企業コンプライアンス

曖昧さ回避 この項目では、企業におけるコンプライアンスについて説明しています。その他の用法については「コンプライアンス」をご覧ください。

企業コンプライアンス(きぎょうコンプライアンス英語: regulatory compliance)またはレギュラトリー・コンプライアンスとは、組織が、関連する法律、政策、および規制を認識しており、それらを順守するための措置を講じていることを確実なものとするための取り組みにおいて達成すべきことの目標を設定することを意味する。 [1]

現代においては、関連する法令等が増え、運用における透明性確保のため、組織にとって統合され一貫性あるコンプライアンス管理の必要性が高まってきている。 [2]この統合管理のアプローチは、リソースを不必要に重複させることなく、必要なすべてのガバナンス要件を確実に満たすために必要となることとされている。

日本における名称

一般に、コンプライアンスとは「要求や命令などに従うこと」ことを意味[3]し、仕様規格、ポリシー(政策)、法律などに準拠することを指す。レギュラトリー・コンプライアンスという言葉は、直訳すると「規制に準拠または遵守(順守)すること」となるが、日本においては「法令(等)遵守(順守)」、または「企業コンプライアンス」などと訳されることがある。本文においては、以下、レギュラトリー・コンプライアンスとする。

なお、「従う」べき法令等とは異なり、自ら培い自主的に実践する倫理については、それぞれの企業組織と職能団体業界団体がよって立つ職業倫理として掲げる倫理綱領などがあり、さらにはビジネスにおいてはビジネス倫理(Business ethics)(いわゆる企業倫理)があり、コンプライアンスと職業倫理は歴史的にも内容的にも根本的に全く異なる別の概念である[要出典]

課題

レギュラトリー・コンプライアンスの一部である、記録保持(Data retention)は、多くの場合、課題となることが明らかになっている。これは、業界の規制に準拠することで得られる安全性と、ユーザーのプライバシーを保護することは、相反するようなケースが存在するからである。

具体的には、記録保持に関する法律および規制は、そのデータ所有者およびその他のサービスプロバイダーに対して、通常の業務に必要な期間を超えるユーザーアクティビティの広範な記録を保持することを求めている場合がある。これらの要件は、プライバシー権の保護を求める立場の人々によって疑問視されている点となっている。 [4]

特に、米国などの国においては、各法律において、忘れられる権利を与えることが義務付けられており、要求された場合はマーケティングリストから個人を削除するか、個人情報を第三者と共有する時期と理由を伝えるか、少なくともそのデータを共有する前に許可を求める必要がある。 しかしながら、同時により長い期間の記録保持を求める新しい法律が出てきており、この分野でのレギュラトリー・コンプライアンスは困難を伴うものとなっている。[5] [6]

国際標準

国際標準化機構(ISO)のISO 37301:2021標準は、企業がレギュラトリー・コンプライアンスを処理する方法に関する主要な国際標準の1つであり、コンプライアンスとリスクがどのように連携して機能するか参考になるものである。 ISOは、 ISO / IEC 27002などの国際規格も作成しており、組織がセキュリティ管理と保証のベストプラクティスを規制に準拠できるように支援している。 [7]

脚注

[脚注の使い方]
  1. ^ Compliance, Technology, and Modern Finance, 11 Journal of Corporate, Financial & Commercial Law 159 (2016)
  2. ^ Silveira, P.; Rodriguez, C.; Birukou, A.; Casati, F.; Daniel, F.; D'Andrea, V.; Worledge, C.; Zouhair, T. (2012), Aiding Compliance Governance in Service-Based Business Processes, IGI Global, pp. 524–548, http://www.igi-global.com/chapter/handbook-research-service-oriented-systems/60900 
  3. ^ 小西友七(編集主幹)『ジーニアス英和辞典(改訂版)2色刷』p.362、大修館書店、1994年4月1日発行。ISBN 4-469-04109-2
  4. ^ “Compliance Challenge: Privacy vs. Security”. Dell.com. 2011年2月26日時点のオリジナルよりアーカイブ。2012年6月19日閲覧。
  5. ^ Francis, L.P.; Francis, J.G. (2017). Privacy: What Everyone Needs to Know. Oxford University Press. p. PT102. ISBN 9780190612283. https://books.google.com/books?id=MDElDwAAQBAJ&pg=PT102 
  6. ^ Dale, N.; Lewis, J. (2015). Computer Science Illuminated. Jones & Bartlett Publishers. p. 388. ISBN 9781284055924. https://books.google.com/books?id=_ENGBgAAQBAJ&pg=PA388 
  7. ^ Calder, A.; Watkins, S. (2015). IT Governance: An International Guide to Data Security and ISO 27001/ISO 27002. Kogan Page Publishers. pp. 39–40. ISBN 9780749474065. https://books.google.com/books?id=OctwCgAAQBAJ&pg=PA39 

関連項目

外部リンク

  • ガバナンスとコンプライアンスの違いとは?重視すべき情報ガバナンスの定義と活用法 オープンテキスト株式会社
企業の社会的責任
(Corporate Social Responsibility)
ステークホルダー
企業統治
社会貢献
品質
労働慣行
雇用
雇用関係
基本概念
雇用形態
就職活動
労働契約
労働時間と休み
賃金処遇
被用者保険
(社会保険)
安全衛生
労災補償
懲戒
雇用終了
解雇
法定帳簿
労働意欲
労働政策
労働市場
失業
訓練・教育
カテゴリ カテゴリ
環境
経過
地球気候史
問題の経過
原因
要因と
メカニズム
考え方
気候モデル

GCM

影響
大気圏
水圏
対策
緩和策
適応策
枠組み
議論
カテゴリ カテゴリ:地球温暖化・気候変動
 
環境問題の基礎
概念
環境倫理学
責任と権利
対策
緑の党
環境学
 
人類と環境の歴史
環境問題の歴史
国際合意・声明
 
環境問題の一覧と概要
水質汚染
大気汚染
土地の問題
生活環境問題
ごみ廃棄物
気候変動
生態系問題
その他
 
理念と定義
人口
消費
食料と水
エネルギーと資源
生物多様性
活動・分野
投資
  • Category:環境
  • Category:環境問題
  • Portal:環境
現状・課題
対策の基本
指標・手法
  • LCA
  • 資源生産性
  • 循環利用率
  • 最終処分量
用語・概念
立法・枠組
条約
カテゴリ カテゴリ
年次報告書
ガイドライン
関連項目
領域
関連項目
カテゴリ カテゴリ
典拠管理データベース: 国立図書館 ウィキデータを編集
  • 日本
  • チェコ