DX経営システム ガバナンス・法務
ガバナンスとは、統治のあらゆるプロセスをいう。
政府、企業などの組織のほか、領土、ITシステム、権力などの広い概念。 関係者が社会規範や制度を形成し、強化あるいは再構成をしていく。
CSR(Corporate Social Responsibility)「企業の社会的責任」
企業が利益至上主義をせず、市民や投資家などのステークホルダーや、社会全体に対しての責任を果たすべく、戦略を持ち自発的に行動を起こすこと。
利益のみを追い求めるのではなく社会をよくするために行動すること。
・環境保全や人権の保護
・労働環境の改善
・サステナビリティ(持続可能性)
・地域社会への貢献
・コンプライアンスを遵守
・投資家への説明責任を果たす
コンプライアンスは法令遵守「社会的ルールに従う企業活動」
法令や社会規範を遵守して、社会倫理に照らし合わせて、より良い企業活動をする。
反社会的勢力の排除や環境問題への取り組み、地域社会への貢献など、社会規範に従って公平公正に運営され、企業活動の結果が社会に還元されることを意識する。
企業の事業活動に関する、遵守すべき社内ルールや仕組み。
・根拠ある社内ルールの説明と理解の徹底
・システム面での社則遵守
・円滑な情報伝達の仕組み
・定期的なモニタリングによる内部統制の監視
・ITへの対応とシステムの強化
リスクマネジメントはリスクを「事前に管理」「損失を回避」「損失を最小限」
企業経営において損失を生じうるリスクを把握し、影響を事前に回避もしくは事後に最小化する対策を講じる一連のプロセス。
・取引の信用調査(与信調査)を行う
・リスクが発生した場合の対処を社内で共有徹底
・問題発生に関する情報提供のフローを作る
・関係各所と連携し速やかに対処する
デジタル化社会では、ソフトとハードが人に制約を課すのを、アーキテクチャにより規制
DXの推進で法務担当者は、法律のことだけを考えればよいのではなく、アーキテクチャ、規範、市場の観点からの分析が重要。
法務担当はこのアーキテクチャに関する見識と、それに関連する技術を理解することが求められる。
・規制
コードの例として、IDやパスワードによるアクセス制限、コピー防止機能によるコピー制限などがある。制限コードがあるとシステムにアクセスやコピーができないといったように、法律以上に強力な規制となる。
SNSの運営事業者が、誤った主張が含まれているとして、利用規約に基づいてコメントを削除することも、サイバー空間において人に対する規制を行うアーキテクチャであり、コードの一例。
・法律
契約法、知的財産法、個人情報保護法、独占禁止法、各種業法がある。
1. 一般的なデータ(下記2~9以外のデータ)
2. 契約によって規律されるデータ
3. 不正競争防止法により保護されるデータ
4. 知的財産権の対象となるデータ
5. 不法行為法(民法)により保護されるデータ
6. パーソナルデータ
7. 刑法・不正アクセス禁止法により保護されるデータ
8. 独占禁止法により規律されるデータ
9. その他法律により規律されるデータ
サービスが社会的批判を浴びるのではないか、適法かといったことを検証したうえで、プラットフォームを設計する必要がある。
DXにおいて企業の新しいチャレンジが多いため、法務が保守的な考え方では、DXの抵抗勢力になってしまう恐れもある。むしろ、DXを進める事業部と一緒になって、目的を達成するためにどのようにすればよいのか、という視点から考えることが重要。