ベネッセの個人情報漏えいと、マクドナルドの期限切れ肉使用問題は、顧客への裏切りという点では同罪だ。しかし昨今の企業不祥事と違って、嘘をついたり隠したのでなく、「不正が行われていることがわからなかった」点が共通しており、より事態は深刻といえる。なぜ深刻なのか。それは、アウトソーシング(外部委託)先をどう管理するか、という点で多くの企業が共通して直面する課題だからだ。
ベネッセはシステムの保守管理を委託した外部業者の派遣社員、マクドナルドは加工会社(上海)の社員による不正行為から事件が明るみに出た。マクドナルドのカサノバ社長は記者会見で「厳しく品質管理をやっていた」(7月29日)と繰り返し説明、ベネッセの原田社長も「情報セキュリティ基準をしっかり守ってきた」(顧客に向けた7月10日付謝罪の手紙)と説明している。
では、なぜ起きたのか。共通するのは「一部の悪意のある人間」による行動である点だ。「悪意のある人間の前には、万全のシステムも機能しない」とはよく言われる。しかし、こうも同じことが繰り返されるのをみれば、この一言だけで済ませること自体問題なのだという認識が必要だろう。
「ミッションクリティカル」――。24時間365日稼働し、止まると甚大な損害が発生する重要な基幹業務のことだ。昨今の企業では、こうした重要なミッションを外部委託するようになっている。マクドナルドでサプライチェーンを担う食品加工会社、ベネッセで顧客情報を保守管理する会社、いずれも重要なミッションを任されている。
しかし、この現場で悪意ある者が現れた。基幹業務は作業が地味で責任が重い割には、労働環境や待遇は総じて低い。そのためモラルも低くなりがちだ。待遇を上げればよいと考えがちだが、「発注者が金額を上げても、中抜きされて現場の個人にまわらない」(某システム会社社長)という。また大企業なら監視カメラや現場監督を置くなどの対策も可能だろうが、「中小企業が委託先に出来るかといえばコスト面で無理。それに監視された職場で誰が働きたいか」(前出・IT社長)。人手不足を助長するだけだという。
結局は、コンプライアンス教育や研修を、社員だけでなく委託先の社員や派遣・アルバイトにも拡大・徹底するほかに道はなさそうだ。