今朝の日経新聞電子版を読んでいたらコンティと呼ばれるサイバー犯罪集団について特集のように記事が掲載されていた。彼らは企業のコンピューターにランサムウェアと呼ばれるウイルスを感染させて、そのデータを言わば人質にして身代金を奪うことを目的に活動している。
この集団はかねてからロシアと関係が深いとされているから、今、詳細な新聞記事が掲載されたことはウクライナ侵攻と何かしら関係があるのだろう。ロシアが経済制裁を受けて困窮するとコンティのような連中からサイバー攻撃を受けるリスクが高まるとて、企業に警鐘を鳴らす目的があるのかも知れない。
特に私が個人的に興味を惹かれた記事は、「まるで会社、渉外・調査部も 仮想組織でサイバー攻撃」と題されたもの。コンティという集団は、スタッフ部門として人事・教育・渉外・調査などの機能を持ち、実際に攻撃を仕掛ける現業部門には中間管理職も置いているらしい。そんなことが彼らから漏洩した情報で分析できたそうだ。
上層部がどうなっているのかは、国際政治の闇の部分に繋がっているのかも知れないが、記事もふれていない。しかし、コンティのように会社みたいな犯罪組織は日本人が東南アジアのどこかの国に本部を置いて立ち上げた「振り込め詐欺」、「特殊詐欺」の組織においても見られた。
話しが飛躍するように思われるかも知れないが、まだ会社に勤めていた2年前、私は監査の仕事をしていて、これは容易ならざる事態になったものだと思ったものだ。何かというと、もともと東京オリンピック対応だったのかも知れないが、ちょうど疫病が流行したために会社が原則的にリモートワークに移行したことだった。
さすがに地方の製造拠点までは原則リモートワークとは行かなかったが、もともと生産ラインはクリーンルーム内に設置されていたし、事務所は間引きして交替で出社などの対応を行った。私にとって衝撃的だったのは京浜地区の設計開発部門が、ほぼリモートワークにすんなり移行したことだった。本社の事務部門も同様。
リモートワークが原則になるとジョブ型人事制度が必要になるだろうな、とも思ったが、それよりも会社そのものが言わば仮想組織のようになったことがショックだったのだ。内部統制やガバナンスにどのような影響が出るのだろうか、と思いを巡らせたものである。
事務部門の仕事はリモート会議やメールによる照会などで、情報の共有と牽制・承認による統制が効きそうだ、と思った。特に主要な承認フローについては電子的なワークフローが出来ていたので心配はなさそうだ。後は設計開発部門で品質管理を行う内部統制が有効に働くかが気になった。
巷間知られているとおり、名だたるメーカーの企業で杜撰な品質管理が行われていたことが露見して大きな問題になっていた。コンピューターを駆使して制作した設計情報の品質管理がリモート環境下でも可能なのか?担当部門に懸念を表明して理解してもらったが素人の心配を他所に無事に対応いただき私も大過なく退任できた。
対人サービスを行ったり、モノをハンドリングするような現場を持っている企業はそこに従業員が集まる必要がある。勤めていた会社の製造拠点も当然にそうだった。しかし、例えば会社の業務が設計開発だったら、かなりのところがオフィスに人が集まらないでも出来てしまうことだろう。
営業活動も顧客との打ち合わせも、かなりの部分がネットでできるだろう。設計開発業務そのものはもとよりコンピューターで行うものだ。品質管理と採用や教育を含む人事さえもネットで可能で従業員は原則、自宅に居るようになったらば会社というのは人事の持っている情報で人が繋がっている仮想組織みたいなものだなと思った。
そんなことを考えて妙な気分になったものだが、仮に仮想組織のようになった会社が現実にあったとしても、冒頭のコンティのような犯罪組織と企業には大きな違いがある。それは企業にはステークホルダー(利害関係者)に対する社会的責任があることだ。とりわけ最優先されるべきは顧客に対する責任である。
そして顧客を筆頭にしたステークホルダーに対する責任は、会社という協同組織のチームワークによって果たせるものだ。リモートワークによって仮想組織化すること、ジョブ型人事制度が導入されることで、企業がゲゼルシャフト(利得で繋がる集団)化すると、チームワークと職業倫理と伴に社会的責任を果たす能力を喪いかねない。
やはりゲマインシャフト(共同体)的な側面が残らないと社会的な存在としての企業は成り立たないだろう。経営学者のバーナードは、企業にはコミュニケーション、貢献意欲、共通の目的の3要素が必要だと述べた。どういう世の中になっても風通しのよい社風のもと、明快な企業理念で人を束ねていく必要がある。