-
Analyst's Choice
Cyber Intelligence
フィッシング
GmailとMS 365の利用者は注意を:フィッシングキット「Tycoon 2FA」の概要と対策
Rory
2024.04.16
-
Analyst's Choice
AI
Cyber Intelligence
OSINT
DarkGPT – ChatGPT-4を活用した、流出データベース検出のためのOSINTツール
Rory
2024.04.15
-
Analyst's Choice
Cyber Intelligence
GitHub
Intelligence
脅威アクターがGitHubを不正な目的で悪用するケースが増加
Rory
2024.02.07
コンプライアンスとは、企業や組織において、法律、定款や規約等の組織内のルール、また企業倫理観や社会規範、その他一般的な良識を守りながら、公正・公平に業務を行うことを意味します。また、そのための姿勢や仕組みを指すこともあります。
コンプライアンスはもともと、「(命令・規則・法令などの)遵守」や「〔規則などへの〕適合性、準拠」といった意味を持つ英単語「compliance」をカタカナにしたものです。元の意味通り、日本語のコンプライアンスも狭義には「法令遵守」や「ルール遵守」の意味合いで使われます。しかし広義には、「社会的良識・倫理観に基づいた判断・行動を行うこと」や、「透明性のある情報共有を行うこと」などもコンプライアンスの一種と捉えられています。
<狭義のコンプライアンス>
- 法令遵守:労働者協同組合法・労働法令・個人情報保護法などの遵守
- 内部ルールの遵守: 定款・組織内規程などの遵守
<広義のコンプライアンス>
- 社会的良識・倫理観に基づいた判断や行動を行う
- 透明性のある情報共有を行い、説明責任を果たす
- 顧客や取引先・地域社会との信頼関係を構築する
広義のコンプライアンスに基づき、法律や社内規程の違反だけでなく、例えば以下のような行為も「コンプライアンス違反」とみなされる可能性があります。
- パワーハラスメント(例:部下に対して人格を否定する発言を繰り返す、など)
- セクシュアルハラスメント(例:飲み会や社内行事の場での性的な発言など)
- 悪質な業務運用(例:有給休暇の取得を妨げる、長時間労働を常態化させるなど)
- 不正経理・会計不正
- 個人情報の不適切な取り扱い(例:退職者が顧客情報を持ち出して転職先での営業活動に利用する、など)
企業や組織のコンプライアンス体制作りにおいては、規程・マニュアルの整備や教育・研修、また相談窓口・公益通報制度の整備などを通じて、組織として違反を防ぎ、早期に気づける仕組みを整えることが大切です。
コンプライアンスについてさらに詳しくは、こちらの記事もご覧ください:
