【読み物】契約に依存する危険

各国の最新データプライバシー動向は、会員制データプライバシー情報サイトにて公開しています。

テクニカ・ゼン株式会社では会員制データ・プライバシー情報サイトを開始しました。こちらの有用情報で記事を更新していますので、ぜひ、ご訪問・ご登録ください。

データ・プライバシーの安全保護策の一つとして、適切な契約をサード・パーティーと締結することが挙げられます。これは広く採用されている安全保護策ですが、その実効性は気を付けたほうがよいといえます。

その理由は、例えば品質マネジメント・システムの導入で先を行く製造業の例で見つけられます。

例えば、近年複数の企業で材料や検査のごまかしが報告されています。それも、最終メーカーが行った品質検査の不正ではなく、材料メーカーの不正です。神戸製鋼の品質データ不正では、「顧客仕様を満たさない検査結果について満たす数値に改ざんする行為、実際に測定が行われていないにもかかわらず、測定したかのように試験結果をねつ造する行為などが確認されました」とあります。

材料メーカーとその顧客との間では品質協定が結ばれていたはずです。契約による「安全保護策」が機能していなかった例といえます。

これは、やせ我慢をしたカスタマイズ対応に原因がありそうです。カスタマイズとは手のかかるものです。相応の料金割り増しをしなければ本来対応が困難なものです。実力以上の目標を設定してストレッチすること自体は悪ではないですが、組織の実力が追い付かないまま続けると破断します。神戸製鋼の例は、「高品質を低価格で」の基盤がやせ我慢にあったのではないかと推測される事例です。(これは多くのメーカーで他人事ではない事態ではないでしょうか。)「高品質を低価格で」というのは、当初お客様のために行っていたはずですが、最終的にお客様に大きな迷惑をかけています。無理は続かないということでしょう。

購入側にも問題があります。

契約による安全保護策は、購買側の視点では「防護策」となるかもしれませんが、その先にある顧客を忘れていないか注意する必要があるでしょう。

一方的な要求を突きつけるだけでは、「安全保護策」の目的を達成できない可能性が高いでしょう。高い要求にはそれなりのコストが生じることも認識しなければ、化かし合いとなり、関係者すべてが不幸となります。

機能する安全保護策を取るためには機能するための工夫が必要です。それは、サプライヤ監査による指導であったり、カスタマイズを最小限にする購入側の努力であったり、連携チームを形成することで独自製品化してベンダーの負荷を低減することであったりするかもしれません。ベンダーとはなれ合いの関係になってもいけないし、かといって互いに無関心になることもできないため、双方のコミットメントが求められます。

データ・プライバシー対応はまだ端緒についたばかりのものですが、他の業界の教訓から学ぶことも重要です。