「海外企業にあって日本にないセキュリティマネジャー」

寄稿
一般社団法人ASISインターナショナル日本支部
代表理事 長瀬 泰郎氏

日本の企業不祥事
 最近、企業不祥事に関する報道がマスコミやネットを賑わせています。企業が組織的にあるいはトップ主導によって起こす事件のほか、社員個人が起こす事件についてです。同時に、なぜ不祥事が起きるのかについての分析と論評も数多く目にします。しかし、抑止対策については、コンプライアンスの徹底と経営層の意識改革などを求める理念的、概念的なものがほとんどです。具体的で実務的に効果がある処方箋が提示されることがありません。
一方、日本の犯罪状況はどうでしょうか? 昔に比べて地域社会と家族の絆が弱くなったとはいえ、社会規範は健全です。日本には米国のような銃器と薬物による犯罪がほとんどありません。2016年の刑法犯認知件数は戦後初めて百万件を割り込みました。他の国々と違って日本では真夜中でも安心して街中を歩くことができます。治安が悪いとされる大都市内の特定地区も存在しません。来日客の間でも「日本は安全な国」と評価されています。また、リーズナブルな費用で契約できる民間の警備保障サービスを受ければ、更なる安全が得られ安心感を持つことができます。自然災害あるいは事故は別として、日本人が自分たちは安全だと安心しすぎて無防備になりすぎるぐらいです。
しかし、社会の安全と安心は日本社会の倫理基盤と法律などのルールだけで守られているわけではありません。治安・法執行機関に所属しその責務を具体的に実行している質の高い警察官に代表される専門家の存在によるところがきわめて大きいのです。警察組織と警察官がいなかったら私たちは安心して日々の生活を送ることができません。
ひるがえって日本の産業界はどうでしょうか? 一般社会と同じように会社には就業規則のほかさまざまなルールがあり、法や会社の仕組みに背く行為を起こさないようにしています。しかし、それにも拘わらず、なぜ不祥事が頻発するのでしょうか。
つい先日の報道では、中国人学生が輸出規制された軍事転用可能なハイテクカメラを中国企業に売って、外為法違反(無許可輸出)で逮捕された事件がありました。マスコミはこの学生のことを中心に報道していましたが、そもそも、このカメラの廃棄委託をした官庁、それを産業廃棄物処理業者にやらせた日本の某電機メーカー、廃棄処分をしたと偽ってネットオークションに出品した処理業者には落ち度はなかったのでしょうか? 米国の軍事関係者が「日本はセキュリティ対策がいい加減で機密が漏れやすい。ハイテク商品と技術を渡すのは心配だ」と言うのはよく聞く話です。
企業が絡む不祥事を思いつくままに挙げてみましょう。粉飾、不正経理、偽装、データ改ざん、談合、漏洩、知財不正取得、下請いじめ、反社会勢力取引不当労働行為、ネグリジェンス、不正表示、無資格創業などは組織的に行う不正です。そして社員個人が行うものとして、ハラスメント、いじめ、着服、横領、背任、職場暴力、薬物濫用等々があります。これは産業界だけでなく官公庁、団体、政治の世界でも同じです。
残念ながら、よほど大きな事件でない限りこのような不祥事を企業が公表するかマスコミが報道することはなく、ほとんどの不祥事は組織内部で処理されてしまうため、その内容はもちろんのこと、年間どれぐらいの数が発生しているかもわかりません。
不祥事がなぜ起こるのか、さまざまな分析がなされています。プレッシャーがあるから、不祥事を起こす機会が存在するから、また、その行為を正当化するから、等々です。解決方法については、内部統制の強化、罰則の強化、意識の醸成、内部通報制度の強化、インテリジェンス技術の利用などが提案されています。
しかし不思議なことに、一般社会の治安維持と犯罪防止を職業とする警察官に相当する不祥事対策の専門家の必要性についての議論はほとんどありません。経理、監査、法務、人事、警備、ITなど、内部統制を行う職責あるいは部門が存在しているのですが、それぞれの専門性の範囲内で機能するため、包括的な分析に基づいて再発防止を図るには限界があります。例えば製造業の場合、何か起これば、総務、人事、警備、IT、知財、技術管理など、事案に関係するいくつもの部門の担当者が集まって対策を協議しなければなりません。また、平時に不祥事防止の方針を打ち出すためにも合議が必要なため、リーダーシップの発揮には困難を伴います。また、ゼネラリストを軸にすることが多い日本の法人組織では、短期間の人事ローテーションが行われるために、不祥事防止に関わる知見と経験が蓄積されることも困難です。
海外に行くと、一定規模以上の組織では必ずといっていいくらい、「セキュリティ部門」という専門組織があります。欧米だけでなく、日本の周りのアジアの国々でも同じです。セキュリティ部門の最高職責の社員が年度毎にセキュリティの基本方針を出し、「セキュリティマネジャー」と呼ばれる中間管理職がそれに基づいて活動します。上に挙げた経理など関連部門との調整を行うとともに傘下の実務担当を管理監督するのです。これはまさに、警察組織と警察官の企業版です。
考えてみれば、このような行政機能と司法機能を備えたセキュリティ部門とセキュリティマネジャーが企業の中に存在しなければセキュリティが維持できないのは当たり前のことではないでしょうか。日本は理屈や理念、不祥事防止の仕組みを守らせるための専門家の存在とその必要性を長く忘れてきました。まるで江戸時代のように、外国にたくさんあるセキュリティ専門部門と専門職に関して鎖国制度をとってきたようです。日本社会の治安がよいことに加えて、外部からの侵入と攻撃さえ防いでおけば、内部社員は信頼できるから大丈夫だという安心感が企業組織の中に蔓延しているのかもしれません。
これからの日本企業には、企業の不祥事を防ぎ、事業継続を支えるセキュリティ部門の新設とセキュリティマネジャーに代表されるセキュリティ専門家の育成が必要です。海外に展開する日本企業では、現地オペレーションの安全と日本人幹部社員を含む従業員の安全を守るとともに、国際情勢に通じ、世情の異なる異国の事情を把握して、いざというときの危機管理ができる専門人材無しには事業ができません。海外パートナー企業と顧客企業とのビジネスでは、国際基準のセキュリティ推進に熟達した専門家の存在が欠かせません。国内にあっては、労働力減少と海外型不正リスクにさらされている事業を遂行するために、必要なセキュリティ専門家を育てなければ持ちません。セキュリティ部門とセキュリティ専門家の保有は無駄なコストではなく、今や事業継続とこれから起こるリスクによる損害回避のために必要な事業投資です。

ASISインターナショナルが
定義するセキュリティマネジャー
 2012年、ASISインターナショナルは、米国における大手企業300社におけるセキュリティマネジャーの業務機能についてのアンケート調査を行いました。最も多かったのは、外部からの不正侵入に対する「物理セキュリティ(Physical Security)」でした。次に、日本には無い機能の「調査(Investigations)」という社員調査です。それから、「経営者警護(Executive Protection)」、「出張安全(Travel Security)」、「商品横流し・横領防止(Loss Prevention)」、「事業継続(Business Continuity)」、「詐取(Fraud Prevention)」、「リスク管
理(Risk Management)」、「安全
(Safety)」、「情報セキュリティ
(Information Security)」、「防火(Fire Safety)」と続きます。この業務枠組みはこれからの日本でも重要性を増していくことでしょう。

セキュリティマネジャー
のためのバイブル
 ASISインターナショナルが世界中のセキュリティマネジャーのために制作したバイブル、「企業のヒト・モノ・カネ資産保全教本(Protection of Assets)」の目次からわかるセキュリティマネジャーの基本機能を挙げてみましょう。(1)セキュリティ管理、(2)危機管理、(3)警備部隊の指
導運用、(4)社内調査、(5)情報セキュリティ、(6)物理セキュリティ、(7)その他(法的側面など)、がその内容です。ASISインターナショナルは、この教本をベースに、世界共通のセキュリティ最高専門家のための「企業防衛責任者(CPP, Certified Protection Professional)資格制度を作り資格試験を実施しています。このCPP資格を持つと各国企業のセキュリティマネジャーおよびそれ以上の職責への道が開かれるほど権威のある資格です。
米国を本拠地とするASISインターナショナルのバイブルをそのまま日本に持ち込めるとは思いませんが、少なくとも日本の産業界でセキュリティ専門家としてのセキュリティマネジャーを育てようとするならば、そのスタートとして参考になる大事な教本ではないでしょうか。
幕末に機帆船で太平洋を航海して米国から、そして欧州各国から最先端の商品・機材と産業国家となるためのノウハウを日本に持ち込み、いち早く国産化した先達に習い、日本産業界に一刻も早くセキュリティ専門組織の設置とセキュリティマネジャーの育成がなされることを願ってやみません。

一般社団法人ASISインターナショナル日本支部
http://www.asis-japan.org/