企業の社会的責任
話はそれだけでは済みません。企業というものは、社会と何らかのつながりを持つ以上、社会的責任を持ちます。もし営利企業が社会的信頼を失墜させてしまったら、その企業は存続の危機に見舞われます。ですから企業は利益を追求するにあたり、その活動に係るすべての言動と、それが社会へ与える影響に対して責任を持ち、あらゆるステークホルダー(利害関係者=消費者や社会全体)からの要求に、適切な意思決定で応えなくてはなりません。いわゆる企業の社会的責任(CSR)ですね。
プライバシーマーク(個人情報保護)、ISO/IEC27001(情報セキュリティ)、ISO9001(品質)、ISO14001(環境)など、CSRを果たすべく、こうしたさまざまな国際規格を取得する企業はすでに数多く存在し、今後もますます増加していくでしょう。これらの取得企業(株主含め)は、ステークホルダーに対して、我々はこうした国際規格を遵守しているから、その件に関する問題はそうそう起こしませんよ、と説明しているわけです。
皆さんもこれまでに、営業秘密の漏えい事件を起こしてしまった企業が記者会見を開き、メディアを通じて原因や経緯、今後の対策を世の中に発信しているのを目にしたことがあると思います。企業には、こうした「なぜこうなったのか」「現在はどうなっているのか」「今後どう対応していくのか」といった点について、社会(=外部)に対していち早く情報を開示して説明する必要があるのです。
つまり、こうしたケースで事件を起こした組織が法的に果たすべき責任は次の通りです。
- プライバシー権侵害等の加害者としての(被害者に対する)責任
- 個人情報保護法上の主務大臣に対する責任(個人情報取扱事業者)
- 迅速な情報開示や事情の説明といった、社会に対する責任
- 中山貴禎
- トヨタや大手広告代理店など、さまざまな業界を渡り歩き、2010年1月よりネットエージェント取締役。機密情報外部流出対策製品のPM兼務。クラウド関連特許取得、米SANSにてトレーニング受講等、実務においても精力的に活動。
Keep up with ZDNet Japan
ZDNet JapanはFacebook、Twitter、RSS、メールマガジンでも情報を配信しています。