最近の企業不祥事が、内部告発によって発覚することが多い今日この頃。コンプライアンスに取り組むために欠かせないのは、内部通報制度です。でも、不正を告発するために社内規定に違反してしまったという場合、どうしたらいいの…？

べっきぃ先輩！うちの会社の○×営業所の所長が、顧客と癒着して不正取引してるっていう内部通報が、コンプライアンス推進室にあったってホントですか？！

そうなんだよ～！顧客情報を添付した匿名の投書が届いて、コンプライアンス推進室で調査したら事実だったんだ。ただ、ちょっと別の疑問もあって…。

？

内部通報をしてくれた社員が誰なのかわかったんだけど、その人は担当業務とは関係なく、内部通報の資料を作るために顧客情報のコンピュータ・システムに不正アクセスしたらしいんだ。うちの会社の社内規定では、「会社の施設、備品、車両等を業務外の目的で使用してはならない」ってあって、違反した場合は懲戒処分になるんだよ。

つまり、その人は「不正告発のために、不正に秘密情報にアクセスした」ってことなんですね。

う～ん、こういう場合ってどうなるんだろう…？

これは問題を整理する必要があるわね。

あ、ゆき先輩！

まずは、秘密情報への不正アクセスについて考えてみましょうか。

はい。他の会社の社内規則を調べてみても、会社の施設、備品、車両等の業務目的外での使用が、懲戒事由になっている会社は多いみたいです。顧客情報のコンピュータ・システムに不正アクセスして、業務外の目的で使用したわけで。顧客情報漏洩が社会的に大きな問題になっている今日このごろ、一応は懲戒処分の理由になりますよね…。

その通り。たとえ、社内の不正告発が目的であっても、業務外で顧客情報を引き出すことを簡単に正当化することはできないわね。

え～！！上司の不正を決死の覚悟で告発したのに、あげく懲戒処分になっちゃうんですか！？

まずは、不正告発をどう考えるかを整理する必要が出てくるわ。

コンプライアンスの視点から考えると、内部通報制度は、社内の不正防止は重要な対策の一つですよね。その社員が早いうちに内部通報をしなかったら、会社にとって、より大きな損害になっていたかもしれないし。そういった情報が収集できるように、コンプライアンス推進室みたいな担当部署や、経営陣にきちんと声が届くような仕組みを作っておく必要があるんですよね。

ところで、その顧客情報は、社内の不正を告発する目的以外に、何かに使われたのかしら？

いえ。それ以外の目的には使われていないとのことです。

だとすれば、社内の不正告発はコンプライアンスの観点からは、まさに正しい行動だし、会社の利益にも合致するわよね。社内規程に違反して顧客情報を得たことは、確かに懲戒の対象となる行為だけど、正当な目的によって実質的に違法性は消えるか、または、その違法性を大きく減殺されることになると考えられるわ。

よかった～。その方は懲戒処分にならなくてすむんですね！

ただ、社内規程に違反して顧客情報に不正アクセスしたという点に、口頭注意くらいはしておいてもいいわね。「不正告発目的での秘密情報へのアクセスに対する懲戒解雇が無効とされた事例」(平成14年7月2日福岡高宮崎支判・平成12年(ネ)192号・判時1804号131頁)という判例があるから、参考にしてね。

不正アクセスできてしまう情報セキュリティのあり方自体にも、問題がありそうですよね！