知らない国から訴えられた結果、証拠が足りなくて罰金刑、退職者が取引記録を消去してしまえば罰金請求。事業規模を問わず起こり得るリスクに、どう対処するか。
個人情報を漏らしたら26億円、記録漏れがあれば巨額の賠償金、関税資料が出せなければ罰金、労務訴訟は賠償金に加えてブラックリスト行き。これらは現在の企業に課されたコンプライアンス上のリスクだ。想定外の国や地域で訴訟に巻き込まれて損害を被るリスクは、企業規模を問わず、いつ訪れるか分からない状況だ。
本稿では企業をとりまく法的なリスクのうち、IT担当者が主導すべき対策や、データ保護や保全では何が問われるのかといった状況を整理する。
2008年に起こったリーマンショックと、それに続いて次々と成立した各種法規制(米国SOX法、国内J-SOX法など)に対応するために、当時多くの上場企業やグローバル企業が法規制やコンプライアンス対応をうたったIT製品を導入した。
特にデータアーカイブやメールアーカイブの仕組みは、監査証跡を確実に保管し、いざ監査の際に素早く検索・提示するためには不可欠であるとされ、多くの企業によって導入された。
「コンプライアンスブーム」ともいうべき当時のトレンドは数年で鎮静化したが、ここに来て再び法規制やコンプライアンス対応のためのIT施策が高い注目を集めるようになってきた。しかも今回は、上場企業や大企業、グローバル企業のみならず、中堅・中小企業をも巻き込んだ形になっている。
その背景には、一体どのような事情や要因があるのだろうか。主だったものを幾つか挙げてみよう。
米国でビジネスを展開する日本企業にとって、米国の民事訴訟が採用する「Discovery制度(証拠開示制度)」への対応は極めて大きなビジネスリスクだといわれている。Discovery制度とは、裁判の原告と被告が双方とも、訴訟に関連する全ての資料を収集・開示する義務を負うというもの。日本にはないこの制度への対応を怠ったために、米国の民事訴訟で訴えられた日本企業が莫大な賠償金を支払うケースが増えてきた。
このDiscovery制度の中でも、特に電子データで作成・保管されている資料の開示手続きのことを「e-Discovery」と呼ぶ。e-Discoveryに対応するには、企業システム内に散在する膨大な数の電子データの中から、開示要請のあった資料を素早く見つけ出して提出しなくてはならず、自ずとファイルデータやメールのアーカイブシステムが欠かせない。
こうした背景から、主に米国でビジネスを展開する企業の間で、e-Discoveryに対応するためのアーカイブ製品の導入が増えてきている。近年では日本の法曹界でもe-Discoveryを参考に、企業側に証拠開示責任を求めようとする動きがあることも考慮しておきたい。
日本国内では2012年に改正された関税法への対応も注目されている。企業は輸出入にかかわる取引の関係書類をメールでやりとりした場合、それらを5年間保存することが義務付けられるようになった。それも、単にバックアップをとって保存するだけでなく、当局の求めがあれば該当するメールを速やかに見つけ出して提出する必要がある。この規定は、企業規模にかかわらず海外と取引がある全ての企業に一律に適用されたため、多くの企業がメールアーカイブ製品を新たに導入することになった。
ここで、穴になりやすいのが、国内中堅・中小企業だ。海外の法規制や関税対策などは、古くから海外で事業を展開する大企業やその系列企業など、相応の対応体制が整っている限られた企業が中心だったため、比較的対策が整っていることが多く、既にアーカイブ製品を導入し、万一のケースを想定した対策シナリオも用意している場合が多い。
一方で、市場が細分化し、取引のグローバル化が進展したことを背景に、過去に国内取引が中心だった企業でもサプライチェーンの一部に海外が含まれるケースが特殊ではなくなっている。こうした企業では、取引の拡大に対応した設備投資フェーズでコンプライアンス対応状況をあらためて確認しておくべきだろう。
Copyright © ITmedia, Inc. All Rights Reserved.
製品カタログや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。