行政調査、内部監査、第三者調査、個人情報漏えい調査、労基署調査、独禁法・金融規制調査などで指摘を受けた企業が、原因分析、是正措置、再発防止、責任者、期限、証跡、効果検証まで落とし込むための実務整理です。
謝罪文ではなく、企業統治と実行管理のための中核文書として整理します。
謝罪文ではなく、企業統治と実行管理のための中核文書として整理します。
調査で指摘された場合の改善計画書は、行政機関、取引所、自主規制機関、親会社、監査法人、内部監査部門、第三者委員会、顧客、取引先、金融機関などに対し、指摘事項を事実として整理し、原因を分析し、是正措置と再発防止策を実行可能な形へ落とし込む文書です。
単なる謝罪文や反省文ではありません。法令違反、規程違反、内部統制上の不備、コンプライアンス体制の弱点、労務管理上の問題、個人情報管理上の問題、不正会計、品質不正、独占禁止法上の懸念、税務上の問題などについて、責任者・期限・証跡・効果検証の方法まで示す必要があります。
次の重要ポイントは、改善計画書が何を満たすべき文書かを示しています。読者にとって重要なのは、提出先に説明する文章だけでなく、社内で本当に実行できる管理単位へ分解されているかを読み取ることです。
指摘事項、事実整理、原因分析、応急措置、恒久措置、責任者、期限、証跡、効果検証、未確定事項を一体で管理することで、調査対応を一回限りの報告で終わらせない設計にします。
改善計画書の読み手は、行政担当者、取締役会、監査役会、監査法人、顧客、取引先、金融機関など多様です。どの読み手にも共通して必要なのは、問題の矮小化ではなく、確認済み事実、留保事項、争点、実行責任を区別した説明です。
名称ではなく、提出後に実行・検証できる機能を持つかで判断します。
改善計画書とは、調査、監査、検査、査察、モニタリング、通報調査、事故調査、不祥事調査などで指摘された問題について、企業が体系的に対応内容を示す文書です。
次の比較表は、改善計画書と似た文書の役割を整理したものです。名称が似ていても提出先が見たい情報は異なるため、中心となる意味と実務上の使われ方を読み分けることが重要です。
| 用語 | 中心となる意味 | 実務上の位置づけ |
|---|---|---|
| 是正報告書 | 既に是正した内容を報告する文書 | 労基署対応、監督官庁対応、内部監査対応で多く使われます。 |
| 改善計画書 | 今後の改善方針、措置、期限、責任者を示す文書 | 未完了の対応を含み、行政対応、社内統制、顧客対応で広く使われます。 |
| 再発防止策 | 同種事案を再び起こさないための施策 | 改善計画書の一部として記載されることが多いです。 |
| 業務改善計画 | 業務改善命令などに対応する包括的な計画 | 金融、保険、証券、資金決済、医薬、電気通信などの規制業種で重要です。 |
| アクションプラン | 各施策を担当者、期限、進捗で管理する表 | 改善計画書の実行管理表として使われます。 |
| フォローアップ報告書 | 改善計画の実施状況を後日報告する文書 | 当局、取締役会、監査役会、監査法人、取引先への継続報告で使われます。 |
提出先が「是正報告書」と呼んでいても、未完了の対策がある場合は改善計画の要素を入れる必要があります。反対に「改善計画書」と呼ばれていても、既に実施した是正措置については証拠を添えて報告しなければ説得力が弱くなります。
次のポイント一覧は、改善計画書が果たす四つの機能を示しています。読者は、どの機能が自社の提出先に特に重視されるかを確認し、必要な章の厚みを調整すると実務に使いやすくなります。
何が起きたのか、なぜ起きたのか、どのように直すのかをステークホルダーへ説明します。
労基署への是正報告、個人情報漏えい等報告、金融庁等への業務改善計画、公正取引委員会関連の体制整備など、提出先ごとの要求事項に対応します。
担当者のミスに見える問題も、権限設計、承認手順、教育、記録、監査、経営報告の弱さまで見直します。
顧客、取引先、株主、従業員、金融機関、地域社会に対し、問題を認識し是正できる組織であることを示します。
改善計画書に入れる基本項目は、指摘事項、事実認定または暫定的な事実整理、法令・契約・社内規程・業界基準・社会的要請との関係、発生原因、応急措置、是正措置、再発防止策、責任者、期限、効果検証、証跡、未確定事項です。
問題を小さく見せるのではなく、実行できる単位に分けることが出発点です。
調査で指摘を受けると、例外的なミス、担当者の理解不足、既に改善済みと説明したくなることがあります。しかし、事実認定に争いがない部分まで曖昧にしたり、原因を担当者個人の注意不足に限定したりすると、提出先から組織として本質を理解していないと見られやすくなります。
次の比較一覧は、指摘事項への向き合い方を三層で整理したものです。読者にとって重要なのは、全面的に認めるか全面的に争うかの二択ではなく、会社として認める範囲、追加確認する範囲、見解が異なる範囲を分けて説明する点です。
| 整理区分 | 意味 | 記載上の注意 |
|---|---|---|
| 認める事項 | 客観資料、ヒアリング、法令解釈上、会社として認める事項 | 証拠と対応方針を結び付けて記載します。 |
| 留保する事項 | 追加調査中、法令解釈上の確認中、第三者確認待ちの事項 | 誰がいつまでに何を確認するかを示します。 |
| 争う事項 | 事実または法的評価について会社見解が異なる事項 | 根拠資料と会社見解を整理し、争いのない部分の是正は別に進めます。 |
応急措置は、被害拡大を止めるために直ちに実施する措置です。違法状態の停止、誤表示商品の出荷停止、問題ある広告の削除、不適切な契約条項の使用停止、漏えいしたアカウントの無効化、未払い賃金の概算支払い、証拠保全、関係者への注意喚起などが含まれます。
恒久措置は、同種の問題が再発しないように業務プロセスや統制を変える措置です。承認手順の変更、規程改定、システム改修、権限分離、モニタリング導入、教育制度の刷新、内部監査テーマへの組込み、取締役会報告ルールの整備などが典型です。
次の比較表は、計画として不足しやすい記載と、実行管理に耐える記載の差を示しています。読者は、各施策が誰の責任で、いつまでに、何を行い、どの証拠で完了を確認するかを読み取ってください。
| 要素 | 不十分な記載 | 望ましい記載 |
|---|---|---|
| 誰が | 関係部署で対応する | 法務部長を統括責任者、営業本部長を実施責任者、内部監査室を検証担当とします。 |
| いつまでに | 速やかに実施する | 2026年6月30日までに規程改定、7月31日までに全対象者研修、8月15日までに効果測定を完了します。 |
| 何を | 教育を徹底する | 対象者、教材、受講方法、理解度テスト、未受講者対応、再教育条件を定めます。 |
| どの証拠で | 実施後に報告する | 改定規程、取締役会議事録、受講ログ、テスト結果、監査調書、システム設定画面を添付します。 |
次の要因一覧は、原因分析で確認すべき深さを示しています。読者にとって重要なのは、直接原因だけでなく、業務、組織、統制、文化、経営の層まで確認し、再発防止策が原因と対応しているかを読み取ることです。
誤入力、承認省略、期限見落としなど、問題に直結した行為を確認します。
二重確認の欠如、例外処理の属人化、記録不備などを確認します。
責任部署の曖昧さ、法務・現場・経理・ITの連携不足を確認します。
モニタリング、内部監査、取締役会報告が機能しているかを確認します。
売上優先、納期優先、異議を言いにくい空気、通報しにくさを確認します。
人員不足の放置、リスク軽視、投資判断の先送りがないかを確認します。
改善計画書は、作って提出したら終わりではありません。日本取引所グループの不祥事対応・予防プリンシプルが示すように、個別事案への事後対応だけでなく、実効的な予防体制へ接続することが重要です。
指摘文書の読み方、証拠保全、役割分担、外部専門家の要否を先に固めます。
最初に行うべきことは、行政機関の文書、監査報告書、内部監査指摘、第三者委員会報告書、顧客監査結果、取引所照会、監査法人コメント、親会社からの是正要求などを原文で読み、文書の性質と期限を把握することです。
次の確認表は、指摘文書を読む際に最低限見るべき項目を整理しています。読者にとって重要なのは、発信者や法的性質によって、回答姿勢、期限交渉、争い方、社内承認レベルが変わる点です。
| 確認項目 | 見るべきポイント |
|---|---|
| 発信者 | 行政機関、監査部門、取引先、親会社、第三者委員会、監査法人などを確認します。 |
| 法的性質 | 行政指導、報告徴求、命令、勧告、契約上の是正要求、社内監査指摘などを確認します。 |
| 期限 | 提出期限、是正期限、報告期限、再提出期限を確認します。 |
| 対象範囲 | 事業所、部署、期間、商品、顧客、従業員、システム、子会社を確認します。 |
| 指摘の粒度 | 事実指摘、法令違反指摘、体制不備指摘、疑義、推奨事項を分けます。 |
| 提出物 | 改善計画書、是正報告書、証拠資料、追加説明、フォローアップ報告の要否を確認します。 |
| 公表可能性 | 行政処分の公表、適時開示、顧客公表、ウェブ公表の要否を確認します。 |
| 争う余地 | 事実誤認、法令解釈の相違、対象範囲の誤り、期限調整の可能性を確認します。 |
改善計画書の前提として、メール、チャット、議事録、稟議書、契約書、見積書、請求書、出荷記録、勤怠記録、アクセスログ、システム設定、監査ログ、通話記録、広告文案、ウェブ掲載履歴、教育記録、内部通報記録、顧客対応記録などを保全します。
次の判断の流れは、初動で何を先に決めるかを順番で示しています。読者にとって重要なのは、証拠を守る前に不用意な一斉通知をしたり、窓口を複数にしたりすると、説明の一貫性と証拠の信頼性を損なう点です。
発信者、法的性質、期限、対象範囲、提出物を整理します。
メール、ログ、契約、勤怠、教育記録などを削除・上書きできない状態にします。
統括責任者、法務責任者、調査責任者、提出先窓口を一本化します。
行政処分、刑事、課徴金、上場維持、役員関与、個人情報漏えいなどを確認します。
確認済み事実、未確認事項、次回報告予定を管理します。
次の役割表は、改善計画書の前提となる社内体制を整理したものです。読者にとって重要なのは、誰が実行し、誰が検証し、誰が提出先と話すかを分けることで、矛盾した説明や実行の失速を避ける点です。
| 役割 | 主な担当 |
|---|---|
| 統括責任者 | 代表取締役、担当役員、CLO、ゼネラルカウンセル、コンプライアンス責任者 |
| 法務責任者 | 企業内弁護士、法務部長、外部弁護士 |
| 事実調査責任者 | 内部監査、コンプライアンス部、外部調査チーム |
| 業務改善責任者 | 所管事業部長、現場責任者 |
| 証拠管理責任者 | 法務、内部監査、IT、フォレンジック担当 |
| 当局・提出先窓口 | 法務、コンプライアンス、専門士業 |
| 広報・IR責任者 | 広報、IR、経営企画 |
| 取締役会・監査役会連絡 | 取締役会事務局、監査役スタッフ |
行政処分、刑事事件、課徴金、業務停止、入札停止、上場維持、許認可取消し、役員関与、重大な会計不正・品質不正・個人情報漏えい・独禁法違反・贈収賄・インサイダー・労災死亡事故、第三者委員会の必要性、顧客・株主・従業員・メディアへの説明、複数法域、利益相反がある場合は、外部専門家の早期関与を検討します。
表紙から添付資料まで、提出先が確認しやすい順番で組み立てます。
改善計画書は、表紙、エグゼクティブサマリー、指摘事項一覧、事実関係、法令・規程・契約上の評価、原因分析、改善方針、改善施策一覧、実施体制、スケジュール、添付資料の順に作ると実務上使いやすくなります。
次の一覧は、標準構成の各章が何を担うかを示しています。読者にとって重要なのは、読み手が最初に全体像を把握し、その後に事実、原因、対策、検証へ進める順番になっているかを確認することです。
提出先、会社名、文書名、提出日、対象調査、提出責任者、連絡先を記載します。
入口指摘事項、会社の認識、対応方針、主要施策、完了予定日を一ページ程度で整理します。
全体像調査文書の番号を維持し、会社の認識、対応区分、完了予定を並べます。
整理時系列、関係部署、対象期間、対象件数、影響範囲を、確認済み事実と仮説に分けます。
証拠法令、業法、契約、社内規程、業界基準との関係を整理し、直接原因から経営原因まで深掘りします。
慎重表現責任者、期限、証跡、効果検証、フォローアップ報告を設定し、提出後の実行管理に接続します。
実行表紙には、提出先、提出者、対象、提出日、統括責任者、連絡先を記載します。要約では、指摘事項、会社の認識、応急措置、恒久措置を短くまとめ、読み手が最初のページで全体像を把握できるようにします。
改善計画書 提出先 ― 〇〇労働基準監督署/〇〇委員会/〇〇株式会社 監査部 提出者 ― 株式会社〇〇 対象 ― 2026年4月15日付け調査結果通知書における指摘事項 提出日 ― 2026年5月20日 統括責任者 ― 取締役コンプライアンス担当 〇〇〇〇 連絡先 ― 法務コンプライアンス部 〇〇〇〇
次の一覧表は、指摘事項を番号ごとに管理する例です。読者にとって重要なのは、提出先の指摘番号を曖昧にまとめず、会社の認識、対応区分、完了予定を同じ行で確認できるようにする点です。
| No. | 指摘事項 | 会社の認識 | 対応区分 | 完了予定 |
|---|---|---|---|---|
| 1 | 契約審査手続が一部案件で未実施 | 2025年10月から2026年3月までの37件で確認 | 是正中 | 2026年6月30日 |
| 2 | 顧客資料のアクセス権限が過大 | 対象フォルダ3件で確認 | 応急措置済み、恒久対策中 | 2026年5月31日 |
| 3 | 教育記録が不十分 | 受講記録の一元管理なし | 制度改定 | 2026年7月31日 |
次の時系列は、事実関係を日付順に示す例です。読者にとって重要なのは、確認済み事実と推測を混同せず、いつ何が起き、どの証拠で確認したかを後から追えるようにすることです。
新しい業務手順が始まった時点を起点として、後続の確認漏れとの関係を見ます。
契約締結前の確認が抜けた事象を確認します。
内部監査が発見した時点と、その後の報告経路を確認します。
契約審査と情報管理の複合的な不備として整理します。
通知受領後、対象フォルダの権限を修正した事実を記録します。
次の比較表は、法令・規程・契約上の評価で整理する主なルールを示しています。読者にとって重要なのは、法律名の羅列ではなく、どの行為がどの義務や基準に関係するかを読み取ることです。
| 区分 | 関連ルール | 評価の例 |
|---|---|---|
| 法令 | 労働基準法、個人情報保護法、独占禁止法、金融商品取引法など | 期限管理、報告義務、本人通知、競争制限、開示義務などを確認します。 |
| 業法 | 金融、医薬、建設、運送、宅建、電気通信など | 許認可、監督指針、業務改善命令、記録保存義務などを確認します。 |
| 契約 | 顧客契約、委託契約、秘密保持契約、SLA | 報告義務、再委託管理、損害賠償、解除事由などを確認します。 |
| 社内規程 | 決裁規程、契約管理規程、情報管理規程、就業規則 | 承認、保管、懲戒、教育、監査などを確認します。 |
| 業界基準 | 自主規制、ガイドライン、認証規格 | ベストプラクティス、説明責任、監査対応などを確認します。 |
次の施策一覧は、改善計画書の中心となる実行管理表の例です。読者にとって重要なのは、施策が原因と対応し、責任者、期限、証跡、効果検証が同じ行で確認できることです。
| No. | 施策 | 区分 | 責任者 | 期限 | 証跡 | 効果検証 |
|---|---|---|---|---|---|---|
| 1 | 未審査契約37件の棚卸しと法務レビュー | 是正 | 法務部長 | 2026/6/30 | レビュー記録、修正契約 | 監査サンプル確認 |
| 2 | 契約締結前に法務審査完了を必須化するシステム改修 | 恒久 | 情報システム部長 | 2026/7/31 | 仕様書、テスト結果 | 3か月間の例外件数0件確認 |
| 3 | 例外承認ルールの明文化と取締役会承認 | 恒久 | コンプライアンス部長 | 2026/6/15 | 改定規程、議事録 | 内部監査で運用確認 |
| 4 | 営業担当者向け研修と理解度テスト | 教育 | 営業本部長 | 2026/7/31 | 受講ログ、テスト結果 | 正答率80%未満者への再教育 |
| 5 | 四半期ごとの契約審査漏れモニタリング | 検証 | 内部監査室長 | 2026/9/30以降継続 | 監査調書 | 取締役会報告 |
次の予定表は、提出日からフォローアップ報告までの節目を示しています。読者にとって重要なのは、期限内に完了できない施策がある場合でも、理由、暫定措置、中間期限、最終期限が示されているかを確認することです。
| 期限 | マイルストーン |
|---|---|
| 2026/5/20 | 改善計画書提出 |
| 2026/5/31 | 応急措置完了、影響範囲確定 |
| 2026/6/15 | 規程改定案の取締役会承認 |
| 2026/6/30 | 過去案件レビュー完了 |
| 2026/7/31 | システム改修、研修完了 |
| 2026/8/31 | 第1回効果検証 |
| 2026/10/31 | 第2回効果検証、フォローアップ報告 |
次の添付資料一覧は、本文の記載を裏付ける資料を分類したものです。読者にとって重要なのは、個人情報、営業秘密、機微情報を含む資料について、提出範囲、マスキング、閲覧制限、提出方法まで検討する点です。
| 添付資料 | 例 |
|---|---|
| 規程類 | 改定前後の規程、マニュアル、チェックリスト |
| 証拠資料 | 契約台帳、勤怠集計、アクセス権限一覧、ログ、写真 |
| 承認資料 | 取締役会議事録、稟議書、承認記録 |
| 教育資料 | 研修資料、受講ログ、理解度テスト結果 |
| システム資料 | 仕様書、設定画面、テスト結果、運用手順 |
| 検証資料 | 内部監査調書、フォローアップ報告、KPI一覧 |
労務、個人情報、独禁法、金融、内部統制、通報、品質、税務で重視点が変わります。
労働基準監督署から是正勧告、指導票、改善報告書の提出を求められた場合、中心になるのは違反状態の是正と再発防止です。労務分野では、金銭是正、届出、労働者説明、再発防止の四点を落とさないことが重要です。
次の比較表は、労務分野でよくある指摘と対応の関係を示しています。読者にとって重要なのは、未払い賃金や安全衛生のように、金額・写真・点検記録・教育記録などの証跡が説得力を左右する点です。
| 指摘例 | 是正措置 | 再発防止策 |
|---|---|---|
| 未払い残業代 | 対象期間・対象者・金額を算定し支払う | 勤怠システム見直し、管理職教育、月次モニタリング |
| 36協定違反 | 違反状態の停止、届出確認 | 時間外労働上限アラート、事前承認制、労使協議 |
| 労働条件通知不備 | 対象者に正しい通知書を交付 | 雇用契約書雛形改定、入社手続チェックリスト |
| 就業規則未整備 | 就業規則を作成・届出 | 改定責任者、年次レビュー、社労士レビュー |
| 安全衛生不備 | 設備改善、危険箇所是正 | 安全衛生委員会、巡視、教育、ヒヤリハット管理 |
個人情報保護委員会は、漏えい等報告について、発覚後まず速報を3から5日以内に、次に確報を原則30日以内、不正な目的で行われたおそれがある場合は60日以内に報告する案内を公表しています。要配慮個人情報、不正利用による財産的被害のおそれ、不正目的のおそれ、本人の数が1,000人超の場合などは、報告対象になり得ます。
次のポイント一覧は、プライバシー分野の改善計画書に入れる要素を示しています。読者にとって重要なのは、外部流出の有無を断定する前に、確認方法、二次被害、本人通知、委託先管理、安全管理措置を一体で確認することです。
漏えい等の概要、発覚日、発覚経緯、対象データ項目、対象人数、原因を整理します。
二次被害の可能性、本人通知の方法、問い合わせ窓口を整理します。
委託先・再委託先の関与、技術的・組織的・人的・物理的安全管理措置、再発防止策を整理します。
次の比較表は、個人情報分野で原因と改善施策を対応させる例です。読者にとって重要なのは、メール誤送信、クラウド設定ミス、退職者アカウント残存など、原因ごとに技術調査と法務評価を並行させる点です。
| 原因 | 改善施策 |
|---|---|
| アクセス権限が過大 | 最小権限化、定期棚卸し、権限申請承認手順 |
| メール誤送信 | 宛先確認機能、添付ファイル自動暗号化、送信遅延設定、教育 |
| 委託先管理不備 | 委託先評価、契約条項見直し、監査権行使、再委託承認 |
| クラウド設定ミス | 設定テンプレート、変更管理、CSPM導入、ログ監視 |
| 退職者アカウント残存 | 退職手続連携、アカウント無効化チェック、ID棚卸し |
公正取引委員会は、企業の独占禁止法コンプライアンス向上を重要施策の一つとして位置づけ、実効的な独占禁止法コンプライアンスプログラムの整備・運用のためのガイドを公表しています。2025年6月改訂版では、ガイド本文、ミニガイド、チェックポイント等が示されています。
次の比較表は、独禁法分野で想定されるリスクと施策の対応関係を示しています。読者にとって重要なのは、営業担当者だけでなく、役員、事業企画、購買、業界団体参加者、海外子会社も対象に含める点です。
| リスク | 施策 |
|---|---|
| 競合他社との不適切な情報交換 | 競合接触ルール、会議アジェンダ事前確認、議事録作成、法務同席 |
| 入札談合リスク | 入札情報管理、担当者分離、価格決定記録、監査サンプリング |
| 業界団体活動 | 参加者教育、禁止トピックリスト、退出・報告ルール |
| 役員関与リスク | 経営陣向け研修、取締役会報告、懲戒・評価への反映 |
| 国外をまたぐリスク | 海外子会社規程、現地法レビュー、国際的な通報窓口 |
金融分野では、改善計画書は個別是正だけでなく、経営管理、リスク管理、法令等遵守、顧客保護、情報開示、内部監査、三線管理の再構築に関わります。取締役会が何を把握し、どのKPIで進捗を確認し、内部監査がどのように独立検証するかまで設計する必要があります。
次の一覧は、規制業種で特に確認されやすい観点を示しています。読者にとって重要なのは、現場の注意喚起だけでは足りず、一次管理、二線管理、三線検証、当局報告までつながっているかを読み取ることです。
取締役会の関与、経営判断、資源配分、顧客被害の有無を確認します。
リスク管理部門・コンプライアンス部門の独立性と権限を確認します。
内部監査部門が独立して検証し、定期的に報告できる設計にします。
システムリスク、サイバーリスク、マネロン・テロ資金供与対策、委託先管理を確認します。
内部統制上の指摘を受けた場合、改善計画書は財務報告の信頼性、監査対応、開示、取締役会・監査役会の監督と結びつきます。不正会計では、会計処理の修正だけでなく、権限集中、牽制不備、経営圧力、予算達成インセンティブも分析します。
次の比較表は、内部統制分野で確認する観点を整理したものです。読者にとって重要なのは、統制が存在するかだけでなく、証跡が残り、例外処理が記録され、取締役会へ報告されているかを読み取ることです。
| 観点 | 確認事項 |
|---|---|
| 統制の設計 | 統制の存在、職務分掌、承認権限の適切性 |
| 統制の運用 | 証跡、例外処理記録、形骸化の有無 |
| IT統制 | アクセス権限、変更管理、ログ、マスタ管理、バックアップ |
| 決算・財務報告 | 仕訳承認、見積り、引当、収益認識、連結、開示チェック |
| 内部監査 | サンプリング、指摘管理、フォローアップ、取締役会報告 |
| 経営者評価 | 重要な不備、開示すべき重要な不備、是正状況の判断 |
公益通報・内部通報制度では、通報窓口の設置だけでなく、受付、調査、是正、通報者保護、利益相反排除、記録管理、経営報告まで設計します。品質不正・製品安全・表示不正では、対象製品、ロット、期間、数量、安全性への影響、出荷停止、回収、顧客通知、行政報告、検査員の独立性、品質保証部門の権限、納期・コスト圧力を整理します。税務調査では、修正申告や納税で終わらせず、同じ誤りが翌期以降に残らないように業務手順を変えます。
次の比較表は、税務分野で指摘例と改善施策を対応させる例です。読者にとって重要なのは、証憑保存、科目判断、源泉徴収、移転価格、消費税区分といった実務処理を再発防止に結び付けることです。
| 指摘例 | 改善施策 |
|---|---|
| 証憑保存不備 | 電子帳簿保存法対応、証憑提出ルール、月次チェック |
| 交際費・寄附金区分誤り | 勘定科目判断の手順、税理士レビュー、経理教育 |
| 源泉徴収漏れ | 支払先マスタ確認、支払時自動判定、税務チェック |
| 移転価格文書不備 | グループ取引契約、価格算定資料、ローカルファイル整備 |
| 消費税区分誤り | 税区分マスタ、請求書確認、経理システム改修 |
5 Whys、魚骨図、Bow-tie分析、ヒューマンエラー対策を文書に落とします。
5 Whysとは、「なぜ」を繰り返して原因を深掘りする方法です。契約審査漏れの例では、営業担当者が登録しなかった、少額案件は登録不要との誤解があった、例外運用が口頭で伝えられていた、新システム導入時の法務・営業・ITレビューが不十分だった、新規業務プロセス導入時のリスク評価手続がなかった、というように掘り下げます。
次の時系列風の整理は、契約審査漏れを5段階で深掘りする例です。読者にとって重要なのは、最後の原因までたどることで、注意喚起だけではなく新規業務プロセス導入時の法務・コンプライアンスレビュー必須化へ施策が変わる点です。
直接原因を確認します。
担当者の理解に影響した背景を確認します。
規程や手順の明文化不足を確認します。
法務・営業・ITの連携不足を確認します。
再発防止策を組織的な統制へ接続します。
次の要因一覧は、個人情報を含む資料が過大権限で共有された場合の分類例です。読者にとって重要なのは、人だけでなく、業務、システム、規程、管理、文化へ分けることで、施策を一つの教育に偏らせない点です。
担当者が権限設定を理解していない。
共有フォルダ作成時の承認手順がない。
初期設定が全社共有になっている。
機密区分とアクセス権限の対応表がない。
権限棚卸しが年1回も行われていない。
利便性優先で制限を嫌う風土がある。
次の判断の流れは、個人データ漏えいを中心に、発生を防ぐ施策と影響を抑える施策を分けたものです。読者にとって重要なのは、事故を起こさないための予防策だけでなく、起きた場合の本人通知、問い合わせ窓口、監視強化なども改善計画書に含める点です。
権限設定ミス、教育不足、委託先管理不備
設定テンプレート、承認手順、教育、委託先監査
個人データ漏えい
本人被害、当局報告、顧客信頼低下、損害賠償
迅速な本人通知、問い合わせ窓口、パスワードリセット、監視強化
「担当者に注意喚起した」だけでは不十分です。ヒューマンエラーは完全になくせないため、システムや業務プロセスで補う必要があります。
次の比較表は、エラー類型ごとの望ましい対策を整理しています。読者にとって重要なのは、失念、誤入力、誤判断、ルール違反、属人化の性質に応じて、アラート、入力制御、判断基準、監査、標準手順書を選ぶことです。
| エラー類型 | 望ましい対策 |
|---|---|
| 失念 | 自動アラート、期限管理、必須化されたシステム手続 |
| 誤入力 | 入力制御、二重確認、マスタ化、桁数チェック |
| 誤判断 | 判断基準表、相談窓口、承認手順 |
| ルール違反 | 監査、ログ、懲戒、評価制度、経営メッセージ |
| 属人化 | 標準手順書、ローテーション、バックアップ担当 |
抽象的な反省文ではなく、対象、期限、暫定措置、恒久措置、検証方法を入れます。
悪い記載の典型は、「今回の指摘を真摯に受け止め、社内教育を徹底し、再発防止に努めます。関係部署間の連携を強化し、管理体制を見直します」というものです。この記載では、何を教育するのか、誰が受けるのか、いつまでに実施するのか、どのように理解度を確認するのか、管理体制をどう変えるのかが分かりません。
次の比較表は、抽象的な記載と実行管理に使える記載の差を示しています。読者にとって重要なのは、同じ「契約審査漏れ防止」でも、システム改修、暫定照合、サンプリング、報告先まで書くことで、提出後の管理が可能になる点です。
| 観点 | 不十分な記載 | 改善した記載 |
|---|---|---|
| 施策 | 社内教育を徹底する | 対象者、教材、受講方法、理解度テスト、未受講者対応を定め、2026年7月31日までに実施します。 |
| 統制 | 管理体制を見直す | 法務審査ステータスが完了でない案件は電子契約送信と押印申請ができない仕様に変更します。 |
| 暫定措置 | 速やかに対応する | 改修完了まで、営業管理部が毎週金曜日に契約予定案件一覧と法務審査依頼一覧を突合します。 |
| 検証 | 実施後に確認する | 改修後3か月間、内部監査室が毎月10件をサンプリングし、四半期ごとに取締役会及び監査役会へ報告します。 |
良い記載には、対象、期限、暫定措置、恒久措置、責任部署、検証方法、報告先があります。契約締結前の法務審査漏れを防止する場合、システム改修だけでなく、改修完了までの暫定照合、改修後のサンプリング、取締役会・監査役会への報告まで含めると実効性が高まります。
行政機関、取締役会、顧客・取引先、公表文では目的と粒度が異なります。
行政機関向けでは、事実、法令、期限、証拠を重視します。感情的表現や過度な謝罪よりも、正確性、実行可能性、検証可能性が重要です。提出期限を守り、虚偽、誇張、未確認事項の断定を避け、既に実施した措置には証跡を添付し、未完了措置には期限と暫定措置を示します。
次のポイント一覧は、提出先ごとに重視される観点をまとめています。読者にとって重要なのは、同じ改善計画書でも、行政機関には証拠と期限、取締役会には経営判断、顧客には影響範囲、公表時には透明性と保護すべき利益のバランスが求められる点です。
提出期限、法的性質、証跡、未完了措置の期限、法的評価の慎重な表現、口頭説明と書面説明の一致を重視します。
必要以上に法的責任を認める表現を避け、顧客への影響範囲、確認中事項、秘密保持、通知期限、監査権を確認します。
適時開示、個人情報・営業秘密、捜査・調査への影響、関係者の名誉、メディア対応方針、Q&Aを確認します。
公表文と改善計画書は目的が異なります。公表文は一般向けに簡潔で分かりやすく書く必要がありますが、改善計画書は実行管理のために詳細でなければなりません。日弁連の第三者委員会ガイドラインは、調査報告書の開示についてステークホルダーへの開示を重視しつつ、非公表部分がある場合には具体的理由を示すべき旨を示しています。
空欄を埋めるだけでなく、確認済み事実、未確認事項、証跡、検証まで入れます。
次の構成例は、改善計画書に入れる章と項目を一覧化したものです。読者にとって重要なのは、提出の趣旨から添付資料までを同じ順番で管理し、未確認事項や是正未了の場合の対応も空欄にしないことです。
| 章 | 入れる内容 |
|---|---|
| 1. 提出の趣旨 | YYYY年MM月DD日付けの調査結果通知書などに対し、事実関係、原因分析、是正措置、再発防止策を報告する趣旨を記載します。 |
| 2. 指摘事項の概要 | No.、指摘事項、対象期間、対象範囲、会社の認識を表で整理します。 |
| 3. 事実関係 | 確認済み事実、影響範囲、継続調査事項を分け、対象部署、対象期間、対象件数、対象金額、対象者を記載します。 |
| 4. 原因分析 | 直接原因、背景原因、組織・統制上の原因、経営管理上の原因を分けます。 |
| 5. 応急措置 | 措置、実施日、責任者、証跡を表で整理します。 |
| 6. 改善施策 | 施策、区分、責任者、期限、証跡、効果検証を表で整理します。 |
| 7. 実施体制 | 統括責任者、実施責任者、事務局、検証担当、監督機関、外部専門家を記載します。 |
| 8. スケジュール | 期限と内容を表で整理します。 |
| 9. 効果検証及びフォローアップ報告 | 検証方法、検証頻度、報告先、是正未了の場合の対応を記載します。 |
| 10. 添付資料 | 規程改定案、対象案件一覧、研修資料、システム改修仕様書、内部監査計画などを添付します。 |
次のチェックリストは、改善計画書を作り始める前に確認する項目です。読者にとって重要なのは、期限、法的性質、責任者、証拠保全、窓口一本化を最初に押さえることで、後の文書作成を安定させる点です。
| 項目 | 確認 |
|---|---|
| 指摘文書を原文で確認した | □ |
| 提出期限を確認した | □ |
| 法的性質を確認した | □ |
| 社内統括責任者を決めた | □ |
| 外部専門家の要否を判断した | □ |
| 証拠保全を開始した | □ |
| 関係者ヒアリング計画を作成した | □ |
| 影響範囲調査を開始した | □ |
| 口頭説明と書面説明の窓口を一本化した | □ |
| 取締役会・監査役会への報告要否を判断した | □ |
次のチェックリストは、本文の完成度を見るための項目です。読者にとって重要なのは、指摘事項、事実、評価、原因、施策、証跡、効果検証が互いに対応しているかを確認することです。
| 項目 | 確認 |
|---|---|
| 指摘事項を番号ごとに整理した | □ |
| 認める事項、留保事項、争う事項を分けた | □ |
| 事実と評価を分けた | □ |
| 直接原因と背景原因を分けた | □ |
| 応急措置と恒久措置を分けた | □ |
| 各施策に責任者を置いた | □ |
| 各施策に期限を置いた | □ |
| 各施策に証跡を設定した | □ |
| 効果検証の方法を設定した | □ |
| 未完了事項の暫定措置を記載した | □ |
| 法令・契約・規程との関係を整理した | □ |
| 個人情報・営業秘密への配慮を行った | □ |
| 外部弁護士等のレビューを受けた | □ |
次のチェックリストは、提出直前の整合性確認を示しています。読者にとって重要なのは、数字、件数、日付、添付資料、口頭説明、公表文、顧客説明が矛盾しないことです。
| 項目 | 確認 |
|---|---|
| 提出先指定の様式・提出方法に従っている | □ |
| 期限内に提出できる | □ |
| 代表者名、責任者名、日付に誤りがない | □ |
| 添付資料が本文と対応している | □ |
| 数字、件数、日付が整合している | □ |
| 口頭説明資料と矛盾がない | □ |
| 公表文・顧客説明と矛盾がない | □ |
| 取締役会・監査役会の承認または報告が完了している | □ |
| 法的責任の認否表現を確認した | □ |
| 提出後のフォローアップ担当者が決まっている | □ |
法務だけでなく、会計、労務、税務、IT、監査、経営が連携します。
改善計画書は、法務だけで完成する文書ではありません。事案の種類に応じて、企業内弁護士、外部弁護士、公認会計士、税理士、社会保険労務士、弁理士、司法書士、行政書士、内部監査担当、コンプライアンス担当、個人情報保護担当、IT・セキュリティ担当、デジタルフォレンジック専門家、経営陣、監査役・社外取締役が連携します。
次の役割表は、専門職・担当ごとの主な役割を整理したものです。読者にとって重要なのは、各専門家のコメントを貼り合わせるのではなく、誰が最終責任を持って文書を統合するかを決めることです。
| 専門職・担当 | 主な役割 |
|---|---|
| 法務担当 | 指摘事項整理、契約・規程確認、提出文書作成、社内調整 |
| 企業内弁護士 | 経営判断に近い法的評価、当局対応、調査設計、取締役会報告 |
| 外部弁護士 | 独立した法的助言、訴訟・行政・刑事リスク評価、文書レビュー |
| 公認会計士 | 会計不正、内部統制、財務影響、監査法人対応 |
| 税理士 | 税務調査、修正申告、税務統制、組織再編税制 |
| 社会保険労務士 | 労務調査、未払い賃金、就業規則、労基署対応 |
| 弁理士・司法書士・行政書士 | 知財、登記、会社法手続、許認可、行政提出書類 |
| 内部監査・コンプライアンス | 原因分析、統制評価、規程、教育、通報制度、モニタリング |
| 個人情報・IT・フォレンジック | 漏えい対応、ログ調査、アクセス権限、電子証拠保全、再発防止技術措置 |
| 経営陣・監査役・社外取締役 | 経営責任、資源配分、独立監督、利益相反管理、対外説明 |
KPIは、施策が実際に機能しているかを測る指標です。多すぎると機能しないため、指摘事項の原因に直結するものを選びます。
次のKPI一覧は、分野ごとの代表例を示しています。読者にとって重要なのは、研修受講率のような実施指標だけでなく、未実施件数、違反件数、再指摘率など、再発防止に効いているかを測る指標を選ぶことです。
| 分野 | KPI例 |
|---|---|
| 契約管理 | 法務審査未実施件数、例外承認件数、契約台帳登録率 |
| 労務 | 月45時間超残業者数、36協定違反件数、勤怠未承認件数 |
| 個人情報 | 権限棚卸し完了率、誤送信件数、委託先監査実施率 |
| 独禁法 | 競合接触記録率、事前相談件数、研修受講率 |
| 内部通報 | 通報件数、受付から一次対応までの日数、是正完了率 |
| 会計内部統制 | 承認漏れ件数、証憑不備件数、決算チェック差戻し件数 |
| 教育 | 受講率、理解度テスト平均点、再教育完了率 |
| 内部監査 | 指摘事項の期限内完了率、再指摘率、重大指摘件数 |
虚偽報告、過剰な責任認定、情報漏えい、利益相反、懲戒、公表のリスクを管理します。
改善計画書に虚偽を記載すると、行政対応、刑事責任、民事責任、信用低下のリスクが大きくなります。未確認事項は未確認、推測は推測として記載します。一方で、法的評価が未確定なのに法令違反を断定すると、訴訟、損害賠償、契約解除、行政処分、株主代表訴訟に影響する可能性があります。
次のリスク一覧は、改善計画書作成時に確認すべき法的リスクを整理したものです。読者にとって重要なのは、事実を認めることと法的責任を認めることを分け、提出資料の範囲や公表時期まで慎重に確認することです。
未確認事項を断定せず、確認方法と追加調査予定を記載します。
法的評価が未確定の段階では、事実認定と責任判断を分けます。
個人名、給与情報、健康情報、顧客情報、技術情報、取引条件の提出範囲を検討します。
経営陣や役員関与がある場合、監査役、社外取締役、外部専門家の関与を検討します。
懲戒権濫用、名誉毀損、プライバシー侵害、報復的取扱いに注意します。
適時開示、本人通知、顧客通知、行政報告、メディア対応の時点を整理します。
次の問いは、取締役会・経営陣が改善計画書を見る際の確認ポイントです。読者にとって重要なのは、現場だけの文書にせず、法令違反、行政処分、訴訟、開示、予算、人員、システム投資、経営陣自身の責任まで見ているかを確認することです。
| No. | 確認すべき問い |
|---|---|
| 1 | これは個別ミスか、組織的問題か。 |
| 2 | 顧客、従業員、株主、取引先にどのような影響があるか。 |
| 3 | 法令違反、行政処分、刑事事件、訴訟、契約解除のリスクはあるか。 |
| 4 | 追加調査は必要か。 |
| 5 | 外部専門家や第三者委員会は必要か。 |
| 6 | 公表、適時開示、本人通知、顧客通知は必要か。 |
| 7 | 是正に必要な予算、人員、システム投資は確保されているか。 |
| 8 | 改善計画の実行責任者は誰か。 |
| 9 | 効果検証は誰が独立して行うか。 |
| 10 | 経営陣自身の責任、報酬、処分、再発防止への関与をどう扱うか。 |
個別事案の判断ではなく、一般的な制度・実務上の考え方として整理します。
一般的には、指摘内容に事実誤認や法令解釈の相違がある場合でも、認める事項、留保する事項、争う事項を分けて回答する方法が考えられます。ただし、提出先、期限、争点、証拠関係によって対応は変わります。具体的な対応は、根拠資料を整理したうえで弁護士等の専門家へ相談する必要があります。
一般的には、暫定版として、確認済み事実、未確認事項、追加調査計画、次回報告予定日を明記する方法があります。ただし、調査範囲、証拠保全の状況、提出先の要求によって必要な記載は変わります。具体的な表現は、資料を整理したうえで弁護士等の専門家へ相談する必要があります。
一般的には、行政機関向けでは事実、原因、是正措置が重視され、顧客・被害者向けでは謝意やお詫びが必要になることがあります。ただし、法的責任の認否に影響する表現は事案ごとに検討が必要です。具体的な文面は、弁護士等の専門家へ相談する必要があります。
一般的には、教育は再発防止策の一部になり得ますが、それだけでは不十分なことが多いとされています。承認手順、システム制御、権限分離、監査、KPI、懲戒・評価制度、経営報告などとの組み合わせが必要になる場合があります。具体的な設計は、原因分析と事業実態に応じて専門家へ相談する必要があります。
一般的には、完了できない理由、暫定措置、中間期限、最終期限、進捗報告予定を明記する方法があります。ただし、提出先が指定する期限や法令上の報告義務によって必要な対応は変わります。具体的には、提出先とのやり取りを含めて弁護士等の専門家へ相談する必要があります。
一般的には、社内調査報告書には個人情報、営業秘密、法的評価、訴訟戦略、関係者の供述、未確認情報が含まれることがあるため、提出範囲を慎重に検討する必要があります。要約版、開示版、マスキングの要否は、提出先と事案の性質によって変わります。具体的な開示範囲は、弁護士等の専門家へ相談する必要があります。
一般的には、軽微な内部監査指摘では部門長名義、行政機関や重大不祥事、顧客影響、取締役会関与事案では代表取締役、担当役員、コンプライアンス責任者名義が検討されることがあります。ただし、社内権限規程、提出先、事案の重大性によって変わります。具体的な名義は専門家へ相談する必要があります。
一般的には、重大案件、業務改善命令、上場会社の不祥事、重要な予算・組織変更、役員責任、適時開示、内部統制の重要な不備に関わる場合は、取締役会報告または決議の検討が必要になることがあります。ただし、会社の機関設計や社内規程によって結論は変わります。具体的には弁護士等の専門家へ相談する必要があります。
一般的には、会社規模に応じた簡素化は可能とされています。ただし、原因、対策、責任者、期限、証跡、検証という基本要素は中小企業でも重要です。人員が少ない場合は、外部専門家やクラウドシステムを使い、過度に複雑でない仕組みにすることが考えられます。具体的な設計は事業規模と指摘内容に応じて専門家へ相談する必要があります。
一般的には、実行管理表を作成し、週次または月次で進捗を確認します。期限遅延、施策変更、追加リスクがあれば、提出先や取締役会に報告することがあります。完了後も効果検証を行い、再発がないことを確認する必要があります。具体的なフォローアップ方法は、提出先や事案の性質に応じて専門家へ相談する必要があります。
文書でうまく説明することより、最後まで実行できる設計にすることが重要です。
調査で指摘された場合の改善計画書の作り方で最も重要なのは、問題を正確に認識し、原因を深く分析し、実行可能な施策に落とし込み、責任者・期限・証跡・効果検証を設定し、経営として最後まで実行することです。
次の重要ポイントは、良い改善計画書の特徴をまとめたものです。読者にとって重要なのは、提出直前だけでなく、提出後のフォローアップまでこの項目で確認し続けることです。
指摘事項と会社の認識が明確で、事実・評価・推測・争点が分かれ、原因分析が個人のミスで止まらず、応急措置と恒久措置が分かれ、施策ごとに責任者、期限、証跡、効果検証がある文書を目指します。
調査対応の成否は、指摘を受けた瞬間だけでなく、その後にどのような改善計画を作り、どこまで実行したかで決まります。