平成27年度 春期 ITパスポート試験 公開問題 問22 解説 コンプライアンスの確立

コンプライアンスの判断基準

コンプライアンス（法令遵守）に関連する選択肢を見極めるコツは、それが「組織内でのルール作りや管理」に関するものか、「企業が社会に対して行う貢献」に関するものかを区別することです。

今回の設問では、社内の不正防止や倫理の徹底を目的としたものがコンプライアンス、企業の社会的責任（CSR）を目的としたものがそれ以外と判断できます。

コンプライアンスとCSRの境界線

企業が取り組む活動には、大きく分けて「コンプライアンス（法令遵守）」と「CSR（企業の社会的責任）」の2つの概念があります。

コンプライアンスとは、法律を守ることはもちろん、社内規則や企業倫理に従い、不正や不祥事を未然に防ぐための仕組みづくりを指します。設問にある「b 行動規範の教育」は従業員に正しい判断基準を伝える行為であり、「d 内部通報の仕組み」は不正を早期発見・防止する仕組みです。これらはまさに企業が健全に運営されるための防波堤として機能するものであり、コンプライアンスの根幹を成します。

一方で、aの芸術・文化活動への支援や、cの砂漠化防止のような活動は、企業が社会の一員として利益を還元し、より良い社会を目指す「CSR」という概念に分類されます。これらは社会的評価を高める活動ですが、法律を遵守する体制を作るというコンプライアンスの本質的な活動とは区別して考える必要があります。

ITパスポート試験における意義

ITパスポート試験においてこの知識が重要なのは、現代の企業活動においてITシステムと法令遵守が切り離せない関係にあるからです。

例えば、個人情報保護法や著作権法といった法律を正しく守るためには、ただITツールを導入するだけでは不十分です。従業員一人ひとりが「何が違反になるのか」という行動規範を理解している必要があります（b）。また、万が一、社内のシステム上で不正な操作や機密情報の漏えいリスクが発生した場合に、誰でも匿名で報告できる仕組み（d）がなければ、組織は自浄作用を失ってしまいます。

このように、コンプライアンスはITを扱う現場の土台となる考え方です。試験では「コンプライアンス＝組織内部の統制・ルール遵守」「CSR＝社会貢献」という対比を整理しておくことで、迷わず回答できるようになります。

参考リンク

• コンプライアンスとは？意味や必要性、具体的な取り組みを解説
• 【実例】コンプライアンス研修でやってはいけないこと、やるべきこと
• コンプライアンス（Compliance）｜公益財団法人 生命保険文化センター