![情報漏洩対策セキュリティコンサルティング:TCNIC](data:image/svg+xml,<svg xmlns="http://www.w3.org/2000/svg" width="450" height="60"><rect fill-opacity="0"/></svg>)
社内だけで「公正な内部調査・適切な不正対策」が出来ますか?
近年は「企業等不祥事における第三者委員会ガイドライン」を設け、第三者による客観的な調査が増えてきました。
利害関係のない第三者でなければ、公正な調査が実施出来ないからです。
内部調査・社内不正・対策…においても、第三者の専門家に委ねなければ「内部の政治的圧力」「忖度」等により、正しい状況は見えてきません。それらの結果は歪められ隠ぺいされます。これはコンプライアンス以前の問題で、疑問に思った正しい行動さえも潰されていく…正義とは何なのでしょうか?
実際の不正な調査に数多く携わっていますが、相当な状況にあるのが現実であり、中々表面化し難い(ように仕向けている)のでわかりにくいものです。
結局、誰にどのように相談すればよかったのか? わからなかったというケースも多く見聞きしてきました。
内部調査:
調査が必要なのか?と思ったときは「何か気になる前兆」が見え隠れしている状況です。
調査の必要がある場合は、様々な方法を駆使して実施します。必要がない場合でも、事後に必要な対策をご提案いたします。
不正対策:
不正が起こりやすい環境をどのように管理、見分けるのか?等の手法をご提案いたします。必要に応じて「現場ヒアリング」や「抜き打ち状況調査」「現場視察」等を実施いたします。潜在化した原因等ある環境が不正の温床となっています。意外な方法からアプローチし、ノウハウを最大限に活用します。
現状をじっくりと見定めなければ、有効な不正対策は見えてきません。
漏洩事故原因調査・対策支援:
ITやコンピュータの関連する問題、事故等が後を絶ちません。技術的に疎いから…ではすまされず、大きなリスクを抱え続けることになります。
調査対象者よりも高度なスキルを持った者が対応しなければ、問題の本質は煙に巻かれてしまいます。実際にこのような事例を多く見てきました。
内部不正調査の延長として、活動する機会が増えてきました。
一時的な対策支援も承りますので、まずは話せる限りの状況をお知らせ下さい。守秘義務契約を至急締結します。
「絶対に不正を許さない!」意思さえあれば、とことんお手伝いいたします。
早期に対応をしなければ、状況は更に悪化していきます。まずはご相談ください。
CISO・CIO・DPO・個人情報保護の広域なマネージメントをサポート
大まかに樹に向かって進むことが解っていても、実際に歩むには上のように迷路な状態であり、確実なルートを考えなければなりません。例えば、情報セキュリティの中にも、ITセキュリティがあり、また技術的、人的、物理的な対策までの多くが含まれます。
CISO・CIOの方々が、このすべてを把握することは「まず困難」です。もちろん個人情報保護も重要な項目ですし、さらにプライバシーに特化したDPOの方々の守備範囲も広域です。この今後は世界標準となっていく欧州のGDPRも含め対応していくことも視野に入れる必要があります。