近頃、「コンプライアンス」や「ガバナンス」という言葉を耳にする機会が増えたのではないでしょうか。中には、何となく意味は理解しているものの、明確な違いまではわからないという方もいるでしょう。この2つは意味が異なり、それぞれ健全な経営を目指すうえでとても大事な要素です。ここでは、2つの違いを明確にするとともに、それぞれを強化するポイントをお伝えいたします。
コンプライアンスとは?
コンプライアンス(compliance)とは、要求や命令に従うことを意味します。特に企業活動においては法令のみならず、社会規範や企業倫理を守って公正・公平に業務遂行することが求められます。「法令順守」と訳されることが多い用語ですが、法令だけでなく、社内規定や行動規範、業界基準、さらには常識や良識までもが含まれる概念です。
もしコンプライアンスを違反してしまうと、企業は社会から厳しい視線にさらされることになり、場合によってはビジネスの存続にも関わります。
コンプライアンスを強化するためには、コーポレートガバナンスの確立や、内部統制システムの構築、企業理念などの整備、ガイドラインやマニュアルの策定、コンプライアンス規定の整備、コンプライアンス教育の推進などが有効だと言われております。
ガバナンスとは?
ガバナンス(governance)とは、統治や統制を意味するほか、これらを実現する能力や機構のことを指します。
ビジネスの世界においては、企業経営が公正なものとなるための仕組みを「コーポレートガバナンス(企業統治)」と呼んでいます。
経営者が不正を働いたり、組織的な犯罪行為や倫理に反した経営が行われないように監視したりすることで、すべての利害関係者が不利益を被らないようにすると同時に、企業価値を向上させるために役立ちます。
具体的な取り組みとしては、取締役と執行役の分離、社外取締役や社外監査役の任命、指名委員会や報酬委員会の設置、内部通報制度の整備、社内ルールの明確化といった制度面の整備を行います。
東京証券取引所では、「株主をはじめ顧客・ 従業員・地域社会等の立場を踏まえた上で、透明・公正かつ迅速・果断な意思決定を行うための仕組み」として「コーポレートガバナンス・コード」を定めており、「経営戦略や経営計画の策定・公表」や「取締役会の実効性の分析・評価」などを求めています。上場会社はコードの全原則または基本原則について実施しないものがある場合には、理由を説明しなければなりません。
さて、「ITガバナンス」や「情報セキュリティガバナンス」という言葉を耳にすることがあると思いますが、これらはコーポレートガバナンスの一部です。現代の企業活動は、ITシステムと情報なしには立ち行きません。不正や不具合の発生は、企業の存続を脅かすだけでなく、社会にも影響を与えます。そこで、部門や個人に任せるのではなく、組織として管理・統制する取り組みが必要なのです。
参照:経済産業省「情報セキュリティガバナンス導入ガイダンス」
ITガバナンスとは?
ITガバナンスとは、経営方針に沿ってIT戦略を策定し、情報システムの導入や運用を組織として管理・統制する仕組みのことです。
経済産業省の「システム管理基準」では「経営陣がステークホルダのニーズに基づき、組織の価値を高めるために実践する行動であり、情報システムのあるべき姿を示す情報システム戦略の策定及び実現に必要となる組織能力」と定義しています。
ITガバナンスは、ある大手銀行の大規模システム障害がきっかけで整備が進んだと言われています。その後も、さまざまな企業でシステムトラブルは増加の一途をたどっており、今後システムが高度化・複雑化するにつれて、ITガバナンスの重要性も増していくでしょう。
情報セキュリティガバナンスとは?
経済産業省では、「社会的責任にも配慮したコーポレートガバナンスと、それを支えるメカニズムである内部統制の仕組みを、情報セキュリティの観点から企業内に構築・運用すること」「経営者が方針を決定し、組織内の状況をモニタリングする仕組み及び利害関係者に対する開示と利害関係者による評価の仕組みを構築・運用すること」と定義しています。「セキュリティ」と聞くとITをイメージしがちですが、情報セキュリティガバナンスには、人的、物理的、組織的、技術的な対策など、ITセキュリティ以外の要素も含まれます。
情報ネットワークで企業・団体や個人がつながった現代社会においては、一人の不注意や故意の振る舞いが、社会に甚大な不利益を与えてしまう可能性があります。デジタル化によって、扱われる情報は急激に増加しており、情報セキュリティ対策の重要性は増す一方です。
具体的な対応の一つに、内部統制の仕組みの適用があります。情報セキュリティガバナンスを確立する際には、ITの利便性と安心・安全のバランスをとることが大切です。
まとめ
コンプライアンスは「従うべき」ものであり、ガバナンスはコンプライアンスを実現するために自ら統制する具体的な取り組みという意味合いが強い概念です。これらの関係は密接であり、切り離して考えられるものではありません。
最近では、組織を超えたコラボレーションやテレワークが盛んになり、情報やドキュメントを共有する機会が多くなっています。クラウドストレージを活用する際には、ガバナンス強化の一環として、安全・安心に利用できるものを企業として用意することが必要不可欠です。
Dropboxは個人でも盛んに利用されていることから、既存の個人アカウントから Dropbox Business へと移行したいというケースもよくあります。Dropbox では、個人アカウントで保管していたデータを瞬時に企業アカウントに移行することができるため、即効性のあるガバナンス対策を打つことができます。また、ユーザーごとに適切なアクセス権を付与できるだけでなく、共有時のパスワードや有効期限、ダウンロード許可などの設定が可能なので、共有ファイルの漏えいを防ぐことが可能です。30日以内であればデータを復元できるため(Dropbox Professional ユーザーと Dropbox Business ユーザーの場合はさらに長期間)、意図しないデータの消失にも対応できます。