社内だけで「公正な内部調査・適切な不正対策」が出来ますか?
近年は「企業等不祥事における第三者委員会ガイドライン」を設け、第三者による客観的な調査が増えてきました。
利害関係のない第三者でなければ、公正な調査が実施出来ないからです。
内部調査・社内不正・対策…においても、第三者の専門家に委ねなければ「内部の政治的圧力」「忖度」等により、正しい状況は見えてきません。それらの結果は歪められ隠ぺいされます。これはコンプライアンス以前の問題で、疑問に思った正しい行動さえも潰されていく…正義とは何なのでしょうか?
実際の不正な調査に数多く携わっていますが、相当な状況にあるのが現実であり、中々表面化し難い(ように仕向けている)のでわかりにくいものです。
結局、誰にどのように相談すればよかったのか? わからなかったというケースも多く見聞きしてきました。
内部調査:
調査が必要なのか?と思ったときは「何か気になる前兆」が見え隠れしている状況です。
調査の必要がある場合は、様々な方法を駆使して実施します。必要がない場合でも、事後に必要な対策をご提案いたします。
不正対策:
不正が起こりやすい環境をどのように管理、見分けるのか?等の手法をご提案いたします。必要に応じて「現場ヒアリング」や「抜き打ち状況調査」「現場視察」等を実施いたします。潜在化した原因等ある環境が不正の温床となっています。意外な方法からアプローチし、ノウハウを最大限に活用します。
現状をじっくりと見定めなければ、有効な不正対策は見えてきません。
漏洩事故原因調査・対策支援:
ITやコンピュータの関連する問題、事故等が後を絶ちません。技術的に疎いから…ではすまされず、大きなリスクを抱え続けることになります。
調査対象者よりも高度なスキルを持った者が対応しなければ、問題の本質は煙に巻かれてしまいます。実際にこのような事例を多く見てきました。
内部不正調査の延長として、活動する機会が増えてきました。
一時的な対策支援も承りますので、まずは話せる限りの状況をお知らせ下さい。守秘義務契約を至急締結します。
「絶対に不正を許さない!」意思さえあれば、とことんお手伝いいたします。
早期に対応をしなければ、状況は更に悪化していきます。まずはご相談ください。
[wpdm_file id=2]
現状の情報セキュリティ教育研修をそのまま続けて大丈夫ですか?
技術者の方々は、常に最新の動向を知る必要があります。しかし、一般社員の方々が知るべくことは技術者の方々とは内容が違います。
一般社員の方々に向けた「情報セキュリティ」に必要なことは、ほぼ伝えきられたと考えます。
現在行われているのは、二巡、三巡の繰り返しです。同じことを反復練習していても情報漏洩事故は減少していません。