皆さん、こんにちは。木村剛です。「貞子ちゃんの連れ連れ日記」さんが、「公務員改革法案が成立した。今の日本では、「小さな政府」改革を推し進める上では、避けて通れない最優先課題が公務員改革法案だった。この法案が成立した意義はとても大きい」と指摘しています。
日本国内で未だに「大きな政府」を支持している一大勢力は、財務省を始めとする霞が関である。日本の公的年金制度が制度疲弊を起こしている現状では、多くの人々が先行き不透明感を強く感じている。・・・そういった人たちの多くは、「大きな政府と官僚支配のもとで日本経済が活力を失ってしまっている」という事実には、どうしても気がつかない。・・・『「小さな政府」を目指すことは、福祉が切り捨てられる』ということなのだと多くの国民が勘違いしてしまった。『「小さな政府」=「福祉予算の切り捨て」』と多くの国民が勘違いしてしまったのだ。その反動で、今の日本でも『「大きな政府」=「福祉の充実」』が現状維持でも可能だと、多くの国民や日本の左翼系進歩的知識人と一部のエコノミストたちが勘違いしてしまったのだ。(今の日本で「大きな政府」のままでいたら、私たちの収めた税金は、官に無駄に食い物にされてしまって、日本は福祉立国さえも不可能になる。そのことさえ忘れている人がいる。) こういった国民一人一人の不安心理を突いて来ているのが今の財務省を中心にした「まず増税ありきの財政タカ派」たちである。数字に弱い彼らは、数字にもっと弱いマスコミへの情報リークを巧みに操って、「増税しないと今の日本では将来の福祉予算さえも削減せざるを得ない」といったデマゴーグを21世紀になっても未だに垂れ流している。今増税したら、利権を維持したい財政タカ派(財務省をはじめとする霞が関や守旧派)の思う壺だ。こういった財政タカ派のデマゴーグに、左翼系の進歩的知識人まですぐ騙されてしまう。今は、日本の経済が減速し始めているから、減税こそすべきであり、増税は絶対してはいけない。・・・ 社会保険庁や厚生労働省を筆頭に「官の腐敗」があまりにも行き過ぎた日本の場合は、一旦は、「小さな行政府」を目指さなければならない。腐敗して能力の低下した日本の「大きな行政府」は、民間人の活力をことごとくそいでしまっている。日本国内では、引き続き「小さな政府」への改革は推し進めなければ、私たちの税金は官に食いものにされて、日本は官僚社会主義国家・高負担低福祉国家に陥ってしまう。特に今の日本国内の行政(霞が関)は、経済や金融に極端に疎い。彼らのほとんどは現場を知らない。彼らは、23歳までは地頭が良かったけれども、入省してからほとんど頭を使っていなかったために、中年になってしまったときには、たいていの人は薄汚れた大人になってしまっている。幼稚なのに薄汚れてしまった彼らに、このまま多くの予算を牛耳らせて、法律を制定させ続けたら、どれだけ腐敗と汚職と無駄使いがなされて、どれだけ民間の活力を削ぐ規制を強化させて、彼らの天下り先だけを無駄に増えさせてしまうかは、もう皆さんご存じでしょう。・・・ 今の日本の政治の対立軸は、自民党内の、中川秀行・渡辺善美・河野太郎率いる「小さな政府」VS谷垣禎一・与謝野馨・町村信孝率いる「大きな政府」の構図を越えて、自民・民主の垣根を越えて、「官治国家」VS「民主国家」、あるいは、「官僚社会主義国家」VS「民間資本主義国家」、「腐敗・利権・官治国家」VS「アンチ腐敗・アンチ利権・アンチ官治国家」と、大同団結できると思う。・・・
政界再編して、「官僚社会主義党」と「民間自由主義党」の二大政党制にすることに、私も賛成いたします。是非、早くそうしてもらいたい。万が一にも、「官僚社会主義党」が政権を担うようであれば、多くの企業や人びとは、日本からの離脱を真剣に考えなければならなくなるでしょうが、分からないうちにそういう風になるよりも、はっきりとわかるほうがいい。
自民党も民主党もガラガラポンして、「官僚社会主義党」と「民間自由主義党」による総選挙をやるようにしましょう。自民党でも、民主党でも、官僚社会主義者と民間自由主義者が混ぜこぜになっています。そういう不健康な現状は是正すべきです。
--------------------------------------
ポッドキャスティング-木村 剛が斬る!
今週のテーマ: 社会保険庁をぶっ潰せ
福田首相が消費税の引き上げを示唆するような発言をした。
今の財政状況を考えれば、何らかの増税は必要ということは理解できる。
しかし、我々の保険料を無駄使いしている社会保険庁を残したままの増税には反対だ。
http://www.financialjapan.co.jp/podwmv/080618/080618mag_shaho.html
2008 06 19 [06. リスク管理の勘所] | 固定リンク | トラックバック
皆さん、こんにちは。木村剛です。本日は西武鉄道にみる虚偽記載について書いてみようと思います。
東京証券取引所は、親会社コクドが個人名義で株主を偽装していた西武鉄道株の上場廃止を決定した。事件発覚前の株価で、時価総額約5000億円の大企業が株式市場から追放されることとなった。数十年に亘って虚偽記載し投資家を欺いてきた罪は当然重い。しかし、大株主のシェア(保有比率)を欺いただけでこれだけの厳罰が下されるのであれば、数年間債務超過を隠した場合は死罪に値しよう。
そういう観点から言うと、カネボウにおける粉飾決算はどう考えるべきなのだろうか。カネボウは、「押し込み」と呼ばれる方法で決算前に在庫を大量売却し、決算後に買い戻す仮装取引を繰り返していた。前会長兼社長の帆足隆氏が1998年に社長に就任した後、売上目標の必達を厳命し、厳しいノルマが売り上げの過大計上につながったらしい。実際、同社の経営浄化委員会は、2年間で約100~300億円の利益などの水増しが行われ、有価証券報告書への虚偽記載があったと指摘している。
また、子会社である興洋染織の赤字を埋める目的で、売れ残った毛布を買い取り、別の取引会社数社との間で毛布の売買が成立したように仮装して、大量の不良在庫を移動させつづけたうえ、最終的には不良在庫を引き受けていたともいう。「宇宙遊泳」とも呼ばれていた、この仮装取引は1998年以降拡大されたため、毛布の在庫がたまるだけで資金を回収できない状態が続き、最終的な損失が522億円に膨らんだ。
このカネボウのケースなどは、上場廃止基準第2条11項aの「財務諸表等への虚偽記載を行い、かつその影響が重大な場合」に相当するので即刻上場廃止になるようにも思うが、再生中につき情状酌量ということなのだろうか。
虚偽記載は投資家を欺く詐欺的行為であり、中でも債務超過をごまかした罪は重い。大株主のシェアをごまかした罪の何万倍も重い。過去の主な上場廃止は、山一證券や北海道拓殖銀行など債務超過をごまかし続けた結果として経営破綻したものがほとんどだ。
この関連で、ひとつだけ留意すべき点がある。西武鉄道の大株主シェアでここまで問題視するのであれば、債務超過のゴマカシに対してはもっと厳しくあたるべきだということだ。昨年秋、三井鉱山を産業再生機構が支援しかけたとき、資産の新たな評価損が明らかになったが、そのとき、三井鉱山を責める声はあまり聞かれなかった。今春、UFJが業績予想の修正に追い込まれたときも、「監査リスク」などと煽り立てて、虚偽記載自体を問題視する風潮は少なかった。
思い返してみれば、不良債権のゴマカシなどは虚偽記載の最たる例であるはずだ。ところが長年、「不良債権のゴマカシ=虚偽記載=詐欺的行為」という当たり前の恒等式は平然と無視されてきた。逆に、金融庁が不良債権のゴマカシを暴いたら、「検査リスク」などと言われる始末だった。
本当に隔世の感がある。西武鉄道における大株主シェアの問題で、「証券市場に対する背信行為だ」などとここまで大騒ぎしたのだから、今後は「監査リスク」や「検査リスク」などという煽り言葉は止めるべきだろう。
(追伸)カテゴリーを追加をしようと思ったところ、追加手順を間違え、現在はカテゴリー別にきちんと分けられていません。ただいま作業中ですので、少しお待ちください。
「週刊!木村剛」は、総合ビジネス月刊誌誌「フィナンシャルジャパン」(年間購読はココ)および「フジサンケイビジネスアイ」(購読希望はココ)とメディア・コラボレーションしています。本日の記事は、「フジサンケイビジネスアイ」に11月29日に掲載したものです。
2004 11 30 [06. リスク管理の勘所] | 固定リンク | トラックバック
皆さん、こんにちは。木村剛です。本日は公正取引委員会について書いてみようと思います。
11月5日、独禁法違反の疑いで、公正取引委員会がディスカウントストア大手のドン・キホーテに立入検査を実施。ドン・キホーテは家電製品や日用雑貨、食品などの納入業者に対する優越的な地位を利用し、店舗の棚卸の作業要員として無償で従業員の派遣を求めた疑いがあるという。
そこで、問題の焦点となっている取引に関する契約書(継続取引契約書)をみてみると、第1条には、確かに「乙は、甲(ドン・キホーテ)に対し、継続して乙の商品を販売するとともに、その商品の納入及び販売に関する必要な労務を提供し・・・」と書いてあるほか、第5条にも「乙は特約のない限り、第1条で定めた労務の提供として、予め甲乙間で合意した甲の店舗に甲乙間で合意した日時に商品を運送のうえ、甲の店舗に納入して検品を行い、その他当該商品の管理・保管に関して必要な業務を行う」と明記してある。
したがって、ドン・キホーテが取引先に対して労務の提供を求めているということ自体は事実である。ただし、そのことが直ちに違法行為を形成するわけではない。取引契約を結ぶ際には、そのことは十分に説明し、取引先も納得しているはずだから、本当に「優越的地位の濫用」にあたるとは言えない。
というのは、取引先は必ずドン・キホーテと取引しなければならないという立場にはないからだ。イトーヨーカ堂でも、ジャスコでも、好きな小売りと取引する自由は認められている。それを制限する規制は何もない。
また、ドン・キホーテの取引先として大手になり、急に契約を取り止めるわけにいかなくなった頃を見計らって、「人を出して欲しいんだよね」と要求してきたのなら優越的地位の濫用にあたるだろうが、あらかじめ第1条の内容を明示した上で取引を行うというのであれば、何が問題なのか、という感じすら受ける。
しかし、公取委が問題視する以上、ドン・キホーテとしては対応せざるを得ない。そこで、11月8日、「商品発注中止のお知らせ」というお便りを各取引先に一斉に送付する。
「『優先的地位の濫用』にあたらないパートナー企業様の選定基準があまりにも曖昧であり、具体的な方法が公正取引委員会より示されない現状下におきましては、選別が非常に困難な状況であります」と解説した上で、「つきましては、全てのパートナー企業様への商品発注を中止せざるを得ない状況であります。年末商戦の重要な時期乍ら、断腸の思いで決断致しました。誠に恐縮ではございますが、ご案内を申し上げるまで商品発注を中止させていただきます」と通告したのだ。その結果、本来、中小零細企業を護るはずだった政策がいまや中小零細企業を商売チャンスから引き離す役割を果たしてしまっている。
じつは、他の大手小売りは、ひっかからないように、そこそこの規模の卸売り業者を購入ルートに介在させることによって、この問題を巧みに回避している。しかし、それがもたらすものはと言えば、ピラミッド構造の中に組み込まれて、中間マージンを支払わされ、非効率性が高まっている。
公取委は、もう一度原点に立ち返るべきだ。国民にとって、何が一番重要なのかという観点を忘れてはなるまい。
(追伸)「週刊!木村剛」は、総合ビジネス月刊誌誌「フィナンシャルジャパン」(年間購読はココ)および「フジサンケイビジネスアイ」(購読希望はココ)とメディア・コラボレーションしています。本日の記事は、「フジサンケイビジネスアイ」に11月15日に掲載したものです。
2004 11 17 [06. リスク管理の勘所] | 固定リンク | トラックバック
皆さん、こんにちは。木村剛です。先週、日野原重明先生とお話しする機会を得ました。日野原先生は1911年生まれの93歳(お世辞ではなく70歳前後にみえます)。聖路加国際病院の名誉院長・理事長であり、聖路加看護大学名誉学長でもいらっしゃいます。「成年病」という名称を「生活習慣病」に変えるまでに30年かかったお話や、看護士が緊急患者に対して治療を施すことができるようになるまでの紆余曲折などをお話していただき、自らの経験から「日本では改革を為し遂げるまで20~30年かかる」と語っていらっしゃったことが極めて印象的でした。
その中で先生がお話になった、「改革」とは全く関係のないエピソードをひとつご紹介したいと思います。それは、空腹と飽食の関係についてです。
空腹ネズミと飽食ネズミで実験したところ、空腹ネズミが2倍長生きするという統計結果が得られているようです。 同様の実験をハエで行った事例もあるようですが、その場合も空腹ハエが飽食ハエよりも長生きをするという結果が得られました。現在はサルで実験がされており、空腹サルの方が飽食サルよりも肌のツヤがいい、ということだけは分かったようです。
日野原先生によれば、戦争中・戦争後で長い空腹期を経験した世代は、動脈硬化が起きにくいので長生きするが、空腹を経験せずに飽食のままに育った世代は、動脈硬化が起きやすく早死にする可能性が高いと言うのです。
食事を採りながら、日野原先生のお話を聞いていた一同は、一斉に箸を止め、「腹七分」という先生の教えに頷きながらも、デザートを食べるか食べまいかで煩悩と戦うハメに陥りました。
いずれにしても、飽食は短命で、空腹は長生きするということのようですので、皆さまも、是非、本日のランチからお気をつけください。私は気をつけたいと思いつつも、飽食の煩悩に勝てるかどうか、いまから悩んでおります。私は「人生は太く短く」というモットーを掲げて日々生きておりますので・・・。
ということで、本日の教訓は「飽食短命 空腹長命」でした。
2004 11 08 [06. リスク管理の勘所] | 固定リンク | トラックバック
皆さん、こんにちは。木村剛です。8月30日のゴーログ「バカはサイレンで騒ぎ、インターネット利用者は激減する!?」に対して、トラックバックをいただきありがとうございます。やっぱりブログやっている人って、IT関係の方が多いんでしょうか。日本銀行に勤務していた1980年代の後半、ワープロ(もう死語ですなぁ)を初めて本部に持ち込み、「そんな魂のない機械で上司に対するメモを書くとは何事か!」と反発されながらも、IT導入隊の尖兵を気取っていた頃は結構ITの勉強もしていたんですが、歳をとるにつれて不精がちになっておりまるものですから、皆さんからIT関係のトラックバックをいただくのは本当にありがたい刺激になっています。
「プログレッシブな日々」さんのように、「ネットショッピングやネットバンキングというものが、ずっと信じられずにいた」という方は少なくない(じつは、ウチのカミサンもそうなんです)ようで、「酔うぞの遠めがね」さんは「ネットバンキングなどは非常時の策の範囲を出ないかもしれませんね」と指摘していますし、「脆弱性…めざせWebサイトの健全化!」さんもネットのセキュリティについて、こう述べていらっしゃいます。
Webサイトで入力するとき、ためらうのはクレジットNo.だけではないですよね。
私は、名前、住所、メールアドレス、いわゆる個人情報を入力する時に、とても躊躇します。
はっきりいって不安です。どんな名の知れたサイトであっても躊躇します。会社の人は本名を入れた事がない!と言い切ってました。
本当の生年月日を入力する事なんぞ、アホだとさえ言われました。
このあたりのご指摘を受けてか、「McDMaster」さんは「インターネットのことさら良い面だけを強調しリスクを叫んでこなかった責任を、インターネットに関わる技術者の一人として強く感じています」と自省しておられますが、世の中、よい効果があれば、その反面で悪い副作用はあるもので、こういうことは何もインターネットだけには限りますまい。
その点を「ちばちばせんざい」さんは「簡単に言うと、ハマチ養殖業者はハマチを食べない、化粧品製造業者は口紅をやたらと塗らない、風邪をひいたら中華料理を食べろ、唐辛子は人間にしてみればピリ辛珍味の食材だが蟻にしてみれば舐めるだけで昇天確実の劇薬(多分…)、のような話。一種のブラックユーモア」と見事に喝破していらっしゃって、「でもまあいくら危機感を煽ったところで多くの人は利便性を優先するだろうね。そこに山があるから登るみたいな感じに」と書いていますが、まあ実際そうでしょうね。
「my.Hurusato.org」さんが「顧客情報漏洩等の被害が出るような問題点が、間違いなく日本のネットバンクサービスにはある。それでも、インターネット自体は、高速道路や航空機と同程度のインフラとなってきている。個人的には、この傾向は、今後も変わらないと思う。高速道路でも航空機でも悲惨な事故は日常的に起きている。使わないのも1つの選択だけれど、そうした選択は多数にはなっていない。どうしてか? 当たり前な話だけれど、多数の人たちにとって、その明白な利便性が、その危険性を上回っているからではないか」と断じているように、結局のところ、「リスクと利便性のトレードオフ問題(あちらを立てればこちらは立たず問題)」(by「Tinkle-Tinkle」さん)ということなんでしょうかねぇ。
先ほど「唐辛子は人間にしてみればピリ辛珍味の食材だが蟻にしてみれば舐めるだけで昇天確実の劇薬」と断じてくれたSEの「ちばちばせんざい」さんは、インターネットの危険性を指摘しながらも、こう述べてくれています。
暗証番号がネットを流れることを知っていても、不案内な土地へ行ったときは気にせず見つけた銀行で普通に金をおろす。またインターネット情報が暗号化されていないと知っていても、オークションやオンラインショップで欲しいものがあれば、私は入札やら購入やらするためにさっさとクレジットカードの番号を叩き名前を書きユーザー登録する。というか、これはもう既に沢山やっている。ジャパンネットバンクもありがたく利用させてもらっている。幸いなことに大きな被害などに遭ったは無く(遭ったけど気付いてないだけ?)、それどころかその多くは非常に高い満足を得、嬉しく感じる場合がほとんど。う~む、これだと私はサイレンで騒ぐバカなのか。
こうみえて私も「えすい~」のはしくれ。従って、システム不備による危険性からその利用を敬遠する気持ちはよく分かる。でも結局、使用するしない利用するしないは、その時の状況によるのではないか。他に代わる手段が無ければ止むを得ず使うこともあるだろう。人は言う「ドクターペッパーも3回飲めばクセになる」と。利便性と危険性は紙一重。要するにその時々の状況に応じて蟻になったり人間になったりすれば良いのだ。必要以上に敬遠して蟻になり巣に篭り続けるというのもしんどいだけだと思う。
そうですよね。インターネット不信に陥って「俺はインターネットは使わねえぞ」なんて言っていたら、ブログなんて出来ませんよね。
そこで最後に一言。
「インターネットが怖くてトラックバックが出来るか!!」(by「ちばちばせんざい」さん)。
おあとがよろしいようで。
(追伸)「motooLog」さん、「バカはサイレンで騒ぐ」は現在時点において各種の格言集には掲載されておりません。ひょっとしたら、将来「Words of the Blogger」には採用されるかもしれませんが・・・。あしからず。
2004 09 06 [06. リスク管理の勘所, 08. メディア/広告の将来を占う] | 固定リンク | トラックバック
皆さん、こんにちは。木村剛です。8月25日のゴーログ「システム開発者はシステムを信用しない」に対して、たくさんのトラックバックをいただきありがとうございます。それにしても、結構、インターネットやシステムに対して「ヤバイよ!これは!」的な感覚を持っている人が多いということが分かり、たいへん勉強になりました。
とにもかくにも、「内情をよく知っていますので、インターネットバンキング(ANSERシステム)なんて怖くて使えません」(by「いのっち日記」さん)とか「こう言っちゃナンだけれど、自分で作ったシステムだったら、ますます自分で使いたくない」(by「女プログラマってどうよ」さん)、「仕事でやるまでシステムって言うのはもっと完璧な(というか、ちゃんとした)ものだと思ってたけど、実際はそうでもないんですね」(by「イヨクニ燃えるコロンブス日記」さん)などという告白をされちゃうと、私たち素人は、ビビっちゃいますよね。まさに、「農家は野菜ジュースを飲まない。化粧品の研究者は女房に化粧をすすめない」(by「650の無味乾燥」さん)という状況のようです。
しかも、「『経済頓珍漢』時苗昌彦」さんが紹介してくれていますが、ハッカーたちは「どんなシステムでも入り込もうと思えば入り込める。だから後は動機だけさ」とうそぶいているというんですから。実際、「先日も、某社社長が手持ちのキャッシュカードとか通帳などを持っているにもかかわらずかってに総額1000万ほどひきおとされた」(by「Smilezone::blog」さん)など、この手の事件には事欠かないようです。
「人間が作るもので、完全、完璧は有り得ない」(by「空のつぶやき」さん)と頭では分かっていても、システムに詳しくない人たちからすれば、「それにしてもパスワードを平文で流していたというのは怖すぎですね」(by「cdots blog」さん)という反応になってしまうはず。ところが、ネット技術に詳しい「Tinkle-Tinkle」さんによれば、
インターネットの情報流通は基本的に平文送信(暗号化してない、そのまま生データを送っているの意)で、バケツリレー式にたくさんのマシンを仲介して行われているので、その途中でデータを記録していれば、ドコのマシンからどんなデータが流れているかダダモレ状態だからだ。回覧板方式といったほうが理解がしやすいか。回覧板に封もしない状態で社員の給与明細が添付されていて、モラル的に他人の給与明細は見ないとはなってるけど、見ようと思えば見たい放題、みたいな。インターネットのデータの流れ方は概ねそんな感じだ。ちなみに今でもメールは平文なので、住所とか送受信するのは、ハッキング前提なら危険であるのは変わりが無い。メールは一般的に暗号化してはいないため、今も相変わらずダダモレ状態である。
ということのようですから、御用心御用心。しかも、「銀行だから大丈夫」というわけにもいかないようです。というのは、「データバックアップメモ – extended - 」さんが、ある銀行の情報管理の話に関連して、「返却するハードディスクのデータをデータ消却ソフトすら使わないで『そのまま返したい』ということらしい。ハードディスクを物理的に破壊する前に担当者の頭をどつきたくなったのは私だけだろうか?」と指摘しているからです。
いやはやなんとも、世知辛い世の中ですなぁ。とはいえ、私たちは、システムとお付き合いしていかなきゃなりません。でも、インターネットは「ダダモレ」だっていうんですからねぇ、一体全体どうしたらいいんでしょう。ちなみに、「女プログラマってどうよ」さんもこう言っています。
インターネットなどのネット上を流れている情報が、絶対誰にも読まれていないと、信じることは難しい。なぜなら、システム開発者は、多少の技術を持ってすれば、それらを読めることを知っているから。開発の途中で、それらの情報を入手できたこともあるだろう。悪用しないのは、そういう契約になっているとか、他人に興味が無いか、良心があるというだけだ。 ネットワークなんて、スカスカなものであることを知っているから、インターネットを介するもので、自分の財産を動かそうとは思わない。または、スカスカであることを承知で、それを使うのだ。以前雑誌(多分日経バイト)で読んだのだけれど、アメリカでは、流出して困る情報はネットに乗せないのが常識だとか。どんなに隠したって、結局、人間が関与している以上、「絶対安全」はない。…… 以前、友達に言われたことがある。ネット初心者の友達が「怖いからネット決済はしない」と言っていた。そこそこ知っているxiaoxiaさんも「怖いからネット決済しない」と言う。知識量は全然違うのに、行動が同じになるのが面白い。知らなくても、知りすぎても、懐疑的になるのかもしれないねw
いずれにしても、インターネット経由で情報をやりとりするリスクは、相当にあるということなんでしょうね。じゃあ、インターネットじゃなかったら大丈夫なんでしょうか……。残念ながら、どうもそうでもないみたいです。
他のシステムでも同じみたいなんですね。リスクはあっても、事故になるまで直せないという習性があるようなんです。その辺りを、「HYPE!」さんは「バカはサイレンで騒ぐ」という名言で喝破しています。つまり、「あらかじめ爆撃が予測できてるのに、実際に空襲警報が鳴らないと動かない。関電のメンテさぼりも、リスクがわかってても、蒸気漏れで死人がでるまで無対応。……担当レベルでは、相当にやばいから早く対応しろとアラームをあげていても、上は実際に大事が起きないと対応しない。上は『経費かけたくない。自分が定年までにバレなきゃいいや。』というのが本音かな」ということらしいんですよ。
結局のところ、「経営レベルがシステムリスクや顧客情報管理に本気で取り組んでいないから、必要なタイミングで必要な措置が採用されない」(by「my.Hurusato.org」さん)のでしょう。「吾輩は猫である?」さんが、「セキュリティや安全性のために費やされる時間やコストに、大抵の企業の上層部やクライアントは価値を見出してくれないということである。そもそも、そんなヤツが上におさまってるのが間違いなのだ」と嘆きたくなる気持ちも分かります。
それにしても、こんな話を聞いちゃうと、「あたらしモノ好きも程ほどにした方が無難なんでしょうか」(by「(H_G)blog」さん)とか「ネット対応のサービスを利用するのもシステムに頼らず、回避できる危険は自分で回避していこうっと」(by「lovelife@」さん)なんて思う利用者が大量生産されちゃうかも・・・。そうなると、インターネット利用者は激減しちゃうかもしれませんね???
2004 08 30 [06. リスク管理の勘所] | 固定リンク | トラックバック
皆さん、こんにちは。木村剛です。8月20日のコラム「証券会社が銀行になる日」に対するトラックバックが、「私」的には結構ツボにはまったものが多くて、楽しく読ませてもらっています。その中でも、「空のつぶやき」さんからのは、私のツボのド真ん中に入っちゃいました。本当は、「BLOG of the Week」として紹介しようかとも思ったんですが、いち早くお知らせするため、本日のゴーログでお知らせしちゃいます。
金融機関でSEをしている「空のつぶやき」さんは、こう言っています。
う~ん。システムに関わる仕事をしていながら、否、しているからと言うべきなんだろうけど、こういうサービスは使いたくなぁ。。。多分、金融機関でSEをしている人の多くは、インターネットバンキングなんて使っていないんじゃないかな。。。電報でさえ、ネットで決裁をするのがイヤで、未だに電話で送っている人が多いものね。
ここの出だしの「金融機関でSEをしている人の多くは、インターネットバンキングなんて使っていないんじゃないかな」というのが、その後の展開を予感させていてナントモいいですねぇ。インターネットバンキング・システムの開発担当になると、じつは、怖くて、インターネットバンキングなんて使えないのかもしれません。
「空のつぶやき」さんの悩みは、このように続いていきます。
個人情報の秘匿と言う観点で企業と言うのはどの程度信用できるのだろう? 私が証券会社に勤めていた頃は、“ファイアウォール”と呼ばれる壁があった。それは制度上定められたものだったから、銀行、証券会社ともある程度は守っていた。それでも、制度上の不備と言うべき穴をついて、各社共、色々な“情報交換”が行われていた。そして、実態を後追いするように各種制度が整備される。。。・・・・・・
金融機関では個人の預かり資産が一番大事な個人情報で、これが外部に漏れない事にはかなり留意している。でも、内部的な流用には以前はそれ程目くじらは立てられていなかった。勿論、各支店では他の支店の顧客の情報は知る事はできないが、本部であれば、ある程度の権限のある人が、その人の権限で個人情報を見ることは可能であった。それは、顧客とのトラブルの対応やその他必要な情報なのだろうけど、問題は顧客情報の秘匿がその権限を与えられた人のモラルに頼ってしまうという事だよね。アカウントアグリゲーション・サービスで、どこかの会社が顧客の個人資産を知る事ができるとしたら、その管理はどうなってしまうのだろう???
ねっ、思わず身を乗り出して読んでしまいますよね。「制度上の不備と言うべき穴をついて、各社共、色々な“情報交換”が行われていた」とか、「本部であれば、ある程度の権限のある人が、その人の権限で個人情報を見ることは可能であった」とか、中身が具体的で納得させられます。そこで、「アカウントアグリゲーション・サービスで、どこかの会社が顧客の個人資産を知る事ができるとしたら、その管理はどうなってしまうのだろう???」とくるのですから、興味津々ですよ、奥さん!(「ひとこと」さん的なノリで)。そこで、「空のつぶやき」さんは、満を持して、駄目押しの一発を食らわせます。
不安な点はもう一つある。流石に今は違うのだけど、数年前までは、他行のATMでお金をおろす時には、個人の口座番号と暗証番号は暗号化されない形でネット上を流れていた。銀行も証券会社も、顧客口座にある預かり残高の“数字”がそのまま外に漏れるのは気にするが、それを簡単に知り、移動させる事が出来る口座番号と暗証番号の流出には案外無頓着だった。こういうのって、頭隠して尻隠さずって言うんじゃないかなぁ。。。結構、いい加減だよね。今まで事故が無かったのが不思議なぐらいで、多分、表に出ていない(報道されていない)だけで、事故は相当あったんじゃないかなぁと思う。
おい、おい、おい、って不安が三倍増ですよね。「他行のATMでお金をおろす時には、個人の口座番号と暗証番号は暗号化されない形でネット上を流れていた」と言うんですから、銀行の利用者からすると、「頼むから、勘弁してくれよ~」って感じですよ。
因みに、私は他行のATMは使わない。他人には、“手数料が勿体無いから”と言っているが、本当は、銀行口座の暗証番号がネットを流れるのがイヤだから(苦笑)(今は暗証番号はネットを流れていないハズなので、大丈夫ですよ)
「空のつぶやき」さん、・・・もう遅すぎます! いまさら「今は暗証番号はネットを流れていないハズなので、大丈夫ですよ」なんて言っても遅すぎますよ。もう、この「週刊!木村剛」を読んだ読者のほとんどは、インターネットバンキングや他行のATMを利用しないことを決めてしまったんじゃないでしょうか。
情報システムを利用する以上、システムのトラブルは避けられない。だから、顧客にとって他人に知られたくない情報が漏れてしまう可能性は否定できない。となると、一見便利なサービスも何処まで信用できて、何処まで根付くのだろうかと疑問になる。な~んてね。金融機関でシステム開発している担当者が自分の仕事を否定するような事を書いちゃダメよね。。。(苦笑)
いえ、いえ、いえ、「な~んてね。金融機関でシステム開発している担当者が自分の仕事を否定するような事を書いちゃダメよね。。。(苦笑)」っていうお話をさりげなく読めるのがブログの良いところ。今後とも、なかなか表では書けないことをブログでコソッと書いて、「週刊!木村剛」にトラックバックしてください。私が大々的に取り上げますから、それで大々的にみんなに知らせてやりましょう。
でもそうなると、「空のつぶやき」さんのお仕事が回り回ってやりにくくなっていくかも・・・・・・。あっ、そうか!そうなっちゃえば、不安になった金融機関がシステム投資を増やして、SEに発注を多くすることになるからいいのか(^^;)
一見自分の仕事を否定しているように見えながら、じつは全面的に自分の仕事を売り込んでいる「空のつぶやき」さん、さすがです!
2004 08 25 [06. リスク管理の勘所] | 固定リンク | トラックバック
皆さん、こんにちは。木村剛です。毎週金曜日は恒例のコラムの日です。来年1月1日からの「自動車リサイクル法」の施行を展望して、ここ数ヶ月、自動車リサイクルに関する新聞報道が目につくようになりました。自動車メーカー各社も、自動車リサイクル法に関する取り組みを明らかにしはじめています。今日のコラムでは、この自動車リサイクルについて考えてみたいと思います。
< 経済産業省「自動車リサイクル法に基づくリサイクル料金の具体的な金額について」 >
7月12日、経済産業省は「自動車リサイクル法に基づくリサイクル料金の具体的な金額について」と題するニュースリリースを発表した。来年1月1日から施行される「自動車リサイクル法」においては、「シュレッダーダスト(使用済自動車の解体・破砕後に残る廃棄物)」、「エアバッグ類」、「フロン類」の3品目を自動車メーカー・輸入業者が引き取ってリサイクルすることとなっている。これら3品目のリサイクルに必要な費用は、自動車メーカー・輸入業者がリサイクル料金として設定・公表し、消費者が原則として新車購入時に負担することになる。
リサイクル料金の具体的な金額については、各自動車メーカー・輸入業者から今後順次公表されていくが、経済産業省が事務を司る産業構造審議会・中央環境審議会自動車リサイクル合同会議は、国内自動車メーカー各社からリサイクル料金の水準についてヒアリングを行い、ヒアリング結果をまとめた上でリサイクル料金の水準を公表した。
リサイクル料金は7千円から1万8千円程度
このリリースによれば、上記3品目のリサイクル料金の合計額は、軽・小型乗用車で7千円~1万6千円程度、普通乗用車で1万円~1万8千円程度になるという。このリリースが発表された翌13日に、実際に日産自動車はこれら3品目のリサイクル料金を発表したが、これら3品目のリサイクル料金は、マーチやキューブなどの軽自動車で9,780円~11,330円、小型自動車のブルーバードシルフィで11,040円~11,380円、普通車(排気量2000cc以上)のセドリックで13,460円~14,020円に設定されている。
このリサイクル料金の水準が安いか高いかと議論はさておくとして、2002年に自動車リサイクル法が成立した当初、ユーザー負担は2万円ぐらいになるといわれていたことを考えれば、リサイクル料金は当初見込まれていたよりも、若干安めに設定されつつようである。
自動車リサイクル法って何だ?
自動車リサイクル法の正式名称は「使用済自動車の再資源化等に関する法律」。従来、使用済自動車は、解体業者や破砕業者が売買を通じて市場に流通し、リサイクル処理が行われてきた。しかし、自動車リサイクル法が成立した2002年当時、シュレッダースクラップの売値は1トン1万円程度である一方、シュレッダーダストの処理単価は1トン2万4千円程度。処理費用が圧倒的に高いため、自動車ディーラーや中古車専門業者などは解体業者に処理費用を払って使用済自動車に引き渡さなければならないという、リサイクルシステムの機能不全を惹き起こしていたばかりか、不法投棄・不適正処理の懸念も強まる状況にあった。
このような事情が、自動車リサイクル法制定の背景にある。社団法人日本自動車工業会によれば、2003年の推定廃車台数は560万台に上る。廃車は、整備業者、解体業者、破砕業者といったリサイクル網を流れ、エンジンや鉄などは再利用されている。全体のリサイクル率は75~80%に達するが、ウレタンや繊維が混ざったシュレッダーダストとエアバッグ類、フロン類の3品目は再資源化が困難なうえ、埋め立て処理場の容量も不足している。このような現状を考慮して、この法律は自動車製造業者を中心とした関係者に適切な役割分担を義務づけ、使用済自動車の適正なリサイクル処理制度を構築することを目指すものといえる。
1000億円規模のリサイクル市場参入をねらう?
リサイクル法の制定を受けて、自動車メーカー各社は自動車リサイクル法に対処する専門部署を設置し、リサイクル対策に乗り出している。例えばトヨタ自動車は、愛知県半田市に設置した「自動車リサイクル研究所」において廃車の解体技術の開発を進め、シュレッダーダストの発生量抑制に関する技術を整備業者に公開し、効率的なシュレッダーダスト処理を促進している。
またホンダは、廃車の引き取り窓口になる販売店などに自動車リサイクル法施行後の仕組みを周知徹底することが不可欠という判断から、同法対策の専門部署を設置し、販売店向けに廃車の情報を管理する電子システムの取り扱い方法などの教育を開始している。
しかし自動車リサイクル法の制定は、一見、廃車処理に直接関連のない企業のリサイクル市場参入を促している。前述の通り、年間の廃車台数は年間560万台に上り、1台当たりのリサイクル費用がざっと1万円~1万8千円となることを前提とすれば、自動車リサイクル事業は、じつは「1000億円近いビジネス」になるともいわれている。事実、このビジネスに、すでにリサイクル技術を持つ大手の鉄鋼・非鉄業者や商社が参入しはじめている。
三菱マテリアルは、7月から香川県の直島製錬所において、自動車シュレッダーダストに関する最新鋭リサイクル設備を稼動させる。全国からシュレッダーダストを有料で引き取って、そのなかから銅や金を取り出し残りは燃料に使うという。同社は、「シュレッダーダストに含まれる銅の割合は鉱山より高いため、処理費用をもらって原料を調達するようなもの」という。また新日本製鐵も、来秋を目途に、約50億円を投じて名古屋製鉄所にシュレッダーダストの再資源化施設を新設し、高炉の技術を使ってシュレッダーダストを高温で溶かして含まれる鉄を回収するとともに、残りは道路の舗装材などに再資源化する方針だ。
さらに、鉄スクラップや中古部品の流通などリサイクル関連業界との結びつきも強く、ネットワークを持つ大手商社も、このマーケットへの参入を図っている。三井物産は、日産自動車などから、シュレッダーダスト処理の管理業務を受託し、破砕業者等との情報連絡やリサイクル料金の管理を受け持つほか、住友金属工業グループと提携し自らシュレッダーダスト処理業務にも乗り出すとのことだ。
資源のない国におけるリサイクルのあり方
ただし、マスコミの論調は、自動車リサイクル法がリサイクル市場の拡大に一役買ったといわんばかりで、ビジネスの面にスポットを当てすぎている嫌いもある。もっと冷静に考えれば、日本は、今や自動車に限らずリサイクルおよび廃棄物の再資源化を真剣に考える時期に来ていると考えられるのではないか。
そもそも、日本は資源に乏しい国だからだ。
例えば日本は、エネルギー供給の49.2%を石油に依存している。そして、その石油の輸入依存度は99.7%に達する。石炭やガスそして原子力など他のエネルギー供給源をあわせて考えても、エネルギーの輸入依存度は80.0%だ。ちなみに、この数値は、アメリカでは25.0%、フランスでは49.8%、ドイツでは61.9%である。イギリスやカナダは自国にエネルギー源を大量に保有しているため、エネルギー輸出国になっている。これらの数字を見ると、日本の状況が如何に異常かが理解できるだろう。実際、われわれは昨年の夏、電力不足の危機を体験した。原子力発電所が止まっただけで節電に走り回ったのではなかったか。
こう考えると、日本にとってリサイクルは、ある意味での資源セキュリティという観点から眺めてみる必要があるのかもしれない。これからも、リサイクル料金を巡って「高い」「安い」という議論が何度も繰り返されるだろう。とはいえ、日本が資源に乏しい国であり続ける限り、リサイクルやリユースを真剣に考えなければならない。短絡的な損得勘定ではなく、日本にとってなぜリサイクルが重要なのかという論点を踏まえた議論が必要であるように思う。
2004 07 23 [06. リスク管理の勘所] | 固定リンク | トラックバック
皆さん、こんにちは。木村剛です。6月22日のゴーログ「お役所はソフトパワーを増強せよ」に関して、多くのトラックバックをいただきありがとうございました。特に、「パッケージものの安いソフトを最大限に活用することを考えて、事務フローや内部規定の方を見直せばよいのに、面倒くさいのでそちらには手を着けようとしない。IT業者の方は十分過ぎるほど分かっているのですが、訳の分からないカスタマイズをドンドンした方がお客さまに逃げられなくてすみますし、売り上げも増えるので『口にチャック』の状況です」という部分に関しては、システムエンジニアの方々を含んで数々の具体的なご指摘をいただき、大変に勉強になりました。
「いのっち日記」さんが指摘しているように、「実際のところ、コンサルティング・ファームや大手ベンダの口車に乗せられて、CRMやらERPやらを導入したはよいが、実際の業務フローレベルにまで落とし込まれていないので、このような結果に陥っている事例が多々ある」ようです。 「Ochanoko」さんは、ご自分の職場が「わざわざその会社の独特な事務フローに合わせたカスタマイズのソフトにして、わざわざコストを嵩上げするパターン」だと告白していらっしゃいますが、コストとパフォーマンスが見合うITを提供している数少ない例外であることを祈っております。
当たり前の話ですが、そもそも論として、「IT技術は導入だけではだめで生かす利用方法が重要」(by「ちょっとニュース」さん)であるはずです。「無菌室育ち」さんが巧みに表現しているように、「ハリーポッターの世界の”魔法の杖”だって、同じなのに。オリバンダーの店で、持ち主が杖を選ぶと同時に、杖の方も持ち主を選ぶんだよ。そうじゃないと、使えないんだよ」ということだなんだと思うんです。
だって、「IT技術はお役所以上にお役所的(決まったとおりにしないと動かない/受け取らない)ですから」(by「fareaster」さん、これは名台詞ですなぁ)。ところが、システム開発の現場で活躍しておられる「雑記帳」さんはこう書いていらっしゃいます。
俺の場合は、元々の職業がシステムエンジニア兼営業だったこともあってお客様と接する機会が非常に多かったのですが、引用に当たるような案件であった場合にはコスト対効果も含めたお話を正直にさせていただいてました。が、大抵の場合はお客様に嫌われます。
お客様側から見れば、業務フローや内部規定を見直すということは今までずっとやってきたことを、それが例え一部であろうと壊されることになるので避けて通っちゃうんですね。
あと、このような状態になったとき、ほとんどの場合上司側に苦情が通ります。そーすると当然その提案を行った当人は会社からも疎まれちゃったりするんで、会社に残りたい場合は「現場に合った正直な提案」というのを避ける傾向になってしまいます。
ちなみに俺の場合はそーいうのが大嫌いなので、会社を辞めて独立しちゃったタイプ。
ありゃまぁ、会社辞めちゃったんですか(私も同類の『辞めて独立パターン』なんですけどね)。「toritori語録」さんが指摘しているように、「そもそもIT化以前の問題が方が大きいし、それを先に解決してからではないと意味無しですよね。業務プロセスの見直し→ITなしでの現状での検証→効果確認→IT化のプロセスが必要だと思います」ということなんでしょうがねぇ……。例えば、「今までやった案件で、一番最悪だったもの」として、「雑記帳」さんが挙げている無意味なプロジェクトは以下のようなモノだったそうです。
某お役所系での行政書類検索システムを再構築する仕事だったのですが、この仕事って java を使う仕事だったんですね。で、前のシステムがあまりにも遅いので検索速度を上げることが目的…だったはずなのだけど。
最終的に出来たシステムは
・ 階級別の認証機能
・ 保存期間の過ぎた書類の破棄機能
・ 支所間での書類検索機能
・ その他機能満載
…と、当初の目的からはかなり外れた機能ばかりが付け加えられたものになりました。本来の目的だった速度の高速化は java 自体の進化もあり、ほぼコードを書き換えることも無く簡単に達成できちゃったりしたんですが(汗
こういう例はきっとモノスゴク多いんでしょうね。「いのっち日記」さんが、「以前、どこかのセミナーで以下のような話を聞いたことがある。某運送会社(中小企業レベル)に対し、ベンダがSCMの提案をしに来たが、当の社長はそのうさんくささに気がついた。社長は、自分たちで全種類の伝票を洗い出し、伝票の流れを徹底的に分析した。その結果、従業員も今までの非効率な作業の欠点を自ら把握することができ、それをソフトウェアに落とし込んだ。当然のことながら、そのソフトウェアの出来栄えは素晴しいものである。その会社は、逆にソフトウェアをパッケージ化して、ベンダに売らせるようにしたらしい」という話を紹介してくれていますが、正にこれと正反対の事例ですよね。
ちなみに、お得意さまのうち約20社がインターネットを利用していると語ってくれている「チップを弾むから」さんは、その中のある社長さんとの会話の内容を公開していらっしゃいます。
ボク:「社長すいません。何かと連絡するのにメールアドレスを教えて欲しいんですが。」
社長:「うちのホームページはあるけれど、メールアドレスなんか無いよ。」
ボク:「はっ?」
社長:「だから、ホームページはあるけど、メールアドレスなんか無いよ。」
ボク:「わ、分かりました...」
どこかの業者にこれからはサイト位は持たないとだめですよ、とか言われたんでしょうか? まぁ、サイトを見てメールアドレスは分かりましたが。
インターネットの世帯浸透率は73.0%(インターネット白書2003)とのことですが、こと仕事での利用率についてはたかがしれてるんでしょうね。電子政府もいいですが、こういう末端の現状をよく把握して欲しいものです。
「チップを弾むから」さんが紹介してくれたこういう話を聞いていると、少なからぬ経営者にとって、ITというのは、未だに「より簡単に、きれいに『見せる』ための機械」(by「Recitativo」さん)ということに過ぎないのかもしれないという不安を抱かざるを得ません。こういう現状が改善されないのであれば、「Webデザイン備忘録」さんが危惧するように、「ITだろうがWebサイト構築だろうが、こんな化かしあいばかり続けていたら・・・ウソがウソを呼んで、本当のカオス状態に陥る。業者とクライアントの双方にとって、未来はあまり明るくないと思います」ということになるのかもしれません。
「IT専門家はIT専門家です。業務の専門家ではありません。ITは業務の一部分を担っているだけです」(by「面白い音楽は」さん)という現実を踏まえた上で、経営と業務の部分に関する知見を高めた経営者がIT技術を使いこなしていくというパターンが日本企業に定着するのはいつのことになるのでしょう。
2004 07 07 [06. リスク管理の勘所] | 固定リンク | トラックバック
皆さん、こんにちは。木村剛です。昨日発売された週刊新潮のグラビアに「疑惑の4991枚」という写真入りの記事が掲載されました。こうしたことを切っ掛けに、多くの人々が「公的年金タスクフォース」の活動に注目してくれるようになるとよいのですが・・・・・・。
さて、本日は金曜日。コラムの日です。最近では、カメラが付いていない機種を見つけることが困難なほど、カメラ付き携帯電話は一般的になりましたが、今日は、ますます需要が高まるカメラ付き携帯電話を材料に、技術進歩の光と影について考えてみたいと思います。
スパイ・テクノロジーなのか?
カメラ付き携帯電話が世界的に普及するなかで、海外においては、産業スパイや警備のリスクを懸念し、社員に持ち物検査をするなど、カメラ付き携帯電話の持ち込みを禁止する措置を取る企業が目立ってきた。インテルやサムスンなどの第3世代携帯電話技術関連企業がその持ち込みを禁止しているというのは皮肉なことだ。携帯電話関連産業だけでなく、開発に関する機密情報が外部に漏れては一大事と考える製造業者やウォール街の金融機関、そのほか政府機関においても持ち込みを禁止する向きも出てきた。
人気映画の試写会ではリリース前に不正に情報が漏れないように、観客にカメラ付き携帯を持ち込ませないというところもあるという。デジカメよりも小型で随時携帯する可能性の高いカメラ付き携帯電話を企業が脅威に感じ始めている。こうした企業のムードを一早く感じたアメリカの通信会社スプリント社では、産業スパイを懸念する企業向けにカメラ「非」搭載モデルを提供しはじめた。
カメラ付き携帯電話の乱用については、これまで指摘されてきたプライバシー侵害の問題のほかに、産業スパイの問題を懸念する動きも顕在化してきている。具体的な規制の取り組みを探ると、イギリスではプライバシー侵害や小児性愛者から子供を保護するという観点から、学校やスポーツクラブのシャワー室やロッカールームなどの場所で、カメラ付き携帯電話を持ち込むことを禁止しているという。アメリカの議員の間では、カメラ付き携帯電話によるスカートのぞき写真などの盗撮行為を処罰する法案を検討する動きもある。韓国では、カメラ付き携帯電話の乱用防止のために写真の撮影音や露光装置の搭載が義務付けられた。イタリアでは、政府情報監視機関がカメラ付き携帯電話の使用に関するガイドラインを出し、撮影した画像をみだりに不正目的で外部に流さないように指導しているようだ。
わが国における取り組みは?
こうした世界の流れからわが国の取り組みをみてみると、現状では、カメラ付き携帯電話を規制する動きはないようにみえる。民間の自主規制として、メーカー側でシャッター音を小さくできない構造にしているし、教育啓蒙の観点から日本雑誌協会や電子通信事業者協会等がデジタル万引き防止を呼びかける啓発ポスターを作成して書店に配布している。企業によっては、工場内部での撮影防止のために受付で携帯電話を預けさせるとか、私用の携帯電話に関してはロッカーに置くように義務付けて、社用の携帯電話はカメラなしという不正使用防止措置をとるところも増えている。
例えば、トヨタ自動車は、現在全社員にカメラ付き携帯電話の持ち込みを禁止していると聞くし、富士通は、社内合意の上で機密事項取扱い部署に監視カメラをおいてモニタリングしているらしい。
英国BBCニュースによると、カメラ付き携帯電話の世界売上台数が、昨年になって初めてデジタルカメラを上回ったという。カメラ付き携帯電話の世界での売上台数は2002年のほぼ5倍の8400万台。ちなみに、日本のau(KDDI)の場合、2004年5月末時点で総携帯電話稼働数の1725万台のうち1270万台がカメラ付き携帯電話で、実に73.6%となっている(KDDI広報部調べ)。
デジタルカメラに劣らない画質を持つカメラ付き携帯電話ならば選びたくなるのが人情だろうし、市場で出回る第3世代携帯電話の殆どがカメラ付き携帯にとってかわってきているということを考えても当然の流れといえよう。現に、情報通信ネットワーク産業協会が2年前から行っている「携帯電話の利用実態調査」によると、10代から40代の男女600人に対して行ったアンケートで、カメラ付き携帯電話を使う人は、2002年で21.6%、2003年で41.5%、そして2004年推定で70%に達する見込みとなっている。
利便性とリスクは表裏一体
カメラ付き携帯電話は、保険の事故調査報告や医療現場での診断のやり取りをする上で重宝されているようだし、あらゆるマーケティングの分野で従来の顧客ニーズ調査では得られなかった購買に対するリアルタイムの感情や欲求を調査するマーケティングツールとしても使われている。その有用性が高いことについて異論を差し挟む向きは少ないだろう。
もっとも、技術進歩は好むと好まざるにかかわらず、両刃の剣だ。良い作用が大きければ大きいほど、「副作用」をもたらす危険性も増える。利便性とリスクは表裏一体だ。そういう視点に立てば、カメラ付き携帯電話もその例外ではない。
携帯電話のネットワークは、地球上のどこにでも映像や音声を送信できるインフラを持ち合わせるが、使いようによっては監視ツールに豹変したりもする。この間も、昔交際していた彼女の車にGPS機能付きの携帯電話を忍び込ませてストーカー行為を行っていた男の犯罪が露見した。GPS機能は、本来なら、高齢者徘徊の介護補助や雪山遭難救助の位置確認に役立てられることが想定されていたわけだが、それ以外にも様々に利用され得る。位置確認の機能を活用すれば、携帯電話ユーザーの行動範囲やパターン全てを通信会社側が把握できるということだって想定できるだろう。その情報が悪用された場合を考えると背筋が薄ら寒くなる気もする。
どのような技術であれ、使うのは人間である。悪用するつもりになれば、どのような素晴らしい技術進歩も、悪魔の道具になり得る。技術進歩のスピードアップが叫ばれれば叫ばれるほど、使う側の人間のモラルアップが求められることを認識せざるを得ない。
2004 07 02 [06. リスク管理の勘所] | 固定リンク | トラックバック
皆さん、こんにちは。木村剛です。6月11日のコラム「マスコミが指摘しないカネボウと三菱自動車の共通点は何か?」に対するトラックバックが結構あったのに驚きました。じつは、監査役という地味なネタだったので、「こりゃ、反応薄だろうな」と思いながら書いていたのです。
ところが、「監査役は機能していない」「監査役は働いていない」「監査役は名誉職だ」などというご指摘の花盛り。結構、皆さん、批判的にみているんだなあ、ということを改めて感じたわけです。例えば、「Days of SpeakEasy」さんは、「日本では監査役は全く機能していません」と一刀両断。「時事解説BLOG」さんは、「日本の監査役とは一種の名誉職のようになっていて本当には機能していないように思われる」と指摘していますし、「Clala-Flala」さんも、「日本において監査役とは『経営者の経営が正しいことを、建前として証明する』御用聞きみたいになっていないでしょうかね」と言っています。
また、「H-Yamaguchi.net」さんが「社長によって『監査役にしていただいた』監査役の場合、その社長に弓を引くのはかなり『勇気』のいることだろう」と分析してくれている一方で、「自給自足生活」さんは、「元経営陣の場合、自分のしてきたことを正当化するので誤りを正せないもしくは正そうとしない人を選んでいる」と指摘しつつ、「社外の場合、ほとんど出社もしないので当然企業の不正などわかるはずもないしわかろうとしない人を選んでいる」と鋭くメスを入れています。
「isologue」さんが紹介してくれている事例はなかなかシュールで笑えますが、本当のところは笑えませんよね(^^;)。「以前、結構有名なベンチャー企業の社長とメシを食っているときに、『ところで、監査役って何する人なんですか?うちにもいるけど何やってるかよくわかんなくて。』と言われて、結構びっくり。(苦笑)」というんですから。「enter sandman」さんによる「私の親は『監査役』は社長などの親戚がなるものだと言っていました」というお話も大変象徴的です。
じつは、「fareaster」さんが「内部監査、というシステムも……日常の活動について監査が入り、不具合を直していく、というシステムであることがよくわかりました」と指摘してくれていますが、監査役が機能する必要条件(ちなみに、十分条件ではありません)として実務的に重要なものは、内部監査というメカニズムなのです。実際問題として、この内部監査というメカニズムが有効に働いていないと、監査役はなかなかその権能を果たし切ることは難しいと思われます。
委員会等設置会社における監査委員会も、その点については同様です。監査委員会を組成しただけでは機能しませんし、現実問題として、「内部監査」という業務と機能を十分にかつ円滑に実施できるだけの理解力と実行力を兼ね備えている方はそうそうおりません。
私が、件のコラムで敢えて監査役――仕事がないので、「閑散役」と呼ぶ人もいる――にスポットライトを当てたのは、わが国における議論は得てして「器の議論」――美しい設計図を巡る教科書的な議論――があまりにも多すぎて、実務に耐え切れないケースが極めて多いからです。私の会社は、リスク管理やコンプライアンスのアドバイスを現場でしていますから、そういう感じを人一倍持っています。
例えば、「監査役が機能していないから、委員会等設置会社にすべきだ」という意見が聞かれますが、現場からみている私のような者からしますと、「そういう器の議論ばかりして、どうやって実務的に機能させるのかという観点がないから、現実問題としてうまくいかないんだよ」という思いをついつい抱いてしまうのです。実際、実務面の詰めがない改革は、機能せずに改悪になってしまうケースすらしばしばみられます。だからこそ、
なぜ不祥事は防げなかったのか。
なぜ、監査役は機能できなかったのか。
何が問題で監査役は機能できないのか。
それは、委員会等設置会社に変更すれば機能すると言えるのか。
などという問題点を実務的に突き詰めていかなければならないと思うのです。そういうことを疎かにして、特定の個人の問題に帰してしまうと、結局、対策は「個々人が倫理観を高めるしかない」などという精神論で終わってしまいます。そして、「『代表者が変わるたびに同じ事を繰り返す』体質を持っている」(by「8 count」さん)ことは是正されないのです。
「Law Maniac」さんは、「私は、メディアではなく、上場各社の株をお持ちの株主さんに申し上げたい。取締役や監査役の職務遂行に、ダイレクトにYES・NOをつきつけられるのは、株主さんだけです。株主総会に足を運んで質問したり、委任状によるとしても議案ごとに議決権を行使したり、株主としての責任を、積極的に果たしてください。その積み重ねが、会社を『良く』する原動力になります」と説いておられますが、私はそういう株主からの要求に応えていくためにも、内部監査の充実のような実務的な対処を経営陣や監査役の方々に求めていきたいのです。
「週刊!Good News」さんが大正9年に行なわれた三菱商事の場所長会議におけるスピーチを紹介しています――「不正には正義を、権謀には正直をもって、われわれは行動すべきである」と。一流企業を名乗るのであれば、そういう台詞を正々堂々と言えるような内部管理のメカニズム(内部監査を含んだ)を実務的に構築しておきたいものです。
2004 06 16 [06. リスク管理の勘所] | 固定リンク | トラックバック
皆さん、こんにちは。木村剛です。毎週金曜日はコラムの日です。このところ、企業不祥事が数多く報道されています。最近では、三菱自動車が「キング・オブ・不祥事」の地位を揺ぎないものにしていますが、それ以前はカネボウを巡る報道が乱舞していました。今回は、そのカネボウと三菱自動車について触れてみます。
CSR(=企業の社会的責任)とか、SRI(=社会的責任投資)などという言葉が流行している割には、「脇が全然締まっていないんじゃないの」とツッコミを入れたくなるようなていたらく。実際、この国会で成立する予定だった独占禁止法の強化法案は、財界の反対で流されてしまった。世間向けにはカッコいいことを言っているものの、どうも内心では、「やっぱり談合がイイ」という輩も少なくないようだ。
ルールなんてどうでもいい……。
隠せばいいんだよ、隠せば……。
などという企業風土は、一朝一夕には変わらない。そもそも法律を守るつもりなどないのだろう。「コンプライアンス」という英語も最近流行りだしたばかりだ。百歩譲って、せめて「万が一、バレタ場合のダメージは……?」という程度のリスク管理感覚があればよいのだが、長年組織的に隠してきたからそれが習い性になってしまい、良識が麻痺してしまっているから、そういうセンスも働かない。
カネボウと三菱自動車のケースを簡単に振り返っておこう。カネボウが再生案件として産業再生機構に持ち込まれたところ、精査してみたら債務超過だったので、「経営浄化調査委員会」を設置して不正経理が見つかった場合は旧経営陣の刑事告発も考えるという。また、このところ毎日のようにリコール隠しの発覚が報道されている三菱自動車のケースでは、大型車で車輪の脱落事故が続き、死傷者まででたにもかかわらず、対処しなかったため、業務上過失致死傷容疑で強制捜査され、道路運送車両法違反容疑でも立件が視野に入っている。
この2つのケースについては、すでに多くの方々が様々なコメントをしているので、同種の指摘は避けることとしよう。じつは、ひとつ、マスコミが全く取り上げていない重大なポイントがある。
それは、監査役の責任論だ。
カネボウのケースは、簡単に言えば粉飾決算に関する容疑なのだから、その件に関して、監査役は当然に責任を負っている。三菱自動車の件も法律違反が対象となっているので、これも当然に監査役の責任範囲にあるはず。ところが不思議なことに、マスコミでは、この2件に対して監査役の責任を問う声が全く聞かれない。何たることか。
ある意味で、これはわが国において極めて象徴的な話だと言っていい。
これまで至る所で「コーポレートガバナンスが重要だ」とか「コーポレートガバナンスなくして経営は語れない」などと語っていたくせに、いざ事件が勃発するとコーポレートガバナンスのコンセプトなどどこかに飛んでいってしまう。問題を分析する確たる視座を失って、本質論に至ることなく、感情の赴くままにその時任せの論調に流れてしまいがちだ。
なぜ、カネボウや三菱自動車のケースに関して、その大事な「コーポレートガバナンス」を果たすべき役割を担っていたはずの監査役に注意が向かないのだろう。監査役が何をしていたのかとか、どうして見逃してしまったのか、などについて、なぜ鋭敏な問題意識を持とうとしないのか。要するに、監査役には何も期待していないか、監査役という制度に対する知識がないのかのどちらかだと考えざるを得ない。
だから、わが国のコーポレートガバナンス論は、結局、表層的なのだ。学者の教科書の世界を抜け出せないのだ。具体的な事件が起こっており、コーポレートガバナンスが働いていないことが明らかなのに、それに対して真摯な分析をしようとする動きがないから、具体的な処方箋を産み出そうという気運にもつながらない。構造的な問題を個人の問題に矮小化させて、辞めろコールや捕まえろコールを掻き立てるだけだ。
コーポレートガバナンスの重要性を語ってきたくせに、監査役には何も期待していないというのは一体全体どういうことなのだろう。ひょっとすると、監査役という制度に対する知識がないのかもしれない。格好いい言説だけに酔いしれて、実際のところ、実務的にどうすればコーポレートガバナンスが強化されるかなんてことには、何の関心もなければ、知見もない。だから、わが国のコーポレートガバナンスは改善されることがないのだ。
そういう意味で、カネボウと三菱自動車の不祥事は、両者の経営陣のだらしなさを映し出すと同時に、教科書の表面をなぞるような言説しか展開できない、わが国の識者やマスコミの浅はかさを露見させてしまったような気がする。
事態を本当に改善するには何が必要なのか、という実務的な検討が為されなければ、何度こういう事件が起こっても日本社会が全体として良くなっていくことはないだろう。「カネボウはケシカラン」とか「三菱自動車の経営陣は辞めろ」などという短絡的な議論や、「コーポレートガバナンスが欠けていた」とか「経営者としての自覚に問題があった」などという一般的論評から、いい加減に卒業してもらいたいものだ、と心から思う。
まずは、「監査役には重要な権限と責任が課せられているのに、両社の監査役は何をやっていたのだ」という事実確認からスタートさせなければ、本当の意味での社会としての改善には役に立たない。そういう現実を踏まえた地に足のついた議論をする必要性を痛切に感じる、今日この頃である。
2004 06 11 [06. リスク管理の勘所] | 固定リンク | トラックバック
皆さん、こんにちは。木村剛です。毎週金曜日の「コラム」の日がやってきました。この「コラム」では色々なテーマを取り上げてきましたが、金融庁金融分野緊急対応戦略PT(いわゆる竹中チーム)のメンバーを拝命した際に、某週刊誌が自宅(借家です)の写真を巻頭で紹介したがために、自宅の周りを不審な輩が徘徊しはじめたので、万が一のことを考えて家族を引越しさせ、私自身は半年間ホテル住まいしたという不愉快な経験を持っています。そのときは本当に「セキュリティ」というものの重要性を思い知らされました。そこで今日は、防犯ビジネスの近況に触れながら、セキュリティに関して思うところを書いてみたいと思います。
東京・梅島にオール電化マンションのモデルルームをオープン 東京電力と野村不動産
最近建設されるマンションの広告やチラシを見ていると、セキュリティ・システムなどの防犯設備が整っていることをアピールするケースが増加しているように感じられる。共同エントランスのオートロックは今や当然のものとなり、防犯カメラをエレベーター内や屋内駐車場に設置したり、玄関のドアにこじ開け対策を施したり、ということで防犯設備の革新は日進月歩の勢いだ。また、デジタルホーム化の流れの中で、デジタル・ホームセキュリティに関するオプション機能を強化するなど、居住者の将来的なセキュリティ・ニーズにも対応可能なシステムを導入しているマンションもあるときく。
花盛りのホームセキュリティ・ビジネス
ホームセキュリティ・ビジネス最大手であるセコムの設備を既存の住宅に設置すると、基本料金は1万円、工事費も10万円(機器レンタルの場合)程度かかる。決して「安い!」と膝を叩けるような低価格ではない。しかし、2003年度におけるセコムのセキュリティ・サービスの売上高は堅調に増えており、5年前(1998年度)に比べると2割以上増加している。
さらに最近、防犯とは直接関係のなさそうなメーカーも防犯ビジネスに乗り出しはじめた。シャープでは、防犯機能を搭載したファクシミリを発売する。これは、玄関や窓に設置した無線式センサーがドアの開閉や玄関付近にきた人を感知してファクシミリ親機から音声メッセージで住人に知らせるというものだ。これらの機能は、従来、ホームセキュリティを提供する会社が行っているサービスを手軽にした簡易版。今後の需要が期待されるという声もある。
最近では、「ピッキング(合鍵以外の用具<ピッキング用具>を使い、錠シリンダー部分を操作して解錠する手法)」、あるいは「サムターン回し(ドアの鍵穴付近に穴をあけて90度曲がる用具を差し込み、錠を開け閉めするつまみ<サムターン>を引っかけて回して解錠する手法)」といった空き巣の専門用語もよく耳にするようになった。
インターネットで「防犯器具」という言葉を検索すると、「監視カメラ設置・常時警備中」と書かれた防犯ステッカーから、ピッキングに強い特殊な鍵、パニックライト、窓センサーアラーム、近赤外線センサービーム、はたまたダミー防犯カメラまで、溢れんばかりの防犯グッズが売られ、空き巣対策の鍵メーカーやセキュリティに関するコンサルティング会社まで検索結果に現われる。
薄れいく日本の安全神話
5月25日、インデックスデジタルというマーケティング・リサーチ会社が、「住宅の防犯についてのアンケート」の結果を公表した。調査期間は5月7日から11日で、住宅リフォーム仲介サイト「ホームプロ」の会員を対象にアンケートを実施したものだ。有効回答数は615票とサンプルは決して多いとはいえないが、なかなか興味深いアンケート結果がでている。
アンケート結果をみると、「空き巣にあう不安を感じるか」という質問に対する回答は、「大いに感じる」が29.4%、「少し感じる」が54.6%と、両者を合わせると、空き巣の不安を感じる人は84.0%と極めて高くなっている。これがかつて「水と安全はタダ」と信じられた日本の姿なのだろうか。不安を感じる理由としては、「テレビなどで空き巣に関するニュースを見たから」(56.7%)、「近所の人で被害にあったから」(44.5%)など身近なところでの被害を理由にしている人が多く、空き巣の被害は他人事ではないと感じる人が多くなりつつあることが見てとれる。
実際、警視庁の統計を見ても、2003年度の侵入窃盗件数31426件のうち空き巣は17797件と最も高い比率となっており、場所別の内訳では、住宅が20951件(65.5%)を占めている。これが私たちが直面している現実だ。
でも、私だけは大丈夫!
ところが、前出のアンケート調査において、空き巣対策として普段心がけていることの上位に挙がっているのは、「外出時はベランダ側の鍵もかける」(第1位、66.8%)、「玄関などに合鍵を置かない」(第2位、54.8%)というもの。こうした基本中の基本とも言えることに関しても、ようやく半数を超える程度なのだ。「ゴミだし程度でも錠は必ずかける」(38.9%)とか、「隣近所と声をかけあうようにしている」(21.8%)になると、3~5人に一人しかやっていない。8割を超える人が空き巣に対する不安を感じているにも関わらず、この実態……。要するに、「不安だけど、私だけは大丈夫」ということなのだろう。その程度の防犯意識にとどまるのであれば、高度な防犯機能がついた鍵を設置したり、セキュリティ機能を高度化しても、本来の効果は見込めまい。
もはや「お出かけは一声かけてカギかけて」という標語は死語と化している。核家族化が進み、分譲マンションを中心に地域住民の間でのコミュニケーションが希薄化するなかで、防犯は従来にも増して自己責任という側面が強くなっている。そして、最近目立っている凶悪犯罪のことを考えると、もはやわが国の安全神話は薄れてしまった――ひょっとすると、崩壊してしまった――と見たほうが良いのかもしれない。
「他力本願」から「自力本願」へ
防犯ビジネスを強化する企業のPRに煽られる必要はないが、高価なホームセキュリティ・システムを設置したとしても、それを有効に活用しなければ宝の持ち腐れ。空き巣や犯罪から自分自身や家族を守るのは、誰でもない自分自身なのだから、「でも、私だけは大丈夫」という発想からは卒業しておきたい。「でも、私だけは大丈夫」という発想の裏側には「誰かがきっと私を護ってくれるはず」という他力本願的な甘えが隠されているからだ。
何でもそうだが、他力本願というポリシーはいざというときに何の役にも立たない。自分の人生を自分で決めない人は、他人に人生を決められてしまうものだ。そのときになって悔やんでも遅い。人生は、自力本願であるべきものだと私は思う。
最悪ケースを想定すれば、犯罪の範疇を超えたテロですら、日本国内で起こり得る(!)ご時世なのだ(何も大袈裟に言っているわけではない。これは客観的な事実である)。一部の専門家の間では、特に来週後半にかけて、そのリスクは否定しきれないという見方すらある(そういえば、警官による警戒態勢が強化されているような気もする)。
空き巣の話から犯罪、そしてテロまで話は飛躍してしまったが、自分自身と家族を護るのは自分自身という「自力本願」的な発想が必要であることだけは間違いない。そのことだけは、普段から心掛けておきたいものである。
2004 06 04 [06. リスク管理の勘所] | 固定リンク | トラックバック
コラム「CSRを語る前に、内部管理体制を整備せよ」について、「ほぼ日刊:ビジネススクール・MBA blog」さんから、以下のトラックバックをいただきました。
日本企業の内部機構。。。企業で働く中堅サラリーマンとして、木村剛さんのコラムは正直耳が痛い。もともと、日本企業は企業人としてのモラルは終身雇用もありけして低くはなかった。しかし、経済不況の中で米国流の経営が進んだことで、リストラの嵐が吹き荒れ、結果として社内の雰囲気や企業組織が、非常に荒廃したのがこの10年だったと思う。
このあたり、私も同意見です。経済不況の中で、日本企業の経営者が米国流の経営の中で自分に都合の良いところだけをつまみ食いした結果として、社内の雰囲気や企業組織が非常に荒廃したのだと思っています。そのあたりのことは、「日本資本主義の哲学」(PHP)に書き込んだつもりです。もう少し実務的な内容をお望みの方は、「『会計戦略』の発想法」(日本実業出版社)をご一読いただきたいと思います。
「弁護士 鶴巻 暁 lawblog」さんが「私にとって、木村剛氏と言えば『内部管理』である」とご指摘いただいているとおり、企業における内部管理なかんずくリスク管理やコンプライアンスは、ある意味で私の専門分野であり、「新しい金融検査と内部監査」(経済法令研究会)や「新しい金融検査の影響と対策」(TKC出版)という専門書に近いものや、「リスクヘッジ経営」(徳間書店)という入門書も著述しています。
私のスタンスは、机上の空論ではなく実務を重視するということで一貫しておりまして、「米国流さえ導入すればいい」という考え方は採っていません。だからこそ私は、「ニッポン・スタンダードを確立しよう」と唱えているわけです。ということで、ニッポン・スタンダードを追求する同士が増えた(ワーイ、ワーイ)ということで、喜んで読み進んでみると、次のように書いてありました。
木村さんは日本企業が「内部管理体制がお粗末」と一刀両断をしているけれど、その米国流が良いと進めているのも木村さんや竹中大臣をはじめとした人たちである。同じ日本のサラリーマンとしてCSRの実現に組織再生が大切だということは判るけど、当事者のサラリーマンから見ると矛盾を感じてしまう。
う~ん。私のスタンスは、単純に「米国流が良い」というアメリカ万歳論ではなく、「米国流の良いところは、日本の実情に配慮しながら導入しましょう」というものなんですが、やっぱりまだまだ多くの人たちにとっては、「外資の手先」的なイメージが強いんですねえ。私の不徳の致すところです――猛反省。これは、時代遅れのオールバックのイメージを変えないといけないかもしれませんね~(笑)。
もしお時間があれば、「ほぼ日刊:ビジネススクール・MBA blog」さんには、拙著「日本資本主義の哲学」(PHP)を一読してもらいたいなあと思います。
そしたら、マスコミを介して伝えられている私のイメージも少し変わるのかもしれません。「バイオティックレイヤード」さんが、拙著「日本資本主義の哲学」の感想文をアップしてくれていますが、要するに私の考え方はそういうことなんです。
ものすごく乱暴にこの本の概要をお伝えすると、日本経済をもっと良くするためにはシステムの改善が必要だが、「アメリカ万歳論」も「外資ハイエナ論」もおかしいし、日本にはフィットしない、日本には日本独自の日本に合った整備が必要である、そしてそれは・・・・・・というような感じです。
私の会社は、1998年に設立したとき、アメリカ資本100%だったんですが、私はアメリカ流の経営が嫌で嫌で仕方なかったので、日本資本の協力を仰いで2000年に外資から脱出しました。さらにその後、2003年にマネジメント・バイ・アウトを実行してオーナー経営者になったという経緯を経ています。
この間、アメリカ流経営の良いところも悪いところも皮膚感覚で学びました。日本流経営の良いところも甘いところも経験しました。少なくとも、「アメリカ万歳論」ではないということだけは分かっていただきたいと思うんです。
いずれにしても、こういう風にトラックバックというコミュニケーションツールを通じて、相手方の第一印象に対して直接コメントできるというのは、ウェブログのすごい魅力ですね。実感しました。ますます「ゴーログ」に嵌まりそうです。
(予告)明日からは「厚生年金はネズミ講か?」に関するトラックバックの多さに感謝し、3日間連続で、「公的年金特集」をお送りします。乞う御期待。
2004 03 22 [06. リスク管理の勘所, 12. 本のソムリエ] | 固定リンク | トラックバック
金曜日の定例コラムです。先週は、「CSRを語る前に内部管理体制を整備せよ」というテーマで企業の内部管理の重要性について書きましたが、今日は、最近話題になっている顧客情報の漏洩について考えてみたいと思います。
顧客情報漏洩に関するニュースが、後を絶たない。
先月末には、ヤフーBBの個人顧客情報流出がマスコミを賑わした。流出が確認された情報件数は、約452万件と膨大な数に上る。この事件は、容疑者が盗んだ個人情報をもとにヤフーBBを提供するソフトバンクBBおよびソフトバンク本体を恐喝していたというもので、顧客情報漏洩もますます悪質な犯罪性を帯びてきた。犯罪性といえば、ジャパネットたかたのケースも同様である。同社は、被疑者不詳のまま、窃盗の容疑で警察に告訴状を提出した。報道によると、1998年7〜10月頃、当時の本社ビルのサーバー室から個人情報の入った業務用の記憶媒体「カートリッジ・マグネティック・テープ」が何者かによって盗まれ、149件の個人顧客情報が流出したらしい。
また、記憶に新しいところでいえば、「勘定奉行」という財務・会計ソフトなどを販売しているオービックビジネスコンサルタントに関しても、顧客情報漏洩の報道があった。同社の案内送付用法人顧客情報を保存したフロッピーディスクが盗難にあったらしい。この事件は、そのフロッピーディスクを預かっていた同社の業務委託先が、車上荒らしによりそのフロッピーディスクを盗まれたというもので、フロッピーディスクには7325社の法人顧客情報が保存されていたという。実際は、顧客情報が暗号化されていたため、フロッピーディスクを盗んだだけでは情報を活用することはできなかったのだが、オービックビジネスコンサルタントはタイムリーにフロッピー盗難の事実を公表。それを受けて、マスコミが大々的に報道したことから、犯人はインパクトの大きさに恐れをなしたのか、そのフロッピーディスクは犯行から3日後に盗難場所から150メートル離れた道路脇の植え込みで見つかったという。
バカにならない顧客情報漏洩のコスト
顧客情報漏洩事件が頻発していることを受けて、事件に巻き込まれた企業の損失額も拡大しつつあるようだ。過去の事例をみると、昨年8月に発覚したファミリーマートのメルマガ購読者約18万人の顧客情報漏洩に際して、同社は詫び状と1000円相当のクオカードを送った。直接的な費用だけで、1億8000万円の損失になる。同じく昨年8月に約8万人分のクレジットカード会員情報が流出したアプラスの場合も、顧客に対して詫び状と1000円の商品券を送ったため、損失は8000万円。ヤフーBBの場合は、1人500円相当の金券を郵送することとなったため、損失は単純計算で22億6000万円に上る。
一旦顧客情報の漏洩が起これば、「お詫び」のコストはバカにならない。その上、顧客情報の漏洩に伴う企業イメージの低下も避けられない。まるで、踏んだり蹴ったり殴られたり、という状況に陥ってしまう。情報漏洩の企業ダメージは、こうした直接の損害金額にとどまらない。
このような事情を反映して、最近、個人情報が漏洩した際の損害を補償する「個人情報取扱事業者保険」が発売され、好評を博しているようだ。これは、万が一、個人情報が漏洩した場合に、第三者に対する法律上の賠償責任を負担することによって被る損害および個人情報が漏洩したことによる企業ブランド価値の毀損を防止・縮減するための費用の補償を行う保険商品である。ただ、この保険とて、補償限度額は最大で1億円。ヤフーBBのケースで考えれば、「ないよりまし」という程度のものに過ぎない。
情報セキュリティに対する認識が甘い企業は多い
このような事態にも関わらず、企業における情報セキュリティの認識はまだまだ甘い。インターネット・ポータルを運営しているgooが、本年1月に大企業から中小企業までを対象として行ったgooリサーチ「第1回 企業の個人情報保護と情報セキュリティ対策に関する意識調査」によれば、企業が活用したい個人情報として、氏名や住所、年齢・生年月日、電子メールアドレスなどが挙げられている。個人情報漏洩により深刻な被害を及ぼす事項として、「社会的な信用の低下」「顧客からの取引や指名の停止」「情報が漏洩した個人からの損害賠償請求」という回答が多い。
もっとも、その一方で、調査対象企業の個人情報保護対策への取り組み状況をみると、「プライバシーポリシーの策定」「情報システムや管理体制の再構築」といった対策を採っている企業もあるものの、「特になし」という回答が25.9%、「わからない」という回答も8.3%ある。また、一般に、顧客情報の漏洩は外部からの侵入者によるものでなく内部から流出するケースが多いのだが、ネットワークを経由する社内情報の漏洩防止対策については、「特にない」という回答が38.2%もある。
要するに、個人情報を活用してビジネスを行いたいという企業は多い。そして、企業の個人情報に関するセキュリティ対策は遅れ気味であるという実態が浮き彫りになったという感が強い。
いずれにせよ、今後すべての企業は、顧客情報の漏洩対策を求められるようになるだろう。外部からの情報奪取に対する対策のみならず、内部からの情報漏洩についても、管理する姿勢が重要になってくる。ここで、対策を考えていく上で忘れてはならないポイントをひとつだけ指摘しておきたい。それは、顧客情報漏洩の問題が発生した場合に、個人の責任に帰して幕引きをしてはならないということである。
人間は、時にはミスをする、悪事を働く、不祥事を起こす。そういうことをヒューマンエラーというが、ヒューマンエラーはあくまで結果であって原因ではない。ヒューマンエラーによる顧客情報流出を最小限にとどめるためには、それがなぜ起こったのかというプロセスを深く分析しなければならない。単にその原因をその個人の責任に帰してしまうのではなく、なぜその顧客情報の流出が発生したのかを探ることが重要だ。
特定の事件を特定の個人の責任に帰してしまうことはたやすいし、そういうことを実際に目にすることも多い。しかし、特定の個人を責めたところで、何の解決ももたらさないし前進もない。組織として、あるいは仕組みとして、どこにどのような不備があったのかに意をめぐらさなければ、より高度な情報セキュリティ体制の整備にはつながらないのだ。個人への攻撃は、情報セキュリティを含む内部管理体制を整備するインセンティブを阻害するだけで、むしろ有害でさえある。
人間は常に誤り得る
顧客情報漏洩の問題に関しても、「人間は常に誤り得る」または「人間は不祥事を起こし得る」という前提に立って考えなければならない。情報漏洩に備えて、セキュリティポリシーを制定することは必要なのだが、立派なルールを作ったら、それで不祥事がなくなったなどという事例はない。情報管理責任者を置いたところで、情報管理責任者もスーパーマンではないから、ミスや見落としもあるだろう。
日本企業の場合、内部管理の対策は、得てして建前論で終始してしまうケースが少なくない。素晴らしいルールを制定するのだが、そのルールブックがどこにあるかといえば、神棚に飾ってあるか、引き出しの奥にしまわれているか、ゴミ箱に捨てられているか、という3通りだったりする。要するに、形作りだけして魂が入らないまま放置されるケースが多いのだ。
もっと、実務的に考えるべきだ。「人間は常に誤り得る」という前提に立って対策を講じるべきだと思う。「人間は不祥事を起こし得る」という視点で対処すべきなのだ。そうすれば、自ずと対策も練り込まれてくる。どんなルールを作ろうが、そのようなスーパーマンを担当者にしようが、顧客情報が漏洩する可能性をゼロにすることはできない。そうであれば、万一にも顧客情報が漏洩した場合にどうすればその顧客情報が利用されないかを考えることが重要となってくる。
このような観点からは、オービックビジネスコンサルタントの例は示唆に富む。同社のケースでは、業務委託先が車の中に顧客情報が保存されたフロッピーディスクを置きっ放しにしなければ、この事件は起こらなかったわけである。しかし、フロッピーディスクをうっかり置き忘れてしまうということは、人間である限り残念ながら起こりえる。
じつは、顧客情報が盗まれるという事態にはなったものの、同社はその情報を暗号化処理しパスワードも付加していた。もちろん、その暗号やパスワードまで解読されれば情報流出は避けられないという議論はある。しかし、それに加えて、同社が迅速にフロッピー盗難の事実を公表したため、犯人がその情報を第三者に売ることを事実上困難化させた。その結果、犯人がフロッピーディスクを植込みに放棄してくれたのであるから、同社の情報セキュリティ対策は一定の効果を挙げたと考えて良い。
冒頭に上げた企業の事件に関するプレスリリースには、「情報の流出元に関して、現在調査中」「情報の流出経路の特定も含め、一刻も早い事態の全容解明に向けて、全力を挙げて取り組んでいる状況」といった文言が記されている。もちろん、事態の全容解明は必要不可欠なことである。関係者の処分も行われるかもしれない。
しかし、情報セキュリティ体制強化の本質は、事態の全容解明や関係者の処分が行われた後に、再発防止に向けてどのような「仕組み」を構築するかにかかっている。特定の個人の責任に帰着させたり、外部のならず者を批判するだけでは、同じような事件が再発するだけである。「人間は常に誤り得る」そして「人間は不祥事を起こし得る」という現実を直視した実務的な対応が求められている。
マスコミ報道に過剰反応すべきではない
キレイゴトや机上の空論による情報管理は百害あって一利なし。「顧客情報を漏洩するのはケシカラン」というマスコミ報道にもほとんど価値はない。そもそも顧客情報を漏洩しているのがマスコミなのだから、何をかいわんやである。オフレコだと断わっているのに、平気で記事にする人々は少なからずいるし、最近では、情報ソースを他者に明かさないというジャーナリストの常識すら弁えていない記者も増えた。そういう人種が「顧客情報を漏洩するのはケシカラン」と言っているのだから、天にツバするようなものである。
いたずらに騒ぎ立てるのではなく、具体的に何ができるのか、どこまでできるのか、それでも情報漏洩が起こった場合には何をすべきなのか、企業はどこまで何をすれば善意なる管理者としての義務を果たしたとみなされるのか、プライバシー保護違反に対する損害補償はどうあるべきか、など前向きの議論をすべきなのではないか。
マスコミは、プライバシー、プライバシーととかく騒ぎ立てるが、日本人はそもそも表札を玄関前に掲げるおおらかな国民性なのだ。他の国では考えられないことだが、高額納税者を毎年公表して、誘拐犯に「ここに金持ちがいますよ」と教えているのは日本くらいのものなのである。あそこまで、顧客情報の漏洩を問題視するのなら、なぜ高額納税者の公表を問題視しないのだろう。それとも、自分の記事ネタになるようなことだけは、プライバシーがないと思っているのだろうか。
そもそも個人のプライバシーを侵害するような記事を日々平気で垂れ流しているのはマスコミ自身である。そして情報管理に一番ルーズなのもマスコミである。各企業は、マスコミの過剰報道に右往左往することなく、実務的で現実的な対策を講じていく必要がある。
2004 03 19 [06. リスク管理の勘所] | 固定リンク | トラックバック
こんにちは、「真面目一徹で怖くて固そうなおっちゃん(?)」の木村剛です。今日は金曜日。皆さんお待ちかね(?)、週に一度のコラムの日です。企業経営について書き記した拙著「戦略経営の発想法」に関しましては、早速色々な方々からトラックバックをいただき感激しています。そこで今日の[コラム]では、最近、企業経営に関連して話題になっている「CSR(企業の社会的責任)」について書いてみたいと思います。
企業不祥事花盛り
最近、報道などで「CSR」という言葉をよく目にするようになった。CSRとは、Corporate Social Responsibilityの頭文字を取った表現で、日本語では「企業の社会的責任」と訳されている。CSRという言葉自体は海外から来たものだが、近年では、従来にも増して「企業の社会的責任」が要請されるようになったような気がする。
その背景には、企業と何らかの利害関係を有する主体はすべてステークホルダー(利害関係者)であるという考え方が広まってきたことがある。企業には、株主や取引先のみならず、そこに働く従業員、消費者、地域社会など様々なステークホルダーに対して責任を果たすことがこれまで以上に社会から求められているというのだ。
特にここ数年、企業不祥事が内外において相次いでいることもあって、CSRへの関心が急速に高まっている。というのも21世紀に入ってから、世界的規模の大企業が社会からの信頼を失う事態が続発しているからだ。米国では、2001年末にエネルギー大手のエンロンが、そして翌年には長距離通信業界2位の地位を占めていたワールドコムが粉飾決算の発覚により破綻に追い込まれた。わが国でも、2002年以降、雪印乳業、三菱自動車、雪印食品、日本ハム等多くの企業で不祥事が発覚し、まさに「不祥事花盛り」ともいうべき状態にある。
これら一連の事件は、飾り立てたコーポレートガバナンスというものが実質的には機能不全であることを露呈させ、企業経営者が自らに不利な問題を隠蔽して関係者に多大なダメージを与えるという結果を生み出してきた。こうした状況下で、人々は企業に対して懐疑的な目を向けるようになっている。経済広報センターが1月に公表した「第7回 生活者の"企業観"に関するアンケート結果報告書」でも、回答者の約7割が不祥事発生時の企業の対応が「不十分」と回答していることからも、企業への不信感を窺い知れるだろう。
繰り返される同じ失敗
じつは、これら不祥事に関する日本企業の対応は、ほぼ同じパターンだと言っていい。まず、記者会見等で「社内調査で不正な事実はなかった」と言い切ってしまう。ところが、その後、隠していた諸々の問題が次々と表面化してくる。そこで、「社内にコンプライアンス委員会を設置して法令順守を徹底してきたが、十分でなかった」などと言い訳するが、誰も聞く耳を持ってくれないという羽目に陥る。これまでの経験を振り返れば、日本企業の対応が、以下のような典型的なパターンをたどっていることが確認できる。
(1) 不祥事が発覚したことに対して、当局や業界団体が、お題目ばかりの実態や実務を無視したキレイゴトのルールを策定する。
(2) 日本企業は新組織を立ち上げたりしてルールを遵守するフリをするのだが、腹の中では「人の噂も75日」を決め込む。
(3) 結局、実効性がない対応に終わるため、同様の不祥事が再び発生する。
(4) 世論の批判に迎合するかたちで、死刑宣告のような厳しい罰則ルールを導入する。
(5) ところが、現実的には厳しい罰則を適用する腹が定まっていないため、少なからぬ日本企業は再び遵守するフリをするだけに終わる。
(6) 結局、同じような不祥事が発生し、当該企業の経営者が退陣することで幕引きする。
呆れるくらいに同じようなパターンなのだ。少なからぬ日本企業は、いつまで経っても、このワンパターンから脱することができない。内部管理の実務に具体的に落としこんで、どうやって不祥事を克服していくかという視点に欠けている。そういう実務的なソリューションが求められているのに、それを無視して一罰百戒の手痛い罰則に頼ってしまう。しかし罰則を決めたところで、具体的な予防策が実施されない限り、不祥事は防ぎ得ないのだ。実務に堪える現実論が聞こえてこないところに問題点がある。
まるで、平時は「世界は皆兄弟。皆で平和を願えば世界は平和になる」と唱えていながら、いざ危機に陥れば「世界平和を達成するには、核兵器で皆殺しすることも辞さない」という極論を主張しているかのようにみえる。精神論と究極論ではとてもまともな企業経営とは言えないだろう。その両者の間に現実的な解決策があるはずなのに、絶対平和か、それとも究極戦争か、という二者択一の議論をしている評論家やマスコミは少なくない。
日本流内部管理にガタがきている
本当は、罰則ルールを強化するなどという究極兵器などを振り回す前に、内部管理体制のあり方について真摯に議論すべきなのだ。不祥事が多発しているという事実は、それに対する内部管理体制が欠落していることを意味している。それは、性善説で構築されてきた日本流の内部管理体制にガタがきていることを示唆しているだろう。
じつは、マスコミにはまだそれほど露出していないが、近年、日本企業の不祥事はけた違いに激増している。不祥事は業種を問わず発生しているというのが実態である。もはや、「不祥事は起きないはずだ」というお気楽な前提は何のリアリティもない。それが日本企業が直面している現実である。
そういう現実を踏まえれば踏まえるほど、近年のコーポレートガバナンスに関する議論の空しさに思い当たる。「委員会等設置会社」制度の新設を盛り込んだ昨年4月施行の商法改正に関連して、「米国型の委員会制度と従来型の監査役制度のどちらが望ましいのか」という議論が盛り上がったが、よくぞあれほど浮世離れした問題設定のもとで、侃侃諤諤の熱弁を恥ずかしげもなく振るえるものだ、と感じていた。
というのは、コーポレートガバナンスを議論する際には、決して忘れてはならない大前提があるからだ。それは、「経営陣は企業をコントロールしている」ということが前提のことである。コーポレートガバナンスの発想の背景には、企業をコントロールしている経営者は強大なパワーを持っているから、彼が暴走しないようにガバナンスを強化しよう、という論理がある。
ところが、日本企業の実態をみれば、その点において、あるべき論理との間の甚だしい乖離を指摘せざるを得ない。不祥事を起こした日本企業において、経営者が自らの組織をコントロールしきれていなかったケースがほとんどだからだ。組織をコントロールしていない経営者を前にして、コーポレートガバナンスを語っても意味はない。そりゃあそうだろう。不祥事を起こしたときに、「私は知りませんでした」と開き直るような経営者に対して、何をガバナンスしろというのか。
日本企業に関して言えば、コーポレートガバナンスを喧伝する前に、内部管理体制の整備をもっと切実に訴えるべきなのである。
「誠実な企業」であることの大切さ
最近のプレスリリースを見ていると、「環境対策などの活動を統括する『CSR推進室』の設置(シャープ)」、「中期経営計画におけるCSRの推進(住友化学工業)」などCSRを強調する事例が見受けられるようになってきた。しかし、コーポレートガバナンスと同様、CSRというキレイゴトに走る前に、まずは、内部管理体制の整備を進めるべきなのである。内部管理体制の整備なくして、CSRが効果を発揮するはずがないからだ。
もっとも、一部の企業ではあるが、その意識はようやく芽生えつつあるようにもみえる。CSRへの取り組みにも地に足のついたものがみられるようになってきた。CSRに取り組む中で、内部管理体制の高度化を軌道に乗せようとしている日本企業もある。
そうした観点から日本企業を評価し、その努力を讃えようという趣旨で設立されたのが、日本インテグリティ協会が主催している「『誠実な企業』賞‐Key Firm of Integrity Award」だ(今年で第2回目)。この賞は、優れた企業倫理を持ち、コンプライアンス面で進んだ取り組みを行っている企業を選出・表彰することにより、(1)コンプライアンスを重視した誠実かつ透明な企業運営が、長期的に市場で高い競争力をもたらすことに着目し、(2)かかる意識を持つ企業を側面から支援し、社会的な意識を一層定着させることを目的としている。
「誠実な企業」賞を受賞するためには、
・トップマネジメントの倫理法令遵守へのコミットメントは十分高いか?
・倫理法令遵守に関するコミュニケーション体制は機能しているか?
・倫理法令遵守への取り組みを監査・チェックする仕組みは機能しているか?
・不祥事などの危機的状況に遭遇した場合、組織として前向きに対処する体制があるか?
・監査・チェックにより問題点や改善点を発見した場合、あるいは不祥事などを経験した場合、経営層主導の見直しが行われているか?
といったポイントが精査される。本年の大賞は、2002年9月の添加物混入・自主回収の経験から、緊急事態への対応について取締役会がこれに当たる体制を構築する等の取り組みが評価された、株式会社なとりが受賞している。
企業がCSRに取り組み、不祥事に対して誠実な対応を取るためには、まず第一に、経営者が自らの組織をコントロールするという条件が必要になる。じつは、CSRという流行り言葉には熱心だが、肝心の内部管理体制がお粗末な日本企業は枚挙に暇がない。CSRが「企業の社会的責任」だとすれば、最低限の「企業の社会的責任」とは、他人に迷惑をかけないように「企業をコントロールすること」である。内部管理体制すら整備できない経営者がCSRなどを語るべきではない。
日本インテグリティ協会は、2003年の実績を対象とした「『誠実な企業』賞‐Key Firm of Integrity Award」の発表会を3月24日に開催し、受賞企業にその取り組みの概要をスピーチしてもらうという。私もゲストスピーカーとしてお話しする予定だ。ご興味のある方は聴講無料なので、日本インテグリティ協会(03‐3519‐1229)に照会してみていただきたい。
2004 03 12 [06. リスク管理の勘所] | 固定リンク | トラックバック
