社長のための最新・ＩＴニュース　13号

　ＩＴ業界でもコンプライアンス（法令遵守）に対する動きが、除々に注目されつつある。顧客情報流出など、ＩＴ企業にはびこる法律違反の背景には、人材不足の問題がある。
　最新技術を学ぶことができる、もしくは優秀な人材を育成する大学・大学院などの専門機関が十分にないこともあり、ＩＴ社会での即戦力がいない状況が続いている。その影響でＳＥやプログラマーの人材不足は起こり、企業へ派遣する人材が確保できずに、派遣会社が二重、三重に介在する多重派遣の構造ができてしまっている。

　この構造が情報流出の原因を作っている要因のひとつに挙げられるという。

　属性のない（正社員ではない）企業のため、働いている職場への愛着が少なく、企業への忠誠心が薄い。景気がよいために残業が増えるが、残業時間の制限が厳しくなったことで、実際はサービス残業になる。そのためＩＴ業界は離職率が高くなるうえに、それだけで終わらない。
　同業へ転職した際には、個人情報、営業に関わる機密情報を転職先にお土産として提供したりすることも行なわれているというから驚きだ。
　時代がネットワークセキュリティだ、個人情報保護法だと叫んだところで、属性のない派遣社員などからの情報漏えい事件は後を絶たない。

　2004年１月に「ヤフー！ＢＢ」の470万件の個人情報流出事件が起こった。この事件は、システム開発などを担当している外注先社員を通じて行なわれたケース。派遣社員から第三者が、ＩＤなどの情報を入手。顧客データベースにアクセスしていた。

　1998年4月に発生した宇治市の住民基本台帳が流出した事件。これはシステム開発に携わった会社のアルバイト大学院生が、仕事の遅れから住民票データをサーバーから勤務先のシステム開発会社のＭＯというディスクにコピー。
　そのデータを更に自分のＭＯにコピーして名簿業社に25万8千円で売ったものである。　
　ＩＴ業界といえども、本質は人間の悪行がもたらしている。
　
　個人情報保護法には、個人情報を外部の業社に預託した場合、その預託先を監督する責任について明記されている。
　よって外注業社の社員が個人情報を漏らした場合でも監督責任が問われる。
　また派遣法では、派遣先は労働者を選択することはできず、その選択につながる行為も禁止されている。
　
　口頭による発注が下請法違反になることはさほど知られていない。請負契約で職場にいるＳＥに直接仕事を指示することも禁じられている。
　信用失墜する前に企業は手を打たなければならない。企業にとってコンプライアンスは、リスクマネジメント活動の域を超え、社会からの信頼を高めるための戦略といってよいだろう。

　　　　　　　　　　　　　　　　　　　　　　　　　　
　　　　　　　　　　　　　　　　　　　　　　　　　　　　東京ＩＴ新聞　１月25日５面より