IT企業というのは、事務管理が苦手なのかもしれない。かのライブドアはコンプライアンスボロボロだったし。別の会社はセキュリティを重視して施錠可能な部屋をつくったものの、鍵管理手続がないようで、結果として使用者分だけ合い鍵を作るという想像を絶する運用をしているらしい。せめて鍵の現物確認を定期的にやっているんだろうなあ。社会問題ネタ、目次へそういう人たちが、情報管理の徹底!なんぞを言い出すと、あわてふためいてとんでもないことになりそうである。整合性がとれないのだ。
どっかのセキュリティスタンダードに「重要情報の媒体に、個人の記憶も含める」という例があるのは以前に触れた(冗談だろうなあ)。これに「重要情報持ち帰り禁止」というよくあるルールが加わると「皆さん帰宅禁止」というどう考えても無効、と判断されるルールができあがる。つまり決めてないと判断される。せめてディズニーリゾートと六本木ヒルズと東京ドームを買収して、社員が退屈しないようにしていれば、無効とならないかもしれないが。
こういう整合性のとれないルールを弁明しなければならない立場になったらどうしよう。 「これは、社員が情報を持ったまま転職することを禁止する、という意味でして」と苦しい言い訳をしようか?でもこれが成り立つためには、転職禁止の期間と地域を指定して、応分の補償をしないといけない(判例だよ)。情報管理手当、月5万円くらいかなあ。そのくらいで済めばものすごく安い。(1年間同業他社への転職禁止の誓約書を書くと、退職金1千万円割り増し、くらいが妥当かな。)誓約書で思い出したが最近気になっているのは情報漏洩防止の誓約書。派遣会社社員が個人情報保護法施工時に何枚も書かされている、なんて報道を見た覚えがある。派遣社員に限ったことじゃないよなあ・・・と聞き流していたんだが、・・・マテヨ、IT業界、派遣と請負の労働形態が今ひとつはっきりしなくて問題になっているよな。派遣社員に書いてもらうノリで開発要員全員に書かせていたら大変なことになるぞ。請負契約先の開発者を区別して、請負の場合は会社に書いてもらうという気働きと勇気(上場企業の法務部が納得するレベルの誓約書文面を作るのは大変だぞ)がある人間が「誓約書」という単なるリスク移転に頼るわけがない。派遣社員に誓約書を書いてもらうことすら違法と言う人がいるんだから。それでもあえて書かせるほど無神経かつ弱い者いじめをする人にそういう気働きと勇気があるわけがない。
もし先方が誓約書のコピーを取っていてご覧なさい。偽装請負の動かぬ証拠だ。開発が失敗して訴訟になったときに「実質的には派遣であり、完成しなかったのは当社の責任ではない」と主張されたとき効いてくるぞ。誓約書を書かせた会社は自社のためによかれと思ってやったのかもしれないが、法務リスク、風評リスク双方をわざわざ作り込んだことになる。
・・・新聞で聞きかじった例をデフォルメして書いたつもりですが、、、ホントにあるかもしれんのだなあ・・・こういう会社。ただし世の中は広い。私なんぞ想像もしなかった手段でリスク回避をしているところがあった。Kurdamm作ったときに気にした問題点である。自社で用意したコンピュータを開発を下請けした先に使わせていると、そこのハードディスクに納品物が保管された時点で、たとえそれが未完成品であっても納品が行われたと見なされ、下請け先が改正下請法の対象だった場合、60日後に代金支払い義務が生ずる。というもの。この問題に対し、開発機器は下請けに準備させ、情報管理を徹底する(そのためのソフトまで書いた)、という解決策を示したが、せいぜい60点の回答だった。
ところが100点があった。下請け先の使用する開発機器を、ドキュメント作成用のパソコンに至るまで、発注主に準備してもらう。という回答だ。発注主は完成したシステムを自社で使うわけだから、そのシステム開発を外注に出しても「下請け」にはあたらない。従って改正下請法に縛られない。
サーバーやメインフレームはともかく、ドキュメント作成用のパソコンまで用意することをどうやって発注主に納得させたか・・・と気になったが、、、なんとなく推測できた。持ち株会社の指示なのね。企業グループとしてリスク回避を試みた、ということ。それなら、なしうる。(後ろ向きの狛犬〜徒然草〜のような気もするが。)そういえば以前書いた何か情報漏洩対策をするときは、ちゃんと理由を明かせ、という主張。唐突にやると「なんかあったんちゃうか」という憶測を呼ぶ。憶測を話しても守秘義務違反にはならない。と理由の奴。万能の理由を考えましたぜ。「本件について外部の会社に(例えばUSBメモリを使ってダミーのファイルを持ち出すことができるか)実験してもらったところ、遺憾ながらある部署で成功してしまった。社員を試すようなまねをして申し訳なかったが、そのような情報管理体制では・・・。」
「ある部署」とするのがミソ。各部署は「ウチじゃないか?」と焦ってとても協力的に動いてくれるだろう。