【これは約 6 分の記事です】
情報セキュリティでは、機密性が守られるべきではありますが、かと言って、企業が法令違反をおこしていることを隠蔽することが情報セキュリティの目的ではありません。
法令違反を起こしている事業者からの通報(いわゆる内部告発)で企業の不祥事を明らかにする。その際に、通報者が不利益を被らないようにし、事業者の法令遵守を強化する。
これが公益通報者保護法が作られた背景です。
公益通報者保護法(平成十六年六月十八日法律第百二十二号)
http://law.e-gov.go.jp/htmldata/H16/H16HO122.html
目的を引用しましょう。
(目的)
第一条 この法律は、公益通報をしたことを理由とする公益通報者の解雇の無効等並びに公益通報に関し事業者及び行政機関がとるべき措置を定めることにより、公益通報者の保護を図るとともに、国民の生命、身体、財産その他の利益の保護にかかわる法令の規定の遵守を図り、もって国民生活の安定及び社会経済の健全な発展に資することを目的とする。
公益通報者保護制度については、消費者庁にページがあります。
労働者の保護の法律と思い込んでいたので、厚生労働省のサイトだと思って調べたのですが、厚生労働省から、消費者庁の公益通報者保護制度ウェブサイトにリンクが貼られています。
考えてみれば、通報者は従業員とは限らないですね。
音頭を取っているのは消費者庁で、厚生労働省はそれに従うかたち、というスタンスのようです。
公益通報者の保護|厚生労働省
http://www.mhlw.go.jp/shinsei_boshu/kouekitsuhousha/
公益通報者保護制度|消費者庁
http://www.caa.go.jp/planning/koueki/
なお、消費者庁の方は制度の概要の説明で、実際の通報手続きを行う先や入力フォームなどは、厚生労働省のサイトに有りました。
話を戻して、この公益通報者保護制度、何でもかんでも通報者が保護される、ということではありません。
この目的には「国民の生命、身体、財産その他の利益の保護にかかわる法令の規定の遵守を図り」と書かれています。
公益通報者が保護されるのは、「国民の生命、身体、財産その他の利益の保護にかかわる法令」への違反がなされているときです。この「国民の生命、身体、財産その他の利益の保護にかかわる法令」とは何なのか、については、消費者庁のサイトに書かれています。
厚生労働省のページでも、通報対象になる法律が書かれていますが、ここに書かれているのは「厚生労働省の通報対象」となる法律で、平成29年9月11日時点では、121本あります。
厚生労働省のページでは、通報対象になる法律が全て網羅されているわけではなく、消費者庁の方で網羅されています。平成29年9月11日時点で461本。
通報の対象となる法律一覧は割と頻繁に更新されるので、先ほど紹介した
公益通報者保護制度|消費者庁
http://www.caa.go.jp/planning/koueki/
から新着情報として通報となる法律一覧表を確認するのが無難です。
基本的にこの表に掲載されている法律が、通報対象となります。
また、通報先にも条件があって、
公益通報となるために必要な事項について
http://www.caa.go.jp/planning/koueki/tsuho-sodan/hitsuyo.html
- 事業者内部(労務提供先)
- 行政機関(処分等の権限を有する行政機関)
- その他の事業者外部(被害の拡大防止等のために必要と認められる者)
となっています。更に通報先ごとの保護用件もありますが、かいつまんでいうと
1 → 2 → 3
が通報先の順序です。
3は例えば
- 報道機関
- 消費者団体
- 事業者団体
- 労働組合
- 周辺住民
です。先程書いた原則では、一足飛びでこれらの団体を通報先とするのはよろしくないのですが、以下引用で、
(1) 通報対象事実が生じ、又はまさに生じようとしていると信ずるに足りる相当の理由があること
(2) 次のいずれか1つに該当することア 事業者内部又は行政機関に公益通報をすれば解雇その他不利益な取扱いを受けると信ずるに足りる相当の理由がある場合
イ 事業者内部に公益通報をすれば当該通報対象事実に係る証拠が隠滅され、偽造され、又は変造されるおそれがあると信ずるに足りる相当の理由がある場合
ウ 労務提供先から事業者内部又は行政機関に公益通報をしないことを正当な理由がなくて要求された場合
エ 書面(紙文書以外に、電子メールなど電子媒体への表示も含まれます。)により事業者内部に公益通報をした日から二十日を経過しても、当該対象事実について、当該労務提供先等から調査を行う旨の通知がない場合又は当該労務提供先が正当な理由がなくて調査を行わない場合
オ 個人の生命又は身体に危害が発生し、又は発生する急迫した危険があると信ずるに足りる相当の理由がある場合
という条件を満たしていれば、一足飛びでこれらに対して通報(通報というより暴露と言ったほうがいいですが)することが認められています。
「労務提供先から事業者内部又は行政機関に公益通報をしないことを正当な理由がなくて要求された場合」も、通報可能な条件になっていますが、「通報するな」という事業者は間違いなく不正をしているので、これは妥当な条件ですね。
防災SNSアドバイザー。情報処理安全確保支援士第5338号。ネットワークスペシャリスト。ITコーディネータ
東北大学大学情報科学研究科第2期生。1994年からインターネットに携わる。システムベンダーの総務社内SEとして、社内システムの構築運用やBCP策定、従業員教育に関与。2015年情報セキュリティ専門法人「まるおかディジタル株式会社」を福井県坂井市丸岡町に設立し現在に至る。研修では基本的に防災のお話以外では着物でお話させていただいております。
情報セキュリティ・IT関連資格取得・企業防災(BCP)の組織内教育・コンサルティング・支援・取材のお問い合わせなどございましたら、こちらからご連絡ください。
メール・お電話・FAX・Facebook
https://www.maruoka-digital.jp/contact/form/