制度・実務・証拠化の観点を結び、現場で使える形に整理します。
制度・実務・証拠化の観点を結び、現場で使える形に整理します。
次の重要ポイントは、内部通報制度の実効性を左右する5つの条件を表します。通報を受け付けるだけでは足りず、報復防止、秘密管理、独立性、是正、監督改善までつながっているかを読み取ることが重要です。
不利益取扱い、通報妨害、通報者探索を禁止し、通報後も処遇変化を確認します。
通報者識別情報と調査情報を分離し、共有先、理由、範囲を記録します。
経営陣、人事、窓口担当者が関係する案件では、監査役や社外ルートへ切り替えます。
受付、調査、是正、再発防止、通知、記録までを一つの制度として動かします。
取締役会・監査役等が件数、類型、是正率、報復申立て、研修効果を監督します。
社内不正を防ぐための内部通報制度は、単なる「通報窓口」ではありません。企業内部で発生し得る不正、法令違反、ハラスメント、品質偽装、会計不正、情報漏えい、利益相反、反社会的勢力との関係、取引先への不当要求などを早期に発見し、調査し、是正し、再発を防止するための内部統制システムです。
公益通報者保護法は、一定の要件を満たす通報者を解雇その他の不利益取扱いから保護し、事業者に対して内部公益通報対応体制の整備を求めています。消費者庁の法定指針および指針の解説は、公益通報対応業務従事者の指定、受付窓口、独立性、利益相反排除、調査・是正、不利益取扱いの防止、範囲外共有・通報妨害・通報者探索の防止、記録、見直し、周知等を実務上の中核要素として位置づけています。
このページの結論は明確です。内部通報制度は、「通報を受ける箱」を作るだけでは機能しません。制度の実効性は、次の五つによって決まります。
以下では、一般読者にも理解できるよう用語を定義しつつ、法務、内部監査、人事労務、広報、情報セキュリティ、ガバナンスの観点を統合して、社内不正を防ぐための内部通報制度の作り方を体系的に示します。
制度・実務・証拠化の観点を結び、現場で使える形に整理します。
内部通報制度とは、企業や組織の内部者または関係者が、不正、違法行為、倫理違反、重大な業務上の問題を発見したときに、通常の上司報告ルートとは別に、指定された窓口へ通報・相談できる仕組みをいいます。
ここでいう「内部」とは、必ずしも会社の建物内を意味しません。社内窓口、社外窓口、グループ共通窓口、監査役窓口、外部法律事務所窓口、ウェブフォーム、電話窓口、匿名チャット等を含み得ます。重要なのは、通報先が会社の内部是正機能につながっており、問題を調査・是正する権限またはルートを持つ点です。
内部通報制度は、次の三つの機能を持ちます。
| 機能 | 内容 | 実務上の意味 |
|---|---|---|
| 早期発見機能 | 現場で起きている不正・違反の兆候を早く把握する | 損害拡大、証拠散逸、行政処分、報道被害を抑える |
| 是正機能 | 通報内容を調査し、違法・不適切な状態を修正する | 再発防止策、処分、業務改善、被害回復につなげる |
| 抑止機能 | 「不正は見つかる」という組織文化を作る | 経営者・管理職・従業員の行動を予防的に統制する |
日常的には「内部通報」「公益通報」「ホットライン」「ヘルプライン」が混同されることがあります。しかし、法的には区別が必要です。
公益通報とは、公益通報者保護法上、労働者等が、不正の目的ではなく、一定の法令違反行為またはその疑いを、事業者内部、行政機関、その他外部の通報先に通報することをいいます。対象となる法令違反や通報先ごとの保護要件は、公益通報者保護法に基づいて判断されます。
これに対し、内部通報はより広い概念です。公益通報者保護法上の公益通報に該当しない相談、例えば就業規則違反、軽微なコンプライアンス懸念、ハラスメントの初期相談、品質上の不安、顧客対応の不適切さ、利益相反の疑いなども、内部通報制度の対象に含めることができます。
実務では、公益通報者保護法上の最低ラインだけに制度を合わせるのではなく、法令違反の芽を早期に把握するため、対象範囲を広めに設計することが望ましいといえます。消費者庁の指針解説も、内部規程違反等を含めた広い対象設定を実効性の観点から参考事項として示しています。
このページでいう社内不正とは、会社の役職員、派遣社員、委託先、取引先、役員、グループ会社関係者等が、会社の業務に関連して行う違法・不当・不誠実な行為をいいます。
代表例は次のとおりです。
| 類型 | 例 |
|---|---|
| 会計・財務不正 | 売上架空計上、費用隠し、循環取引、横領、経費不正、資産流用 |
| 取引不正 | キックバック、談合、下請法違反、優越的地位の濫用、贈収賄、利益相反取引 |
| 労務・人権問題 | パワハラ、セクハラ、長時間労働隠し、賃金不払い、差別、報復人事 |
| 品質・安全問題 | 検査データ改ざん、品質偽装、安全基準違反、リコール隠し |
| 情報・IT不正 | 個人情報持ち出し、営業秘密漏えい、アクセス権限濫用、ログ改ざん |
| 経営層不正 | 役員による会社資産の私的利用、関連当事者取引の隠蔽、監査妨害 |
| 反社会的勢力・AML関連 | 反社との取引、マネロン対策不備、制裁対象者との取引 |
| 広告・表示不正 | 景品表示法違反、誇大広告、消費者への不実告知 |
内部通報制度は、これらすべてを一つの窓口で処理する必要はありません。しかし、少なくとも「どの類型を、どの窓口で、どの部署が、どの基準で扱うか」を規程化しておく必要があります。
制度・実務・証拠化の観点を結び、現場で使える形に整理します。
公益通報者保護法は、公益通報をした労働者等が、通報を理由として解雇、降格、減給、退職強要、ハラスメントその他の不利益取扱いを受けないよう保護する法律です。また、事業者に対して、公益通報対応業務従事者の指定、内部公益通報対応体制の整備、周知等を求めています。
同法上のポイントは、少なくとも次の四つです。
第一に、通報者保護は「善意の内部告発者を守る道徳論」ではなく、法令上の保護制度です。会社は、通報を理由とする解雇や不利益取扱いを防ぐ体制を持たなければなりません。
第二に、内部公益通報対応体制は、形式的な窓口設置だけでは足りません。通報受付、調査、是正、利益相反排除、秘密保持、記録、見直し、教育・周知まで含む一連の体制として整備される必要があります。
第三に、通報者を特定させる事項の管理が重要です。消費者庁指針は、通報者を特定させる事項を必要最小限の者に限定して扱うこと、範囲外共有、通報妨害、通報者探索を防止することを求めています。
第四に、公益通報者保護法は改正が進んでいます。令和7年改正法は2025年6月11日に公布され、2026年12月1日に施行予定とされています。改正により、フリーランスを含む保護対象の拡大、通報妨害・通報者探索への対応、不利益取扱いへの抑止強化、事業者の体制整備義務の実効性強化等が図られています。
公益通報者保護法上、常時使用する労働者数が300人を超える事業者には、公益通報対応業務従事者の指定や内部公益通報対応体制整備が義務づけられます。300人以下の事業者については努力義務として位置づけられています。
ただし、努力義務だからといって制度整備を後回しにしてよいわけではありません。中小企業やスタートアップであっても、社内不正が発生すれば、行政処分、取引停止、採用難、資金調達への影響、創業者責任、レピュテーション毀損が生じます。特に、経営者・創業者・親族・主要株主が関与する不正では、通常の上司報告ルートが機能しないため、独立した通報ルートの価値は大きいといえます。
上場会社については、東京証券取引所のコーポレートガバナンス・コードが内部通報制度を明示的に扱っています。原則2-5は、従業員等が不利益を懸念せずに違法または不適切な行為等に関する情報や真摯な疑念を伝えられる体制の整備を求め、取締役会がその体制整備と運用状況の監督責任を負うとします。補充原則2-5①は、経営陣から独立した窓口、情報提供者の秘匿、不利益取扱い禁止に関する規律の整備を求めています。
これは、内部通報制度を法務部や人事部だけの事務として扱ってはならないことを意味します。取締役会、監査役、監査等委員会、監査委員会、社外取締役、内部監査部門は、制度が実際に機能しているかを監督する必要があります。
ISO 37002:2021は、組織が有効な通報管理システムを構築・運用・維持するための国際的な指針です。同規格は、信頼、公平性、保護を原則とし、通報の受付、評価、対応、終結という流れを示しています。
また、ACFE(Association of Certified Fraud Examiners)の2024年版レポートでは、職業上の不正の43%が「tip」、すなわち通報・情報提供によって発見されたとされます。これは世界各国の事例を対象とする調査であり、日本企業にそのまま統計的に当てはめるべきではありませんが、内部通報制度が不正発見の重要なルートであることを示す参考資料になります。
さらに、米国上場企業の内部通報データを分析した研究では、内部通報システムの活発な利用が、訴訟件数や和解金額の低下と関連するとの報告もあります。因果関係を単純に断定することはできませんが、「通報が多い会社は危ない会社」と決めつけるのではなく、「信頼されている制度ほど問題が早く可視化される」という観点が重要です。
制度・実務・証拠化の観点を結び、現場で使える形に整理します。
内部通報制度の評価で最も危険なのは、「通報件数が少ないから問題がない」と考えることです。通報件数ゼロには、少なくとも二つの意味があります。
一つは、本当に重大な問題が発生していない状態です。もう一つは、従業員が制度を知らない、信頼していない、報復を恐れている、通報しても無駄だと思っている状態です。
内部通報制度の目的は、通報件数を減らすことではなく、問題を早期に可視化し、適切に是正することです。制度導入初期には、周知・研修によって通報・相談件数が増えることがあります。これは制度が失敗した証拠ではなく、むしろ潜在リスクが表面化した可能性があります。
実効的な内部通報制度は、次の五原則を満たす必要があります。
通報者を特定させる情報は、必要最小限の者にしか共有してはなりません。通報者の氏名、メールアドレス、部署、通報内容から推測できる事情、面談日時、利用端末情報などは、すべて通報者識別情報になり得ます。
通報を理由とする解雇、雇止め、降格、減給、不利益な配置転換、人事評価の低下、退職勧奨、懲戒、嫌がらせ、孤立化、業務外し等は禁止されます。会社は、単に「報復を禁止します」と規程に書くだけでなく、報復の兆候を監視し、発生時に回復措置をとる必要があります。
通報対象者が経営陣、上司、人事部門、法務部門、通報窓口担当者自身である場合、通常の社内ルートでは公正な対応が難しくなります。独立した社外窓口、監査役・社外取締役ルート、特別調査チームなどを用意する必要があります。
通報制度は、受付、評価、調査、是正、再発防止、記録、報告、見直しまで動いて初めて制度です。単に「メールを受け取る」だけでは、実効的な制度とはいえません。
個別案件の秘密は守るべきですが、制度の存在、利用方法、対応流れ、禁止事項、運用状況の概要は、社内に周知されなければなりません。通報者に対しても、調査の進行に支障がない範囲で、受付、調査開始、結果、是正措置の概要を伝えることが望ましいといえます。
制度・実務・証拠化の観点を結び、現場で使える形に整理します。
次の判断の流れは、内部通報制度を導入するときに、方針から運用改善までをどの順番で整えるかを表します。経営トップの宣言、対象者・対象行為、複数窓口、利益相反排除、調査、是正、監督の順に読むことで、単なるメール窓口で終わらせない設計になります。
通報者保護、不利益取扱い禁止、経営陣案件の独立ルートを宣言します。
対象者・通報対象・匿名性・社内外窓口・監査役ルートを定めます。
通報対象者や近い関係者を受付・調査・是正から外します。
証拠保全、ヒアリング、是正措置、結果通知、取締役会等への報告まで記録します。
内部通報制度は、経営トップの本気度が見える制度です。経営者が「通報は会社への裏切り」と見ている組織では、制度は機能しません。最初に行うべきことは、代表取締役、取締役会、監査役等が、次の方針を明文化することです。
この方針は、行動規範、コンプライアンス基本規程、内部通報規程、社内ポータル、研修資料、経営者メッセージに反映させます。
窓口を作る前に、自社で起こり得る不正リスクを洗い出します。リスクアセスメントを行わずに制度を作ると、窓口はあるが、重大不正を見逃す制度になりやすくなります。
| 観点 | 確認事項 |
|---|---|
| 業種特性 | 許認可、品質安全、個人情報、金融、医療、建設、広告、輸出入などの規制リスク |
| 組織構造 | 子会社、海外拠点、フランチャイズ、代理店、委託先、派遣社員の有無 |
| 職務分掌 | 承認権限、支払権限、購買権限、在庫管理、アクセス権限の集中 |
| 過去事案 | 過去の不祥事、労務トラブル、監査指摘、顧客苦情、SNS炎上 |
| 人的リスク | 高圧的管理職、長時間労働部門、離職率の高い部署、成果主義の過度な圧力 |
| 情報リスク | 個人情報、営業秘密、研究データ、顧客データ、ログ管理の脆弱性 |
| 外部接点 | 下請、官公庁、医療機関、学校、金融機関、反社チェック、贈答接待 |
重要なのは、内部通報制度を「法務の制度」ではなく「リスク管理の制度」として設計することです。
最低限の対象者は、労働者、退職者、役員等です。しかし実務上は、制度の利用対象者を広げる方が不正発見の実効性は高まります。特に、委託先、派遣社員、アルバイト、契約社員、フリーランス、取引先担当者、グループ会社従業員は、現場の不正を知り得る立場にあります。
| 区分 | 対象者 | 推奨度 |
|---|---|---|
| 基本対象 | 正社員、契約社員、パート、アルバイト、派遣社員、役員 | 必須 |
| 拡張対象 | 退職者、グループ会社従業員、出向者 | 強く推奨 |
| 外部関係者 | 委託先、取引先、フリーランス、代理店、フランチャイズ加盟者 | 業種により推奨 |
| 特別対象 | 顧客、地域住民、行政関係者 | 品質・安全・公益リスクが高い業種で検討 |
令和7年改正法では、フリーランスを含む保護対象の拡大が予定されているため、制度設計段階で外部委託先・個人事業主からの通報を受けられる体制にしておくことが望ましいといえます。
通報対象が曖昧だと、利用者は「これは通報してよいのか」と迷い、制度を使わなくなります。一方で、あまりに狭くすると、初期段階の不正兆候を拾えません。
規程では、次のように対象を明示します。
内部通報制度を単なる苦情受付窓口にしないため、以下の整理も必要です。
| 内容 | 取扱い |
|---|---|
| 人事評価への一般的不満 | 原則として人事相談窓口へ誘導。ただし差別・報復・ハラスメントの疑いがあれば内部通報として扱う |
| 職場の軽微な人間関係相談 | 相談窓口へ誘導。ただし組織的嫌がらせや不利益取扱いの疑いがあれば内部通報として扱う |
| 顧客クレーム | 顧客対応部門へ誘導。ただし品質偽装・隠蔽・法令違反の疑いがあれば内部通報として扱う |
| 個人的な私生活上の紛争 | 原則対象外。ただし職場の権限濫用や会社資産利用が関係すれば検討する |
通報者は、通報対象者、部署、人間関係、匿名性への不安によって、使いやすい窓口が異なります。したがって、単一のメール窓口だけでは不十分です。
| チャネル | 長所 | 注意点 |
|---|---|---|
| 社内窓口 | 業務理解が深く、迅速に対応しやすい | 人事・上司との近さにより信頼されにくい場合がある |
| 社外窓口 | 匿名性・独立性への信頼を得やすい | 社外窓口から会社への情報共有範囲を明確にする必要がある |
| 監査役・社外取締役窓口 | 経営陣関与案件に強い | 運用頻度が低いと対応が遅れる可能性がある |
| ウェブフォーム | 24時間利用でき、記録が残る | アクセスログ、入力項目、匿名性の設計が必要 |
| 電話窓口 | 緊急・高齢者・IT不慣れな利用者に有効 | 会話記録、本人確認、誤聴防止が必要 |
| 郵送窓口 | 匿名利用しやすい | 返信・追加確認が難しい |
| 面談 | 事情を深く聞ける | 通報者特定リスク、面談場所、同席者管理が必要 |
消費者庁の指針解説は、匿名の内部公益通報も受け付ける必要性に触れており、匿名メール、社外窓口、専用チャットシステムなどの方法を示しています。
内部通報制度では、「通報を受ける人」と「調査を指揮する人」と「是正を決定する人」が同一であるとは限りません。むしろ、役割を分けることにより、牽制と記録が働きます。
| 役割 | 主な責任 |
|---|---|
| 受付担当 | 通報受領、受付番号付与、初期記録、緊急性確認、通報者への連絡 |
| 事案評価担当 | 法的リスク、重大性、利益相反、調査要否、担当部署を判断 |
| 調査責任者 | 調査計画、証拠保全、ヒアリング、関係資料確認、外部専門家起用 |
| 是正責任者 | 再発防止策、処分、業務改善、被害回復、行政報告の検討 |
| 監督者 | 取締役会、監査役、監査等委員会、社外取締役、内部監査部門などによる監督 |
| 記録管理者 | 案件記録、アクセス権限、保存期間、統計、監査対応 |
小規模企業では一人が複数役割を兼ねることがあります。その場合でも、利益相反がある案件では外部専門家または監査役等に切り替えるルールを置くべきです。
公益通報者保護法上、一定の事業者は、公益通報対応業務従事者を定める必要があります。消費者庁指針は、内部公益通報を受け、調査し、是正に必要な措置をとる業務に従事し、かつ通報者を特定させる事項を伝達される者を、書面その他明確な方法で指定することを求めています。
従事者指定では、次の点を明確にします。
実務上は、包括指定だけでは不十分な場合があります。たとえば、法務部員全員を一括指定すると、関係のないメンバーまで通報者情報にアクセスできる誤解が生じます。案件ごと、職務ごと、アクセス権限ごとに、必要最小限で指定する運用が望ましいといえます。
内部通報制度で最も重大な失敗は、通報対象者またはその近い関係者が、通報処理に関与することです。
利益相反の典型例は次のとおりです。
消費者庁の指針解説は、事案に関係する者を調査・是正措置から排除する必要性を示しています。また、顧問弁護士を窓口とする場合には、顧問先である会社の利益を優先するのではないかという通報者側の懸念にも配慮し、通報者が窓口を選択できるよう情報提供することが重要です。
通報を受けたら、まず事案を分類します。これをトリアージといいます。医療現場で緊急度を判断する言葉ですが、内部通報でも、初動の優先順位を決める意味で用います。
| 区分 | 例 | 初動 |
|---|---|---|
| レベルA ― 緊急重大 | 生命身体の危険、重大な品質安全問題、証拠隠滅のおそれ、経営陣関与、犯罪可能性、個人情報大量漏えい | 即日、責任者・監査役等へ限定報告。証拠保全。外部専門家検討 |
| レベルB ― 重大 | 会計不正、ハラスメント重大事案、贈収賄、反社疑い、組織的隠蔽 | 数営業日以内に調査計画。利益相反確認 |
| レベルC ― 通常 | 規程違反、軽微な不正、職場問題、手続不備 | 通常流れで事実確認 |
| レベルD ― 対象外・相談 | 個人的不満、制度外相談、情報不足 | 適切な窓口案内、追加情報依頼、記録化 |
トリアージでは、通報内容の真偽を即断してはなりません。初期段階で行うべきことは、「本当か嘘か」を決めることではなく、「どの程度の緊急性・重大性・利益相反があるか」を判断することです。
調査は、通報者、被通報者、会社、顧客、株主、取引先の全員に影響します。したがって、公正で再現性のあるプロセスが必要です。
標準的な調査手順は次のとおりです。
調査では、次の点に注意します。
内部通報制度の目的は、事実認定だけではありません。問題が確認された場合には、是正措置と再発防止策を実行する必要があります。
| 区分 | 具体例 |
|---|---|
| 業務是正 | 不適切な取引停止、誤表示の修正、品質検査のやり直し、顧客への説明 |
| 人事措置 | 配置転換、懲戒、役職解任、評価修正、被害者保護 |
| 組織措置 | 職務分掌変更、承認権限見直し、監査頻度増加、部門長交代 |
| 技術措置 | アクセス権限削除、ログ監視、DLP導入、データ暗号化 |
| 教育措置 | 研修、管理職教育、ケーススタディ、誓約書 |
| 外部対応 | 行政報告、警察相談、取引先通知、適時開示、メディア対応 |
不正が確認されなかった場合でも、制度改善の余地があることは多いです。たとえば、通報内容が誤解に基づく場合でも、現場の説明不足、管理職のコミュニケーション不足、ルールの不明確さが背景にあるかもしれません。
内部通報制度は、一度作って終わりではありません。制度の利用状況、調査期間、是正措置、再発防止策、研修効果を定期的に確認します。
| 指標 | 意味 | 注意点 |
|---|---|---|
| 通報・相談件数 | 制度利用状況 | 件数の多寡だけで良否を判断しない |
| 匿名通報割合 | 匿名性への依存度 | 高すぎる場合は信頼不足の可能性もある |
| 重大案件割合 | リスクの質 | 部門別・類型別に分析する |
| 初回応答までの日数 | 受付体制の迅速性 | 法定期限ではなく社内SLAとして管理 |
| 調査完了までの日数 | 調査効率 | 重大案件では長期化もあり得る |
| 是正措置実施率 | 実効性 | 「調査したが是正なし」が多い場合は理由を確認 |
| 再発件数 | 再発防止策の効果 | 同一部署・同一管理職・同一手口を分析 |
| 報復申立件数 | 通報者保護状況 | 件数ゼロでも面談・アンケートで確認 |
| 研修受講率 | 周知状況 | 受講率だけでなく理解度テストを行う |
制度・実務・証拠化の観点を結び、現場で使える形に整理します。
次の時系列は、受付から終結までに担当者が確認する順番を表します。初動の遅れや通報者情報の漏えいが制度信頼を損なうため、各段階で成果物とリスクを読み取り、属人的な判断を避けることが重要です。
通報を記録し、生命身体、証拠隠滅、経営陣関与などの緊急性を確認します。
誰が調査すべきか、誰を外すべきか、どの証拠を先に守るかを決めます。
資料・ログ・ヒアリングを踏まえ、是正措置、通知、終結、年次見直しへつなげます。
内部通報制度を運用する際は、担当者の属人的判断に依存しない流れを作る必要があります。
| フェーズ | 主担当 | 主な作業 | 成果物 | 主要リスク |
|---|---|---|---|---|
| 受付 | 窓口担当 | 通報受領、受付番号付与、緊急性確認 | 受付記録 | 通報者情報の漏えい、初動遅延 |
| 初期評価 | コンプライアンス責任者 | 対象性、重大性、利益相反、調査要否判断 | 初期評価メモ | 恣意的な不受理、過小評価 |
| 保全 | 法務・IT・内部監査 | 証拠、ログ、メール、会計データの保全 | 保全記録 | 証拠隠滅、過剰調査 |
| 調査計画 | 調査責任者 | 調査範囲、担当、手順、スケジュール決定 | 調査計画書 | 利益相反、調査漏れ |
| 事実確認 | 調査チーム | 資料確認、ヒアリング、現地確認 | 調査記録 | 誘導尋問、秘密漏えい |
| 法的評価 | 法務・外部専門家 | 法令、規程、契約、労務、開示影響の評価 | 法的評価メモ | 誤った処分、開示遅延 |
| 是正 | 所管部門・経営 | 業務改善、処分、被害回復、行政対応 | 是正計画 | 実行されない再発防止策 |
| 通知 | 窓口担当 | 通報者への結果・対応概要通知 | 通知記録 | 過剰開示、説明不足 |
| 終結 | 責任者 | 案件終了判断、記録保存、KPI反映 | 終結報告 | 記録不備、再発兆候放置 |
| 見直し | 監査・取締役会等 | 傾向分析、規程改定、研修改善 | 年次報告 | 形式的運用 |
標準業務流れでは、各フェーズの「誰が」「いつまでに」「何を」「どこへ記録するか」を明確にします。特に、受付から初期評価までの初動は、通報者の信頼と証拠保全に直結します。
制度・実務・証拠化の観点を結び、現場で使える形に整理します。
内部通報制度を実効的にするには、規程が必要です。規程は長ければよいわけではありませんが、少なくとも以下の条項を含めるべきです。
制度・実務・証拠化の観点を結び、現場で使える形に整理します。
通報者保護が弱い制度は、最初から機能しません。従業員は、通報によって自分の評価、異動、上司との関係、職場での居場所、キャリア、雇用が危険にさらされると感じれば、制度を利用しません。
したがって、通報者保護は、単なる法務上の条項ではなく、制度の利用率を左右する経営上の条件です。
不利益取扱いは、解雇や減給のように分かりやすいものだけではありません。次のような行為も、不利益取扱いまたは報復として問題となり得ます。
消費者庁指針は、不利益な取扱いの例として、解雇、退職強要、降格、減給、不利益な人事評価、ハラスメント等を示しています。
報復防止は、通報時に「守ります」と伝えるだけでは不十分です。通報後の一定期間、通報者の勤務状況、人事評価、異動、上司との関係、業務配分、メンタルヘルスを確認する仕組みが必要です。
| 時期 | 確認内容 |
|---|---|
| 通報直後 | 通報者の安全、緊急保護措置、希望する連絡方法 |
| 調査中 | 上司・同僚からの圧力、業務上の不利益、心理的負担 |
| 調査後1か月 | 評価・配置・業務量の変化、嫌がらせの有無 |
| 調査後3か月 | 再発、孤立、退職勧奨、処遇変更の有無 |
| 調査後6か月 | 長期的な報復・キャリア上の不利益の有無 |
報復が疑われる場合は、通報事案とは別の独立した事案として調査し、必要に応じて回復措置を講じます。
通報者保護は、虚偽通報を無制限に保護する制度ではありません。故意に虚偽の事実を申告する、他人を陥れる目的で通報する、調査情報を外部に漏えいして混乱を拡大する、といった行為は問題となり得ます。
ただし、調査の結果、通報内容が事実と確認できなかっただけで、直ちに通報者を処分してはなりません。通報時点で合理的な疑いがあり、不正の目的がない場合には、誠実な通報として保護されるべきです。
制度・実務・証拠化の観点を結び、現場で使える形に整理します。
内部通報を受けた企業が最初にすべきことは、通報者や被通報者を感情的に評価することではありません。必要なのは、証拠に基づく事実確認です。
調査の基本原則は次のとおりです。
重大不正では、調査開始を知らせる前に証拠保全を行う必要があります。証拠保全が遅れると、メール、チャット、会計データ、アクセスログ、監視カメラ映像、入退館記録、承認手順、電子ファイルが削除・改ざんされる可能性があります。
| 類型 | 保全対象 |
|---|---|
| 会計不正 | 仕訳、請求書、契約書、発注書、検収記録、銀行記録 |
| 労務・ハラスメント | メール、チャット、勤怠記録、評価資料、面談記録 |
| 品質不正 | 検査記録、試験データ、製造ログ、変更履歴、監査記録 |
| 情報漏えい | アクセスログ、持出記録、USB利用履歴、クラウド共有ログ |
| 贈収賄・接待 | 経費精算、交際費記録、贈答記録、出張記録、取引先通信 |
| 経営層不正 | 取締役会資料、稟議、関連当事者取引資料、秘書記録 |
電子データの保全では、フォレンジック専門家の関与が必要となることがあります。特に、役員不正、退職予定者、営業秘密持ち出し、訴訟可能性が高い案件では、証拠能力や改ざん防止の観点が重要です。
ヒアリングは、内部調査の中核です。しかし、聞き方を誤ると、通報者の特定、名誉毀損、パワハラ、証言汚染、報復を招きます。
重大案件では、調査報告書を作成します。報告書は、単なる経緯メモではなく、後日の監査、訴訟、行政対応、取締役会判断、適時開示判断に耐える文書です。
調査報告書には、次の項目を含めます。
報告書では、推測と事実を区別することが重要です。「疑いがある」「認定できる」「認定できない」「評価を留保する」を使い分けます。
制度・実務・証拠化の観点を結び、現場で使える形に整理します。
内部通報制度では、通報者、被通報者、関係者、顧客、取引先の個人情報を扱います。ハラスメント、病歴、障害、家族、思想信条、労働組合、犯罪疑惑など、慎重な取扱いが必要な情報が含まれることもあります。
個人情報保護委員会の通則ガイドラインは、個人データの安全管理措置、従業者の監督、委託先の監督等を示しています。内部通報制度を外部窓口やクラウドシステムに委託する場合も、委託先管理が必要です。
次の比較表は、内部通報制度で扱う個人情報をどの段階で管理するかを示します。取得、利用目的、アクセス権限、保存、委託、ログ、削除、漏えい対応の順に読むことで、通報者と関係者の情報を必要最小限で扱う設計が確認できます。
| 項目 | 実務対応 |
|---|---|
| 取得 | 通報フォームで取得する情報を必要最小限にする |
| 利用目的 | 通報受付、調査、是正、再発防止、法令対応に限定する |
| アクセス権限 | 案件担当者・従事者・監督者に限定する |
| 保存期間 | 法令、訴訟リスク、監査必要性を踏まえて設定する |
| 委託先管理 | 外部窓口・システム会社・調査会社との契約と監督を行う |
| ログ管理 | 誰が案件情報にアクセスしたかを記録する |
| 削除 | 保存期間経過後の削除・匿名化ルールを定める |
| 漏えい対応 | 漏えい時の報告、本人通知、公表、再発防止を定める |
実務上、通報者保護に有効なのは、通報者識別情報と調査情報を分離して管理することです。
たとえば、案件番号を付与し、調査チームには「案件番号A-2026-001」として必要な事実だけを共有します。通報者の氏名、連絡先、部署等は窓口担当者のみが保有し、調査チームには原則として共有しません。共有が必要な場合は、理由、範囲、共有先、通報者同意の有無を記録します。
制度・実務・証拠化の観点を結び、現場で使える形に整理します。
内部通報で発見される事案は、行政処分、報道、SNS拡散、訴訟、取引停止、採用ブランド毀損につながることがあります。したがって、重大案件では広報部門との連携が必要です。
ただし、広報部門が早期に案件詳細を知ることは、通報者情報の範囲外共有につながるリスクもあります。広報部門への共有は、必要性、共有範囲、通報者識別情報の有無を慎重に判断します。
公表が必要となる可能性がある場面は次のとおりです。
公表文では、事実確認が済んでいる事項と調査中の事項を明確に分けます。通報者を推測させる記載、被通報者を不当に断定する記載、被害者のプライバシーを侵害する記載は避けます。
制度・実務・証拠化の観点を結び、現場で使える形に整理します。
内部通報制度は社内で運用できますが、すべてを社内だけで処理すべきではありません。次の場面では、弁護士その他の外部専門家への相談が強く推奨されます。
社長、取締役、執行役員、監査役、主要株主、創業者、親会社役員が関与する疑いがある場合、社内の通常ルートでは独立性が確保されにくくなります。社外取締役、監査役、外部弁護士、第三者委員会等を含む独立した調査体制を検討します。
横領、背任、詐欺、贈収賄、独占禁止法違反、金融商品取引法違反、個人情報漏えい、薬機法違反、建設業法違反など、刑事・行政リスクがある場合には、初動対応を誤ると会社の責任が拡大します。
内部通報を契機に懲戒処分を行う場合、就業規則、証拠、弁明機会、処分の相当性、同種事案との均衡、労働契約法上のリスクを検討する必要があります。特に、通報者と被通報者の双方に人事措置が必要な場合は慎重な判断が必要です。
通報後の異動、評価低下、退職勧奨、ハラスメントが問題になった場合、会社側の説明責任は重くなります。通報を理由とする不利益取扱いではないこと、または不利益取扱いを是正したことを、客観的に説明できる記録が必要です。
メール調査、PC調査、ログ解析、クラウドデータ調査、私物端末、退職者データ、営業秘密持ち出しなどは、プライバシー、証拠保全、労務、民事・刑事責任が交錯します。フォレンジック専門家や情報セキュリティ専門家の関与が有効です。
上場会社の重大不祥事では、適時開示、第三者委員会、再発防止策の公表、監査法人対応、証券取引所対応が必要となることがあります。広報判断だけでなく、法的評価、会計評価、ガバナンス評価を統合する必要があります。
制度・実務・証拠化の観点を結び、現場で使える形に整理します。
次の強調表示は、専門部署がない企業でも最低限そろえたい制度要素を示します。規模に応じて簡素でも、秘密保持、不利益取扱い禁止、代替ルート、記録、年次見直しを欠かさないことを読み取れます。
社内窓口1つだけでは経営者や窓口担当者が関係する案件に対応しにくいため、外部窓口、監査役、社外専門家などの代替ルートと受付記録を用意します。
大企業のような専門部署を持たない会社でも、内部通報制度を整備することは可能です。重要なのは、規模に応じて簡素でも機能する仕組みを作ることです。
| 要素 | 最小構成 |
|---|---|
| 方針 | 代表者名で不利益取扱い禁止・秘密保持を宣言 |
| 規程 | A4数枚でもよいので、対象者、窓口、禁止事項、調査手順を明記 |
| 窓口 | 社内窓口1つ+外部窓口または監査役・社外専門家ルート |
| 匿名性 | 匿名メールフォームまたは郵送受付を用意 |
| 記録 | 受付番号、日時、概要、対応、結果を記録 |
| 利益相反 | 経営者・窓口担当者が関与する場合の代替ルートを定める |
| 周知 | 入社時、年1回研修、社内掲示、就業規則周知 |
| 見直し | 年1回、件数・対応状況・改善点を確認 |
小規模企業では、誰が通報したかが推測されやすくなります。通報者情報の秘匿だけでなく、調査方法そのものに工夫が必要です。たとえば、特定の部署に一人しかいない担当者からの通報であることが明らかな場合、その部署に限定したヒアリングを行うと通報者が特定されます。このような場合には、定期監査、全社アンケート、外部レビュー、書類点検など、通報と直接結びつかない形で調査を進めることがあります。
スタートアップでは、創業者の権限集中、スピード重視、未整備な規程、資金調達プレッシャー、少人数組織の密接な人間関係がリスクになります。内部通報制度は「大企業的な形式主義」ではなく、投資家、取引先、採用候補者に対して、ガバナンス成熟度を示す仕組みでもあります。
制度・実務・証拠化の観点を結び、現場で使える形に整理します。
問題 ― メールアドレスはあるが、担当者、受付記録、調査手順、報告ルートがない。 対策 ― 受付から終結までの業務流れ、担当者、期限、記録様式を整備する。
問題 ― ハラスメントや報復人事の通報では、人事部が通報対象になることがある。 対策 ― 法務、監査役、社外窓口、社外取締役等の代替ルートを設ける。
問題 ― 通報者が身元開示を恐れ、重大情報が外部流出する。 対策 ― 匿名通報を受け付け、匿名で追加連絡できる仕組みを作る。
問題 ―「誰が言ったのか」を探すことで制度への信頼が失われる。 対策 ― 通報者探索を明確に禁止し、違反時の処分を定める。
問題 ― 通報者が特定され、報復が起きる。 対策 ― 被通報者への確認は、通報者識別情報を除いた必要最小限の事実に限定する。
問題 ― 通報者が「握りつぶされた」と感じ、外部通報・SNS投稿・退職につながる。 対策 ― 守秘義務・個人情報に配慮しつつ、受付、調査状況、結論、是正の概要を伝える。
問題 ― 調査報告書だけ作成され、現場は変わらない。 対策 ― 是正措置に責任者、期限、確認方法を設定し、取締役会・監査役等へ報告する。
問題 ― 社内規程にはあるが、利用方法を誰も知らない。 対策 ― 入社時研修、年次研修、ポスター、社内ポータル、管理職研修、FAQを整備する。
問題 ― 件数削減が目標になり、制度が萎縮する。 対策 ― 件数、類型、初動速度、是正率、再発防止、報復有無、利用者信頼度を総合評価する。
問題 ― 経営トップに関する通報が本人に伝わる。 対策 ― 監査役、社外取締役、外部弁護士、第三者委員会等への独立ルートを明記する。
制度・実務・証拠化の観点を結び、現場で使える形に整理します。
制度は、存在するだけでは利用されません。消費者庁指針も、窓口、受付方法、不利益取扱いの禁止、範囲外共有・通報妨害・通報者探索の禁止、調査・是正、記録、見直し等の周知を求めています。
次の比較表は、研修対象ごとに重点的に伝える内容を整理したものです。全従業員、管理職、経営層、窓口担当者、調査担当者などで役割が異なるため、対象別に何を理解すべきかを読み取ることが重要です。
| 対象 | 重点内容 |
|---|---|
| 全従業員 | 制度の目的、利用方法、通報者保護、具体例 |
| 管理職 | 報復禁止、通報を受けたときの初動、部下への圧力禁止 |
| 経営層 | 取締役会監督、重大案件報告、独立性、危機対応 |
| 窓口担当者 | 受付記録、秘密保持、トリアージ、通報者対応 |
| 調査担当者 | 証拠保全、ヒアリング、事実認定、報告書作成 |
| 人事部門 | 不利益取扱い防止、懲戒手続、配置転換、報復監視 |
| 広報部門 | 公表判断、メディア対応、二次被害防止 |
| IT部門 | ログ保全、アクセス権限、証拠保全、システム管理 |
抽象的な法令説明だけでは、従業員は制度を使えるようになりません。研修では、具体的なケースを用います。
ケース例1 ― 上司の経費不正 部長が接待費を私的飲食に流用している疑いがある。部署全員が知っているが、報復が怖くて言えない。
ケース例2 ― 品質検査データの改ざん 納期遅れを避けるため、検査基準を満たさない製品を出荷している疑いがある。
ケース例3 ― 通報後の報復人事 ハラスメントを通報した従業員が、翌月から重要案件を外され、評価も下げられた。
ケース例4 ― 匿名通報と調査の限界 匿名通報で「営業部に不正がある」とだけ書かれていた。どのような追加情報が必要か。
ケース例5 ― 顧問弁護士窓口への不安 社外窓口が会社の顧問弁護士であるため、通報者が「会社側に筒抜けになるのではないか」と不安を感じている。
制度・実務・証拠化の観点を結び、現場で使える形に整理します。
内部通報制度と内部監査は、どちらも不正予防・発見に関わりますが、役割は異なります。
| 項目 | 内部通報制度 | 内部監査 |
|---|---|---|
| 起点 | 通報・相談 | 監査計画・リスク評価 |
| 情報源 | 従業員・関係者の具体的情報 | 業務プロセス、帳票、システム、統制 |
| 強み | 現場の兆候を早く拾える | 体系的・網羅的に統制を確認できる |
| 弱み | 通報がなければ発見できない | 隠れた不正や人間関係問題を拾いにくい |
| 連携 | 通報傾向を監査計画に反映 | 監査で発見した問題を通報制度改善に反映 |
内部監査部門は、内部通報制度の「運用監査」を行うべきです。たとえば、通報受付記録が適切か、調査期間が不合理に長くないか、利益相反排除が行われているか、是正措置が実行されているか、通報者情報へのアクセス権限が過剰でないかを確認します。
制度・実務・証拠化の観点を結び、現場で使える形に整理します。
内部通報制度を実効的にするには、経営層への報告が必要です。ただし、報告先が通報対象者である場合、情報共有は危険です。したがって、通常報告と例外報告を分けます。
通常報告では、個人が特定されない統計情報を中心に報告します。
次の案件は、速やかに監査役、監査等委員会、監査委員会、社外取締役、必要に応じて外部専門家へ報告します。
取締役会報告であっても、通報者識別情報を無条件に共有してよいわけではありません。報告資料では、通報者名、部署、詳細経緯を匿名化・抽象化し、必要な場合のみ限定的に共有します。
制度・実務・証拠化の観点を結び、現場で使える形に整理します。
外部窓口には、次の利点があります。
外部窓口を設置しても、運用設計が不十分だと機能しません。
顧問弁護士を外部窓口にする場合は、会社の顧問であることを通報者に明示し、別の窓口も選択できるようにすることが望ましいといえます。通報者が「会社側の弁護士に相談すると不利になる」と感じれば、制度は利用されにくくなります。
制度・実務・証拠化の観点を結び、現場で使える形に整理します。
内部通報制度を新設・改定する場合、プロジェクトとして進めるとよいでしょう。
次の比較表は、内部通報制度の導入プロジェクトに関わる役割と担当を表します。代表取締役・取締役会、法務・内部監査、人事・IT・広報、監査役等、外部専門家の分担を読み取ることで、制度設計を一部門だけに閉じない体制にできます。
| 役割 | 主な担当 |
|---|---|
| オーナー | 代表取締役、取締役会、コンプライアンス委員会 |
| 事務局 | 法務、コンプライアンス、内部監査 |
| 協力部門 | 人事、労務、情報システム、広報、品質保証、経理 |
| 監督 | 監査役、監査等委員会、社外取締役 |
| 外部専門家 | 弁護士、社労士、公認会計士、フォレンジック、情報セキュリティ |
部門ごとの確認項目を、運用前後の点検に使える形で整理します。
以下は、社内不正を防ぐための内部通報制度を構築・点検するための実務チェックリストです。
制度設計で迷いやすい論点を、一般情報として整理します。
一般的には、通報件数の増加だけで会社が危険になったとはいえません。制度が周知され、従業員が安心して相談できるようになった結果、潜在的な問題が表面化した可能性があります。ただし、重大性、対応速度、是正措置、再発防止の質を継続的に確認する必要があります。
一般的には、匿名通報を受け付ける体制が望ましいとされています。匿名通報は追加確認が難しい一方、報復不安が強い場面で重要な情報が寄せられる可能性があります。匿名で連絡を継続できる方法や、調査に必要な情報項目をあらかじめ整える必要があります。
一般的には、故意に虚偽事実を申告した場合や不正目的で他人を陥れた場合には、社内規程に基づく対応が問題になり得ます。ただし、調査の結果として事実が確認できなかっただけで直ちに処分することは慎重に扱う必要があります。個別の処分可否は、証拠、目的、就業規則、労務リスクによって変わります。
一般的には、公益通報者保護法上の要件を満たす場合、上司への報告も内部公益通報に当たり得ます。そのため、管理職には、部下から不正相談を受けたときの秘密保持、不利益取扱い禁止、窓口への接続方法を教育する必要があります。
一般的には、顧問弁護士を社外窓口にすることも考えられます。ただし、通報者からは会社側の立場に見える場合があるため、顧問関係、会社への共有範囲、通報者情報の扱いを明確にし、必要に応じて別窓口も用意することが望ましいとされています。
一般的には、個人情報、懲戒情報、営業秘密、調査上の支障に配慮しつつ、受付、調査の実施、結論の概要、是正措置の概要を伝えることが望ましいとされています。具体的な伝達範囲は、事案の性質や関係者保護の必要性によって変わります。
一般的には、被通報者にも名誉、プライバシー、適正手続上の利益があります。調査前から犯人扱いせず、必要な範囲で弁明機会を与え、証拠に基づいて判断する必要があります。通報者保護と被通報者の権利保護は、公正な調査の両輪です。
一般的には、外部窓口、匿名フォーム、全社調査、定期監査、外部レビューなどを組み合わせ、通報を直接のきっかけに見せない調査方法を検討します。小規模企業ほど人間関係が近いため、通報者情報だけでなく調査方法にも配慮する必要があります。
一般的には、分ける設計も連携させる設計もあり得ます。ただし、ハラスメントには通報者保護、被害者保護、労務対応、懲戒、メンタルヘルス、安全配慮義務が関わるため、役割分担、情報共有範囲、エスカレーション基準を明確にする必要があります。
一般的には、内部通報制度の目的は問題を社内で隠すことではなく、早期に発見し、適切に是正することです。社内制度が信頼されれば、外部通報や報道に至る前に是正できる可能性がありますが、通報の握りつぶしや報復があれば外部通報の必要性が高まる可能性があります。
制度・実務・証拠化の観点を結び、現場で使える形に整理します。
社内不正を防ぐための内部通報制度の作り方で最も重要なのは、制度を「メールアドレス」ではなく「統治の仕組み」として設計することです。
内部通報制度は、通報者、被通報者、会社、顧客、株主、取引先、社会の利益が交錯する制度です。したがって、法務だけでなく、内部監査、人事労務、広報、情報セキュリティ、品質保証、経理、経営層、監査役等が連携しなければなりません。
実効的な制度の要点は、次のとおりです。
内部通報制度は、不正を「会社の外に出さないための制度」ではありません。不正を早期に見つけ、被害を抑え、組織を健全化し、社会からの信頼を維持するための制度です。通報者が安心して声を上げられる会社ほど、問題を早く把握し、適切に直す機会を得ます。これこそが、内部通報制度の本質です。