Taro Togo

Behavoxは、LeapXpert社と協賛し、2023年2月16日に東京でインスタントメッセージデータの保存およびコミュニケーションの監視に関する独占セミナーを開催しました。このセミナーには、日本の主要銀行各社のコンプライアンス担当者が参加しました。

本セミナーでは、日本の金融機関にとって最も優先度の高い課題を取り上げ、不正な通信チャネルの使用に対する規制の強化に直面した際のコンプライアンスの重要性を明らかにしました。

ここ数年、メッセージング・アプリケーションの利用が増加していますが、その背景には次のような要因が考えられます:

  1. 従業員が利用できるコミュニケーション・チャネルの増加
  2. BYODポリシー(私物端末の持ち込み)の導入の増加、および
  3. ハイブリッドワークプレイスへの移行

この影響で、米国で活動する大手投資銀行では記録保持の不備が指摘されています。その結果、米国証券取引委員会(SEC)および商品先物取引委員会(CFTC)は、電子コミュニケーションの維持・保存を怠ったとして、世界の主要金融機関12行に20億ドル超の罰金を科しました。

その後、SECとCFTCは、中小の銀行、資産運用会社、投資顧問会社にも調査を拡大していきました。また、SECとCFTCは、従業員が業務上承認されていない通信チャネルを使用していることについての情報を企業に要求しています。

米国と同様、日本にも正確な帳簿と記録を維持するための規制要件があるため、従業員が業務上のコミュニケーションに未承認のチャネルを使用した場合、その企業は記録保持の要件を満たしていないとみなされることになります。

全てを禁止をしても効果がない一方で規制当局の監視が強化される中、日本企業が対応できる方法があります。セミナー参加者は、企業は従業員と顧客にとって最も効率的な方法でコミュニケーションするために必要なツールを提供する必要があることに同意しました。また、これらのコミュニケーション・チャネルのアーカイブとモニタリングが実施されなければならない、という点も合意されました。さらに、承認されたコミュニケーション・チャネルに対するガバナンスも重要です。すべての可能なコミュニケーション手段を特定し、カタログ化し、管理し、それらすべての記録管理と監視を行うことが不可欠だと考えられます。

従業員は、個人的な通信手段を業務目的に使用することは一切容認されないことを理解する必要があります。違反した場合には、厳しい処分が下されなければなりません。企業は、チャンネル・ホッピングや未記録のチャンネルへのアクセスを監視し、未記録のチャンネルへのアクセスや会話を未記録のチャンネルに移行させようとする試みが行われているかを監視することが必要です。これにより、企業は従業員に責任を負わせ、ポリシーの遵守を監視する手段を備えていることを証明することができます。

このようなコンプライアンス対策を実施する上で、企業が直面する課題として、グローバルな事業展開と従業員の抵抗があります。しかし個人情報保護法が異なるとはいえ、拠点間で一貫したアプローチをとることが不可欠です。また、個人所有のデバイスを手渡すことに関して、従業員が抵抗感を示す場合もあります。契約書の文言や現地の雇用法によっては、開示を強制したり、非開示を理由に処分を科したりすることが困難な場合もあります。
結論として、コンプライアンスは最も重要であり、企業は規制当局の監視の強化に取り組むために多方面からの対応を実施することが必要となります。Behavoxは、2月28日にロンドンで、4月6日にニューヨークで、コンプライアンスとセキュリティのためのAI 101というセミナーを予定しており、コンプライアンスについて詳しく学び、業界の専門家とネットワークを作る機会をご提供していきます。