会社法現代化

　重いテーマばかりだと、どうもおっくうになるので、ちょっと話題を変えて、個人情報保護などの問題についても、思いついたことを書き連ねていこうかなと思います。

「旬刊商事法務」12月15日号（No.1717号）に、会社法現代化の要綱案が掲載されています。
http://www.shojihomu.co.jp/shojihomu/shojihomu041215.html

　昨今、個人情報保護コンプライアンス・プログラムのあり方が議論されていますが、エンロン事件以降のコンプライアンス体制は、マネジメント・システムのレベルではなくて、企業統治（コーポレート・ガバナンス）の視点で検討すべきだろうと思います。
　事業者の代表者（社長）を中心としたマネジメント・システムでは、法令等の遵守（コンプライアンス）を担保する制度として弱いことが明白になってきたからです。

　また、情報管理の問題は、結局のところ情報を取り扱う従業者の問題、すなわち、労務管理の問題にいきつくことも多く、情報管理のためのコンプライアンス体制の強化が、労働者のプライバシーを損なうなどの負の側面を伴うことも出てきます。たとえば、個人情報保護法上の安全管理措置義務（20条）や従業者の監督義務（21条）、委託先の監督義務（22条）に対応するため、監視ツールを導入するような場合、さらには導入後、その監視結果（ログ）をもとに、労働者に対して懲戒などの不利益な決定を行う場合などに端的に問題が顕在化してきます。

　要するに、今後のマネジメント・システム規格の議論においては、会社法制、労働法制の視点からの検討も必要になってきます。
　さて、巷のコンサルティング・サービスがこうした点をどの程度フォローしているのか。単にＩＳＭＳ、単にプライバシーマーク、単にツールだけというのでは、重要な論点が欠落しているかもしれません。何に関してどこまでのコンサルティングを受けるのか、クライアント側でもしっかりした知見が求められるのだろうと思います。
　個人情報保護法の全面施行が直前となり、浮き足だつ中で、怪しげなコンサルティングや認証制度に踊らされないために、相手側を力量を見抜くための、基準をしっかり身につけておく必要があるように思います。

　安易なコンサル資格を恥ずかしげもなく名刺に刷り込んでいる輩は、門前でしっかりと追い払い会社に近づけない姿勢と見識が必要です。

　今後、個人情報保護コンプライアンス・プログラムの策定に絡んで、話題になる駄目なコンサル、怪しい認証制度の判別法についても、いろいろ考えていきたいと思います。