ベネッセコーポレーションの通信教育サービス顧客情報約760万件の漏洩が話題になっています。この760万件は一世帯換算なので、実際は1500万人~2000万人分の個人情報が漏洩したとされており、日本国内で発生した情報漏洩事件では最大のものになるのではないかと見られています。
内部統制に関わる立場から今回の事件を耳にして思ったことは、情報アクセス権限を握る内部の人間が犯行に及んだらどうしようもない、ということに気がつく経営者が少なくないのではないか、ということです。
どれだけ完璧な内部統制の仕組みを作ろうが、ログをこまめにチェックしようが、権限を持っている人間=ゴッド、が犯行を起こしてしまったらどうしようもありません。
ここでワタクシが一昨年掲載した記事をご紹介したいと思います。
あんた何様、エンジニアのあたしゃ神様だよ
イギリスでは通信やITのエンジニアも大規模なストをやり、給与や雇用環境に関して、雇用者側と大胆な交渉を繰り広げることがあります。企業の血液ともいえる「情報」を握っている自分達のさじ加減一つで、会社を潰すことが不可能ではないと知っているからです。
雇用側も彼らの怖さを良く知っています。日本と異なり、転職やインディペンデントコントラクタの短期雇用が当たり前であり、様々な国籍や文化背景の人々が働くイギリスでは、基本的には徹底的な性悪説の立場に立ち、厳しい内部統制を実施するのが常であります。しかし、日本と同じくビジネスのスピードや内部統制のコストを考えると、どれだけ従業員や協力会社の人員を監視しても不正を完全に防ぐ、ということは不可能であります。
そこで彼らが取る策というのは、「飴と鞭」の「飴」の方であります。すなわち、権限を握る重要なエンジニアには市場レートかそれ以上の賃金や高価な外部トレーニングなどの福利厚生を充実させ、できるだけ丁重に扱って、変な気を起こすことがないようにしているわけです。
以前このブログでイギリスのエンジニアの報酬をご紹介しましたが、彼らは欧州でも給料水準が高いイギリスの平均給料を遥かにしのぐ報酬を得ています。例えば金融業界で上級ビジネスアナリストとして働くインディペンデントコントラクタの場合、一日の報酬が8万円から13万円なんてのが珍しくありません。一ヶ月の報酬が170万円です。派遣会社などを通さず直接契約です。正社員雇用の情報アーキテクトの年収は1200−1500万円なんて珍しくありません。また、日本で中堅のエンジニアの給料は、ここでは新卒のジュニアエンジニアの給料なんてこともあります。
有給全消化は当たり前、サービス残業もありませんし(無償労働なんてバカげたことはやりません)、5時、6時に仕事を上がる人が大半です。就労環境は他の業種よりも恵まれていると言えるかもしれません。
多様な人種や文化背景の人々を扱うイギリスの経営者や管理者は、どれだけトレーニングを実施しようが、どんなに厳しい罰則を作ろうが、給料や就労環境に不満があれば、従業員やインディペンデントコントラクタが会社に害を与えてやろうという気になってしまうことを知っています。
ですから、報酬や福利厚生以外にも、普段から、従業員やインディペンデントコントラクタに対してなるべく丁重に接したり、本音と建前をうまく使い分けて、対立しない様にうんと気を使っています。(日本の外にも本音と建前はあるのです)作業一つ頼むにも、大変丁寧な英語でお願いしますし、命令するという言い方では接しません。彼らに謀反を起こされたら自分の首を絞めることになるからです。
日本の経営者や管理者も、エンジニアや協力会社を丁重に扱うことは、実はコストの安いリスクヘッジだということを理解する時が来ているのかもしれません。
おすすめ記事と編集部のお知らせをお送りします。(毎週月曜日配信)
登録はこちらNTTデータ経営研究所にてコンサルティング業務に従事後、イタリアに渡る。ローマの国連食糧農業機関(FAO)にて情報通信官として勤務後、英国にて情報通信コンサルティングに従事。現在ロンドン在住。