内部統制で遊ぼう

文●金山隆一、稲垣章（大空出版）

ちょっとだけゲーム感覚がコツ

　具体的に実践していることの1つが、個人情報や機密情報漏えいを防ぐために実施している「セキュリティパトロール」だ。


朝出社すると、キーボードにイエローカードが刺さっている

「抜き打ちでセキュリティ委員会が、経営層を含めて全社員の机の上やその周りに、情報漏洩につながるものが出しっぱなしになっていないか、施錠管理がされているかをチェックします。机上に残してはいけないものがあった場合、専用に作ったイエローカードで警告。例えば、朝出社すると、キーボードにイエローカードが刺さっていたりします（笑）。イエローカードがたまると、レッドカードの憂き目に遭うようになっています！　その場合罰？　として、次のパトロールの担当になるなどペナルティを準備して、学習効果があるようにしているのです」（望月さん）

　しかし、楽しむこともできるゲーム感覚なようでいて、セキュリティパトロールの目はかなり厳しいという。ペナルティを課せられる対象は顧客情報につながるものはもちろん、社内の内線表も出しっぱなしにしてはいけないのだ。

出来心ってあるものだから

　また、このような内部統制のシステムは、「どのように不正をさせないか、不正を発見するか」ではなく、「社員を守る」という視点で作られたという。「人間には誰しも出来心があります。出来心で不正を起こせないような仕組みを整備するのが会社の責任」と望月さんは語る。

「パートナーさんとの関係では、リベートなどの不正が起きやすい部分です。そこで、パートナーの担当者や部長クラスの方に実際に会い、弊社の担当者が誠実にお取り引きをさせていただいているのか、お話を伺いに行きます。これも『社員を守る』という考えの下で、間違いを犯しやすい部分を、未然に防ぐ方法です」（望月さん）

　また、お中元などは社長も含めて全社員が会社にもってきて、抽選形式で配布するなどして、多くの内部統制のルールやシステムを整備している。だが、細かいルールなどによって、IT企業に必須とされるスピード性が失われないのだろうか。

「速く走る車を開発する場合、エンジンの開発は当然として、制御するブレーキもエンジンにあわせてお金と時間を費やして開発するものです。同じように、会社も戦略を立てて、それに向かって推進していくだけでは不十分で、きちんと止まれるように内部統制やコンプライアンスを整えることが大切だと考えています。高性能のブレーキがなければ、大きなエンジンを積んでスピードが出る車も、クラッシュしてしまいます。内部統制は、決して足かせではなく、安心してフルスピードで走れるためのものなのです」（望月さん）

(次ページ、「ベンチャーは有利!?　大企業ほど内部統制に負担がかかる」へ続く）