Security Solution2005と併設されて行われた日経BPのセミナーに行ってきました。内部統制を論じた牧野二郎弁護士。別室でお姿は拝めなかったけど、感銘を受けました。
ログを採る（申請書等の徹底）ことや、業務フローを明文化することの意味は、何かあった際の追跡だけじゃない。「代表取締役から見える業務にする」ということ。その上で、代表取締役は会社の業務全体を承認し、全責任を負う。こうなったら、「いやぁ、部下がやったことだから…」と言い逃れしずらい。
業務全体が掌握しきれず、アンバランスな土台の上に不安を覚えながら立っている社長さんも少なくないはず。社長に責任をもってもらうために。そして、会社の透明性を増して、顧客、株主への説明をきちんとできるように。これはコンプライアンス、というか、会社のファンになっていただくための作戦でもあるような気がします。
私は、会社の透明性が増すことに賛成なんですけど（幼い発言ですみません）、これによって何か弊害って起きるのでしょうか。まだまだ勉強ですね。
余談ですが、牧野二郎弁護士のサイト、すごく充実してる。セキュリティAdmは、必見です。