2024年07月30日
どうも、新入社員のLです。
今回は、弊社顧問の弁護士の先生をお招きして行ったコンプライアンス研修についてのブログです。
IT企業で働いていく上で、エンジニアでは知っておきたい法令等について、実際にあった事例を交えながら説明していただきました。
コンプライアンス違反は、大まかに分類すると、主に会社の財産の私的利用や秘密情報の漏洩といった法律違反や、ハラスメントなどの他社員への加害、SNSへの不適切な投稿などにわかれます。
コンプライアンス違反が発生したら、違反した当事者だけではなく、場合によっては会社も相応の責任を負うことになります。例えば、民事では損害賠償責任が発生したり、行政における処分においても報告、調査、命令、高額な罰金などがあります。刑事事件にまで発展してしまえば刑事裁判ののちに刑事罰を受けることになってしまいます。
もちろん、コンプライアンス違反を防ぐためには、善意を信頼し、個人の意識だけに任せるというのも十分ではなく、会社からの対策やルールを決めておくことが必要です。
対策の例としては、作業する際に機密情報の漏洩リスクがないかをダブルチェックするといった方法などがあります。そして会社で定期的に社員に対してセキュリティ教育を実施することも必要です。
対策と言えば、社員や取引先の連携を強めることとか、作業する時のダブルチェックなどの方法があります。そしで、会社から定期的に社員に対してセキュリティ教育を実施することも必要です。
加えて、定期的に社内の席替えを実施したり、PCを情報漏洩しづらいように設定(スクリーンロックタイマー、のぞき見防止フィルター)しておくなどの方法があります。また、案件で実際に利用するソースコードを用いて自己研鑽のを行う場合、こちらも機密事項に含まれる可能性が高いため、上長および取引先企業の了承を得た上で行うほうがべきです。
また、外部によるサイバー攻撃を受けてサービスの提供が難しくなったり、万が一機密情報が漏洩してしまった場合、こちら側の故意でなくても、顧客や取引先からの信頼が失墜してしまうリスクがあります。
情報漏洩等のインシデントが発生しないように、重要情報を社内で適切に管理するとともに、セキュリティーの技術面についての学習もしていきましょう。
以上、今回のコンプライアンス研修の内容でした。
今回は私たちのために貴重な研修を行っていただき、誠にありがとうございました。
奥村先生のお話から多くの学びを得ることができました。本日いただいたご指導やアドバイスを糧に、さらに精進してまいります。改めて心より感謝申し上げます。