「WikiLeaks 以後」における内部犯行者 vs 内部告発者
私は新聞やテレビをさっぱり見ないので日本の報道がどうなってるか知らないのだが(見なくても困らないし。噂ではエラく消極的とも聞くが),世界的には「エンロン以来」の不正会計事件?ということで大きな話題となり FBI も動いているとか。 あるいは TIJ (This Is Japan; 日本という下位文化(subculture)に対する否定的な評価を表す略語)などとも呼ばれて蔑みの対象になっているとかいないとか。 まぁ日本の商慣行に関する後ろ暗い話は程々にしておいて,今回のネタ元はこの話。
この記事はぜひ全文を読んで欲しいのだが,かいつまんで紹介しよう。 まず
「KPMGが監査で関わった69ヶ国の企業348社での不正事件を調査したところ、CEOが犯行に及んだものが26%にのぼり、2007年の11%から比べて上昇しているのだ。 また内部犯行に関わった従業員の32%は役員を含む会計部門だった。 ちなみに最も「不満を持つ従業員」の想定に当たりそうな18~25歳の犯行は2%だと云う。」 (「内部犯行 vs 内部告発 -- 内部情報流出をどのように捉えるのか」より)
という部分。 もう「会社に不満を持った従業員や解雇者が会社に対して犯行を行う」というステレオタイプは通用しないということだ。 今回のオリンパスの件に関しても「CEO以外の経営役員がすべて不正に関与していたかもしれない」事態に発展しつつある。 オリンパスの件では元 CEO が内部告発者となったわけだが,もし自分の勤めてる企業のトップが不正を行っていたとしたら誰に告発すればいいのか? 株主か? それとも WikiLeaks のような告発サイトか?
しかし問題はそこではない。 もしあなたが企業内の内部犯行や内部告発の動きを察知したとして,はたしてどう振舞うのが正しいのだろう。
「企業や組織の内部規則や情報セキュリティポリシーなどは、その組織が犯罪や反社会的行為に携わらない状態を前提としている。 そのため通常ならば企業や組織の内部情報を外部に流出させることは内部犯行として捉えられる。 しかしもし企業や組織が犯罪や反社会的行為に手を染めているなら条件は同じではなく、企業や組織の内部情報を外部に流出させることは内部告発の場合がありうる。
もしあなたが企業や組織の情報セキュリティ担当者なら、情報流出の第1発見者になる可能性が高いかもしれない。 だが、発見したものが経営陣の不正の証拠になる通信内容やその内部告発だったならば、それをそのまま組織に報告してしまえるだろうか?」 (「内部犯行 vs 内部告発 -- 内部情報流出をどのように捉えるのか」より)
「WikiLeaks 以後」とも呼ばれる今の時代は過視的な時代でもある。 いいことも悪いことも視え過ぎてしまう。 「私は規則に従っただけ」という言い訳も(過視的であるが故に)通じない事態もありうるのだ。
私たちは「WikiLeaks 以後」について甘く考えてはいないだろか(故に TIJ などと揶揄される)。 過視的な時代だからこそ国家もメディアも企業も個人も情報鎖国状態ではいられないのだ。
参考:
- 日本人が知らないウィキリークス (新書y)
- 小林 恭子 白井 聡 塚越 健司 津田 大介 八田 真行 浜野 喬士 孫崎 享
- 洋泉社 2011-02-05
- 評価
by G-Tools , 2011/10/28