プライバシーマークのための「規格(本文)のチェックシート

プライバシーマークの取得の条件は、JISQ15001を満たすマネジメントシステムを構築することです。

ですが、ISO9001の審査などをしていると、

・規格に対しどのように対応するかは原則組織が決定する

・必ずしも、規格の言葉をそのまま使う必要は無い

・組織の身の丈に合ったマネジメントシステムで良い

・ただし、濃淡はあったとしても、網羅性は要求する。とはいえ、やる必要が無いことまでは求めない

と言うことが、なかなか理解を得られないことがあります。結局の所、組織自身で行っていることが規格のどこに対応するのかの整理ができていないことに由来します。

このチェクシーは、規格の個々の記述にたいして、結局は組織が何をどう考え対応しているのか。それは個人間のばらつきを防ぐためにどの程度手順化されているのかを明らかにするためのものです。

サンプル(JISQ15001(本文)・チェックシート – サンプル)を示します。

正式なものはワードファイルで有り、規格の4項以降はすべて記載しています。

コンサルタントを受託した場合に最初のインタビュー作業で使うものです。

この段階だけの支援を行うサービスもしています。ご希望の方は、弊社ホームページの問い合わせ(http://nss.watson.jp/%e3%81%8a%e5%95%8f%e3%81%84%e5%90%88%e3%82%8f%e3%81%9b/)をご利用ください。

ただし、下記を満たしてください。

① 正式なJIS規格を購入しておいてください。

② 当社のFaceBook((有)中野ソフトウエアサービスのページ)に「いいね」をしてください。

これは、以前”ひやかし”で、資料を受領するだけして放置された経験があるのでそれを防ぐためのものです。ご理解とご協力をお願いいたします。

 

プライバシーマークのための「個人情報保護法」の査読ツール

すでにプライバシーマークの支援の再開はお伝えしたとおりです。

かつて支援していたことを思い出しながらいろいろなツールを再整備しています。

プライバシーマークの取り組みは同時に「個人情報保護法」を遵守することになります。そのため、個人情報保護法を一読することを勧めています。とはいえ、条文をそのまま読むとなかなか頭に入っていきません。これをすこしでも支援することを目的に「査読ツール」を作成しています。

ダウンロードは、個人情報保護法(平成30年7月27日公布)・査読用資料ーパスワード付き

からできます。

さて、個人情報保護法は公開されていますし、査読ツールといっても、条文ごとに枠を入れているだけで特に優れているわけではありません。そのため、普通に公開しても良いのですが、過去の経験からパスワード付きにしています。

それは

・公開されている条文に対してはきちんとサイトにアクセスして取得してほしいこと

・ツールは改良するのでコメントしてほしいこと

を条件にしたのですが、誰も守ってくれませんでした。

そのため、パスワードの取得を望む方は

① 当社のFaceBook((有)中野ソフトウエアサービスのページ)に「いいね」をしてください。

② 当社の問い合わせのページ(問い合わせ)からメールをください

直接、返信をいたします。

2019/12/09

プライバシーマークの取得支援【コンサルタントに相談する前に】

ここ数年の経験からの助言として

■わからないと云うことに戸惑う
いきなり「プライバシーマーク」に取り組むことを求められても、こういった世界(認証、ISOの規格)になじみのない人は戸惑うばかりです。
少し目端の利く人はGoogleで「プライバシーマーク」で検索して情報を集めるでしょう。
しかし、経験的には、こうした検索をして情報を集めると云うことができない人が結構いることに驚きます。
また、Googleで「プライバシーマーク」で検索しても、目をひくのは「文書作成」や「取得支援」といったコンサルタントの宣伝ページになります。
本質的な、「JISQ15001:2017」や「個人情報保護法」、「認証プロセス」と云ったことにはたどり着けません。
ますます「プライバシーマークとは何か」に混乱が生じます。

■あらたな文書作成が必要なわけではない
困ったからと言って、まずはコンサルタントに相談するのですが、ここで困ったことが起きます。
ISO9001の審査を行っていると、時々妙な文書(使ってもいない規定類や誰が何をするのかが記載されていない規定類など)が見受けられます。不思議に思ってきくと「コンサルタントに指導を受けて作成しました」という返事が多いです。
確実に使用している文書類(代表的なものは就業規則を思い浮かべてください)はとても実務的なので、誰もが使える状態になっています。
一方でPMSの認証のためだけの文書は「誰も使わない文書」になります。
コンサルタントを非難するのは筋違いかもしれませんが、PMSのために使わない文書を作成する必要はありません。
基本は今ある文書に加筆するか、目的別に分割するだけです。
職務権限規定や実際の契約書、稟議書の扱い、受発注の時に使用している書類、セキュリティに関する社内文書などがベースになります。
規格の裏返しの文書は不要です。

■コンサルタントに相談する順番を間違えない
いきなり認証の支援を頼まないこと。
まずは、下記のレクチャーを受けましょう。
・プライバシーマークの制度の仕組み
・JISQ15001:2017の概要
・PMSの構築とは何か
・社内ですべきことと外部に頼むことの切り分け方
その上で、認証しとくの支援を受けましょう

■でもその前にすべきこと
何社か相談を受けても感じたことは、
・自分で詳報を集めない
・自分で勉強しない
という経営者(担当責任者)が多いことです。
最低限JIPDECのサイトを見て、パンフレットなどを見て下さい。

でも、書いてあることが良くわからないという方はご連絡ください。

(見ておいてほしいサイト)
https://www.jipdec.or.jp/project/pmark.html

シャドーITに思うこと

久しぶりにセキュリティの話を探ってみた

■ 浦島太郎
もともと情報セキュリティはITの一分野なので興味というか仕事の一分野として認識していた。結局は返上したが「ISMSの審査員」の資格まで保有していた。
返上した理由は、それまで一部ホスティングサービスの利用はあったものの、オンプロミスが主流だったものが急激にクラウドに移行し始めたことがある。
情報セキュリティの原則としてCIAがある。
有名な基準なので引用しておく。

機密性 (confidentiality)
許可されていない個人、エンティティ又はプロセスに対して、情報を使用不可又は非公開にする特性

完全性(integrity)
資産の正確さおよび完全さを保護する特性

可用性 (availability)
許可されたエンティティが要求した時に、アクセスおよび使用が可能である特性

さて、クラウドサービスを使うと云うことはどういうことだろうか。昨今のいろいろな自己を見ていると漏洩リスクや第三者への公開事故がないとはとても云えない。また滅多にはないのだがデータの消失リスクも存在する。そんな中で、CIAの基準で見ると、他社が見れないとしてもクラウドサーバーの管理者は「する/しない」は別にしてもデータ操作が可能なことには変わりない。機密性が担保できているとは云えない。
そうした中で、こうした技術を背景としたISMSの構築はどうあるべきかの議論が難しく、自分自身が正解を持てないこともあり、審査の世界から離脱した。

今回、プライバシーマークの取得の支援を行うという宣言をしたものの、IT技術が大きく変貌を遂げており当時の知識ではカバーできないことも多いことに気がついた。

浦島太郎の気分だ。

■ 情報部門の憂鬱

聞き慣れない言葉「シャドーIT」という言葉を聞いた。

ウィキペディアによれば
「企業・組織側が把握せずに従業員または部門が業務に利用しているデバイスやクラウドサービスなどのITのこと」
とされている。

BYODとあまり区別はつかないが、スマホが普及し始めたあたりから問題視されてきている。
今でも状況は変わらないのかと思ったら、かえって悪化しているようだ。

https://cybersecurity-jp.com/security-measures/28258
シャドーITとは?企業におけるリスクの種類とその対策方法を徹底解説

・社員が会社のネットワークを無視してメールをする。
gmailなどはその代表だろう。
・組織のプラットフォーム以外でワークフローを展開する
FaceBook(コミュニケーション)、SanSan(名刺管理)、Googleグループ、インターネットの経理システムなどいろいろある。

かつてEUC(End User Computing)などとほざいていたのが幻かのように利用者は勝手にITの活用をしている。

情報システム部門はどんな逃げ道を用意すべきなのだろうか。
こうしたクラウドサービスを使うときのガイドライン(罰則も入れること)をつくる以外に手はないのだろうか。
組織の管理下に置くことを前提にいくらルールを設けようと、ユーザーが勝手に使うことを止める方法はない。

やっかいだろうなぁ・・・

プライバシーマークの取得支援を再開します

今年の出来事として報告してきたいことに「ISO9001の主任審査員」への格上げができたことがある。

これにより、審査に当たってはリーダーとして活動ができ、「経営者審査」に係わることもできる。以前はできないわけではなかったのだが、どうしてもサブの位置づけだったので中途半端だった。

すこし活動の幅も広げようかと先日ある企業の方と話をしていたときにプライバシーマークの話が出た。

プライバシーマークについては、10年以上前に3社ほどお手伝いをしたことがある。
「コンプライアンスプログラム」と云っていた時代からだからかなり立つ。
専門的にやっていたのではなく紹介をいただいていたのでそれほど実績は無い。

それから何件か紹介をいただいたのだが成約には至らなかった。
その理由は、
①そもそも経営者が「規格」を読むのを厭い、担当者に丸投げをする
②コンサルタントに頼めば全部やってくれると思い当事者意識がない
③すぐに認証がもらえると勘違いしている
というのがある。

この辺の事情は
http://nss.watson.jp/2019/11/01/%e3%83%97%e3%83%a9%e3%82%a4%e3%83%90%e3%82%b7%e3%83%bc%e3%83%9e%e3%83%bc%e3%82%af%e3%81%ae%e8%a6%8f%e6%a0%bc%e3%81%8c%e5%a4%89%e3%82%8f%e3%81%a3%e3%81%9f%e3%81%ae%e3%81%af%e7%9f%a5%e3%81%a3%e3%81%a6/
にも記載した。

そういった所は顧客としてターゲットにすること自体が間違っていると指摘された。
条件として
①組織としてプライバシーマークに取り組む意欲がある
②とはいえ、何をどうして良いかわからないので助言がほしい
③何のためにいつまでに認証がほしいという戦略的な意図がある
所だけを相手にしてはどうかと言われた。

ということで、プライバシーマーク取得の支援を開始することにします。

プライバシーマークも規格の改訂が行われ、ISOの規格としては他の規格と同じ構造になった。現在行っているISO9001の審査経験が役に立つだろう。

手始めに、「スタートアップガイド」をつくることにした。

まずは宣言として。

参考:https://privacymark.jp/

リンガーハットにみる戦略の難しさ

【戦略が正解とは限らない】

この正月に、「事業計画」を作成したのでコメントしてほしいという話があった。
この会社の戦略などは承知していたので、どんなものかと訪問した。
驚いたのは、ほとんどの部門では「前年度の事業の継続。売上げ+3%」といった内容だった。
「御社の○○を実現するという基本理念や、それを実現するための戦略課題の**とどう関係するんですか?」
という問いには答えてもらえなかった。

同じような経験をこの秋にも体験した。
一体これはどういうことなのだろうか?

今年を総括するという意味での徒然として記載する。

(戦略とは何か)

私自身は「日本経営品質賞」のセルフアセッサーなので、経営に関して考えることも多い。
経営に関して一番悩ましいのは戦略だと思う。
ちまたでは様々な戦略の定義があるのだが、「日本経営品質賞」ではどう説明しているのだろう。

戦略とは、組織の将来をどのようにしたいかという構想を定め、それを実現するために進むべき道やとるべき方策を明確にすることです。
(経営品質向上プログラム アセスメントガイドブック 2012年度版 より)

戦略(型思考)というのは定められた前提条件そのものに従う(管理型思考)のではなく、条件そのもをより効果的なモニに変えられないかを考えることです。
(セルフアセッサーの認定研修資料より)

私自身の解釈として
・将来のビジョンがあること
・そのための道筋(ストーリー)があること
・ゲームチェンジャーになること
などが条件になるだろう。

(戦略と主義)

戦略に係わる本を読んでいると、結局は経営資源の調達と分配、その成果に目が向いてしまうが、ストーリー性を前面に出すものは少ない。
「戦略」というよりは、むしろ主義と呼んだ方が良いのかもしれない。
象徴的なのは「ブルーオーシャン戦略」だろう。
競争相手がいない土俵では利益を独り占めできるのは当たり前だろう。
一方で、「レッドオーシャン」で差別化を図り他社を蹴散らすのもありだろう。

そこのあるのは成功を勝ち取るための「何を選択して、何を選択しないのか」の方針でしかない。

私の好きな言葉の一つに
「Not Justice  Only Different」
と言うのがある。
戦略に求められるのは「他社とは違う何か」だろう。
「ブルーオーシャン」は一つの方向性にはなるが戦略そのものにはなり得ない。
「ブルーオーシャン」主義というのがしっくりくる。

(業績至上主義は戦略か)

企業のIR情報などを見ると企業がどのような目標を立てているのがある程度わかるのだが、「我が社の戦略は○○です」という文脈で見ることができる資料がほとんど無い。

一番困るのが、「来期の売上高」を戦略目標に掲げている例だろう。

私自身はことあるごとに「業績や売上げは制約条件であり、目標でも目的でもない」と話をしている。企業理念やビジョンから派生したストーリーでなければ戦略としては認められない。
たとえ、「3年後に○○億円の売上げ」などと云って事業の拡大を謳ったところで独自性や、それがうまく行くための方策も描けなければ戦略ではなく、単なる「宣言」にしか過ぎない。

売上げを口にしたところで、「社員」も「顧客」や「社会」にどんな変革をもたらすのかのコンテキストがなければ「業績目標」は「戦略目標」とは認められない。

(戦略は成功を保証しない)

では、戦略策定は成功を保証するのかといえばそうはならないだろう。

https://toyokeizai.net/articles/-/261590
リンガーハット、値上げでも大幅減益の理由

リンガーハットと云えば「長崎ちゃんぽん」の店舗を中心に「食の提供」をしている会社であり、その経営理念は夏季のように提示されている。

私たちの使命観 「すべてのお客さまに楽しい食事のひとときを心と技術でつくるリンガーハットグループ」 は、食の安全・安心・健康づくり、誠実なお客さま対応、人間性尊重と職場環境の改善、自然と環境への配慮、地域社会への貢献という五つの実践訓によって理念を構成しています。

私の記憶なのだが、やはり売上げなどが低迷したときに「女性」と「健康」に焦点を当てた戦略を展開し、一定程度の安定的な業績を確保していたはずだ。

おそらく、経営理念などを見る限り、その戦略の大幅な変更はないだろう。
戦略と呼べるかどうかはともかく、企業の方向性はCSRレポートにも見ることができる。

とはいえ、経営資源の選択や配分をどのようにするのかの選択のフィロソフィーはある程度わかるものの、それ以上のことはわからない。
こうした資料からは、企業の戦略を読み解くことは難しい。

しかし、戦略を明確にしないと株主にとっても社員にとっても未来の予測ができない。
かといって、今年は「これだけ儲けます」と宣言されても、結局は戦略とは関係の無い「今までの実績」に依拠してしまう。

確かに「戦略」を明確にしたからといって成功の十分条件にはならないが、戦略がなければ博打のような場当たり的な経営になる。
そうした意味では「戦略の明確化」は関係者に伝えるべきもので必須であり、必要条件になる。

この必要条件を提示できない組織は「経営革新」に取り組むものとは認められない。

<参考資料>
・https://www.ringerhut.co.jp/corporate/policy/
・https://www.ringerhut.co.jp/csr/csr/

プライバシーマークの規格が変わったのは知っていたが・・・

■規格の改定

先日、プライバシーマークに関する問い合わせがあったので少し調べてみた。

プライバシーマークはJISQ150001に従ったマネジメントシステムを作ることを要求する認証制度だ。
古くは、1999年に制定された個人情報保護法を遵守するためのコンプライアンスプログラムという呼び名で始まり、今ではJIPDECが元締めの認証制度となっている。

2007年に改訂されてから10年近くたって2017としてリニューアルされた。

詳細は
https://privacymark.jp/system/guideline/outline.html
で見れば良いし、規格もしっかり読んでみればわかるが、それほど大改訂というわけではない。

改訂の内容は、他のISOの基準と同じように、マネジメントシステム標準(MSS)の付属書Lにしたがった構成になっている。大枠は
4.組織の状況
5.リーダーシップ
6.計画
7.支援
8.運用
9.パフォーマンス評価
10.改善
となっており、ISO9001に係わっている人にはおなじみのフレームワークだ。

ただし、これはISO27001(情報セキュリティ)と同様に、実態は付属書Aにしたがってシステムを構築することが求められる。
とはいえ、旧版と大きく異なるわけではないので、すでに取得している企業はマネジメントシステムではなく、各規定を参照している大元の「個人情報保護マニュアル」の様なものを修整すれば良い。

■新規に取得したいと思っている企業に対して思うこと

一般的に、プライバシーマークに限らず規格に従ったマネジメントシステムを構築すると言う概念はない。業務を組織として行う以上マネジメントシステムがない会社など存在しない。あるのは、規格要求事項に対応する活動の濃淡だけである。

従って、こうした認証に当たっては、社内システムについては
1.業務プロセスの整理。もしくはバリューチェーンの明確を行う
2.それぞれの活動に対して、規格の項番もしくは付属書の審査項目との対比を確認する
3.不足や欠陥があれば対応する
となり、審査に向けては
1.手続きの確認
2.スケジューリング
3.内部監査とマネジメントレビューの実施
などが必要になる。

数年前に、プライバシーマークの取得の相談を受けた。
先方は「顧客から取得を求められている」ので「一ヶ月で取得したい」というオーダーだった。
それまで内部監査もマネジメントレビューも行っておらず、業務の標準化のためのドキュメントも無い状態だった。
形ばかりのマネジメントシステムは余計なコストになることを知ってほしい。
上記の説明をしたら「キャンセル」された。

ちまたでは、短期間で廉価で取得をさせるサービスもある。
勝手にやれば良い。

業務と乖離したマネジメントシステムなんてコスト以上のものではない。

「ムーンショット」を支持する

ケネディ大統領の「月に立つ」という宣言は強烈であり、目標の立て方の見本として人に話をすることがある。

先日、「I have a dream」という題材でもコメントしたが、およそトップに立つ人は魅力的な未来を語らなければならないという思いが強い。

この「ムーンショット」を語れるのも経営者の必須の能力だと思っている。
ケネディの「月に立つ」はなんとなく知っていたが「ムーンショット」という用語で経営マネジメントの世界に浸透していることは知らなかった。

雑誌としてのHBRやオンラインでのHBRを眺める機会があり、「ムーンショット」という言葉が使われていることを知った。

https://www.dhbr.net/articles/-/2260

ここでは「ムーンショット」に必要な要素として以下をあげている。

1つ目は、人を魅了し、奮い立たせるものであること(inspire)。
2つ目は、信憑性(credible)。
3つ目は、創意あふれる斬新なものであること(imaginative)。

正直に言えば、かなりハードルが高いがこれを描けることが優れたリーダーの資質だと思うし、仮に信憑性(credible)に疑義があっても、想像力で補う必要がある。
こうした「未来」を描くことで、革新は進むのだと思う。

ただし、「ムーンショット」という言葉を付ければすむという話ではない。

政府は「ムーンショット型研究開発制度」として「我が国発の破壊的イノベーションの創出を目指し、従来の延長にない、より大胆な発想に基づく挑戦的な研究開発(ムーンショット)を、司令塔たる総合科学技術・イノベーション会議(CSTI)の下、関係省庁が一体となって推進する新たな制度」を創設している。

その活動は下記のサイトで確認できる。

https://www.kantei.go.jp/jp/singi/moonshot/index.html
ムーンショット型研究開発制度に係るビジョナリー会議

その最初の会議での議事録で以下のように語っている。


今般創設するムーンショット型研究開発制度は、破壊的イノベーションの創出を目指しています。従来技術の延長にない、より大胆な発想に基づく挑戦的な研究開発を推進したいと考えています。

ムーンショット型研究開発制度では、まず我が国の将来社会を展望し、少子高齢化問題や大規模自然災害対応のような困難な社会課題の解決等を目指し、人々を魅了する野心的な目標及び構想を国が掲げ、その実現に向けて世界中からトップ研究者の英知を結集させる仕組みとすること。・・・また、特に基礎研究段階にある様々な知見やアイデアを最大限に引き出して、失敗を許容要しながら革新的な研究成果を発掘、育成することを基本的な考え方とし、関係府省が一体となって推進するために必要な予算、1,000億円を平成30年度第2次補正予算に計上したところであります。

悪いとは云わないが、私の考える「ムーンショット」とは異なる。必要だからやると言う発想ではないと考える。
この考え方の延長線上は、どうしても現状からの延長線上でしかものを考えられなくなる。
実際、第4回の資料からの取り組み内容を見ると、最初に以下があげられている。

2050年までにサイボーク化技術の実現(人間拡張技術)

年齢や文化、身体的な能力等の制約を超え、自らのライフスタイルに応じ、全ての人々が夢を追求・実現し得る人間拡張技術を確立する。例えば、ロボットと生体組織とを融合したサイボーグ化技術を確立することにより、老化により低下する視聴覚機能や認知・運動能力等を補強する。これにより、誰もが必要とする能力をいつでも拡張できるようになり、自らの能力の限界を打破できることとなる。
【誘発される研究開発のイメージ】
・生体融合が可能な義手・義足やアクチュエーターの開発による身体機能拡張
・デザインに基づいた組織を生体内で生成する技術
・人間の認知・思考能力、感覚、運動能力を拡張するBMI/生体融合型コンピュータの開発

内容が、いわゆる手段と目的がごっちゃになっている。世界観が最初にあり、その上でロードマップとそれを実現できる技術と言う順番だろう。

たとえば「誰もが必要とする能力をいつでも拡張できるようになり、自らの能力の限界を打破できる」世界で人々はどんな生活を送っているのだろう。それは個々人の降伏を実現するのだろうか。そして、それは居間実現できていないのだろうか。

こうした問いに答えられないものを「ムーンショット」とは呼べない。

それでも、簡単に描けない「ムーンショット」を描く努力をする人を支持する。

「人事だから知っているはず」は通用しない

HRM系の仕事をしているせいか、労働基準法については多少なりとも知識がついてきている。そのせいだろうか、時々気になる記事を見かける。
少し前まで気になっていたのが「時間外労働」だ。

よく、会社の自慢話で、「我が社の社員は始業前に掃除をしっかりやる」とか「仕事が終わってから勉強会をしている」などという話を聞くと、「無言の強制性」や「無報酬での常態化した仕事」という観点で見てしまう。

さて、先日気になった記事だが・・・

https://www.itmedia.co.jp/business/articles/1910/16/news012.html
ドトール、休日減らして「有給奨励日」に 有給取得の“水増し”に厚生労働省「望ましくない」

記事自体はすでにご存じいる方もいるだろう。
ドトールの言い分もあるだろうがいろいろ批判されている記事だ。

さて、ここで面白いと思ったのはドトール側と厚生労働省が見ている法律が違うかもしれないということだ。

ドトール側の言い分はおそらく以下の文章に集約される。

「ドトールコーヒーショップ」を運営するドトールコーヒー(東京都渋谷区)は、今年度から本社の年間休日を「119日」に固定した。<中略>労働組合はないため、過半数代表者の同意によって就業規則を変更した。

これは、労働基準法第90条
「使用者は、就業規則の作成又は変更について、当該事業場に、労働者の過半数で組織する労働組合がある場合においてはその労働組合、労働者の過半数で組織する労働組合がない場合においては労働者の過半数を代表する者の意見を聴かなければならない。」

に依拠することだろう。
一方で、厚生省の立場は記の記載が該当するだろう。

使用者と労働者間の契約に関しては、08年に施行された「労働契約法」がある。厚生労働省は、同法の周知のためにリーフレットを作成。文中では、就業規則変更に際して「労働者の受ける不利益の程度」を勘案する必要があると説明している。出勤日を増やして有給休暇を取得させるのは、この「不利益」に該当する恐れがある。

この労働契約法には下記の条文がある。

第九条 使用者は、労働者と合意することなく、就業規則を変更することにより、労働者の不利益に労働契約の内容である労働条件を変更することはできない。ただし、次条の場合は、この限りでない。

第十条 使用者が就業規則の変更により労働条件を変更する場合において、変更後の就業規則を労働者に周知させ、かつ、就業規則の変更が、労働者の受ける不利益の程度、労働条件の変更の必要性、変更後の就業規則の内容の相当性、労働組合等との交渉の状況その他の就業規則の変更に係る事情に照らして合理的なものであるときは、労働契約の内容である労働条件は、当該変更後の就業規則に定めるところによるものとする。ただし、労働契約において、労働者及び使用者が就業規則の変更によっては変更されない労働条件として合意していた部分については、第十二条に該当する場合を除き、この限りでない。

少しわかりにくいが、「労働者」とは「労働者一人ひとり」を指すので個別の合意形成がとれているのかという点と、但し書きにある「労働者の受ける不利益」に合理性があるのかと言うのがポイントになるだろう。

違法ではないが問題ありと厚生労働省が判断していることがうかがえる。
法律は解釈が伴うのでここではあまりこれ以上突っ込まない。

面白いなと思ったのは、ドトールが問題にしているのが「労働基準法」であるのに対し厚生労働省は「労働契約法」を持ち出している点だろう。

「労働契約法」については、先日「労働法入門」を読むまで知らなかった。
労働法と云えば労働基準法しか思いつかなかった。「労働契約法」は平成十九年十二月五日公布と云うことなので、比較的最近の法律になる。

人事の専門家などは当然知っているのだろうが、企業人は皆知っているのだろうか?

先日、ある場面で「コンプライアンスの問題」を話していたときに、ハラスメントでの対応で法的義務の話をしていたら「その会社には法務部もあるし、一部上場している。当然知っているだろうし対策もしているのではないか」という発言があった。すべての会社は行政の発行しているガイドラインを知っているわけでもないし、その通りにやっているわけではない。

「やっているはず」なら世の中で問題になるような事件などは起きない。
「人事だから全部知っているはず」なんて前提でものを見ない方が良い。

もしかしたら「ドトール」は「労働契約法」を知らなかった可能性もある。
マネジメントシステムの改善は、「はず」を見直すことから始まる。

と思うのだが・・・

「夢」を語れない経営者のリーダーシップは認めない

ここ数年。いろいろな機会で経営者と話をすることが多くなってきている。
コンサルタントという立場ではないので、あまり突っ込んだだことは聞けていないが、ぐっと引きつける経営者には共通点がある。

「わたしはこういう世界をつくってい行きたいんだ」という意識と、具体的に何をするのかのロードマップがひけていることだ。

当然、中小企業を始め多くの企業は潤沢な経営資源があるわけではないのでやっていることは「しょぼい」こともある。それでもできるところから始めたとしても未来を見据えている。

https://americancenterjapan.com/aboutusa/translations/2368/
「私には夢がある」(1963年)マーティン・ルーサー・キング・ジュニア

は有名なので、皆が知っているところだろう。
和文では、以下のように示されている。

私には夢がある。
それは、いつの日か、この国が立ち上がり、「すべての人間は平等に作られているということは、自明の真実であると考える」というこの国の信条を、真の意味で実現させるという夢である。

私には夢がある。
それは、いつの日か、ジョージア州の赤土の丘で、かつての奴隷の息子たちとかつての奴隷所有者の息子たちが、兄弟として同じテーブルにつくという夢である。

・・・

私には夢がある。それは、邪悪な人種差別主義者たちのいる、州権優位や連邦法実施拒否を主張する州知事のいるアラバマ州でさえも、いつの日か、そのアラバマでさえ、黒人の少年少女が白人の少年少女と兄弟姉妹として手をつなげるようになるという夢である。

具体的なイメージを作り上げることがリーダーシップの必須条件だろう。

会社の戦略は何ですかの問いに「業績」を口にする経営者にリーダーシップは認められない。

と強く感じた一年だった。
(今年を振り返りながら 20191014)