2011/05/04

個人情報漏洩にみる不祥事隠蔽についての一考察

くだらないことを考えてみる。

一般的に、ある程度の事業規模がある企業では不祥事の隠蔽を図る専門部署を設けている。当然、部署名はCSRだのコンプライアンスだの、あるいは広報部だのと言うもっともらしい名前を名乗っていて、不祥事の隠蔽などと言うことはおくびにも出さないが。

俺が今勤めている会社でも、社会一般ではほとんど知られてはいないが年に一度は営業停止処分をくらうような悪事をちょびちょびとやらかしている。まぁ、談合とか贈賄とか、そういったやつだ。それでも世間様から非難を浴びないのは、上記の組織が暗躍しているからに他ならない。

例えば下記のような例を考えてみる。

・4月6日(水) 児童316人の個人情報紛失
・4月7日(木) 障害者施設長が個人情報を紛失(70人分)
・4月13日(水) 阪急交通社、ツアー利用客の個人情報37人分を紛失
・4月18日(月) 卒業生24人の個人情報紛失
・4月19日(火) 児童調査書ひったくり(34人分)
・4月20日(水) タニタ 個人情報552人分紛失
・4月22日(金) 愛媛日産、7万3000人分の顧客情報流出
・4月26日(火) SCE、PSN/Qriocityで個人情報流出の可能性

26日のソニーの事件は扱いが大きく、さすがに飽きられてきた原発や地震関連のニュースを圧倒して、27日以降はソニーバッシングが隆盛を極めている。

その後、次のような発表が行われている。
・5月2日(月) 東京海上日動、2516人分の顧客情報紛失
・5月2日(月) 郵政3社、顧客情報32万件を紛失…誤廃棄か

どちらも2日、すなわち、26日以降の最初の月曜日である。また、東京海上日動は4月7日には判明していた紛失をこのタイミングで発表している。郵政グループに至っては2010年11月に判明していたものである。

どちらもタイミングを図っていたのは明らかである。

個人情報漏洩のような不祥事が社内で起きたとき、その対応にはいくつかの鉄則がある。その一つに、必ず公表するということがある。もし組織で隠蔽しようとすると、後でそのことがばれると大変なことになる。たとえそれが小さなことであったとしても、隠蔽しようとしたという事実そのものがバッシングの対象になる。だから、不祥事はゲロしてしまわなくてはならない。

だがここにもう一つ圧力がある。それは不祥事によるイメージダウンを避けるという要求である。当然だ。営利企業である限りイメージダウンは避けなければならないし、そうでなくてもバッシングは受けたくないものだ。

だから、上記二つの要求を満たす方法を考えなくてはならない。それが「目立たないように発表する」という作戦だ。

要は隠蔽しないで公表しさえすればいいのであって、必ずしも目立つ必要はないのである。だから、不祥事は他企業における類似する不祥事の陰に隠れて発表するのである。具体的にはソニーがバッシングを受けている隙に、うちもやりましたと言ってゲロするのである。そうすれば、公表したという事実は残るが注目は浴びなくて済むのである。

また、細かいテクニックはいろいろあるのだろうが、不祥事はあえて月曜日に発表するという話を聞いたことがある。これは月曜日には土日に生じたニュースがまとめて報じられるから、月曜日に発表すればほかのニュースに薄められて目立たないという理屈らしい。

俺のいる会社でも、談合や贈賄を同じ手口で隠蔽しているようだ。無論、営業停止処分を受けているぐらいだから公表はしているし、官公庁から会社名も公表されてはいる。だが、世間の注目を浴びないように、大手ゼネコンでの談合や贈収賄事件に紛れて表沙汰にしている。

こう言っては何だが、公式に与えられる罰則である数日間の営業停止処分や、数百万円の罰金などは、企業会計からみれば痛くも痒くも何ともないのである。罰金なんて、それこそ小数点以下四捨五入、誤差の範囲でしかない。不祥事をやらかして一番困るのは世間様からのバッシングを受けることであるが、これさえ逃れることができてしまえばなんと言うこともないのである。

そういう意味では、今は個人情報流出と食中毒事件が世間を賑わわせていることから、この関連の不祥事であれば、発表するのは今だと言うことになる。

だから、休み明けの6日や9日には、多分何件かこの手の発表があるのではないだろうか?

0 件のコメント: