが責任者に人事と予算の権限も委譲すべきです。
