商工会におけるコンプライアンス・兵庫県商工会連合会管理マネジメント研修(2021年10月)【実施報告】

  • 兵庫県商工会連合会の管理職を対象とした管理マネジメント研修の1コマとして、コンプラアインスに関する研修の講師をしました。
  • 事前に、不祥事事例、個人情報、SNSのコンプライアンスについての要望がありましたので、それにあわせて研修内容をカスタマイズしました。
  • コロナ禍でもありますが、人数を制限して3回に分けてリアルで研修を開催することになりました。
  • 私の講義は午前中の10:00~11:30で、午後からは、別の講師によるハラスメントや人事評価制度の研修がありました。
  • (10/14)33人、(10/18)21人、(10/21)20人、合計74人

研修の内容

  1. 商工会・商工会議所の最近の不祥事事例
  2. さまざまなコンプライアンス
  3. 個人情報のコンプライアンス
  4. SNSのコンプライアンス

1.商工会・商工会議所の最近の不祥事事例

藤岡商工会議所の男性職員が委託を受けていた民間2団体から167万円着服(群馬・2021年9月)
伊勢商工会議所の経営指導員が委託を受けた「協同組合」会計から177万円着服(三重・2021年7月)
館山商工会議所の経営指導員が新型コロナ対策協力金を飲食店に代わって申請して手数料を不正に受け取り(千葉・2021年7月)
小規模事業者持続化補助金を59件586万円の水増し請求(鹿児島県商工会連合会・2021年7月)
愛知県の常滑商工会議所で50代の女性嘱託職員が1500万円着服(愛知・2021年6月)
大紀町商工会の41歳の男性経営支援員が指定ゴミ袋の支払い代金など約390万円を着服(三重・2020年12月)

セルフワーク「不祥事事例に共通している特徴」

不祥事といえば「横領・着服」などのお金がらみ

お金がらみの問題は、個人の問題もさることながら、それをさせてしまう組織に問題があることも多い

【セルフワーク】
どのような特徴があるのか気づいたことをメモしてください

不祥事事例に共通している特徴

  1. お金の管理を1人で担当(特に限定単発会計)
  2. 同じ職員が長期間担当する(人事異動なし)
  3. 組織での管理体制が甘い

みなさまの職場ではどうですか? ※時間があればディスカッション・発表・シェアですね

横領・着服等の不祥事が発生しない体制づくり

  • 組織内で複数の職員がチェックできる体制(意図的な書類改ざんへの予防線を張る)
  • 特に、臨時の事業についての管理
  • 親睦会費、募金・寄付金の管理は手を抜きがち(1人の個人だけで担当している場合に起こっている)
  • 切手等の有価証券(定期的な在庫確認)
  • 入金経路を把握して共有(組織で情報共有)

横領・着服等の不祥事の裏には借金問題

  • 多重債務問題
  • 一人で抱えていることが多く周りが気づきにくい
  • 職場に、突然、給料の差し押さえの連絡が来る
  • 組織のお金に手を出してしまう前に対策したい
  • 特に、お客さまの財産に手を出すことは避けたい
  • 借金が支払えなくなったら「債務整理」

【債務整理】 
自己破産…債務の全額免除
個人再生…債務の減額(住宅ローン特則)
特定調停…裁判所を通しての話し合い
任意整理…貸金業者と直接の話し合い

  • 債務整理は「消費者教育」としてコンプライアンス研修では必ずお話しします。今、その状態ではなくても、将来そうなった時に、そして管理職として部下やなどに助言できるようになってほしいとの思いがあります。

2.さまざまなコンプライアンス

  • コンプライアンスは、日本語では「法令遵守(法令順守)」と訳されるが、実際は、もっと広い解釈がされている

【コンプライアンスの広さ】
法令
ガイドライン
業界の基準やルール
自社の自主的な基準やルール
社会的なルール
マナー・道徳・倫理

【コンプライアンスの分野】
顧客対応…お客さまとの契約・苦情対応・法律違反行為
職員個人…仕事上のコンプライアンス(横領・着服)、プライベートのコンプライアンス(窃盗・万引き・飲酒運転・痴漢)
組織経営…脱税・隠ぺい
商品・サービス…表示違反・データ改ざん

3.個人情報のコンプライアンス

  1. 個人情報保護法の理解と遵守
  2. 個人情報の取扱いルール
  3. 個人情報の漏洩防止

個人情報保護法の理解と遵守

【定義】
・個人情報、個人識別符合、要配慮個人情報、匿名加工情報
・個人データ、保有個人データ、個人情報データベース等
・個人情報取扱事業者、匿名加工情報取扱事業者
※令和4年4月1日施行の改正個人情報保護法では「加盟加工情報」が新しく定義づけられます

個人情報の取扱いルール

【個人情報取扱事業者の責務】
・個人情報の収集時の義務⇒利用目的の特定、利用目的の通知、適正な取得
・個人情報の保管時の義務⇒安全管理措置、第三者提供の制限、保有個人データの開示・訂正・削除
・個人情報の取り扱いに関する苦情の処理および体制の整備

【実務】
セミナー申し込みやアンケートなどについては、個人情報の利用目的を明示する
(例)
記入いただいた個人情報については、~の連絡事務や今後の~の案内以外には利用しません。
記入いただいた個人情報については、~の連絡事務のほか今後の~の案内に利用させていただきます。

個人情報の漏洩防止

  • 信用失墜につながる社会的損失と損害賠償による経済的損失
  • HPのセキュリティ設定、ページやファイルの公開範囲の設定、ファイル自体のセキュリティ設定
  • ウイルスによる乗っ取り
  • メールの一斉送信をBCCではなくCCで送信してしまいメールアドレスが流出
  • メールやFAXの送信間違い
  • USBメモリの紛失
  • パソコンの盗難、書類の紛失・誤廃棄
  • SNSによる流出

個人情報の流出事例

  • 社会的にも問題になった8事例を紹介
  • 身近な事例
    「ワード文書の黒塗りが消せる(2018/4/20)神戸新聞」三田市役所
    「PDF文書の黒塗りが消せる(2018/5/18)神戸新聞」加古川市役所
    「商工会で問い合わせ内容やメールアドレスが流出(2021/8/31)」
    「経営革新計画関係書類の誤送付で企業情報が漏洩(2021/10/20)」三重県

4.SNSのコンプライアンス

  1. アカントの乗っ取り
  2. 情報の漏洩(個人情報・企業情報・非公開情報・秘密情報)
  3. SNSでの炎上(ネガティブな書き込みやコメント、個人アカウントとの紐づけ)
  4. 匿名は存在しない(IPアドレス)

1.アカウントの乗っ取り

  • 不適切投稿・不適切画像を公開される
  • ニセ情報の発信
  • 詐欺サイトへの誘導
  • スパム送信による他人への被害
  • IDとパスワードの設定・管理
  • 復旧するための方法の事前確認
  • 誰が何を担当しているか役割分担を把握

2.情報の漏洩(個人情報・企業情報・非公開情報・秘密情報)

  • SNSでの炎上(ネガティブな書き込みやコメント、個人アカウントとの紐づけ)
  • 秘密の漏えい(新技術・材料)
  • 個人情報の流出(背景写真などの写り込み)
  • 個人情報の流出(お客さまや取引先のこと)
  • 芸能人・有名人のプライベート訪問
  • 職員のSNSへの不適切な書き込み
  • カフェや居酒屋での会話を一般人がSNSに書き込む

3.匿名は存在しない(IPアドレス)

  • 電話番号と同じで、通信している限りは、通信元に特定のアドレスが存在する➡IPアドレス
  • IPアドレスから発信者情報の開示請求(プロバイダー責任制限法)※裁判・費用・時間がかかる
  • 単純なIPアドレスで検索も可能

参考資料

【参考資料①】
個人情報保護委員会「漏えい等の対応」
https://www.ppc.go.jp/personalinfo/legal/leakAction/
漏えい等の事案が発生した場合の対応等の概要について (PDF : 130KB)
https://www.ppc.go.jp/files/pdf/190327_rouei_gaiyou.pdf

【参考資料②】
総務省「国家公務員のソーシャルメディアの私的利用に当たっての留意点」
https://www.soumu.go.jp/menu_news/s-news/01jinji02_02000084.html
https://www.soumu.go.jp/main_content/000235662.pdf

総務省「国家公務員のソーシャルメディアの私的利用に当たっての留意点」から一部紹介

  • 信用失墜行為・職務専念義務
  • 所属する組織の見解ではないことをあらかじめ断る
  • 支給されている端末を使用しない
  • 思想信条等については慎重な発信を心掛ける
  • 他人の個人情報・プライバシーの発信には同意を得ておく
  • 事実に反する情報や単なるうわさの拡散は慎む
  • 裏付けのない情報には、その旨を明らかにする
  • 誹謗中傷を受けても感情的に対応しない
  • 交流の申し出を安易に受けない
  • アカウント乗っ取り、位置情報等の設定
  • アプリケーションの利用、いいねボタン

この資料は個別にダウンロードしてくださいとする予定でしたが、主催者から印刷して配布するということになりました。つまり、「受講者はしっかり読んでおくこと」ということですね。

受講者の感想(一部紹介)

【内容についてよかった点】

  • 不祥事を発生させない体制づくりとは、チェック機能をフルに発揮し、習慣化させていくことが重要。
  • コンプライアンスの講義のSNSの留意点。
  • コンプライアンスについては、普段気をつけている点と問題点が浮き彫りになった。
  • 改めてコンプライアンスについて理解できた。
  • 多くの事例を交えた内容で分かりやすい研修だった。
  • 事例が具体的で分かりやすかった点。
  • 組織で不正を未然に防止する取組の重要性がよく理解できた。
Pocket

このページの印刷画面を開く