時折ニュースで有名大企業での社内不正について耳にすることがありますが、実は中小企業のほうが社内不正が起きやすいのが実態です。

 

また、社内不正は完全に防ぐことが難しいうえに、最近はインターネットやSNSを使っての不正も増えてきているため、経営者の方は社内不正を防止するための対策に頭を悩ませているのではないでしょうか。

 

今回は、社内不正を防ぐために有効とされている施策と、社内不正防止に役立つガイドラインの設定項目、そして万が一社内不正が起きてしまった場合に注意すべきポイントについて解説していきます。 もしものときに焦ってしまわないためにぜひ参考にしてみてください。

 

社内不正の現状と最近での特徴

横領や経費不正受給をはじめ、ライバル会社への情報漏洩など従業員による社内不正は後を絶ちません。特に最近ではインターネットの普及により、社員の不注意からネットに情報が漏れてしまったりSNSで炎上トラブルが起きてしまったりということも増えています。

 

このような社内不正は完全に防ぐことはできませんが、ガイドラインの設定などで防ぐことができる不正もあります。 会社を守るためには、社内不正を予防する施策を打つことに加え、万が一社内不正が起きてしまった場合にどのように対応すべきか把握しておくことが重要です。

 

今回は、社内不正を防ぐために有効な施策について、ネット利用のガイドラインで記載すべき項目、万が一社内不正が起きてしまった場合の対応において注意すべきことについてまとめていきます。

 

社内不正を防ぐために有効な施策とは

社内不正を防ぐうえで効果があるとされている施策についてこの章で見ていきます。こちらにご紹介する施策以外にも会社の特性や業界の特性によってより有効な施策は変わってきますので、企業トラブルに強い弁護士に相談しながら進めていくのもいいですね。

 

定期的な抜き打ち内部調査

1つ目の施策として、定期的な抜き打ち内部調査が挙げられます。 抜き打ちで行うことで現状の社内状況を把握できますし、定期的に行われるということを社員たちに認識させれば、社内不正を抑止することにつながります。

 

なお、内部調査に関しては自社内で行うと社内での貴重なリソースを使ってしまい通常業務に支障が出てしまう恐れがありますし、調査のクオリティを担保するのも難しくなります。 そのため、定期的な内部調査は企業調査に精通している探偵や調査会社に依頼するのがお勧めです。

 

ガイドラインの設定と通知

社内不正を防ぐためのネット利用についてのガイドラインを設定することが有効とされています。 インターネットを使うことの便利さと同時に情報漏洩などのリスクの大きさについて、しっかりと把握できている社員は意外に多くありません。

 

そのため、ガイドラインを設定してそれを通知していくだけでも意図しない社内でのネットトラブルは避けられます。 ガイドラインで記載すべき項目については次の章で詳しく見ていきます。

 

ガイドラインに基づいた定期的な社内研修

ガイドラインは作成するだけではほとんど意味がなく、それを社員全員が正しく理解していなければいけません。 ガイドラインを正しく理解してもらい、それを日常の業務で実践してもらえるように定期的に研修を行うことが有効です。

 

社内研修を行う上で大切なことは、アルバイトやパートも含んだ会社に関わるすべての人に参加してもらうということです。よく、ベテラン社員や役員の立場の人間は参加しなくてもいいと考えられる経営者の方もいますが、ベテラン社員こそ研修には参加したほうがいいです。一般的に年齢が上の方のほうがインターネットに関する知識があまりない人が多い傾向にありますので、ガイドラインに関する研修には全員参加させるべきでしょう。

 

ネットの社内不正防止のためのガイドラインで記載すべき項目

この章では、社内不正を防ぐためのガイドラインで記載すべき項目について解説していきます。すべての会社に共通するような内容でまとめておりますので、各業界、各会社で適宜カスタマイズしていくのがベストでしょう。

 

社員としてのインターネット利用に関する基本原則

まずは、インターネットを利用するうえでの一般的な注意事項を記載しましょう。インターネットを利用する際にはリアルな世界と同様に社会的責任が発生することを記載しましょう。 インターネットを利用して情報を受信したり発信したりするときには、その内容によって生じるリスクや社会的責任、法的責任を負う可能性があることを常に留意しなければならないと明記することが大切です。

 

また、ネット上で自分が発言した内容が小さな誤解を招き、ネット炎上などの大きなトラブルの原因となることもあるため、常に他者の立場や状況に配慮し、適切なネット利用をすることを心がけるべきということも記載しましょう。

 

禁止事項について

企業によっては、機密情報を扱っていたり、顧客の個人情報を管理していたりするため、社員がインターネットを利用して行う活動の一部を禁止するルール・規則を定める場合があります。

 

社員がSNSを含めたインターネット上へ情報を発信したり公開したりする際、注意すべき点をまとめることが必要です。 また、不正なネットワーク使用を禁止することも忘れずに記載してください。

 

アクセスすることが許されていないコンピュータシステム内に侵入し、データを見たり改ざんしたりする行為の禁止、他人のパスワードの盗用や他人の電子メールの偽造の禁止を明記し、禁止事項に違反した場合の処罰についても記載しましょう。

 

セキュリティについて

会社としてあらゆる情報を扱っているわけですから、情報資産という概念が必要になってきます。会社で有している情報をコンピュータウィルスや不正なアクセスなどから守る義務がありますので、社員にもセキュリティ概念を持ってもらう必要があります。

 

セキュリティに関して記載すべき内容としては、会社が保有する情報の取り扱いについてと、ユーザIDやパスワードの管理について、そしてコンピュータウィルス対策について必ず含めてください。

 

特に最近は、電子メールに添付しているファイルを開くと感染するウィルスが激増していますので、添付ファイルの取り扱いについての注意もしっかりと記載しましょう。

 

電子メールの利用について

ほとんどの会社で、会社用のメールアドレスを社員に割り当てていると思いますが、そのメールの取り扱いについての記載も行ってください。 社用の電子メールは会社が業務上必要と認めた場合に限り使用できるものとして、個人的な営利活動のための使用や業務に支障を及ぼすほどの長時間の使用などの私的利用を禁止する旨を記載してください。

 

ネット掲示板の利用について

インターネットの掲示板では、多くの情報を入手することや意見交換ができるため、プライベートで活用している社員は多いかと思いますが、社員が業務に無関係なホームページに業務時間中にアクセスし長時間を費やすなどして、企業の生産性に大きな悪影響を及ぼすケースも少なくありません。

 

そこで、インターネットの掲示板の利便性だけでなく、情報漏洩のリスクがあることや業務に関係のない利用の制限についてのルールも設定する必要があるでしょう。

 

ネット掲示板に限らず、多くのホームページに対して、業務時間中は業務に関係のないホームページやサイトへのアクセスを禁止したり、指定したホームページにのみアクセスを許可したりなどの対応が求められます。 ただし、業界によってはサイトへのアクセスが業務に関係あるかどうかの判断が難しい場合もあるかと思いますので、臨機応変にガイドラインを設定していくことが重要です。

 

関連する法律について

インターネットを利用するにあたって、現実の社会と同様に法律や規則を守る義務が発生します。そして、現実世界と違ってネット上だと法律の意識が薄れてしまうためトラブルが起きやすいとも言えます。

 

企業としてはネット上のトラブルを避けるためにも、社員に対して関連法規について正しく理解してもらうためにガイドラインを設定していくことが大切です。

 

ほとんどの会社で関係してくるのが、著作権侵害、商標利用、肖像権の侵害などでしょう。たとえば、文章や写真、音楽、ソフトウェアなどの著作物を悪気なく複製したり、転載したりしてしまう社員もいますので、それらの認識を改めるように教育する必要があります。 これらの法律以外でも、自社の事業内容や勤務形態などを加味して関連する法律や規則について、社員が知っておくべき知識としてガイドラインに整理しておくことが重要です。

 

万が一社内不正が発生した場合の対応で注意すべきことは?

ガイドラインの作成は社内不正を防ぐために重要ですが、万が一社内不正が発生してしまった場合は適切に対処していくことが必要になります。 対応するうえでどのような点に注意すべきなのでしょうか。

 

社内または自力で調査を進めない

社内不正を大事にしたくないという心理から、経営者自らもしくは経営陣で調査を進めていきたくなるかもしれませんが、余計に社内不正を大事にしてしまうリスクが高いため、自力での社内調査はお勧めしません。

 

知識がない状態で調査を進めても結果は正確に出ませんし、時間がかかりすぎて業務に支障が出る可能性も高いです。 また、調査をしていることが犯人にバレて証拠を隠されたり破棄されたりするリスクも大きくなります。

 

通報者がいれば徹底して守る

社内不正について通報してくれた社員がいる場合、その通報者が誰なのかは徹底的に隠していくことが経営者には求められます。 その社員は会社のことを思い、自分が犯人から恨まれるリスクを背負ってまで勇気を振り絞り通報してくれたのです。その社員から会社への信頼を裏切らないためにも匿名を維持し続け、対応を進めていかなければいけません。

 

通報者を徹底的に守るという姿勢が全社員に伝われば、万が一次の不正が起こった際に通報しやすい環境を作り上げることができるでしょう。

 

証拠がない段階では不正社員を責めない

決定的な証拠がない段階で疑わしい社員を責めるという行為は絶対にしてはいけません。証拠がない時点で犯人と思われる社員を問い詰めてしまうと、警戒心を強めてしまい、証拠となり得るものを破棄される可能性が非常に高くなります。

 

証拠がなければ損害賠償などの法的措置を取ることも難しくなりますので、証拠を掴むまでは極秘に調査を進めていくことが重要です。

 

まとめ

今回は、社内不正を未然に防ぐために重要な施策や防止策として設定すべきガイドラインの内容について解説してきました。

 

万が一社内不正が発生した場合は、早期対応と適切な対処が非常に重要です。しっかりと社内不正の証拠を掴んで損害賠償請求などの法的措置を検討することも必要になるでしょう。ただ、自力での調査はリスクも高く証拠を掴める可能性も低いため、不正調査を専門とする探偵などの専門家に調査を依頼するのも一つの手でしょう。