2σ Guide

調査協力義務と
守秘義務の規程化

社内調査の実効性を確保しながら、通報者、関係者、個人情報、営業秘密を守るための規程・手順・役割分担を整理します。

301人以上 従事者指定義務
2026/12/1 改正法施行
30/60日 漏えい確報目安
本ページは株式会社Dプロフェッションズ(医師/医療機関/弁護士/弁護士法人ではありません)が運営しています。
一般的な情報提供を目的としており医療上の助言や法律相談等を行うものではありません。
広告(PR)を掲載しています。広告は編集内容や推奨を意味しません。
Video

調査協力義務と 守秘義務の規程化

社内調査の実効性を確保しながら、通報者、関係者、個人情報、営業秘密を守るための規程・手順・役割分担を整理します。

動画を読み込み中…
2σ GUIDE ・ VIDEO
調査協力義務と 守秘義務の規程化
社内調査の実効性を確保しながら、通報者、関係者、個人情報、営業秘密を守るための規程・手順・役割分担を整理します。
動画の文字起こし(全文テキスト)

2σ GUIDE ・ VIDEO

  • 調査協力義務と 守秘義務の規程化
  • 社内調査の実効性を確保しながら、通報者、関係者、個人情報、営業秘密を守るための規程・手順・役割分担を整理します。

POINT 1

  • 調査協力義務と守秘義務の規程化の全体像
  • 調査の実効性と、通報者保護・個人情報・営業秘密の保護を同時に設計します。
  • 良い規程は、調査を進める権限と情報を絞る制御を同時に置きます
  • 事実把握と保護の両立
  • 必要かつ合理的な範囲

POINT 2

  • 調査協力義務と守秘義務の基本用語と法的背景
  • 用語、根拠法、制度背景をそろえると、過度な義務づけや過度な秘密化を避けられます。
  • 規程化では、調査、調査協力義務、守秘義務、規程化、通報者・被通報者・関係者の意味を明確にします。
  • 用語の列と設計上の注意点をあわせて読むことで、対象範囲を広げすぎない設計にできます。
  • 根拠法の列から、どの規程や手順に落とすべきかを読み取ってください。

POINT 3

  • 調査協力義務の規程化で定める範囲
  • 1. 保全指示:法務または調査責任者が対象、期間、資料を指定します。
  • 2. 削除・改ざん・廃棄を停止:関係者に保全義務と接触制限を伝えます。
  • 3. IT保全と記録:メール、チャット、ログ、端末、バックアップを保全し、担当者、日時、方法、ハッシュ値を記録します。
  • 4. アクセス制限:個人情報、営業秘密、法的助言情報は閲覧者を限定します。

POINT 4

  • 守秘義務の規程化と例外設計
  • 秘密にする目的と、開示できる例外を同時に明記します。
  • 通報者・被害者・証人
  • 被通報者の名誉と手続
  • 個人情報・営業秘密

POINT 5

  • 調査協力義務と守秘義務の衝突を調整する方法
  • 1. 調査目的に必要か:目的に関係しない情報は共有しません。
  • 2. その人に知らせる必要があるか:役職や関心ではなく、業務上の必要性で判断します。
  • 3. 最小限で共有:匿名化、要約、閲覧制限、記録を組み合わせます。
  • 4. 共有しない:通報者情報、要配慮情報、法的評価は特に制限します。

POINT 6

  • 個人情報保護・内部統制・取締役会監督との接続
  • 調査情報を安全に扱い、経営監督と監査へつなげます。
  • 子会社から親会社への報告基準
  • 親会社の調査支援・直接調査
  • 現地法・越境移転

POINT 7

  • 調査協力義務と守秘義務の規程条項例
  • 条項は強く書くだけでなく、例外・配慮・記録を同時に置きます。
  • 条項は「協力します」と「配慮します」を同じ場所に置きます
  • 条項例は、業種、雇用形態、労働組合、海外拠点、上場有無、個人情報の取扱い、公益通報対応に合わせて調整します。
  • 条項番号の順に読むと、目的、適用範囲、協力、禁止、保全、守秘、例外、記録へつながる構成が分かります。

POINT 8

  • 調査プロセス・部門別役割・場面別応用
  • 1. 通報者保護と正確な記録:通報日時、手段、受付者、匿名希望、対象事実、証拠、安全確保、公益通報該当性を記録します。
  • 2. 調査要否・緊急性・独立性:法令違反、人身安全、証拠隠滅、経営陣関与、影響額、当局報告、利益相反を確認します。
  • 3. 範囲・対象者・証拠保全:目的、対象期間、対象者、資料、ヒアリング順序、個人情報管理、報告先、期限を定めます。
  • 4. 任意性・正確性・二次被害防止:目的、守秘、報復禁止、虚偽説明禁止を説明し、長時間化、高圧的質問、情報源の開示を避けます。
  • 5. デジタルフォレンジックと事実認定:ハッシュ値、保全日時、閲覧者を記録し、一次資料、作成時期、利害関係、供述変遷を見ます。
  • 6. 是正措置と再発防止:被害者救済、当局報告、懲戒、業務改善、権限分掌、研修、KPI、内部監査フォローを行います。

まとめ

  • 調査協力義務と 守秘義務の規程化
  • 調査協力義務と守秘義務の規程化の全体像:調査の実効性と、通報者保護・個人情報・営業秘密の保護を同時に設計します。
  • 調査協力義務と守秘義務の基本用語と法的背景:用語、根拠法、制度背景をそろえると、過度な義務づけや過度な秘密化を避けられます。
  • 調査協力義務の規程化で定める範囲:誰に、何を、どこまで求めるかを必要かつ合理的に限定します。
  • 本動画は一般的な情報提供であり、法律上の助言ではありません。記載の数値・金額・期間は目安です。個別事情で結論は変わります。
Overview

調査協力義務と守秘義務の規程化の全体像

調査の実効性と、通報者保護・個人情報・営業秘密の保護を同時に設計します。

企業が不祥事、内部通報、情報漏えい、ハラスメント、会計不正、品質不正、独禁法違反、営業秘密侵害などに直面したとき、最初に問われるのは事実を把握できる体制です。役員、従業員、委託先、子会社が調査に協力し、資料を保全し、虚偽説明や証拠隠滅を防ぐ必要があります。

次の重要ポイントは、調査協力義務と守秘義務の規程化で同時に満たすべき要素をまとめたものです。協力義務だけを強くするとプライバシー侵害や通報者探索を招き、守秘義務だけを強くすると報告や是正が萎縮するため重要です。各項目から、調査の実効性と関係者保護を一体で読む必要があることを確認してください。

良い規程は、調査を進める権限と情報を絞る制御を同時に置きます

必要かつ合理的な調査協力、通報者特定情報の厳格保護、公益通報を妨げない例外、個人情報と営業秘密のアクセス制御を組み合わせます。

規程化の中心要素は、次の6項目です。社内調査では部署横断の対応が必要になるため、各項目を別々の規程に分散させず、承認、記録、教育、監査までつなげて読むことが重要です。

目的

事実把握と保護の両立

事実解明、被害拡大防止、是正、再発防止と、通報者・被害者・被通報者の保護を両立します。

協力

必要かつ合理的な範囲

ヒアリング、資料提出、電子データ保全、虚偽報告禁止を限定的に定めます。

守秘

対象情報と例外

通報者特定情報、調査資料、個人情報、営業秘密、法的評価を守りつつ、法令上の報告や専門家相談を妨げません。

公益通報

探索と報復の禁止

公益通報を妨げる合意、通報者探索、不利益取扱いを明確に禁止します。

情報管理

アクセス制御と記録

保全、閲覧、複製、持出し、廃棄の履歴を管理し、必要最小限で共有します。

運用

研修・監査・更新

規程、マニュアル、契約、教育、監査、経営監督を一体化します。

注意このページは一般的な企業法務・コンプライアンス情報です。個別の調査、懲戒、公益通報対応、個人情報対応では、事実関係や適用法令により結論が変わるため、弁護士等の専門家へ相談する必要があります。
Section 01

調査協力義務と守秘義務の基本用語と法的背景

用語、根拠法、制度背景をそろえると、過度な義務づけや過度な秘密化を避けられます。

規程化では、調査、調査協力義務、守秘義務、規程化、通報者・被通報者・関係者の意味を明確にします。次の比較表は、各用語が何を指し、規程でどこまで書くべきかを整理したものです。用語の列と設計上の注意点をあわせて読むことで、対象範囲を広げすぎない設計にできます。

用語意味設計上の注意点
調査不祥事、法令違反、事故、情報漏えい、苦情、内部通報などについて事実、原因、責任、影響範囲を把握する活動です。初期確認、予備調査、本調査、外部専門家調査、第三者委員会調査などを区別します。
調査協力義務適法かつ合理的な調査へ協力する義務です。対象者の属性に応じて、根拠と範囲を分けます。
守秘義務調査関連情報を、権限や必要性なく開示・漏えい・利用しない義務です。通報者特定情報、個人情報、営業秘密、法的評価を分けて管理します。
規程化文書化、権限付与、周知、教育、運用、監査ができる状態にすることです。内部通報規程、情報管理規程、懲戒規程、委託契約条項と接続します。
関係者通報者、被通報者、被害者、証人、上司、同僚、取引先、委託先などです。被通報者は調査対象者であり、未確定段階で違反者扱いしないようにします。

法的背景は、会社法、公益通報者保護法、労働契約法、個人情報保護法、不正競争防止法、内部統制、第三者委員会実務、国際基準にまたがります。この表では、制度ごとに規程へ反映する論点を整理しています。根拠法の列から、どの規程や手順に落とすべきかを読み取ってください。

根拠・制度規程化への影響
会社法・内部統制不祥事を発見し、調査し、是正する体制を内部統制の一部として整備します。
J-SOX財務報告不正や子会社不正では、証跡保全、監査対応、開示判断の基盤になります。
公益通報者保護法従事者指定、通報者特定情報の守秘、通報妨害・通報者探索の禁止を定めます。
労働契約法・就業規則調査協力義務は必要性、合理性、職務関連性、相当性を踏まえて限定します。
個人情報保護法調査目的、安全管理、従業者監督、委託先管理、漏えい等報告を整備します。
不正競争防止法営業秘密を証拠として扱う場面で、秘密管理性とアクセス制御が重要になります。
第三者委員会実務独立性、資料提出、ヒアリング、守秘、報告書公表、関係者保護を定めます。
国際基準ISO 37002、ISO 37301、OECD指針を参考に、信頼、公平性、保護の設計を行います。

重要な法改正・期限は、規程の更新時期を決めるうえで役立ちます。次の比較は、公益通報と個人情報漏えい対応の主な数値を示しています。人数や日数は運用ルールに直結するため、規程本文だけでなくマニュアルにも反映する読み方をしてください。

301人
従事者指定義務
3-5日
漏えい速報目安
30/60日
漏えい確報目安
Section 02

調査協力義務の規程化で定める範囲

誰に、何を、どこまで求めるかを必要かつ合理的に限定します。

調査協力義務は、対象者の属性ごとに根拠と範囲が異なります。次の比較表は、役員、従業員、派遣労働者、委託先、子会社、退職者ごとの設計上の注意点を示しています。強制力が異なるため、同じ文言を全員に当てはめないことを読み取ってください。

対象者主な根拠設計上の注意点
取締役・監査役等善管注意義務、忠実義務、説明責任自己関与案件では利益相反や独立調査を検討します。
管理職・一般従業員雇用契約、就業規則、職務命令必要かつ合理的範囲に限定し、プライバシーと健康状態へ配慮します。
法務・コンプライアンス・内部監査職務分掌、専門職責調査担当者としての守秘義務と記録管理を強化します。
派遣労働者派遣契約、派遣元との連携直接の懲戒権限がないため派遣元との手順を整備します。
委託先・フリーランス委託契約、NDA、情報セキュリティ条項調査協力、資料提出、監査権、再委託先管理を契約で定めます。
子会社・海外拠点・退職者グループ規程、契約、個別合意現地法、労働法、個人情報法、退職時誓約を確認します。

義務化する行為は、事実解明と証拠保全に必要なものへ絞ります。この一覧は、規程に入れる代表的な協力内容を示しています。各項目から、ヒアリングだけでなく、電子データ、関係者接触、再発防止まで含めて管理する必要を読み取ってください。

事情聴取と説明

事情聴取への出席、業務上知り得た事実の正確な説明、必要な確認への対応を定めます。

ヒアリング

資料・電子データの提出と保全

契約書、稟議、議事録、メール、チャット、ログ、端末、記録媒体の提出または保全を定めます。

証拠保全

調査妨害の禁止

虚偽説明、重要事実の意図的秘匿、改ざん、証拠隠滅、口裏合わせ、威迫、報復を禁止します。

禁止事項

報告・外部対応への協力

当局、監査法人、外部専門家、第三者委員会への対応や、情報漏えい時の被害拡大防止への協力を定めます。

外部対応

調査協力義務には限界があります。次の一覧は、規程で求めすぎると問題になりやすい領域をまとめたものです。私生活、思想信条、私物端末、長時間聴取、退職者や海外子会社などは、根拠と相当性を特に確認して読む必要があります。

私生活・思想信条への過度な質問

調査目的と関係のない私生活、政治活動、宗教、労働組合活動への質問は避けます。

私物端末や私的SNSの閲覧要求

必要性、本人同意、契約根拠、代替手段を確認し、強制的取得は慎重に扱います。

長時間・高圧的な聴取

相当な時間、場所、方法で行い、休憩、健康状態、二次被害へ配慮します。

退職者・委託先・海外拠点

雇用上の職務命令が及ばない場合があるため、契約や現地法を確認します。

資料保全は初動で特に重要です。次の判断の流れは、調査開始時に証拠価値を落とさないための順番を示しています。先に保全範囲を決め、次にIT部門や専門家が記録を残しながら作業する流れを読み取ってください。

資料保全の基本順序

保全指示

法務または調査責任者が対象、期間、資料を指定します。

削除・改ざん・廃棄を停止

関係者に保全義務と接触制限を伝えます。

IT保全と記録

メール、チャット、ログ、端末、バックアップを保全し、担当者、日時、方法、ハッシュ値を記録します。

アクセス制限

個人情報、営業秘密、法的助言情報は閲覧者を限定します。

Section 03

守秘義務の規程化と例外設計

秘密にする目的と、開示できる例外を同時に明記します。

守秘義務の目的は、会社に都合の悪い情報を隠すことではありません。通報者、被害者、証人、被通報者、個人情報、営業秘密、法的評価を守り、証拠隠滅や口裏合わせを防ぐためにあります。この一覧は、守秘義務が何を保護するかを示しています。保護対象ごとにアクセス範囲を変える必要があることを読み取ってください。

保護1

通報者・被害者・証人

報復や圧力から守り、調査協力を萎縮させないようにします。

保護2

被通報者の名誉と手続

未確定情報の拡散を防ぎ、弁明機会と公平性を確保します。

保護3

個人情報・営業秘密

要配慮情報、顧客情報、技術情報、M&A情報、法的助言情報を限定管理します。

守秘義務の対象情報は、具体的に列挙します。次の比較表は、情報の種類と管理方法を整理したものです。抽象的に一切の情報と書くだけでは広すぎるため、列ごとに対象情報とアクセス制御を読むことが重要です。

対象情報管理の要点
通報者特定情報氏名、部署、声、筆跡、通報経路、推認事情公益通報対応業務従事者など必要者に限定します。
調査内容通報内容、受付記録、ヒアリング、録音、メモ、報告書案共有範囲、閲覧履歴、保存期間を定めます。
電子証拠メール、チャット、ログ、端末解析結果検索条件、対象期間、閲覧者を限定します。
個人情報・要配慮情報健康情報、懲戒情報、ハラスメント被害、顧客情報利用目的、安全管理、第三者提供、委託先管理を確認します。
営業秘密・法的評価技術情報、顧客リスト、価格情報、弁護士助言、訴訟戦略法務・経営の必要者に限定し、持出しと複製を管理します。

守秘義務の例外は、必要な報告や権利行使を止めないために不可欠です。次の一覧は、例外として明記すべき代表例を示しています。秘密保持と、取締役会報告・当局報告・専門家相談・公益通報を両立する読み方をしてください。

法令・公的手続に基づく開示

法令、取引所規則、行政機関、裁判所、捜査機関の手続に基づく開示を例外にします。

法令

監督・監査への報告

取締役会、監査役、監査等委員会、内部監査、会計監査人への必要最小限の報告を定めます。

監督

外部専門家への開示

外部弁護士、公認会計士、税理士、フォレンジック専門家への調査・助言目的の開示を定めます。

専門家

保護・証拠保全・再発防止

被害者保護、緊急安全確保、証拠保全、再発防止に必要な範囲での開示を定めます。

必要最小限

公益通報・相談・権利行使

公益通報、行政機関への相談、専門家への相談、労働組合への相談、法令上認められる権利行使を妨げないと定めます。

妨げない
禁止守秘義務違反への対応を定める場合でも、正当な公益通報や法令上認められる権利行使を違反として扱わないことを明記します。
Section 04

調査協力義務と守秘義務の衝突を調整する方法

必要最小限の原則、情報区分、公益通報対応を一体で設計します。

調査協力義務と守秘義務は、通報者情報、被通報者ヒアリング、デジタル調査、当局報告、取締役会報告、再発防止研修の場面で衝突します。次の比較表は、場面ごとの調査協力の要請、守秘の要請、調整方針を整理したものです。各行から、情報を出すか出さないかではなく、誰にどの範囲で出すかを読むことが重要です。

場面調査協力の要請守秘の要請調整方針
通報者情報の確認通報内容の背景を確認したい通報者特定情報を守りたい通報者名を伏せ、必要最小限の事実だけ共有します。
被通報者ヒアリング弁明機会を与えたい通報者や証人を守りたい質問設計を工夫し、情報源を開示しません。
デジタル調査メールやチャットを確認したい個人情報や私的情報を保護したい検索語、期間、対象者、閲覧者を限定します。
当局報告迅速かつ正確に報告したい未確定情報の外部流出を避けたい速報、続報、確報を分けます。
取締役会報告経営監督に必要です情報拡散を防ぎたい匿名化、要約、閲覧制限、議事録記載範囲を調整します。
再発防止研修事例共有が有効です関係者の名誉やプライバシーを守りたい匿名化、抽象化、教材化を行います。

必要最小限の原則では、情報の必要性、共有者、匿名化の可否、より侵害の小さい方法、開示記録、関係者への影響、法令上の報告義務を確認します。次の判断の流れは、情報共有前に確認する順番を示しています。分岐の先で、共有、匿名化、保留のいずれかを選ぶ読み方をしてください。

情報共有前の判断順

調査目的に必要か

目的に関係しない情報は共有しません。

その人に知らせる必要があるか

役職や関心ではなく、業務上の必要性で判断します。

必要
最小限で共有

匿名化、要約、閲覧制限、記録を組み合わせます。

不要
共有しない

通報者情報、要配慮情報、法的評価は特に制限します。

調査情報は、性質に応じて区分管理します。次の比較表は、AからFまでの情報区分とアクセス範囲を示しています。アルファベットの順番は機微性の高い情報から公表情報へ広がるイメージで読み、閲覧者を広げるほど抽象化する必要があります。

区分内容アクセス範囲
A 通報者特定情報氏名、部署、声、筆跡、通報経路、推認事情公益通報対応業務従事者、限定された責任者
B 要配慮情報被害申告、健康情報、ハラスメント、犯罪被害、懲戒情報調査責任者、人事、弁護士など必要者
C 調査証拠メール、チャット、帳票、ログ、会計資料調査チーム、フォレンジック担当、外部専門家
D 法的評価弁護士助言、訴訟戦略、責任評価法務、経営陣、取締役会の必要者
E 経営報告調査概要、影響額、再発防止策取締役会、監査役、執行会議など
F 公表情報公表済み事実、再発防止策、ステークホルダー説明公表範囲内で共有可能

公益通報者保護法との接続では、内部通報規程と調査規程を一体で設計します。次の一覧は、令和7年改正を踏まえて規程に明記したい禁止事項です。通報者保護を害する守秘義務は適切な守秘義務ではない点を読み取ってください。

公益通報をしない誓約の要求

通報妨害にあたるリスクがあるため、規程で禁止します。

正当な理由のない通報者探索

通報者を特定しようとする行為を禁止し、アクセス範囲を限定します。

不利益取扱い

配置転換、評価低下、懲戒、契約解除、嫌がらせを禁止します。

外部通報の妨害

行政機関、報道機関等への通報や専門家相談を一律に制限しないようにします。

Section 05

個人情報保護・内部統制・取締役会監督との接続

調査情報を安全に扱い、経営監督と監査へつなげます。

個人情報を扱う調査では、利用目的、安全管理、第三者提供、委託、外国移転、保存期間を確認します。次の一覧は、業務端末・業務メール・チャット・クラウドを調査する場合の基本設計です。会社管理対象の明示、調査承認、閲覧者限定、目的外利用防止を一体で読むことが重要です。

調査目的の明確化

法令遵守、内部通報対応、監査、紛争対応、情報セキュリティ、労務管理、不正調査のために利用することを明示します。

目的

業務端末・アカウントの管理

会社管理対象であること、必要な範囲でログやメールを確認することを周知します。

端末

承認と記録

承認者、検索条件、対象期間、対象者、閲覧者、作業ログを記録します。

記録

漏えい等報告との連動

情報漏えいの疑いを認識した場合の一次判定、PPC報告、本人通知、広報、IT封じ込めの担当を定めます。

報告

取締役会や監査役等は、重大案件の調査体制を監督します。次の比較表は、経営監督に必要な事項を整理しています。調査担当だけで完結させず、重大性や利益相反に応じて報告先を切り替える点を読み取ってください。

監督項目定める内容
調査規程の基本方針調査目的、責任者、独立性、報告基準を承認します。
公益通報対応体制従事者指定、研修、通報者情報管理、報復防止を確認します。
役員関与案件監査役等、社外取締役、外部弁護士を活用した独立手続を定めます。
外部専門家起用基準第三者委員会、フォレンジック専門家、会計専門家を起用する基準を定めます。
報告書と再発防止保存、公表、開示判断、再発防止策の実施モニタリングを定めます。

グループ会社管理では、親会社、子会社、海外拠点、上場子会社、委託先の権限と法令制限を整理します。次の一覧は、グループ調査で見落としやすい論点を示しています。現地法や少数株主への配慮など、国内単体会社とは異なる読み方が必要です。

報告

子会社から親会社への報告基準

通報内容、影響額、当局対応、経営陣関与、個人情報件数に応じて報告ルートを定めます。

権限

親会社の調査支援・直接調査

株主権、役員兼任、グループ規程、契約を根拠に、どの範囲で調査できるかを整理します。

海外

現地法・越境移転

労働法、個人情報法、ブロッキング法、翻訳、通訳、証拠保全の手順を確認します。

Section 06

調査協力義務と守秘義務の規程条項例

条項は強く書くだけでなく、例外・配慮・記録を同時に置きます。

条項例は、業種、雇用形態、労働組合、海外拠点、上場有無、個人情報の取扱い、公益通報対応に合わせて調整します。次の比較表は、主要条項ごとに入れる内容と注意点を整理したものです。条項番号の順に読むと、目的、適用範囲、協力、禁止、保全、守秘、例外、記録へつながる構成が分かります。

条項入れる内容注意点
目的条項適正・迅速・公正な調査、権利利益、通報者保護、個人情報・営業秘密保護、是正・再発防止を目的にします。会社の防御だけでなく、関係者保護を明記します。
適用範囲役員、従業員、出向者、派遣労働者、委託先、子会社、海外拠点の扱いを定めます。契約や現地法で根拠を補います。
調査協力義務必要かつ合理的な目的と範囲で、事情聴取、説明、資料提出、社用端末調査への協力を定めます。人格、名誉、プライバシー、健康状態へ配慮します。
調査妨害等の禁止虚偽説明、秘匿、削除、改ざん、廃棄、口裏合わせ、威迫、利益供与、報復を禁止します。公益通報や正当な権利行使を不利益に扱いません。
資料保全保全指示、削除防止、IT部門のログ保全、端末隔離、保全記録を定めます。個人情報、営業秘密、法的助言情報を限定管理します。
守秘義務通報者特定情報、通報内容、関係者情報、ヒアリング、電子データ、法的評価、報告書案を対象にします。退職後・契約終了後の義務も定めます。
守秘義務の例外法令、公的手続、監督・監査、外部専門家、被害拡大防止、公益通報、会社公表を例外にします。必要最小限、匿名化、閲覧制限を組み合わせます。
不利益取扱いの禁止通報、相談、調査協力、証言、資料提出、監査役等への報告を理由とする不利益取扱いを禁止します。契約解除や取引停止も含めます。
調査記録と保存受付、計画、保全、ヒアリング、証拠、判断、是正、再発防止、終結を記録します。閲覧、複製、持出し、廃棄の履歴を管理します。

条項を文書に落とすときは、義務と配慮を同じ条文内でセットにします。次の重要ポイントは、協力義務、守秘義務、例外をバランスよく書くための文言方針です。強制の文言だけを強めないことを読み取ってください。

条項は「協力します」と「配慮します」を同じ場所に置きます

会社は、調査目的、必要性、範囲、方法、担当者、守秘措置を考慮し、対象者の人格、名誉、プライバシー、健康状態その他正当な利益へ配慮します。また、公益通報、専門家相談、行政機関への相談、法令上認められる権利行使を妨げないことを明記します。

Section 07

調査プロセス・部門別役割・場面別応用

受付から再発防止まで、誰が何を担当するかを明文化します。

調査プロセスは、受付、初期評価、調査計画、ヒアリング、デジタルフォレンジック、事実認定、是正措置・再発防止へ進みます。次の時系列は、工程の順番と各工程の重点を示しています。証拠保全と通報者保護を早い段階で行う点を読み取ってください。

受付

通報者保護と正確な記録

通報日時、手段、受付者、匿名希望、対象事実、証拠、安全確保、公益通報該当性を記録します。

初期評価

調査要否・緊急性・独立性

法令違反、人身安全、証拠隠滅、経営陣関与、影響額、当局報告、利益相反を確認します。

計画

範囲・対象者・証拠保全

目的、対象期間、対象者、資料、ヒアリング順序、個人情報管理、報告先、期限を定めます。

ヒアリング

任意性・正確性・二次被害防止

目的、守秘、報復禁止、虚偽説明禁止を説明し、長時間化、高圧的質問、情報源の開示を避けます。

証拠確認

デジタルフォレンジックと事実認定

ハッシュ値、保全日時、閲覧者を記録し、一次資料、作成時期、利害関係、供述変遷を見ます。

終結

是正措置と再発防止

被害者救済、当局報告、懲戒、業務改善、権限分掌、研修、KPI、内部監査フォローを行います。

部門別役割を明確にしないと、証拠破壊、情報漏えい、二重ヒアリング、通報者特定が起きやすくなります。次の比較表は、主要部門の責任と守秘上の注意点を整理したものです。責任とアクセス範囲をセットで読むことが重要です。

役割主な責任守秘上の注意点
取締役会・監査役等重大案件の監督、独立調査、再発防止監督議事録記載範囲と通報者情報の取扱いに注意します。
法務・コンプライアンス法的論点、調査統括、外部専門家連携法的評価と事実記録を区別し、従事者指定を管理します。
人事労務調査、懲戒、配置、被害者保護ハラスメント、健康情報、懲戒情報を限定管理します。
内部監査統制不備の検証、改善状況監査調査担当との独立性を確保します。
情報システムログ保全、端末保全、アクセス制御最小権限、作業ログ、秘密保持を徹底します。
広報・IR公表、メディア、投資家対応未確定情報の発信を避けます。
外部専門家法的助言、会計・電子証拠分析独立性、利益相反、秘匿性、データ保存場所を整理します。

業種や場面によって、調査協力義務と守秘義務で重点が変わります。次の一覧は、金融、医薬、製造、IT、独禁法、M&A、ハラスメントで特に注意する情報を示しています。自社の業種に近い項目から、条項・手順・研修に反映するポイントを読み取ってください。

金融

顧客情報と当局対応

取引記録、通話録音、チャット、承認ログ、検査情報を厳格に扱います。

医薬

患者情報と広告規制

患者情報、健康情報、利益相反、臨床研究情報を要配慮情報として管理します。

製造

品質不正と現場資料

検査データ、製造条件、規格逸脱、顧客仕様を保全し、過度な犯人探しを避けます。

IT

ログ・コード・越境移転

アクセスログ、コードリポジトリ、モデル学習データ、クラウド、越境移転を確認します。

競争法

競合接触と資料廃棄禁止

メール、会議メモ、価格表、営業日報を保全し、口裏合わせを防ぎます。

M&A

DDとPMI後通報

売主、買主、対象会社、アドバイザー間で契約に基づく調査協力と守秘を設計します。

労務

ハラスメント調査

被害者保護、二次被害防止、被通報者の弁明機会、証人保護を両立します。

Section 08

調査協力義務と守秘義務の失敗例と導入チェックリスト

規程作成前、条文確認、運用開始後の三段階で確認します。

よくある失敗は、義務を広く書きすぎる、守秘義務を公益通報禁止のように書く、通報者情報を広く共有する、被通報者の手続保障を軽視する、証拠保全が遅れる、といった場面に集中します。次の一覧は、失敗例と防止策を並べたものです。リスクの高い箇所から、自社規程の修正優先順位を読み取ってください。

調査協力義務を広く書きすぎる

必要かつ合理的な範囲、職務関連性、相当性を明記します。

守秘義務が公益通報禁止に見える

公益通報、行政機関への相談、専門家相談を妨げない例外を置きます。

通報者情報を広く共有する

通報者特定情報は最も厳格に管理し、上司や被通報者へ安易に共有しません。

被通報者の手続保障を軽視する

未確定段階で違反者扱いせず、必要な範囲で弁明機会を確保します。

証拠保全が遅れる

ヒアリング前に保全指示を出し、メール、チャット、ログ、端末を記録付きで保全します。

利益相反を放置する

役員関与案件や担当部門関与案件では、監査役、社外取締役、外部弁護士の関与を検討します。

外部専門家契約が不十分

秘密保持、個人情報、再委託、保存場所、廃棄、利益相反を定めます。

研修がない

管理職、従事者、調査担当者、情報システム部門へ階層別研修を行います。

導入チェックは、規程作成前、条文確認、運用開始後の三段階で行います。次の比較表は、各段階で確認する項目を整理しています。左から右へ進むほど、文書整備から実際の運用・監査へ移る点を読み取ってください。

段階確認項目
規程作成前既存規程、従事者指定、通報者情報アクセス、調査責任者、役員関与案件、子会社・委託先、労使協議、個人情報、フォレンジック、当局報告を確認します。
条文確認調査協力義務の限定、守秘対象、公益通報例外、通報者探索禁止、報復禁止、資料保全、個人情報・営業秘密、保存期間、違反対応、退職後義務を確認します。
運用開始後管理職研修、従事者研修、ヒアリング研修、証拠保全訓練、様式整備、年1回以上の監査、通報者保護のモニタリング、法改正対応を確認します。

実務上の結論は、調査協力義務と守秘義務をどちらか一方だけ強めないことです。この強調枠は、最終的に規程、マニュアル、契約、研修、監査、経営監督を一体化する意味を示しています。

調査協力義務と守秘義務は、コンプライアンス文化の土台です

調査協力義務は事実解明に不可欠です。守秘義務は通報者、被害者、証人、被通報者、個人情報、営業秘密を守るために不可欠です。両者を必要最小限の原則で調整すると、会社と関係者の信頼を同時に守りやすくなります。

Section 09

調査協力義務と守秘義務のFAQ

よくある疑問を一般情報として整理します。

Q1. 従業員に社内調査への協力を一律に義務づけられますか。

一般的には、会社の適法かつ合理的な調査に必要な範囲で協力を求める設計が考えられます。ただし、調査目的、職務関連性、質問内容、方法、プライバシー配慮、代替手段によって結論は変わります。具体的な条項や運用は、弁護士等の専門家へ相談する必要があります。

Q2. 守秘義務を強く書けば、社外通報を防げますか。

一般的には、公益通報や行政機関への相談、専門家相談、法令上認められる権利行使を妨げる守秘条項は問題になり得ます。守秘義務は、通報者保護と必要な報告を妨げない例外とセットで設計します。

Q3. 被通報者に通報者の名前を伝えてよいですか。

一般的には、通報者特定情報は必要最小限の範囲で厳格に管理します。弁明機会を確保する場合でも、通報者や証人を推認させない質問設計が必要になることがあります。具体的には、案件の内容に応じて専門家と検討します。

Q4. 業務端末や業務メールを調査できますか。

一般的には、業務端末や業務アカウントが会社管理対象であること、利用目的、モニタリング可能性、承認者、対象範囲、閲覧者、記録管理を事前に整備することが重要です。私的情報や要配慮情報が含まれる場合は慎重な対応が必要です。

Q5. 規程を作れば運用は十分ですか。

一般的には、規程だけでは足りません。内部通報規程、調査マニュアル、委託契約、情報管理規程、研修、監査、経営報告、再発防止モニタリングまで一体で運用する必要があります。

Reference

参考資料

公的機関・制度資料

  • 消費者庁「公益通報者保護法と制度の概要」
  • 政府広報オンライン「公益通報者保護法が改正。『内部通報制度』で不正をストップ!」
  • e-Gov法令検索「公益通報者保護法」
  • 消費者庁「公益通報者保護法において通報の対象となる法律について」
  • e-Gov法令検索「個人情報の保護に関する法律」
  • 個人情報保護委員会「漏えい等の対応とお役立ち資料」
  • 政府広報オンライン「個人情報保護法を分かりやすく解説。個人情報の取扱いルールとは?」
  • e-Gov法令検索「会社法」
  • e-Gov法令検索「会社法施行規則」
  • 金融庁「財務報告に係る内部統制の評価及び監査の基準等の改訂について」
  • 経済産業省「グループ・ガバナンス・システムに関する実務指針」
  • 日本弁護士連合会「企業等不祥事における第三者委員会ガイドライン」
  • ISO「ISO 37002:2021 Whistleblowing management systems」
  • ISO「ISO 37301:2021 Compliance management systems」
  • OECD「OECD Guidelines for Multinational Enterprises on Responsible Business Conduct」
  • e-Gov法令検索「労働契約法」
  • 労働判例情報「富士重工事件」
  • e-Gov法令検索「不正競争防止法」