戸村智憲(日本マネジメント総合研究所理事長)

 サイバーセキュリティ月間(2月1日~3月18日)の最中、非正規社員(アルバイトやパート)による会員制交流サイト(SNS)への不適切投稿、いわゆる「バイトテロ」の問題が相次いでいる。

 手のひらの上から起こる業務妨害や器物損壊、株価下落など、刑事・民事ともにIT機器とSNSを介した問題が多発する中、筆者が常々述べていることだが、最大のセキュリティ・ホール(脆弱性)は、ITより人の心にあることが露呈された形だ。

 不適切投稿は今に始まったことではなく、一昔前には、有名ホテルのレストランや大手金融機関などでの顧客のプライバシー垂れ流し事件の他、飲食店での悪質な業務妨害行為の不適切投稿で閉店や廃業を余儀なくされた事件もあった。

 正社員よりも比較的簡単に、ある日ひょっこりと有名企業などの一員となりやすいアルバイトなどの非正規社員が、いきなり現場サイドの顧客と近い接点を持つだけに、違法・不適切な言動に及ぶリスクは高い。だが、非正規社員だからと言って法的や社会的に許されるものではない。

 悪ふざけの動画をSNSに不適切投稿した者に対する非難や、弁護士の法的観点からの記事など、多種多様な意見が見受けられるが、筆者は「内部統制」「リスク管理」「危機管理」の定石として、企業が当然取るべき不祥事対策と留意点をまとめておく。

 筆者なりの言い方だが、とかく難解にとらえられがちな内部統制は、「健全に儲け続けるための仕組み」である。そのキーワードは平仮名4文字を用いれば、「そもそも」であり、そもそも問題が起こりにくい仕組みづくりや職場づくりが重要だということである。

 もちろん、人間が仕事を行う以上、故意に悪行に及ぶ問題行為であれ、意図せず善意でうっかり問題視される事態に至るものであれ、企業経営を継続している以上は、どれだけ未然の防止策を講じても不祥事リスクはゼロにはならない。

 そこで、未然の対策と併せて講じる不祥事対策として、問題が起こった後に①ダメージの最小化②早期の回復(信頼・損失・売上など)③再発防止策、という災害時の事業継続計画(BCP)にも通じる、「事後の危機管理3原則」が重要となる。

 この度、某社の不適切投稿の問題で、抑止力としての刑事・民事の法的措置について、告訴や訴訟はやりすぎだという声も少なくない。だが、企業の危機管理3原則においては、③の再発防止策に位置づけられるものとして何ら不思議はない。

 筆者は多様な意見や個性を否定するわけではない。本稿は、事前と事後の不祥事対策の観点から、企業経営として法的・社会的に必要とされる重要な点を説明することが狙いだ。
※写真はイメージ(ゲッティ・イメージズ)
※写真はイメージ(ゲッティ・イメージズ)
 まず、正社員ではない非正規社員(アルバイト・パートなど)の若者の「若気の至り」であるかのように扱われがちな不適切投稿は当然、司法判断に委ねられるべきものである。

 勤労学生控除の制度があてはまる学費を稼ぐ学生でも、また部活やサークルの合間に軽いノリで小遣い稼ぎをする学生などであっても、労働の対価を得る仕事は、正規であれ非正規であれ、企業の法に基づく経済活動だからだ。

 仮に若気の至りや「若者は間違いを犯しやすいもの」という議論があった場合、そこに年齢差別や多様性尊重の大前提であるコンプライアンス(法令遵守+社会通念)の欠落がないか、「ダイバーシティ(多様性)&インクルージョン(包摂)」の観点でも留意が必要である。