ひとつの会社がルールを守る。一見そこで働く人以外には関係がないことのように見えますが、じつはあなたにも関わりのある話なのです。

「怪しいメールは開かない」「機密情報を持ち出してはならない」など、会社には色々なルールがあるものです。もしそれらのルールがなかったら、一体、社会にどのような影響が出るのでしょうか。

ソニーネットワークコミュニケーションズで、コーポレートガバナンスにおける情報セキュリティ・プライバシー保護やコンプライアンスに関わる2名に話を聞きました。

ルールを守ることがサステナブルな活動に！？

――はじめに、「ガバナンス」とは何でしょうか？

赤間：一言でいうと、ガバナンスとは、社内で不正や不祥事が起きないようにする機能や仕組みのことです。ソニーネットワークコミュニケーションズでは、ルールの整備や内部統制、コンプライアンスの徹底、第三者機関の監査により、従業員が不正をしない・できない仕組みづくりを続けています。

――もしガバナンスが機能していなかった場合、世の中にはどのような影響が出ますか？

宮脇：ガバナンスが機能していないと、そこで働く従業員の意識が低下し「このくらいなら問題ない」「バレなければ大丈夫」「ほかでもやっている」というような考えに流されてしまう可能性があります。

その結果として、例えば残業代が適切に支払われない、お客さまから預かっている個人情報が持ち出され悪用される、強引な勧誘行為で迷惑をこうむるなど、社会に対して様々な悪影響が発生することがあります。

――一消費者からすると、とても困りますね……。

宮脇：そうなんです。誰もが安心してサービスを利用でき、安心して生活できる持続可能で暮らしやすい社会であるためには、会社としてしっかりとガバナンスを効かせることが大切です。

会社はコンプラインアンス、情報セキュリティ・プライバシー保護の体制づくりや社内研修を通じてルールや正しい倫理観を浸透させていかなければなりません。ソニーネットワークコミュニケーションズでも積極的に取り組んでいて、私たちの部署はその活動の中心を担っています。

疑似サイバー攻撃！？社員が出演するニュース番組！？　当事者意識をはぐくむ研修を目指して。

――昔は個人情報が詰まった電話帳が普通に売られていましたね。今そのようなことがあったら大きなニュースになりそうです。

宮脇：そうですね。今では考えられませんが、昔は個人名が書かれた電話帳が普通に売られていて他人の情報を簡単に知ることができました。個人情報保護に関する社会的意識の高まりや詐欺に悪用されてしまうことなどを背景に、見直されるようになりました。

さらに社会のデジタル化が進んだ現在では「情報セキュリティ・プライバシーの保護」がより重要になってきています。当社でもお客さまの個人情報をお預かりしてサービスを提供しているため、様々な安全管理を行っています。

――情報セキュリティ・プライバシー保護に関する体制強化のために行っていることを教えてください。

宮脇：従業員に対し、定期的に訓練を行っています。例えば、サイバーセキュリティ対策として業務メールを装った標的型メールの配信。あたかも業務に関係しそうな疑似的なタイトルや内容の標的型メールを抜き打ちで送信しています。

訓練では従業員のメール開封率やリンククリック率を計測することで、まずは現状のリテラシーを把握。そこにどのような傾向があるのかを分析し注意喚起などを行います。このような実践的な取り組みと座学の研修を組み合わせることで、より一層の理解・浸透を図っています。

また、ISO/IEC 27001（※1）やプライバシーマーク（※２）などの外部認証も取得しています。プライバシーマークは、まだ日本に個人情報保護法がなかった1999年から取得し、継続的に改善をしながら認証を維持し続けています。

――コンプライアンス遵守に対する社内の意識を向上させるため、どのようなことを行っていますか？

赤間：ソニーグループ全体で規定されているルールの浸透を図りつつ、当社独自の取り組みとして、従業員に向けた継続的・定期的な独自の研修も行っています。

研修のテーマは、「贈収賄防止」や「企業間の適正な距離」、「経済制裁諸規制など海外取引における注意点」など。テーマを聞いただけだと「なんだか難しそう」と感じませんか？

――はい、感じます（笑）

赤間：コンプライアンスやガバナンスと聞くと「堅苦しくて難しそうだな」と思われがちなんですよね。そのようなイメージを払拭するため、研修では、ただ資料を渡して勉強してください、というのではなく、興味を持ちやすい工夫をしています。

例えば、営業職など様々な部署の従業員に出演をお願いし、ニュース番組のような対談形式の動画を制作し配信したことも。見知らぬ社外の講師の方が解説するよりも視聴率が高く、内容を理解してもらいやすかったです。

目指しているのは「身近に感じてもらえること」や「飽きさせないこと」。法律や世間の倫理観の変化は止まることがないためインプットには終わりがなく、また、どれだけやっても「これでもう大丈夫」と言い切れる類のものではありません。続けていく必要があるからこそ、マンネリを起こさせないことが大事だと考えています。

――動画の配信後、社内からの反響はいかがでしたか？

赤間：配信後、「ルールの守り方について質問したい」「ルールについての理解が正しいか教えてほしい」といった問い合わせが増えたんです。意識が変わったと実感した瞬間でした。

「身近な人が出たから、自分に当てはめやすかった」「コンプライアンスは自分の業務にも関係することなのだなと感じた」という感想がもらえて、嬉しかったですね。

――仕組みづくりや研修のほか、日常的に業務サポートも行っていますよね。

宮脇：はい。赤間さんの部署では掲出予定の広告について景品表示法に基づくチェック体制づくりを推進したり、私の部署ではキャンペーンで取得する個人情報の取り扱い方を確認したりなど、各サービスの担当者が安心してビジネスを進めるためのサポートも行っています。企画段階での「これってどうしたらいいの？」という個別相談も受け付けていて、最適なかたちを都度踏み込んで一緒に考えています。

赤間：新しいことをやるときの「漠然とした不安」って誰しもあるものだと思います。そんなとき「ちょっと赤間さんに相談してみよう」と思ってもらえるのは嬉しいですね。

取り締まるのではなく、寄り添うことが私たちの役割。そのため心がけているのは相談しやすい人でいることです。特に私たちの部署は「できていないと怒られそう」と身構えられてしまうこともあるので、相談のしやすさや話しかけやすさも意識して過ごしています。

重要なのは「文化」の醸成。最高のパートナーとなることを目指して

――ガバナンスを効かせる上でもっとも重要なのは何だと思いますか？

宮脇：ルールの整備や仕組みづくりはもちろんですが、会社全体として重要なことは「文化」の醸成だと感じます。昨今のニュースを見ていても、コンプライアンス違反が起こる要因の一つとして、違反が当たり前になっていて社員同士もお互いに指摘できない雰囲気があると感じています。

周囲が「これは駄目だよね」とルールを守っていると、自分も流されにくくなるものです。そのような良い文化を社内につくっていきたいと思っています。

赤間：コンプライアンスはビジネスを足止めするものと捉えられることもありますが、ビジネスを推進したいという気持ちは私たちも同じです。同じ方向をむき、私たちは「会社を守りながら」ビジネスを推し進める立場だと考えています。

目指しているのは「最高のパートナー︎」になることです。ビジネスを前に進めていくときに、背中を押せる存在でありたいですね。

最後までお読みいただきありがとうございました。
「面白かった」または、コーポレートガバナンスやコンプライアンスについて少しでも理解度があがったと感じた方は、ぜひ♡（スキ）でお知らせください♪