エドワード・スノーデンによる政府の監視の暴露から、フェイスブックとケンブリッジ・アナリティカのデータ収集スキャンダル、そしてツイッターの最近のセキュリティ上の落とし穴まで、内部告発者は近年のいくつかの最も大きなニュースの原動力となってきた。
しかし、内部告発は必ずしも内部関係者が政府や数十億ドル規模のテクノロジー企業の不正行為を明るみに出すだけではありません。多くの場合、懸念を抱く従業員が比較的小規模な非倫理的または疑わしい行為を報告し、社内の適切な担当者に懸念を表明することで、問題が広報上の大惨事になる前に対処したいというケースです。内部告発の本質は、公的機関または民間機関に直接関係する誰もが、違反の規模に関わらず、何らかの法律や行動規範に違反していると思われる行為に注意を喚起する方法であるということです。
こうした背景から、欧州連合(EU)は、内部告発者が目撃した不正行為を匿名で、報復を恐れることなく報告できるよう、より強固な保護策を講じようとしています。いわゆる内部告発指令は2019年に施行され、大企業のほとんどに、内部告発者が秘密裏に、あるいは完全な匿名性を保ちながら不正行為を報告できる強力な内部報告システムの導入を義務付けました。同時に、内部告発者を解雇やその他の報復措置から保護する制度も設けられています。
従業員250人以上の企業は昨年末(2021年)までにシステムを導入する必要があり、従業員50人以上の企業は2023年12月までにシステムを導入する必要があります。期限が刻一刻と迫る中、デンマークから新たな企業が登場しました。この企業は、あらゆる規模の企業に対し、通報者の身元を明かすことなく、あらゆる種類の内部告発活動を支援するために必要なソフトウェアを提供しています。
不正行為と不法行為
2021年に設立されたWhistleblower Softwareは、設立18ヶ月で既に通信大手T-Mobileを含む多数の大手企業を顧客として獲得しています。一方、オランダの大手銀行ABN-AMROは、内部告発者が「不正行為や不規則な行為」を報告するための4つの方法を提供しています。その1つは、Whistleblower Softwareのウェブサイトにある専用アプリの「報告」ボタンを押すことです。従業員、請負業者、あるいは疑わしい行為を目撃した人は誰でも、書面または口頭で詳細を報告できます。口頭での報告の場合、Whistleblower Softwareは発信者の声を自動的に歪ませ、個人が特定されるのを防ぎます。
ウェブベースのプラットフォームには、ケース管理システムと安全なメッセージングシステムが搭載されており、管理者は報告者と(匿名または秘密裏に)やり取りすることができます。真の匿名性を保つことが困難で、しばしば無駄な努力となっている現代において、Whistleblower Softwareは、完全なエンドツーエンドの暗号化、暗号鍵によるログイン、そしてIPアドレスの追跡回避機能を提供することで、この分野で確固たる地位を確立しようとしています。
「あらゆる場所で追跡される今日のオンライン世界では、匿名性を維持するのはかなり難しい」と、Whistleblower SoftwareのCEO兼創設者であるJakob Lilholm氏はTechCrunchに説明した。「痕跡を残さずにログインできるとしたらどうだろう?」
テッククランチイベント
サンフランシスコ | 2025年10月27日~29日
実のところ、Navex や EQS などのレガシー ソフトウェアを含め、すでに同様のツールやテクノロジが数多く存在している一方で、昨年 Google の Gradient Ventures などの大手支援者から資金調達ラウンドを完了した Vault などの新参者もいます。
リルホルム氏によると、同社は複数の方法で差別化を図っており、中でも最も重要なのはソフトウェアの配布方法だろう。Whistleblower Softwareは、他のSaaSと同様に、どの企業でもプラットフォームに登録して月額料金を支払うことができるが、PwC、DLA Piper、Baker McKenzie、BDOといったコンサルティング会社が自社の顧客に直接内部告発技術を「再販」できるパートナープログラムも提供している。これはWhistleblower Softwareの事業拡大に役立つだけでなく、コンサルティング会社にとっても業務を大幅に簡素化する。複数の企業の内部告発チャネルを単一のインターフェースで管理できるようになるからだ。
これらすべてを踏まえると、残る明白な疑問が一つ浮かび上がります。従業員が報告書を提出したら、実際に誰が受け取るのでしょうか? 報告書の処理フローは企業自身が設定するため、答えはやや納得のいかない「状況次第」です。しかし、企業がソフトウェアを本来の目的通りに導入するのであれば、従業員が複数の受信者から選択できるオプションを提供するべきです。あるいは、より正確に言えば、利益相反を避けるために、従業員が特定の受信者の選択を解除できるようにすべきです。
Whistleblower Software の広報担当者は、同社の経験に基づくと、報告の受取人が約半分は外部の第三者であり、残りの半分は人事部、コンプライアンス担当者、経営幹部などの社内で処理されるように設定されていると述べています。
邪悪にならないで
来年末までに欧州全域で約40万社が実質的に対象となるEUの新指令への準備をさらに進めるため、Whistleblower Softwareは本日、ロンドンに拠点を置くベンチャーキャピタルWest Hill Capitalや、Huddleおよびセキュアメッセージング企業Wireの元CEOであるモーテン・ブリュガー氏を含む投資家から300万ドルのシードラウンド資金調達を完了したことを発表しました。ブリュガー氏はWhistleblower Softwareの取締役会にも加わりました。
グローバルガバナンス、リスク管理、コンプライアンス(GRC)ソフトウェア市場は、昨年13億ドル規模の産業と推定され、6年以内に19億ドルに達すると予測されています。フランスの汚職防止法であるサパンII法などの既存の法律や、EU内部告発指令などの新たな規制が、この成長予測の大きな要因となっていますが、環境、社会、企業統治(ESG)問題への意識の高まりも、この成長に大きく影響していると考えられます。ある意味では、Whistleblower Softwareのような企業は、かつてGoogleが掲げた「悪事を行わない」という姿勢を企業が実現し、より社会意識の高い従業員の支持を得るのを支援していると言えるでしょう。
「ESGと内部告発者保護への関心の高まりが、企業が組織内に内部告発部門を設立する新たな動機を生み出しています」とリルホルム氏は述べた。「基本的に、従業員から『良い』と認識されることの必要性、そして関連する現地の内部告発法を遵守する必要性。これらはすべて、現在市場で大きなトレンドとなっている理由です。」
ポールはロンドンを拠点とするTechCrunchのシニアライターで、主に(ただしそれだけではない)英国およびヨーロッパのスタートアップの世界に特化していました。オープンソースソフトウェアビジネスなど、情熱を注いだ他のテーマについても執筆していました。2022年6月にTechCrunchに入社する前は、The Next Web(現在はFinancial Times傘下)とVentureBeatで、コンシューマー向けおよびエンタープライズ向けテクノロジーを10年以上取材してきました。企画書の送付先:paul.sawers [at] techcrunch.com セキュア/匿名の情報はSignal(PSTC.08)まで。また、Bluesky(@jambo.bsky.social)にも参加していました。
バイオを見る
