ある会社から,「自社から情報漏えいしたと疑いをかけられている。自社からの漏洩の有無を調べて欲しい」と求められて調査している。

なぜ弁護士が必要なのか。
それはこうだ。

仮に漏洩があったとすれば,法的責任を問われる可能性がある。また,漏洩した社員の懲戒問題に発展する。
漏洩がなかったとすれば,疑いを掛けた相手にそれなりの対抗をしなければならない。
いずれにせよ,法的責任がかかっている。
そこで,調査の設計と実施には,法的な争いに絶えられる証拠の粒度を知る弁護士が必要となるというわけだ。

今回の調査設計は,その情報の入手以降,情報漏えいの可能性のあるルートをしらみつぶしに洗い出して,その一つひとつを点検して,そのルートからの漏洩の事実,リスクを点検・評価するというものだ。

当然弁護士一人でできるわけもない。
管理,システム,調達,資産管理の各部門から人を出してもらって調査チームを構築して調査方法を設計し,役割分担して調査を実施する。

作業の中核は,証拠の収集だ。

つくづく,コンプライアンス経営は,証拠にもとづく経営だと痛感する。
コンプライアンス経営が問われるのは,コンプライアンス経営が争われたときだ。
争いに対抗するには,証拠が勝負だ。
だからコンプライアンス経営の肝は証拠の確保なのだ。

ISMSの文書化と記録が,情報管理のコンプライアンス経営に役立つ理由はここにある。