利用者:Torums/企業コンプライアンス

一般に、コンプライアンスとは、仕様、規格、ポリシー（政策）、法律などのルールに準拠することを意味する。レギュラトリー・コンプライアンスとは、組織が関連する法律、政策、および規制を認識しており、それらを順守するための措置を講じていることを確実なものとするための取り組みにおいて達成すべきことの目標を設定することを意味する。 ^[1]

現代においては、関連する法令等が増え、運用における透明性確保のため、組織にとって統合され一貫性あるコンプライアンス管理の必要性が高まってきている。 ^[2]この統合管理のアプローチは、リソースを不必要に重複させることなく、必要なすべてのガバナンス要件を確実に満たすために必要となることとされている。

日本における名称について

「レギュラトリー・コンプライアンス」は、直訳すると「規制に準拠または遵守すること」となるが、日本においては「法令等遵守」、または「企業コンプライアンス」などと訳されることがある。本文においては、以下、レギュラトリー・コンプライアンスとする。

なお、法令等を超える倫理については、それぞれの企業や職能団体、業界団体が掲げる職業倫理としての倫理綱領があり、コンプライアンスとは全く異なる概念である。

国別

レギュラトリー・コンプライアンスの実際は、業界ごとだけでなく国ごとによっても異なる場合がある。たとえば、ある国における金融、製薬、科学研究などの規制構造は類似している可能性もあるが、基本的には国ごとに制度的なニュアンスは異なるものである。これらの類似点と相違点は、多くの場合、「さまざまな国、業界、および政策の文脈で変化する目的と要件に対する反応の産物」とされている。 ^[3]

課題

レギュラトリー・コンプライアンスの一部である、記録保持（Data retention）は、多くの場合、課題となることが明らかになっている。これは、業界の規制に準拠することで得られる安全性と、ユーザーのプライバシーを保護することは、相反するようなケースが存在するからである。

具体的には、記録保持に関する法律および規制は、そのデータ所有者およびその他のサービスプロバイダーに対して、通常の業務に必要な期間を超えるユーザーアクティビティの広範な記録を保持することを求めている場合がある。これらの要件は、プライバシー権の保護を求める立場の人々によって疑問視されている点となっている。 ^[4]

特に、米国などの国においては、各法律において、忘れられる権利与えることが義務付けられている。 ^[5] ^[6]言い換えれば、要求された場合はマーケティングリストから個人を削除するか、個人情報を第三者と共有する時期と理由を伝えるか、少なくともそのデータを共有する前に許可を求める必要があります。

現在、個人の要望にもかかわらず、より長いデータ保持を要求する新しい法律が出てきており、それはいくつかの実際の困難を生み出す可能性があります。この分野でのコンプライアンスは非常に困難になっています

標準

国際標準化機構（ISO）とそのISO 37301：2021標準は、企業がレギュラトリー・コンプライアンスを処理する方法に関する主要な国際標準の1つであり、コンプライアンスとリスクがどのように連携して機能するか参考にもなるものである。 ISOは、 ISO / IEC 27002などの国際規格も作成しており、組織がセキュリティ管理と保証のベストプラクティスを規制に準拠できるように支援している。 ^[7]

^ Compliance, Technology, and Modern Finance, 11 Journal of Corporate, Financial & Commercial Law 159 (2016)
^ Silveira, P.; Rodriguez, C.; Birukou, A.; Casati, F.; Daniel, F.; D'Andrea, V.; Worledge, C.; Zouhair, T. (2012), Aiding Compliance Governance in Service-Based Business Processes, IGI Global, pp. 524–548
^ Malyshev, N. (2008年). “The Evolution of Regulatory Policy in OECD Countries”. OECD. 27 July 2018閲覧。
^ “Compliance Challenge: Privacy vs. Security”. Dell.com. 2011年2月26日時点のオリジナルよりアーカイブ。2012年6月19日閲覧。
^ Francis, L.P.; Francis, J.G. (2017). Privacy: What Everyone Needs to Know. Oxford University Press. p. PT102. ISBN 9780190612283
^ Dale, N.; Lewis, J. (2015). Computer Science Illuminated. Jones & Bartlett Publishers. p. 388. ISBN 9781284055924
^ Calder, A.; Watkins, S. (2015). IT Governance: An International Guide to Data Security and ISO 27001/ISO 27002. Kogan Page Publishers. pp. 39–40. ISBN 9780749474065

[[Category:法令遵守]]

[ssrn.com-1] Compliance, Technology, and Modern Finance, 11 Journal of Corporate, Financial & Commercial Law 159 (2016)

[2] Silveira, P.; Rodriguez, C.; Birukou, A.; Casati, F.; Daniel, F.; D'Andrea, V.; Worledge, C.; Zouhair, T. (2012), Aiding Compliance Governance in Service-Based Business Processes, IGI Global, pp. 524–548

[MalyshevTheEvo08-3] Malyshev, N. (2008年). “The Evolution of Regulatory Policy in OECD Countries”. OECD. 27 July 2018閲覧。

[4] “Compliance Challenge: Privacy vs. Security”. Dell.com. 2011年2月26日時点のオリジナルよりアーカイブ。2012年6月19日閲覧。

[FrancisPrivacy17-5] Francis, L.P.; Francis, J.G. (2017). Privacy: What Everyone Needs to Know. Oxford University Press. p. PT102. ISBN 9780190612283

[DaleComp15-6] Dale, N.; Lewis, J. (2015). Computer Science Illuminated. Jones & Bartlett Publishers. p. 388. ISBN 9781284055924

[CalderITGov15-7] Calder, A.; Watkins, S. (2015). IT Governance: An International Guide to Data Security and ISO 27001/ISO 27002. Kogan Page Publishers. pp. 39–40. ISBN 9780749474065

[1]

[2]

[3]

[4]

[5]

[6]

[7]