内部不正は、企業内部の人間が犯す情報セキュリティ上の不正行為です。
JAPHICマーク取得企業では、十分な対策が取られているかと思いますが、それでも発生のリスクをゼロにするのは難しいです。
今回は、JAPHICマーク取得企業で内部不正が発生した場合の対処法、従業員の処分などについて解説します。
内部不正におけるJAPHICマーク取得企業への影響
JAPHICマーク取得企業で内部不正が発生した場合、以下のような影響が考えられます。
・企業の評判、信用の低下
・法的責任、損害賠償
・内部統制の強化とコスト増
JAPHICマークは、情報セキュリティ体制の信頼性が高いことをアピールするマークです。
そのため、JAPHICマーク取得企業は、内部不正によって一般企業よりもなおさら評判・信用を低下させるおそれがあります。
また個人情報漏えいなどがあった場合、企業は法的責任を取ったり、損害賠償を請求されたりする可能性もあります。
さらに、内部不正の再発防止を防ぐためのシステムの導入、それに伴うコスト増も考えられます。
特定の従業員に内部不正が疑われる場合の対処法
JAPHICマーク取得企業において、特定の従業員に内部不正が疑われる場合は、調査を進めていく必要があります。
特に大切なのは、早期に社内で担当者を決定し、迅速に調査することです。
また調査を開始する際には、内部不正が疑われる従業員や、他の従業員に動向を気付かれてはいけません。
あくまで上層部や情報セキュリティ担当者を中心に、水面下で裏付けのための事実確認を行うことが大切です。
具体的には社内対策チームの設立、対策チームによる不正の検証などを行い、取得した証拠を保全します。
もし、内部不正が内部通報によって発覚した場合のであれば、内部通報者へのヒアリングも欠かせません。
内部不正を理由に懲戒処分はできるのか?
JAPHICマーク取得企業は、内部不正を働いた従業員を懲戒処分にすることができます。
企業には、企業秩序を構築・維持する必要があるため、これを破壊された場合には起業秩序を回復しなければいけません。
そのため、内部不正という形で不祥事を起こした従業員に対し、制裁として懲戒処分が可能です。
ただし、懲戒処分の権限を濫用することは認められていません。
懲戒事由の該当性(客観的に合理的な理由)と処分の相当性を満たす必要があります。
懲戒事由の該当性は、就業規則上の懲戒事由に関する規程があり、なおかつ内部不正者の行為が懲戒事由に該当していなければいけません。
処分の相当性は、内部不正行為に応じた相当な処分でなければならず、重すぎてはならないことを意味します。
JAPHICマーク取得企業は過去の事例と比較するなどして、より重大性の高い内部不正行為かどうかを検討し、処分を決定します。
ちなみに、懲戒処分には解雇の他、譴責(始末書の提出を求めるなど)・減給・出勤停止・降格などがあります。
内部不正に対する法的措置について
内部不正を働いた従業員が、秘密保持義務違反や営業秘密侵害などに該当する場合、JAPHICマーク取得企業は使用差止や損害賠償などを請求することができます。
秘密保持義務違反は、企業間の取引や労働者などの職務で知り得た情報を外部に漏えいするものです。
営業秘密侵害は、営業秘密を不正に持ち出す行為で、不正競争防止法違反の中でも近年特に問題になっています。
また重大で悪質な営業秘密侵害事案においては、警察に相談し、刑事告訴できる可能性もあります。
ただし、いきなり訴訟を提起するのではなく、まずは話し合いによって当事者間での解決を進めていくのが一般的です。
まとめ
どれだけ情報セキュリティ体制が強固なJAPHICマーク取得企業であっても、内部不正をなくすことはできません。
情報セキュリティ担当者や従業員によるシステムへのアクセスがなければ、円滑に業務を行うことはできないからです。
だからといって、対策をおろそかにしてはいけません。
もちろん、悪質な内部不正に対しては、しかるべき対応を取る必要があります。
