第512号コラム:佐藤 慶浩 副会長(オフィス四々十六 代表)
題:「公文書の改ざん事案から経営層が学ぶべきこと~公益通報者保護の必要性」
公文書が改ざんされたのではないかという事案があり、世間を騒がせている。これについては、改ざんだったのか書き換えだったのかということや、それらが誰かの指示だったのか忖度だったのかということなどに関心が集まった。この事案は、政府以外の組織からすると、対岸の火事でしかない。しかし、世の中で起きたあらゆる事案を、他山の石とする貪欲さが経営者には必要だ。
まず、役所として、この問題の再発防止策として重要なことが何かを考えてみよう。
公文書改ざん問題で自殺者まで出たかもしれないことは公益通報者保護法が機能していない表れだ。公益通報とは、いわゆる、内部告発のことだ。再発防止に重要なのは決済文書の電子化だけでなく、公益通報した国家公務員に対して、不当に解雇したり降格・昇格阻止・左遷したりといった不利益な取扱いを禁止することを明確にする見直しが本質的だ。意に反する行為を人が止められる仕組みを作らなければ、電子化することでは改ざんを後で確認することはできても、未然に防ぐことはできない。
公益通報者保護法では、第7条で一般職の国家公務員等に対する取扱いとして、「国家公務員法の定めるところによる」と規定している。しかし、国家公務員法にはこれに直接対応する条項はなく、どのように保護されるのかは不明確であり、実態としては上記のような運用となっていたわけだ(当時)。国家公務員法第89条に、職員の意に反する不利益な処分に関する審査というのがあるが、これは処分後の審査請求のことであり、公益通報者保護法とは関係していない。一方、民間企業の従業員と異なり、国家公務員法第98条において、法令及び上司の命令に従う義務並びに争議行為等の禁止として、「職員は、その職務を遂行するについて、法令に従い、且つ、上司の職務上の命令に忠実に従わなければならない。」と規定している。これは、法令の内容について職員の個人的な政治的信条が異なったとしても、上司の命令を優先しなければ、公正な行政事務ができなくなるために行政としては本来必要な義務となる。民間企業の社員が、会社の規則の内容に不備があると個人的に考えて、お客様を優先して臨機応変なことをしても、結果さえよければ、事後的に許される場合があるのとは異なる。よくお役所仕事と言われるが、国家公務員は、法令に則らないことを自由裁量で行なわないようにしなければ、行政サービスの内容に不公平が生じてしまうことになり、それを防ぐために必要な場合もあるわけだ。
話しを戻すと、上記第98条では「法令に従い、且つ、」とあるから、上司の職務上の命令内容が法令に反している場合には、この義務はないと解されるものの、その場合について職員がどうすればよいか、何をできるか、してもよいかについての明確な規程はない。つまり、公益通報者保護法第7条が言う「国家公務員法の定めるところによる」に該当するものが見当たらない。公文書の書き換えを命令された職員が、その命令は法令に従っていないのではないか、すなわち、その命令は改ざんなのではないかと疑義を持っても、それを意見する先が、まず命令した上司、次に省内窓口という手順を踏まないと、それ以外に通報できないとすると、現行法上で、国家公務員について公益通報者保護が不十分と言えるのではないか。
日本の公益通報者保護法は、消費者保護として、民間事業者における内部告発者を保護することから議論を始めた後に、公務員に拡大しているようだ。米国の内部告発者保護制度においては、政府職員を対象とした不正告発者保護法(Whistleblower Protection Act)が個別にあるのと異なる。
公文書改ざんの再発防止には、決済を電子化することで、改ざんの事実が事後的に確認できることによる抑止に期待するだけではなく、改ざん作業を命令された職員からの通報に期待することも重要だ。そのために、命令内容が法令に反していると思った者が取り得る対応と、それをしたことへの本人保護をより明確にすることが必要だ。
次に、この事案から役所以外の組織が学べることがないのかを考えてみよう。
役所で公文書の改ざんに加担させられた職員は、組織に忠実ではなかった者なのだろうか。さらには、改ざんを命令した上司は、組織に反目した者なのだろうか。そうでないことは容易に想定できる。上司も職員も、組織にとってよかれと思って、改ざんをしたことが想定できる。これが起きた組織の長にとって、この改ざんの発生は知らない方がよかったことなのだろうか?それとも、それが書き換えではなく、改ざんだと認識した職員には、気づいたときに通報して欲しかっただろうか?あなたが、まともな経営層であれば、後者でなければならない。
アンデルセン童話に「裸の王様」がある。組織の長にとって、組織の中で起きている異常事態に気づけず、あるいは、薄々は気づいていても気づかないふりをし、さらに、異常事態に気づいた者に教えてもらうこともできない様は、裸の王様による街の行進だ。
経営層は、組織において、異常事態に気づいた者が通報することができない状態にならないことを担保しておく必要がある。その状態ではないことを確認するたけでは不十分であり、担保しておくことが重要である。なぜなら、異常事態が既に起きていれば、この状態の有無を確認できる。しかし、現時点で、異常事態が発生していなければ、この状態もないことになる。それでは、将来仮に、異常事態が発生したときに、この状態にならないかはわからない。だから、確認では不十分で、担保しておく必要がある。
情報セキュリティ対策とは、情報の機密性・完全性・可用性の保護であるとされている。公文書の改ざんは、情報セキュリティ対策の観点からすると、情報の完全性が侵害されたということになる。裸の王様の問題は、改ざんに限らないことだ。既に言い換えているが、異常事態全般に渡る問題である。機密性・完全性・可用性のいずれの侵害に対しても、裸の王様にならない状態を担保しておく必要がある。それを担保するには、説明責任(accountability)を持つ通報者を保護する仕組みを確実にしておかなければならない。それには、上司が一次窓口になれば足りる通報もあるが、上司が通報先では適当ではない通報もあり得るということを、この事案から学ぶべきだ。
仕組みを検討するとき、公益通報保護は、命令順守義務に対する免責と言える。情報セキュリティ対策においては、免責制度を併用することが有用であることについて、第323号コラム「情報セキュリティ対策の見直し:システム管理者の不正行為に対処せよ」で紹介したことがある。免責あるいは免罪という概念は、日本人にとって感情的に馴染みにくいものかもしれない。しかし、不正を未然に防ぐために、免責は劇薬と言えるものだが不可欠なものである。
組織の経営層は、自分達が裸の王様になっていないかを、いまいちど確認しておこう。そして、自分達が今後もそうならないための仕組みを担保しておこう。アンデルセン童話の裸の王様は、行進中に街の無邪気な子供に裸であることを指摘されて、自分が裸であることに気づくことができ、服を着ることができ、もとの王様の椅子に戻ることができた。しかし、通報者保護の仕組みを担保していなかった経営層は、外部から厳しい指摘を受けて、それを気づかされることになる。果たして、そのとき、裸の経営層は、再び服を着せてもらうことができるのだろうか。そのまま組織の外に追い出されるかもしれない。結果責任(responsibility)を持つとはそういうことだ。
【著作権は、佐藤氏に属します】