2024年倫理・コンプライアンスプログラム有効性レポート」その3

その2(全5回)からの続きです。
前回は、経営理念や経営方針がいかに浸透しているかが、
重要であるというお話をしました。

ここでは、従業員プログラムについての話です。
従業員に対するE&Cプログラムも進んでおり、
現在のどのように進んでいるのかを見ていきます。

従業員中心のプログラム

従業員にとって使いやすいE&Cプログラムの導入が進んでおり、
その割合は2023年の21%から2024年には45%へと大きく増加しました。

一方で、倫理文化を定期的に評価している企業はわずか29%です。
この違いをみていきます。

1. 従業員にとって使いやすいE&Cプログラムの導入

2023年から2024年にかけて、
従業員がアクセスしやすく、
より効果的に利用できる倫理・コンプライアンス(E&C)プログラムの
導入が急速に進んでいます。

具体的な改善例としては、次のような取り組みが挙げられます。

行動規範やポリシーの更新

企業は従業員がより簡単に理解できる行動規範やポリシーを作成し、
それを実践できるようにプログラムを改善しています。

多くの企業が、
行動規範やトレーニングカリキュラムの内容を従業員にとって親しみやすく、
理解しやすいものに変更しています​。

オンラインプラットフォームの活用

Webベースの行動規範やトレーニングコースが増えており、
従業員はいつでもアクセスできるようになっています。

特にモバイルデバイスからアクセスできるようにすることで、
時間や場所にとらわれず、
柔軟に利用できるようになっています​。

従業員の理解度の測定

トレーニング後にクイズを導入し、
従業員がどの程度理解しているかを測る取り組みが行われています。

このような仕組みにより、
E&Cプログラムが単なる形式的なものではなく、
実際に従業員の行動に影響を与えているかを確認しています。

これにより、
従業員の参加率やプログラムの効果が向上していると言えます。
2024年には、
従業員中心のプログラムを導入している企業の割合が45%に増加しており、
前年からの大幅な改善が見られます。

2. 倫理文化の定期的な評価の不足

一方で、
倫理文化を定期的に評価している企業はわずか29%にとどまっています

これは、
企業が倫理やコンプライアンスの文化そのものがどのように形成され、
組織全体で実践されているかを十分に把握できていないことを示しています。
定期的な評価とは、例えば次のような取り組みを指します

従業員アンケート

従業員が組織の倫理文化に対してどのように感じているか、どの程度信頼感を持っているかを評価するための定期的なアンケート調査。

行動データの収集と分析

従業員が行動規範やトレーニングをどの程度活用しているか、
具体的な数値データを追跡し、
組織全体の倫理文化を測定する取り組み。

文化評価の仕組みの欠如

29%の企業だけが定期的に倫理文化を評価しているため、
多くの企業がこうした指標を持たず、
どの程度倫理的な文化が従業員に根付いているかを定量的に把握できていません。
これにより、
リスク管理やコンプライアンス強化において課題が残ると考えられます​。

整理すると

従業員が利用しやすいプログラムの導入は進んでいるものの、
企業全体の倫理文化を定期的に評価し、
改善のためのフィードバックループを確立する取り組みが不足しています。

これが、
企業が持続可能で強固な倫理文化を築くための次なるステップであり、
今後の課題とされています。

コンプライアンスということであれば、
情報漏洩のリスクは最優先に考えなければなりません。

世界的な観点からするとLINEやTiKToKを利用したマーケティングは、
情報漏洩に対しリスキーだと感じます。
ISMS認定(GIJP-0008IC)を持つ企業からすれば、
倫理やコンプライアンスを守っていないと認識される恐れがあります。

特にISMS認定(GIJP-0008IC)を取得している企業や
情報セキュリティに厳格な企業から見れば、
LINEやTikTokのようなプラットフォームを利用した
マーケティングには情報漏洩のリスクが伴う可能性があり、
倫理やコンプライアンスに反していると感じられることもあります。

1. 情報漏洩リスクの高まり

LINEやTikTokは、
利用者データがどのように管理されているか、
特にデータが海外に転送されるリスクについての懸念がしばしば取り上げられます。

これらのプラットフォームを使うことで、
顧客や関係者の個人情報が適切に保護されていないと
見なされる可能性があり、
企業が抱えるコンプライアンスリスクが増大します。

特に、
情報管理やセキュリティを重視する企業では、
これが信頼の喪失につながる恐れがあります。

2. 業種業態による違い

確かに、
業種や業態によってリスクの受け止め方が異なります。

例えば、
金融業界やヘルスケア業界では特に厳格な情報管理が求められるため、
こうしたプラットフォームの利用はリスクが高いとされることが多いです。

一方で、
一般消費財やエンターテインメント業界では、
ターゲット顧客にリーチするためにこれらの
プラットフォームが有効とされることもあります。

3. ISMS認定企業の視点

ISMS(情報セキュリティマネジメントシステム)認定企業にとって、
情報漏洩リスクに対する厳格な対策は義務とされ、
セキュリティやプライバシー保護に対して高い基準が求められます。

そのため、
LINEやTikTokのようなプラットフォームを
利用している企業がこれらの基準を十分に満たしていないと
見なされるリスクがあり、
「倫理やコンプライアンスを守っていない」という印象を与えかねません。

まとめ

LINEやTikTokを活用する場合、
情報漏洩リスクを徹底的に管理し、
必要に応じて代替策を検討することが重要です。

特にISMS認定を持つ企業やその取引先に対しては、
セキュリティ対策の透明性を確保し、
倫理的な企業運営を示す必要があります。
業種や企業のニーズに応じた適切なリスク評価が求められます。

参考資料

倫理・コンプライアンス・イニシアティブ (ECI)『2024年倫理・コンプライアンス(E&C)プログラム有効性レポート』、2024年,2024年倫理・コンプライアンス(E&C)プログラム有効性レポート