法務部がない会社でも始められるよう、責任者、リスク一覧、規程、台帳、相談・通報経路、専門家連携を実務順に整理します。
法務部がない会社でも始められるよう、責任者、リスク一覧、規程、台帳、相談・通報経路、専門家連携を実務順に整理します。
形式的な規程よりも、事故を早く見つけて説明できる仕組みを優先します。
中小企業のコンプライアンス体制を最低限整えるには、大企業型の専門部署を一気にそろえるよりも、事故を防ぐための担当、手順、記録、相談経路を先に決めることが重要です。法令、契約、社内規程、行政ガイドライン、取引先基準、社会的信頼まで含めて、自社がどのリスクをどの順番で管理するかを見える形にします。
次の強調表示は、このページ全体で扱う最低限の到達点を示しています。なぜ重要かというと、担当と記録がない会社では、問題が起きた後に適切な初動を説明しにくくなるためです。読むときは、完璧な制度名ではなく、誰が、何を、いつ確認し、どの証拠を残すかに注目してください。
経営者が責任者を決め、主要リスクを洗い出し、簡単なルールと台帳を作り、相談・通報・是正の経路を用意することが土台になります。
次の一覧は、最初に押さえる4つの柱を並べたものです。中小企業では人員と予算が限られるため、すべての制度を同時に作るより、この4つがつながっているかを見ることが重要です。各項目から、社内で空白になっている役割や記録を読み取ってください。
労務、契約、個人情報、通報、広告表示について、最初に相談する相手を決めます。
重要リスクを一覧化し、契約、勤怠、個人情報、広告、事故、研修の記録を残します。
業種、人数、情報、取引先、意思決定構造を合わせて確認します。
中小企業基本法上の中小企業者は、業種ごとに資本金または従業員数で整理されます。ただし、コンプライアンス体制では会社規模だけで義務の有無を決められません。常時10人以上の事業場の就業規則、ハラスメント防止措置、個人情報の安全管理措置、取引先から求められる情報管理水準などを個別に確認します。
次の表は、中小企業の範囲を業種別に整理したものです。なぜ重要かというと、制度や義務の入口を誤ると、就業規則、通報体制、取引規制、支援制度の判断もずれやすくなるためです。表では、資本金等と従業員数のどちらかに該当するかを読み取ります。
| 業種 | 資本金または出資総額 | 常時使用する従業員数 |
|---|---|---|
| 製造業その他 | 3億円以下 | 300人以下 |
| 卸売業 | 1億円以下 | 100人以下 |
| 小売業 | 5,000万円以下 | 50人以下 |
| サービス業 | 5,000万円以下 | 100人以下 |
次の一覧は、体制設計の前に確認する5つの前提です。読者にとって重要なのは、同じ人数規模でも、事業内容、顧客、扱う情報、意思決定構造によって必要なルールが変わる点です。各項目から、自社で追加確認が必要な領域を読み取ってください。
10人、50人、100人、300人などの節目で、就業規則、労務管理、通報体制、産業保健の負荷が変わります。
建設、医療、介護、金融、不動産、食品、IT、運送、教育、人材紹介、製造、輸出入などでは個別規制が加わります。
BtoB、BtoC、官公庁取引、上場企業取引では、契約、表示、情報管理、反社排除の水準が変わります。
個人情報、要配慮個人情報、営業秘密、顧客リスト、マイナンバー、取引先の機密情報は管理水準が異なります。
代表者集中型か、役員・管理職へ権限委譲しているか、外注先を使うかで承認手順が変わります。
方針、窓口、一覧、規程、台帳から着手すると運用に落とし込みやすくなります。
最低限のコンプライアンス体制とは、すべての法律問題を完全に予防する体制ではありません。重大な違反が起きやすい領域を把握し、報告先を決め、証拠を残し、経営者が関与する体制です。担当者任せではなく、経営判断として運用する必要があります。
次の表は、中小企業で優先して洗い出すリスク領域をまとめたものです。なぜ重要かというと、限られた人員で優先順位を決めるには、分野、典型リスク、担当、不足対応を同じ形式で比較する必要があるためです。各行では、既存ルールがあっても運用手順が足りない箇所を読み取ります。
| 分野 | 典型リスク | 担当 | 不足しやすい対応 |
|---|---|---|---|
| 労務 | 未払残業、36協定未届、ハラスメント | 総務 | 勤怠確認手順、相談対応記録 |
| 契約 | 口頭発注、契約不履行、条件不明 | 営業・管理部 | 審査基準、契約台帳 |
| 個人情報 | 誤送信、紛失、退職者の持出し | 管理部・IT | 事故報告手順、アクセス権限管理 |
| 広告 | 優良誤認、有利誤認、ステルスマーケティング | 広報・営業 | 根拠資料保管、承認履歴 |
| 取引 | 支払遅延、買いたたき、返品強制 | 購買・営業 | 取適法確認、協議記録 |
| 不正 | 経費不正、横領、利益相反 | 経理・役員 | 内部通報、承認分掌 |
| 反社 | 反社会的勢力との取引 | 営業・管理部 | 取引開始時確認、報告先 |
| 情報 | ランサムウェア、クラウド設定ミス | IT | バックアップ、権限管理 |
次の一覧は、最初に整える10点セットです。重要なのは、重厚な冊子を作ることではなく、現場が迷ったときに参照でき、問題発生時に説明できることです。番号の順に、方針から記録、研修、専門家連携までの抜けを確認してください。
法令、契約、社内規程を守り、虚偽や隠ぺい、ハラスメント、情報漏えいを許さない姿勢を1ページで示します。
方針労務、契約、個人情報、不正、広告表示について、最初の報告先と代替経路を決めます。
窓口分野ごとの典型リスク、担当、既存ルール、不足対応を一覧化し、対応順を決めます。
棚卸し契約、発注支払、労務、個人情報、広告、苦情事故、研修の記録を残します。
証跡次の表は、最小規程の構成を示します。読者にとって重要なのは、規程名を増やすより、現場がどの契約を誰に見せるか、どの相談をどこに出すかを理解できる形にすることです。表から、自社にない文書や手順を読み取ってください。
| 最小構成 | 主な役割 |
|---|---|
| 行動規範 | 会社が守る価値判断を従業員に示します。 |
| 就業規則・賃金規程等 | 労働時間、休暇、懲戒、服務、休職、賃金の根拠になります。 |
| ハラスメント防止規程 | 禁止方針、相談窓口、調査、再発防止、不利益取扱い禁止を示します。 |
| 個人情報・情報セキュリティ規程 | 取得、利用、保管、委託、漏えい時の報告を決めます。 |
| 契約審査・発注承認ルール | 金額、期間、自動更新、個人情報委託、損害賠償などの確認先を決めます。 |
| 内部通報規程 | 受付、調査、是正、通報者保護、記録保存を決めます。 |
| 反社排除方針 | 契約条項、取引開始時確認、不当要求時の相談先を明確にします。 |
就業規則、36協定、勤怠、有給、ハラスメント防止措置を台帳と結びます。
コンプライアンスで最も軽視されやすいのが記録です。しかし、紛争や行政対応では、実際に何をしたかだけでなく、それを説明できる証拠があるかが問われます。表計算ソフトから始めてもよいので、退職者が持ち出せないアクセス権限とバックアップを整えます。
次の表は、最低限残しておきたい台帳と運用目的を整理したものです。重要なのは、記録が部署ごとに散らばると、契約漏れ、支払遅延、勤怠不備、広告表示の根拠不足を後から追えなくなる点です。各列から、何を記録し、何を防ぐのかを読み取ってください。
| 台帳 | 記録する内容 | 目的 |
|---|---|---|
| 契約台帳 | 相手方、契約日、期間、自動更新、解約期限、担当部署 | 契約漏れ・更新漏れの防止 |
| 発注・支払台帳 | 発注日、納品日、検収日、支払日、支払条件 | 支払遅延・取引法令違反の防止 |
| 労務台帳 | 労働条件、勤怠、休暇、賃金、36協定、就業規則届出 | 未払賃金・労基署対応への備え |
| 個人情報管理台帳 | 取得目的、保管場所、委託先、アクセス権限 | 漏えい防止・事故時の範囲確認 |
| 広告審査台帳 | 表示内容、根拠資料、承認者、掲載期間 | 景品表示法・ステルスマーケティング対応 |
| 苦情・事故台帳 | 発生日、内容、初動、原因、再発防止策 | 再発防止・説明責任 |
| 研修台帳 | 研修日、対象者、内容、出席者 | 教育実施の証明 |
次の一覧は、労務で優先して確認する項目です。労務は行政調査、未払残業、ハラスメント、退職トラブルに発展しやすいため、特に重要です。各項目から、書面、届出、記録、相談手順のどこに不足があるかを読み取ってください。
賃金、労働時間、就業場所、業務内容、契約期間、休日、休暇などを明示し、2024年4月改正後のルールに合わせます。
入社時常時10人以上の事業場では作成・届出が必要です。懲戒、休職、情報管理、副業、SNS利用などの根拠にもなります。
10人以上法定労働時間は原則1日8時間・1週40時間以内です。時間外労働には36協定と客観的な勤怠記録が必要です。
勤怠年10日以上の年次有給休暇が付与される労働者について、年5日の取得管理が必要です。
休暇方針、相談窓口、調査手順、不利益取扱い禁止、管理職研修を整えます。顧客対応が多い会社は2026年10月1日の制度拡張も意識します。
注意口頭発注を避け、契約審査、取適法、フリーランス発注を記録化します。
契約書は、トラブル時の証拠であると同時に、取引開始前にリスクを発見する道具です。すべてを専門家に確認してもらうことが難しい場合でも、社内で最低限の確認項目を決める必要があります。
次の表は、契約審査の最低基準をまとめたものです。なぜ重要かというと、口頭発注やチャットだけの合意では、納期、検収、権利、損害賠償、秘密保持の認識違いを後から直しにくくなるためです。各行では、契約前に確認すべき観点を読み取ります。
| 項目 | 確認ポイント |
|---|---|
| 契約当事者 | 正式名称、住所、代表者、押印・電子署名の権限 |
| 取引内容 | 何を、いつ、どの品質で、誰が提供するか |
| 金額・支払 | 支払期日、消費税、振込手数料、遅延損害金 |
| 納期・検収 | 検収期間、不合格時の対応、やり直し範囲 |
| 契約期間 | 自動更新、解約期限、中途解約 |
| 損害賠償 | 上限額、間接損害、免責、違約金 |
| 知的財産 | 成果物の権利帰属、ライセンス、第三者権利侵害 |
| 秘密保持 | 秘密情報の範囲、目的外利用禁止、返還・廃棄 |
| 個人情報 | 委託の有無、安全管理、再委託、事故報告 |
| 反社排除 | 表明保証、解除、損害賠償 |
| 管轄・準拠法 | 紛争時の裁判所、協議条項 |
次の判断の流れは、契約を社内で回す順番を示しています。重要なのは、営業担当が一人で判断せず、金額、期間、個人情報、知的財産、損害賠償の要素に応じて確認先を変えることです。上から順に、どの契約を専門家確認へ回すかを読み取ってください。
相手方、内容、金額、期間、納期、支払条件を整理します。
自動更新、個人情報委託、知的財産、損害賠償上限、反社排除を見ます。
社内基準または専門家相談へ回します。
承認者と保管場所を記録します。
次の一覧は、取引法令で特に見落としやすい実務を整理しています。発注者にも受注者にもなり得る中小企業では、取引条件、支払期日、価格協議の記録が重要です。各項目から、発注時・検収時・支払時に残すべき情報を読み取ってください。
個人情報棚卸し、漏えい初動、バックアップ、広告根拠資料を一体で管理します。
中小企業でも、顧客名簿、問い合わせフォーム、従業員情報、採用応募者情報、取引先担当者情報、配送先、決済情報などを扱えば、個人情報保護と情報セキュリティの基本対応が必要です。大企業と同じ装備をそろえることより、リスクに応じた安全管理措置を講じることが出発点です。
次の一覧は、個人情報管理の7項目を整理したものです。重要なのは、プライバシーポリシーだけを作っても、実際の保管場所、アクセス権限、委託先、退職者アカウントが管理されていなければ事故範囲を特定できない点です。各項目から、自社の棚卸し対象を読み取ってください。
顧客、従業員、採用応募者、取引先担当者、マイナンバーなどの所在を把握します。
棚卸し取得目的、保管場所、アクセス権限、委託先を整理し、実際の運用と一致させます。
管理退職や異動があった場合に、アカウント停止と権限見直しを速やかに実施します。
権限漏えいが疑われる場合の社内報告先、委託先確認、本人通知、委員会報告の検討手順を決めます。
事故次の判断の流れは、個人情報漏えい等が疑われる場面の初動を示しています。なぜ重要かというと、拡大防止と証拠保全が遅れると、報告要否や本人通知、対外説明の判断が不正確になりやすいためです。上から順に、確認、遮断、保存、報告判断、説明、再発防止へ進むことを読み取ってください。
何が、いつ、どこで、誰に、どの範囲で漏れた可能性があるかを確認します。
アカウント停止、アクセス遮断、メール回収依頼、委託先確認を行います。
ログ、メール、端末、送信履歴、ヒアリング記録を保存します。
委員会報告、本人通知、取引先説明の要否を検討します。
原因分析、ルール改定、研修、技術対策を実施します。
次の一覧は、情報セキュリティ6か条を実務向けに置き換えたものです。中小企業では技術担当だけでなく、総務、人事、営業、経理、広報も関係するため重要です。各項目から、日常運用で止められる事故を読み取ってください。
端末、クラウド、業務ソフトを最新状態に保ちます。
更新対策ソフト、強いパスワード、多要素認証で侵入リスクを下げます。
認証共有ファイルやクラウドの権限を必要最小限にします。
権限重要データを分離して保存し、復元できるか確認します。
復旧次の表は、広告・表示で最低限確認する観点です。重要なのは、強い表現や比較表示は根拠資料と条件表示がなければ、後から説明が難しくなる点です。各列から、表現、根拠、承認、掲載期間を一体で見る必要があることを読み取ってください。
| 場面 | 注意する表現・運用 | 残す記録 |
|---|---|---|
| 景品表示法 | 業界No.1、必ず効果、満足度98%、最安値、完全無料 | 根拠資料、調査条件、承認者 |
| ステルスマーケティング | 広告であることを隠す口コミ、社員投稿、インフルエンサー投稿 | 依頼内容、投稿前後の確認、広告表示 |
| 消費者契約・EC | 返品、解約、定期購入、免責、キャンセル条件 | 利用規約、表示画面、改定履歴 |
問題を早期に見つける経路と、利益相反を避けた調査手順を整えます。
内部通報制度という名称に抵抗がある場合でも、社内相談窓口やコンプライアンス相談フォームから始めることはできます。目的は会社を攻撃することではなく、外部流出、退職者告発、行政通報、訴訟に発展する前に問題を把握し、是正する機会を作ることです。
次の判断の流れは、通報を受けてから記録保存までの順番を示しています。重要なのは、利益相反を確認せずに当事者へ調査を任せると、証拠保全や通報者保護に失敗しやすい点です。上から順に、受付、記録、調査方針、証拠保全、判断、是正、通知、保存へ進むことを読み取ってください。
通報日時、内容、希望、関係者、資料を記録します。
通報対象者が調査担当に含まれていないか確認します。
誰に、何を、どの順序で確認するかを決め、メール、チャット、勤怠、契約書、ログを保存します。
通報者、関係者、対象者から聴取し、規程違反や処分要否を検討します。
処分、返金、規程改定、研修を行い、調査記録をアクセス制限付きで保存します。
次の一覧は、内部通報以外にも同時に見直したい管理領域です。会社の信用や資金管理、知的財産は、単独の担当者任せにすると事故が見えにくくなります。各項目から、契約条項、分掌、秘密情報管理のどこを強化するかを読み取ってください。
契約書に反社排除条項を入れ、新規取引先の社名、代表者、所在地、不自然な支払方法を確認します。
取引先請求書発行者と入金確認者、支払申請者と承認者を分け、一定金額以上は役員承認にします。
分掌顧客リスト、ソースコード、設計図、価格表、営業資料、ブランド名について、表示、権限、退職時確認を行います。
秘密情報現状把握、最小ルール、運用確認の3段階で土台を作ります。
中小企業が現実的に体制を整えるには、長期計画だけでなく、まず90日で土台を作ることが有効です。最初の30日で現状把握、次の30日で最小ルール、最後の30日で運用と専門家確認を進めます。
次の時系列は、90日で整える実行計画を示しています。なぜ重要かというと、完璧な規程作成から始めると現場の危険箇所の把握が遅れるためです。上から順に、棚卸し、ルール化、運用確認へ進む流れを読み取ってください。
経営者の基本方針、責任者、相談窓口を決め、従業員数、事業場、許認可、主要契約、個人情報、外注先、就業規則、36協定、勤怠、契約保管、アクセス権限を確認します。重大リスクは10個以内に絞ります。
行動規範、ハラスメント相談手順、契約審査チェックリスト、個人情報・セキュリティ事故報告手順、発注支払台帳、広告表示チェックリスト、内部通報受付、反社排除条項を整えます。
管理職向けの労務・ハラスメント研修、個人情報・セキュリティ研修、主要契約10件の確認、台帳の実運用、広告根拠資料の保管、事故・通報の模擬対応、専門家確認を行います。
次の一覧は、初回点検の項目を分野別に整理したものです。重要なのは、すべてに丸を付けることではなく、丸が付かない項目を優先順位に変えることです。分野ごとに、経営、労務、契約、情報、広告、通報の弱い部分を読み取ってください。
経営者名の基本方針、責任者、相談・通報窓口、重大事故時の報告先、年1回のリスク見直しを確認します。
労働条件通知書、就業規則、36協定、客観的勤怠、有給、ハラスメント防止方針、処分前の事実調査を確認します。
重要契約、発注書、支払期日、取適法・フリーランス法、反社排除条項を確認します。
個人情報、退職者アカウント、漏えい時報告、バックアップ、広告根拠、SNS投稿、炎上時対応を確認します。
通報者への不利益取扱い禁止、役員・管理職が関係する場合の別ルート、調査記録、再発防止策を確認します。
解雇・懲戒、情報漏えい、行政対応、広告表示、取引紛争は早期相談が重要です。
コンプライアンス体制は弁護士だけで完結するものではありません。契約、紛争、行政対応、労務制度、税務、登記、許認可、知的財産、IT、広報危機管理など、論点ごとに専門家の役割が異なります。紛争性が高い法律判断、代理交渉、訴訟、行政処分対応、複雑な契約交渉は弁護士の領域になりやすい点に注意します。
次の表は、早期に弁護士等へ相談を検討する場面を整理したものです。なぜ重要かというと、初動を誤ると証拠保全、行政対応、社内調査、対外説明の方針が後から修正しにくくなるためです。左列で場面を確認し、右列でどのような資料や判断が必要になりやすいかを読み取ってください。
| 早期相談を検討する場面 | 確認したい資料・判断 |
|---|---|
| 解雇・懲戒処分を検討している | 就業規則、事実調査、弁明機会、処分の相当性、過去事例との均衡を確認します。 |
| 役員や管理職が関係するハラスメント申告がある | 相談記録、関係者、証拠、調査担当の独立性、相談者保護を確認します。 |
| 未払残業代、労災、退職トラブルが発生している | 勤怠、賃金台帳、36協定、労働条件通知書、面談記録を確認します。 |
| 個人情報漏えいまたはサイバー攻撃が疑われる | 対象データ、人数、ログ、委託先契約、初動対応、報告・通知要否を確認します。 |
| 行政機関から連絡が来た | 労基署、消費者庁、公正取引委員会、個人情報保護委員会等からの文書、提出期限、事実関係を確認します。 |
| 取引先との損害賠償、契約解除、支払拒絶が問題になっている | 契約書、発注書、納品・検収記録、交渉メール、請求書、時系列を確認します。 |
| 広告表示やSNS炎上への対応が必要になった | 表示内容、掲載期間、根拠資料、制作指示、代理店契約、公表文・謝罪文の案を確認します。 |
| 役員・従業員の不正、横領、背任、情報持出しが疑われる | 証憑、アクセスログ、経費記録、権限、社内規程、調査範囲を確認します。 |
| 新規事業が許認可、個人情報、資金決済、医療、金融、広告規制に関係しそうである | 事業スキーム、利用規約、表示、契約、許認可、データの流れを確認します。 |
次の表は、相談前に整理する資料と専門家の役割をまとめたものです。なぜ重要かというと、資料が不足していると初回相談が事実確認だけで終わり、判断や方針決定が遅れるためです。左側では相談分野ごとの資料、右側では専門家ごとの役割を読み取ってください。
| 分野・専門家 | 準備資料・主な役割 |
|---|---|
| 労務相談 | 雇用契約書、労働条件通知書、就業規則、勤怠、賃金台帳、メール、面談記録を整理します。 |
| 契約相談 | 契約書、発注書、請求書、納品記録、検収記録、交渉メール、時系列表を整理します。 |
| 個人情報事故 | 漏えい疑いの内容、対象データ、人数、発見日時、ログ、委託先契約、初動対応記録を整理します。 |
| ハラスメント相談 | 相談内容、関係者、証拠、過去対応、就業規則、相談窓口の運用記録を整理します。 |
| 広告表示相談 | 問題となる表示、掲載期間、媒体、根拠資料、制作指示、代理店との契約を整理します。 |
| 不正調査相談 | 不正疑いの内容、関係者、金額、証憑、アクセスログ、社内規程、調査記録を整理します。 |
| 取引法相談 | 取引条件、資本金・従業員数、発注内容、支払期日、価格交渉記録、減額・返品の経緯を整理します。 |
| 弁護士 | 契約、紛争、調査、労務紛争、行政対応、個人情報事故、広告法務、取引法、役員責任を扱います。 |
| 社会保険労務士 | 就業規則、労働保険・社会保険、勤怠、36協定、助成金、労務制度を扱います。 |
| 税理士・会計士 | 税務申告、税務調査、会計処理、内部統制、不正調査、管理会計を扱います。 |
| 司法書士・行政書士 | 商業登記、不動産登記、会社設立、役員変更登記、許認可申請、行政手続を扱います。 |
| 弁理士・IT専門家 | 商標、特許、ライセンス、セキュリティ設定、ログ調査、バックアップ、脆弱性対策を扱います。 |
| 広報・危機管理専門家 | 公表文、謝罪文、メディア対応、SNS炎上対応を扱います。 |
次の一覧は、よくある誤解を整理したものです。重要なのは、体制づくりを後回しにする理由の多くが、事故発生時には説明しにくいことです。各項目から、自社の思い込みがリスクになっていないかを読み取ってください。
小さい会社ほど、1件のトラブルが取引停止、採用難、資金繰り、信用低下に直結します。
外部専門家は重要ですが、日常の勤怠、契約、広告、個人情報、発注支払を毎日監視するわけではありません。
規程は出発点です。周知、研修、記録、運用、見直しがなければ現場では機能しません。
労務問題では、事実確認、証拠、就業規則上の根拠、弁明機会、相当性、過去事例との均衡が問われます。
メール誤送信、共有設定ミス、退職者アカウント、請求書詐欺、ランサムウェアは全社の運用問題です。
中小企業のコンプライアンス体制を最低限整えるには、大企業並みの制度ではなく、事故を早く見つけ、止め、説明できる仕組みを作ることが重要です。経営者の方針、責任者、相談窓口、リスク一覧、最小規程、記録台帳、研修、専門家相談ルートから始め、運用しながら改善することが現実的です。
公的機関の制度情報を中心に整理しています。