コンプライアンス、リスクマネジメント、個人情報の保護
2 リスクマネジメント
(1)「リスクマネジメント」とは
リスクマネジメントとは、日本工業規格JIS Q31000:2010(ISO 31000:2009)「リスクマネジメント-原則及び指針Risk management-Principles and guidelines」によれば、
- リスクマネジメント(risk management)とは、「リスクについて,組織を指揮統制するための調整された活動」
- リスクマネジメントの枠組み(risk management framework)とは、「組織全体にわたって、リスクマネジメントの設計,実践,モニタリング,レビュー,継続的改善の基盤及び組織内の取決めを提供する構成要素の集合体」
と定義される。
(2)内部通報制度
コンプライアンスを実践して重大なリスクの発生から企業を守ることに有効な手段となり得るのが内部通報制度。
企業関係窓口に通報する内部通報は、企業内部で対応をまず検討できる。早期のリスク洗い出しにつながる、というメリットがある。それゆえに、通報された情報について的確な対応がなされる体制構築がされていることが、内部通報によって重大なリスクから企業を守る前提となる。
※ 大企業において問題の大小を問わず全く内部通報がないという状況が続くとすれば、完全なコンプライアンスが実現されているというより、健全な内部通報制度=通報者が不利益を被らない体制やその周知等、が整えられていない可能性がある。
【内部通報制度ガイドライン】
(平成28年12月9日 消費者庁)
同ガイドライン(正式名称:公益通報者保護法を踏まえた内部通報制度の整備・運用に関する民間事業者向けガイドライン)は、通報窓口の整備、通報者に対する不利益取扱禁止、不利益な取り扱いを行った者に対する懲戒処分その他の措置を取る必要性、通報者の匿名性確保徹底の重要性、個人情報の保護、社外取締役や監査役など経営幹部から独立性を有する通報ルートの確保、外部窓口の活用、内部通報制度構築の従業員の意見の反映、内部通報者保護の仕組みへの質問・相談への対応、仕組みの周知、定期的な研修、通報を受けた後の調査・是正措置、自主的に通報を行った者に対する処分等の減免、是正措置が機能しているかなどのフォローアップ等、内部通報制度の構築・維持における重用なポイントを具体的に示している。
【公益通報者保護法】
(平成16年制定)
「公益通報」とは、労働者が、不正の目的でなく、労務提供先等について通報対象事実が生じ又は生じようとする旨を通報先に通報すること。
↓
「通報対象事実」とは、公益通報者保護法別表に規定する罪の犯罪行為の事実等。
※ 同別表及びそれを受けた政令には、刑法、金融商品取引法、個人情報保護法のほか、国民の生命、身体、財産その他の利益の保護に関わる法律を網羅する、400以上の法律が定められている。
「通報先」には、
- 事業者内部(内部通報): 通報対象事実が生じ、又は生じようとしていると思料する場合
- 行政機関 : 通報対象事実が生じ、又は生じようとしていると信ずるに足りる相当の理由がある場合、
- 事業者外部(通報対象事実の発生又はこれによる被害の拡大を防止するために必要であると認められる者) : 内部通報では証拠隠滅のおそれがあること、内部通報後20日以内に調査を行う旨の通知がないこと、人の生命・身体への危害が発生する急迫した危険があること等を満たす場合、
また、公益通報をしたことを理由とする解雇の無効・その他不利益な取扱いが禁止され、また、公益通報者は他人の正当な利益等を害さないようにする努力義務が課されている。
(3)リスクマネジメント各論
ア、ハラスメント
(ア)パワーハラスメント
(定義)
- 「職場内での地位や権限を利用したいじめ」(法務省委託「企業における人権研修シリーズ パワー・ハラスメント」)
- 「職権などの優位にある権限を背景に、本来の業務範囲を超え、継続的に、相手の人格と尊厳を侵害する言動を行い、職場環境を悪化させる、あるいは雇用不安を与えること」(同上)
- 「同じ職場で働く者に対して、職務上の地位や人間関係などの職場内の優位性を背景に、業務の適正な範囲を超えて、精神的・身体的苦痛を与える又は職場環境を悪化させる行為」(厚生労働省 職場のいじめ・嫌がらせ問題に関する円卓会議「職場のパワーハラスメントの予防・解決に向けた提言」)
(ハラスメントの違法性)
- ハラスメント(いやがらせ)が違法なものといえるか、すなわち、当該ハラスメントで不法行為が成立するかについて、判例は、単に被害者の主観的感情を基準に判断されるものではなく、両当事者の職務上の地位・関係、行為の場所・時間・態様、被害者の対応等の諸般の事情を考慮して、行為が社会通念上許容される限度を超え、あるいは、社会的相当性を超えると判断されるときに不法行為が成立する、としている(名古屋高裁金沢支部平成8年10月30日)。
- 名誉毀損として不法行為が成立する場合もある。
- ハラスメントを行った者自身に不法行為が成立するような場合は、会社も良好な職場環境を整備すべき義務違反、安全配慮義務違反又は使用者責任として、不法行為責任を負う場合がある。
(前掲円卓会議ワーキンググループ報告)
| 身体的な攻撃 | 暴行、傷害 |
|---|---|
| 精神的な攻撃 | 脅迫、名誉毀損、侮辱、ひどい暴言 |
| 人間関係からの切り離し | 隔離、仲間外し、無視 |
| 過大な要求 | 業務上明らかに不要なことや遂行不能なことの強制、仕事の妨害 |
| 過小な要求 | 業務上の合理性なく、能力や経験とかけ離れた程度の低い仕事を命じる。仕事を与えない。 |
| 個の侵害 | 私的なことに過度に立ち入る。 |
(イ)セクシュアルハラスメント
事業主が職場における性的な言動に起因する問題に関して雇用管理上講ずべき措置についての指針(平成18年厚生労働省告示第615号)によれば、
職場におけるセクシュアルハラスメントには、
- 職場において行われる性的な言動に対する労働者の対応により当該労働者がその労働条件につき不利益を受けるもの(「対価型セクシュアルハラスメント」)と、
- ・当該性的な言動により労働者の就業環境が害されるもの(「環境型セクシュアルハラスメント」)
「職場」とは、事業主が雇用する労働者が業務を遂行する場所を指し、当該労働者が通常就業している場所以外の場所であっても、当該労働者が業務を遂行する場所については、「職場」に含まれる。例えば、取引先の事務所、取引先と打ち合わせをするための飲食店、顧客の自宅等であっても、当該労働者が業務を遂行する場所であれば、これに該当する。
「労働者」とは、正規労働者のみならず、パートタイム労働者や契約社員等いわゆる非正規労働者も含まれる。
「性的な言動」とは、性的な内容の発言及び性的な行動を指し、この「性的な内容の発言」には、性的な事実関係を尋ねること、性的な内容の情報を意図的に流布すること等が、「性的な行動」には、性的な関係を強要すること、必要なく身体に触ること、わいせつな図画を配布すること等が、それぞれ含まれる。
「対価型セクシュアルハラスメント」とは、職場において行われる労働者の意に反する性的な言動に対する労働者の対応により、当該労働者が解雇、降格、言及等の不利益を受けること。その状況は多様であるが、典型的な例として、次のようなものがある。
- 事務所内において事業主が労働者に対して性的な関係を要求したが、拒否されたため、当該労働者を解雇すること。
- 出張中の車中において上司が労働者の腰、胸等に触ったが、抵抗されたため、当該労働者について不利益な配置転換をすること。
- 営業所内において事業主が日頃から労働者に係る性的な事柄について公然と発言していたが、抗議されたため、当該労働者を降格すること。
「環境型セクシュアルハラスメント」とは、職場において行われる労働者の意に反する性的な言動により、労働者の就業環境が不快なものとなったため、能力の発揮に重大な悪影響が生じる等当該労働者が就業する上で看過できない程度の支障が生じること。その状況は多様であるが、典型的な例として、次のようなものがある。
- 事務所内において上司が労働者の腰、胸等に度々触ったため、当該労働者が苦痛に感じてその就業意欲が低下していること。
- 同僚が取引先において労働者に係る性的な内容の情報を意図的かつ継続的に流布したため、当該労働者が苦痛に感じて仕事が手につかないこと。
- 労働者が抗議をしているにもかかわらず、事務所内にヌードポスターを掲示しているため、当該労働者が苦痛に感じて業務に専念できないこと。
(ウ)具体的な事例の検討(パワーハラスメントが問題となったケース)
次のケースにおいて、Y2の各本件行為は不法行為(違法行為として損害賠償責任が認められる行為)となるか。問題となる点を挙げて検討せよ。
【東京高等裁判所平成25年2月27日判決のケース】
(事案の概要)
Y1社は、本件ホテルの運営会社である。Xは、Y1社営業本部の営業係長で、Y2はXの直属の上司であった。
平成20年5月11日、Y2、XおよびDは、午後9時すぎ頃、仕事の反省会を兼ね、出張先の本件ホテル付近の居酒屋へ向かった。その席で、Xは、グラスを手でふさぎながら「飲めないんです。飲むと吐きますので、今日は勘弁して下さい。」などといって断ったが、Y2は、「俺の酒は飲めないのか。」などと語気を荒げ、執拗にビールを飲むことを要求した。当該出張中における仕事上のトラブルの件で負い目を感じていたXは、その要求を断り切れず、Y2からの飲酒の誘いに応じていたが、気分が悪くなりおう吐した。そして、トイレから戻ってきたXに対し、Y2は「酒は吐けば飲めるんだ。」などと言い放ち、さらにXのコップに酒を注ぐなどした(「本件行為1」)。
平成20年5月12日夕方、昨夜の酒のために体調が悪いと断っているXに対し、Y2は、「もう少しで着くから大丈夫だ。」などといい、そのままXにレンタカーを新千歳空港まで運転させた(「本件行為2」)。
平成20年7月1日、Y2は、Xに対し、あらかじめ直帰せずに一旦帰社するよう指示していたが、Xは、同指示に従わず「直帰する」旨の伝言メモを残していた。これに憤慨したY2は、同日午後11時少し前に「まだ銀座です。うらやましい。僕は一度も入学式や卒業式に出たことはありません。」との内容のメールを送り、さらに同日午後11時過ぎに2度にわたってXの携帯電話に電話をし、その留守電に、「私、怒りました。明日、本部長のところへ、私、辞表出しますんで」などと怒りを露わにした録音をした(以下「本件行為3」)。
Xは平成20年8月23日から同月29日まで、香港のブライダル業者との折衝や企画提案を目的とした香港出張を予定していたところ、その打合わせのための日程調整をめぐって、Y2とXとの間でトラブルが発生した。そこでのXの対応が腹に据えかねたY2は、怒りを抑えきれなくなり、同年8月15日午後11時少し前頃、Xに携帯電話をかけ、その留守電に、「辞めろ!辞表を出せ!ぶっ殺すぞ、お前!」と語気を荒くして録音し、Xに対する怒りを露わにした(以下「本件行為4」)。
※ 裁判所は、本件行為1〜4全てについて不法行為の成立を認めた。
イ、SNSによる情報漏洩、企業不祥事
〜ツイッター・Facebook等の写真や言動〜
SNS(ソーシャル・ネットワーキング・サービス)とは、インターネット上の交流を通して社会的ネットワークを構築するサービス。代表的なものとして、Facebook、Twitter、Instagram、Mixi、LINE等がある。
↓
SNSによる情報漏洩や企業不祥事等が多発しており、それを念頭に置いたリスク管理が必要となっている。
(具体的な事例)
- 仕事中の写真等に情報が映り込む(A市職員ケース)
A市の資産税課の女性職員が、ツイッターに投稿した画像に、企業の申告書の一部が写って税務情報が漏れた事例。
A市は、投稿を削除し、企業に謝罪した。
↓
職員は、市役所で固定資産税の事務処理をしている際、自分の机の上のお菓子や飲料をスマートフォンで撮影し、帰宅後、画像とメッセージを投稿。
漏洩を指摘する匿名の電子メールがA市に届いた。
A市は「公務員としての自覚が欠けていた。申し訳ない」とし、個人情報の管理を徹底するとした。
↓
本人の意思と無関係に画像に映った情報が、ツイッター等で拡散して損害を生じさせるリスクがあることを示唆する事例。 -
飲み会での他人による投稿(なでしこジャパンA選手ケース)
女子ワールドカップ出場選手Aが、H大学の学生Bらと合同コンパをしていた際、H大学の学生Bがその様子をツイッターで実況中継した。
書き込みのなかに「Aさん、日本サッカーについて熱く語り出したなう。監督このままじゃダメらしいよ」等の発言もあり、A選手が自身の公式ツイッターで謝罪した。
↓
書き込みは他人であるBがしたもの。しかし不用意に発言し他者によって社会に広まってしまうリスクを示唆する事例。 - 家族や友人からの漏洩(A銀行ケース)
A銀行の支店にアイドルグループメンバーBが来店した情報がツイッターで漏洩した事例。
↓
ツイッターで、BがA銀行の支店に来たことを、同店従業員の母親から聞いたとして、「母が帰ってきたらBの情報たくさんいただこう」等と書き込んだ。また、Bの住所やCの免許証コピーを入手した、等の書き込みもあった。
↓
A銀行は、謝罪文をホームページに掲載し、事実関係を調査し厳正に対処すると発表した。株主総会でも株主から対応を問われ、社長は、倫理教育、情報管理を強化するとした。
↓
本件は、業務上得た個人情報を家族に話すリスクを示唆する事例。
