2σ Guide

グループ共通コンプラ規程の作り方
企業集団を動かす実務設計

親会社の命令文書ではなく、各社が採択して動く共通基盤として、通報、調査、教育、監査、海外・データ対応まで設計します。

12工程 作成から監視・改定まで
301人以上 内部通報制度の整備義務
0-365日 導入ロードマップ
本ページは株式会社Dプロフェッションズ(医師/医療機関/弁護士/弁護士法人ではありません)が運営しています。
一般的な情報提供を目的としており医療上の助言や法律相談等を行うものではありません。
広告(PR)を掲載しています。広告は編集内容や推奨を意味しません。
Video

グループ共通コンプラ規程の作り方 企業集団を動かす実務設計

親会社の命令文書ではなく、各社が採択して動く共通基盤として、通報、調査、教育、監査、海外・データ対応まで設計します。

動画を読み込み中…
2σ GUIDE ・ VIDEO
グループ共通コンプラ規程の作り方 企業集団を動かす実務設計
親会社の命令文書ではなく、各社が採択して動く共通基盤として、通報、調査、教育、監査、海外・データ対応まで設計します。
動画の文字起こし(全文テキスト)

2σ GUIDE ・ VIDEO

  • グループ共通コンプラ規程の作り方 企業集団を動かす実務設計
  • 親会社の命令文書ではなく、各社が採択して動く共通基盤として、通報、調査、教育、監査、海外・データ対応まで設計します。

POINT 1

  • グループ共通コンプラ規程の作り方を全体像から確認します
  • 企業集団の最低基準と各社固有ルールを接続する考え方を整理します
  • グローバル最低基準とローカル補則を接続します
  • 違反を起こしにくい基準を置きます
  • 疑義を早く拾う窓口を作ります

POINT 2

  • グループ共通コンプラ規程の定義と文書階層を整理します
  • 1. グローバル最低基準:贈賄、カルテル、反社、ハラスメント、会計不正、報復、証拠隠滅などを共通禁止事項にします。
  • 2. 共通の体制・報告ルール:通報、調査、教育、監査、取締役会報告、重大リスクのエスカレーションを共通化します。
  • 3. ローカル補則:現地法、就業規則、金額基準、承認者、データ移転手順を調整します。
  • 4. 絶対禁止事項:報復、調査妨害、通報者探索、不正な利益供与などは例外を狭くします。

POINT 3

  • グループ共通コンプラ規程が必要な理由を制度面から確認します
  • 会社法、J-SOX、ガバナンス、内部通報、ISO 37301と接続します
  • 企業集団の内部統制を具体化します
  • 財務報告内部統制と接続します
  • ガバナンス報告の基盤になります

POINT 4

  • グループ共通コンプラ規程の作り方を12工程で進めます
  • 経営目的から監視・改定まで、成果物と主担当を明確にします
  • 重要なのは、条項案作成を急がず、先に構造、リスク、適用範囲、体制を固めることです。
  • 工程番号の順番に、どの成果物が次の工程の前提になるかを読み取ってください。

POINT 5

  • 適用範囲とコンプライアンス義務台帳を設計します
  • 対象会社・対象者・ビジネスパートナー・リスク分野を切り分けます
  • 適用対象会社は、親会社、完全子会社、非完全子会社、上場子会社、海外子会社、関連会社・JV、代理店・委託先に分けて考えます。
  • 社内規程で外部者へ直接義務を課すことには限界があるため、代理店や委託先には契約条項、取引先行動規範、誓約書を組み合わせます。
  • 連結範囲、会社法上の子会社、個人情報保護法上の第三者、労働法上の使用者、競争法、税務の射程が異なるため重要です。

POINT 6

  • グループ共通コンプラ規程の体制を三線モデルで設計します
  • 周知と補則整備
  • グループ共通規程を周知し、ローカル補則や分野別手順を整備します。
  • 研修と一次対応
  • 研修を実施し、相談・通報の一次対応を行います。

POINT 7

  • グループ共通コンプラ規程の基本条項を設計します
  • 目的、適用範囲、法令優先、基本原則、通報、調査、是正、記録、監査を整えます
  • 遵守・不正防止・人権尊重
  • 公正取引・腐敗防止・情報保護
  • 正確な記録と不適切取引遮断

POINT 8

  • 重点領域を個別に組み込みます
  • 1. 重大リスクを把握します:買収前DDで重大コンプライアンスリスク、既存規程、通報制度、接待慣行、会計処理、情報管理、労務管理を確認します。
  • 2. 最低基準を通知します:クロージング 後100日以内にグループ最低基準を通知し、既存規程との差分分析と高リスク領域の暫定ルールを導入します。
  • 3. 採択と研修を進めます:子会社取締役会で採択し、経営陣・管理職研修を先行し、内部通報窓口を接続します。
  • 4. 補則と監査へ進みます:1年以内にローカル補則と分野別規程を整備し、内部監査で定着状況を確認します。

まとめ

  • グループ共通コンプラ規程の作り方 企業集団を動かす実務設計
  • グループ共通コンプラ規程の作り方を全体像から確認します:企業集団の最低基準と各社固有ルールを接続する考え方を整理します
  • グループ共通コンプラ規程の定義と文書階層を整理します:規程、コンプライアンス、グループ共通、各社固有の役割を分けます
  • グループ共通コンプラ規程が必要な理由を制度面から確認します:会社法、J-SOX、ガバナンス、内部通報、ISO 37301と接続します
  • 本動画は一般的な情報提供であり、法律上の助言ではありません。記載の数値・金額・期間は目安です。個別事情で結論は変わります。
Overview

グループ共通コンプラ規程の作り方を全体像から確認します

企業集団の最低基準と各社固有ルールを接続する考え方を整理します

グループ共通コンプラ規程の作り方では、親会社のコンプライアンス規程を子会社へ配布するだけでは足りません。法人格、事業、地域、許認可、雇用関係、データの所在、上場・非上場、少数株主、海外拠点の現地法制によって、内部統制の効き方が変わるためです。

このページでいうグループ共通コンプラ規程は、親会社と子会社、関連会社、海外拠点、ジョイントベンチャー、重要な委託先や代理店を含む企業集団で、最低限共通して守る法令遵守、倫理、リスク管理、通報、調査、教育、監査の基本ルールを定める社内規程です。

次の重要ポイントは、規程を親会社の命令文書ではなく、各社が採択して動かす共通基盤として設計する考え方を示しています。重要なのは、規程本文だけでなく、通報、調査、教育、監査、KPI、改定までつなげることです。読者は、最低基準とローカル補則を接続する点を読み取ってください。

グローバル最低基準とローカル補則を接続します

親会社が一方的に命令する文書ではなく、各社の取締役会・経営陣が自社の内部統制として採択し、グループ全体の最低基準と各社固有の上乗せ基準をつなぐ文書として設計します。

次の一覧は、グループ共通コンプラ規程が担う四つの機能を整理しています。なぜ重要かというと、禁止事項だけでは不祥事を予防できず、発見、是正、改善まで制度化する必要があるためです。各項目から、自社の弱い運用機能を確認してください。

予防

違反を起こしにくい基準を置きます

贈賄、カルテル、反社、ハラスメント、個人情報、会計不正、利益相反などの最低基準を共有します。

発見

疑義を早く拾う窓口を作ります

相談、内部通報、監査、子会社報告、現場モニタリングを組み合わせ、通常ラインで上がらない問題も把握します。

是正

調査と再発防止を動かします

調査主体、証拠保全、通報者保護、是正措置、懲戒、当局報告、再発防止を手順化します。

改善

教育・監査・KPIで見直します

研修、理解度確認、内部監査、通報件数、是正率、年1回レビューを通じて制度を更新します。

Section 01

グループ共通コンプラ規程の定義と文書階層を整理します

規程、コンプライアンス、グループ共通、各社固有の役割を分けます

「規定」は個々の条文やルール内容を指すことが多く、「規程」は一定の事項を体系的に定めた社内ルール文書を指すことが多いです。グループ共通コンプラ規程は、グループ会社が共通して守る基本規程であり、詳細な禁止事項を全て詰め込む文書ではありません。

コンプライアンスは、法令、定款、許認可条件、上場規則、契約上の義務、社内規程、業界自主規制、国際規範、社会的期待、企業倫理まで含めて理解します。違反の予防、早期発見、是正、再発防止を行う経営管理活動として設計します。

次の比較表は、社内文書の階層と役割を整理しています。重要なのは、グループ共通コンプラ規程を細則の集合ではなく、各文書を動かす基本規程として位置づける点です。階層が上にあるほど価値観や原則を示し、下にあるほど現場の手順と証跡に近づくと読み取ってください。

階層文書の例役割
最上位理念企業理念、パーパス、グループ行動憲章、コード・オブ・コンダクトです。価値観と倫理原則を示します。
基本規程グループコンプライアンス基本規程、グループリスク管理規程です。体制、責任、報告、運用原則を定めます。
分野別規程贈収賄防止、独禁法、個人情報、内部通報、反社、ハラスメント、情報セキュリティです。主要リスクごとの詳細ルールを定めます。
手続・基準調査手順、承認手順、贈答接待基準、第三者DD、データ移転チェックリストです。現場が動くための手順を定めます。
記録・証跡研修記録、承認記録、調査記録、監査報告、是正措置記録です。監督、監査、説明責任の証拠になります。

次の判断の流れは、共通化すべき部分と各社固有に委ねる部分を分ける考え方を示しています。全てを共通化すると現地法や就業規則と衝突し、全てを各社任せにするとグループとしての最低基準が失われるため重要です。上から下へ、最低基準、共通体制、ローカル補則の順に確認してください。

グループ共通と各社固有の切り分け

グローバル最低基準

贈賄、カルテル、反社、ハラスメント、会計不正、報復、証拠隠滅などを共通禁止事項にします。

共通の体制・報告ルール

通報、調査、教育、監査、取締役会報告、重大リスクのエスカレーションを共通化します。

各社で上乗せ
ローカル補則

現地法、就業規則、金額基準、承認者、データ移転手順を調整します。

共通で固定
絶対禁止事項

報復、調査妨害、通報者探索、不正な利益供与などは例外を狭くします。

Section 02

グループ共通コンプラ規程が必要な理由を制度面から確認します

会社法、J-SOX、ガバナンス、内部通報、ISO 37301と接続します

現代の企業経営は、製造、販売、研究開発、知財保有、人材派遣、物流、システム、資金管理、海外販売、M&A、ブランド管理が複数法人に分散して動きます。不祥事は発生法人が一社でも、資本市場、取引先、行政当局、メディア、採用市場ではグループ全体の問題として扱われます。

次の一覧は、グループ共通コンプラ規程と関係する制度を整理しています。重要なのは、規程が会社法上の内部統制、J-SOX、上場会社のガバナンス、公益通報者保護、国際的なコンプライアンス・マネジメントとつながる点です。各項目から、規程に反映すべき制度上の観点を読み取ってください。

会社法

企業集団の内部統制を具体化します

会社および子会社から成る企業集団の業務の適正を確保する体制を、取締役会、経営会議、委員会、内部監査と連動させます。

J-SOX

財務報告内部統制と接続します

上場会社では、財務報告に係る内部統制、連結子会社管理、証跡保存、内部監査、監査法人対応との整合を確認します。

上場会社

ガバナンス報告の基盤になります

取締役会がリスク管理・内部統制をどう監督し、内部監査がどう機能するかを説明する基盤になります。

内部通報

301人以上の整備義務にも関係します

従業員数301人以上の企業等には内部通報制度の整備義務があり、300人以下の企業等にも整備努力義務があります。

ISO 37301

継続的改善の発想を取り入れます

義務の把握、リスク評価、リーダーシップ、役割責任、教育、通報、調査、監視測定、改善を参照します。

2025年改正公益通報者保護法は2026年12月1日に施行される予定であり、通報妨害、通報者探索行為の禁止、一定の不利益取扱いに関する規律強化が予定されています。運用時には、施行日、法定指針、指針解説の最新版を確認する必要があります。

Section 03

グループ共通コンプラ規程の作り方を12工程で進めます

経営目的から監視・改定まで、成果物と主担当を明確にします

グループ共通コンプラ規程の作り方は、経営目的の確認、グループ構造の把握、適用範囲の決定、法令・リスク棚卸し、規程体系設計、ガバナンス設計、条項案作成、専門レビュー、子会社・海外拠点レビュー、承認・採択、導入・教育、監視・改定の12工程で進めます。

次の比較表は、12工程を目的、主担当、成果物で整理しています。重要なのは、条項案作成を急がず、先に構造、リスク、適用範囲、体制を固めることです。工程番号の順番に、どの成果物が次の工程の前提になるかを読み取ってください。

工程目的主担当成果物
1経営目的を確認します。取締役会、社長、CLO、CCOです。制定方針、プロジェクト憲章です。
2グループ構造を把握します。法務、経営企画、商事法務、税務です。グループ会社一覧、資本関係図です。
3適用範囲を決定します。法務、コンプライアンス、海外法務です。適用対象会社、適用対象者です。
4法令・リスクを棚卸しします。法務、コンプライアンス、内部監査、事業部門です。コンプライアンス義務台帳です。
5規程体系を設計します。法務、リーガルオペレーションです。規程マップ、文書階層表です。
6ガバナンス体制を設計します。取締役会事務局、法務、内部監査です。委員会設計、報告ラインです。
7条項案を作成します。法務、専門家です。規程ドラフトです。
8専門レビューを行います。労務、税務、会計、知財、個人情報、ITの担当者です。レビューコメントです。
9子会社・海外拠点レビューを行います。子会社経営陣、現地法務、外国法担当です。ローカル補則、差異一覧です。
10承認・採択を行います。親会社・子会社の取締役会等です。議事録、採択決議です。
11導入・教育を行います。コンプライアンス、人事、広報、各社責任者です。研修資料、FAQ、誓約書です。
12監視・改定を行います。内部監査、委員会、取締役会です。監査報告、KPI、改定履歴です。
Section 04

適用範囲とコンプライアンス義務台帳を設計します

対象会社・対象者・ビジネスパートナー・リスク分野を切り分けます

適用対象会社は、親会社、完全子会社、非完全子会社、上場子会社、海外子会社、関連会社・JV、代理店・委託先に分けて考えます。社内規程で外部者へ直接義務を課すことには限界があるため、代理店や委託先には契約条項、取引先行動規範、誓約書を組み合わせます。

次の比較表は、規程上の扱いと注意点を会社区分ごとに整理しています。連結範囲、会社法上の子会社、個人情報保護法上の第三者、労働法上の使用者、競争法、税務の射程が異なるため重要です。各区分で、採択、合意、契約による準用の違いを読み取ってください。

区分規程上の扱い注意点
親会社直接適用します。取締役会・経営会議で承認します。
完全子会社原則として採択させます。子会社取締役会または代表者の承認を取得します。
非完全子会社原則採択しつつ、少数株主やJV契約を確認します。利益相反、情報共有、独立性に注意します。
上場子会社原則採択しつつ、上場会社としての独立性を尊重します。少数株主保護、内部情報管理、親子上場論点を確認します。
海外子会社グローバル最低基準を採択し、ローカル補則を付します。現地法、労働法、データ保護、翻訳を確認します。
関連会社・JV契約または合意により可能な範囲で適用します。他株主の同意、JV契約を確認します。
代理店・委託先契約条項・取引先コードで準用します。優越的地位、下請法、個人情報委託に注意します。

次の比較表は、コンプライアンス義務台帳に入れるべき分野を整理しています。重要なのは、規程に書くべきことと分野別規程へ委ねるべきことを、義務台帳によって分ける点です。列ごとに、分野、典型的な義務、主な担当を確認してください。

分野典型的な義務主な担当
会社法・ガバナンス内部統制、取締役会、利益相反、子会社管理、議事録です。商事法務、法務、司法書士です。
金商法・開示内部統制報告、インサイダー、適時開示、有報開示です。金融・証券法務、会計担当です。
独禁法・競争法カルテル、入札談合、優越的地位濫用、下請法です。法務、独禁法担当です。
贈収賄・腐敗防止公務員接待、第三者仲介、寄付、政治献金、便宜供与です。コンプライアンス、海外法務です。
個人情報・データ取得、利用目的、第三者提供、共同利用、委託、越境移転、漏えい対応です。個人情報保護担当、IT・データ法務です。
労務・人権ハラスメント、労働時間、差別禁止、労災、安全衛生、労組対応です。人事、労務法務です。
知財・品質・サイバー秘密情報、商標、特許、品質不正、表示、アクセス権限、インシデント対応です。知財、品質保証、IT、CISOです。
税務・会計・人権DD会計不正、移転価格、組織再編税制、人権方針、調達先管理です。経理、税務、サステナビリティ、調達です。
Section 05

グループ共通コンプラ規程の体制を三線モデルで設計します

取締役会、委員会、現場、第2線、内部監査、子会社責任者の役割を明確にします

ガバナンス体制では、取締役会が方針、重大リスク、内部通報制度、重大不祥事、内部監査結果、研修、海外子会社・重要子会社の管理状況、経営陣関与案件の独立処理を監督します。コンプライアンス委員会は、方針、リスク評価、教育計画、重大案件、是正措置、規程改定案を審議します。

次の比較表は、三線モデルの主体と役割を整理しています。重要なのは、コンプライアンスを法務部門だけの仕事にせず、現場が第1線としてリスクを管理し、第2線が支援・統制し、第3線が独立評価する点です。線の違いから、責任の押し付け合いを防ぐ設計を読み取ってください。

主体役割
第1線事業部門、子会社、現場管理者です。日常業務でリスクを管理し、ルールを実行します。
第2線法務、コンプライアンス、リスク管理、個人情報、情報セキュリティ、人事です。方針、助言、モニタリング、教育、統制を担います。
第3線内部監査です。第1線と第2線の運用状況を独立して評価します。

次の一覧は、子会社コンプライアンス責任者に持たせる役割を示しています。名ばかりの責任者を置くだけでは制度が浸透せず、任命、職務記述、評価、教育、報告会議をセットにする必要があるため重要です。各項目から、子会社側で実際に動く責任を確認してください。

周知と補則整備

グループ共通規程を周知し、ローカル補則や分野別手順を整備します。

研修と一次対応

研修を実施し、相談・通報の一次対応を行います。

重大リスク報告

重大リスクを親会社へ報告し、内部監査・調査に協力します。

是正と法改正

是正措置を実行管理し、現地法改正情報を収集します。

Section 06

グループ共通コンプラ規程の基本条項を設計します

目的、適用範囲、法令優先、基本原則、通報、調査、是正、記録、監査を整えます

基本条項では、目的、適用範囲、法令優先・厳格基準、基本原則、役割責任、リスク評価、教育、相談・通報、調査、是正・懲戒・再発防止、記録管理、モニタリング・監査を定めます。懲戒や人事処分は各社の就業規則、雇用契約、現地労働法と整合させます。

次の比較表は、基本条項と設計上の要点を整理しています。重要なのは、条文の文言だけでなく、誰が実行し、どの記録を残し、どの規程へ接続するかを決めることです。左列で条項を選び、右列で設計の焦点を確認してください。

条項設計上の要点
目的グループ全体のコンプライアンス体制、法令・社内規程・倫理の遵守、不祥事予防、早期発見、業務適正、信頼維持を入れます。
適用範囲対象会社、対象者、ビジネスパートナーへの扱いを分けます。外部者には契約や行動規範で実効性を持たせます。
法令優先現地法や強行法規が優先される場合を定め、法令に反しない範囲でより厳格な基準を適用します。
基本原則法令遵守、不正を見過ごさない姿勢、人権尊重、公正取引、贈収賄防止、情報保護、正確な記録、報復禁止を短く示します。
役割責任取締役会、経営陣、担当役員、法務、コンプライアンス、事業部門、子会社、従業員、内部監査の責任を定めます。
通報・調査通報者保護、秘密保持、報復禁止、通報妨害禁止、通報者探索禁止、調査権限、証拠保全、外部専門家の起用を定めます。
是正・記録・監査違反者への措置、管理監督者責任、取引先対応、被害回復、当局報告、保存対象、アクセス権限、内部監査項目を定めます。

次の一覧は、基本原則として研修でも使いやすい10項目を整理しています。詳細規則ではなく行動基準として覚えやすく、全社共通で説明できる形にすることが重要です。番号の順に、禁止、保護、報告、協力の流れを確認してください。

01-03

遵守・不正防止・人権尊重

法令・社内規程・企業倫理を守り、不正を行わず見過ごさず、人権と多様性を尊重してハラスメントを許さない姿勢を示します。

04-06

公正取引・腐敗防止・情報保護

公正で透明な取引、贈収賄・腐敗・利益相反の防止、個人情報・秘密情報・知的財産の保護を示します。

07-08

正確な記録と不適切取引遮断

正確な記録・会計・報告を行い、反社会的勢力、制裁対象者、不適切な第三者との関係を遮断します。

09-10

報復禁止と速やかな報告

通報者・相談者への報復を禁止し、違反または疑義を速やかに報告し、調査へ協力する原則を示します。

次の比較表は、規程案の標準目次を章単位で整理したものです。重要なのは、禁止事項だけを並べるのではなく、体制、リスク管理、通報・調査、違反対応、グループ展開、監査・報告・改定まで順番に置くことです。左列の章立てと右列の条項例から、規程全体の骨格を読み取ってください。

条項例設計の狙い
総則目的、適用範囲、定義、法令等との関係、基本原則です。規程の射程と解釈基準を明確にします。
コンプライアンス体制取締役会、代表取締役、担当役員、委員会、法務・コンプライアンス部門、事業部門、子会社、内部監査の責任です。誰が何を担うかを固定します。
リスク管理と教育リスク評価、コンプライアンス義務台帳、規程・手順の整備、教育・研修、誓約・確認です。制度を現場行動へ落とします。
相談・通報・調査相談・報告義務、内部通報制度、通報者保護、調査、調査協力、証拠保全、記録管理です。早期発見と公正な調査を支えます。
違反対応是正措置、懲戒その他の措置、取引先対応、当局・取引所等への報告、再発防止です。違反後の対応を曖昧にしない設計にします。
グループ展開グループ会社による採択、ローカル補則、海外子会社、上場子会社・非完全子会社、ビジネスパートナー管理です。共通基準と各社事情を接続します。
監査・報告・改定モニタリング、内部監査、取締役会等への報告、規程の改廃、主管部門、施行日です。運用後の評価と改善を制度化します。

次の比較表は、条文サンプルを実務で検討する際の骨子を示しています。読者にとって重要なのは、文言をそのまま写すことではなく、会社の機関設計、就業規則、現地法、既存規程、証跡保存と整合させることです。各条項の機能を確認し、自社の規程文言へ置き換えてください。

条項例入れる機能
目的条項法令、定款、社内規程、契約上の義務、企業倫理、社会的要請を守り、業務の適正と企業価値を確保する趣旨を入れます。
適用範囲条項子会社への適用、適用困難な会社の代替措置、ビジネスパートナーへの契約上の要請を分けます。
法令等との関係強行法規、上場規則、就業規則などを尊重し、適法な範囲でより厳格な基準を採用する考え方を入れます。
委員会条項方針、リスク評価、教育計画、重大事案、是正措置、再発防止、規程改定案の審議と報告を定めます。
相談・通報条項違反または疑義を把握した場合の相談・報告先、不利益取扱いの禁止、秘密保持を定めます。
調査条項事案の性質、重大性、証拠の所在、利益相反を踏まえ、必要かつ相当な範囲で調査する考え方を定めます。
ローカル補則条項現地法、上場規則、労働慣行、事業内容、リスク特性に応じた補則を認め、共通規程との関係を定めます。
上場子会社・非完全子会社条項少数株主、独立性、上場規則、利益相反管理、情報管理、取締役の職務執行責任に配慮する趣旨を入れます。
Section 07

重点領域を個別に組み込みます

上場子会社、海外子会社、個人情報、内部通報、独禁法、贈賄、労務、サイバー、PMIを扱います

重点領域では、上場子会社・非完全子会社、海外子会社、個人情報・データ共有、内部通報制度、独占禁止法、贈賄防止、労務・ハラスメント・人権、サイバーセキュリティ、M&A・PMIを個別に組み込みます。共通規程には原則を置き、詳細は分野別規程、手順、ローカル補則へ委ねます。

次の一覧は、重点領域ごとに規程へ入れる観点を整理しています。コンプライアンスを単なる禁止事項ではなく、上場、海外、データ、通報、競争法、労務、情報管理、M&Aの運用に接続するため重要です。各項目から、分野別規程へ切り出すべき論点も確認してください。

01

上場子会社・非完全子会社

少数株主、独立性、上場規則、利益相反、インサイダー情報、独立社外取締役の役割を踏まえ、子会社取締役会で採択するプロセスを置きます。

少数株主利益相反
02

海外子会社

現地法、労働法、データ保護、内部通報、電子メール確認、懲戒、政治献金などを確認し、グローバル最低基準とローカル補則を分けます。

現地法翻訳
03

個人情報・データ共有

共同利用、委託、第三者提供、外国にある第三者への提供、漏えい等報告、通報・調査情報の共有範囲を管理します。

共同利用越境移転
04

内部通報

グループ共通窓口、各社窓口、通報者情報、調査主体、経営陣関与案件の独立ルート、通報妨害・探索禁止を手順化します。

通報者保護調査
05

独禁法・贈賄防止

競合との機微情報交換、業界団体、入札談合、優越的地位、代理店、仲介者、寄付、帳簿記録、第三者経由支払いを管理します。

独禁法第三者DD
06

労務・人権・サイバー

ハラスメント、差別、報復、人権DD、サプライチェーン、情報資産、アクセス権限、ログ、生成AI、サイバー事故時の危機対応を組み込みます。

人権サイバー

次の時系列は、M&A後にグループ共通コンプラ規程を導入する手順を示しています。買収直後に本社規程を全て押し込むのではなく、絶対禁止事項と重大報告事項を先に明確にし、その後に詳細統合を進めることが重要です。上から下へ、DD、100日以内、1年以内の順番を確認してください。

買収前

重大リスクを把握します

買収前DDで重大コンプライアンスリスク、既存規程、通報制度、接待慣行、会計処理、情報管理、労務管理を確認します。

100日以内

最低基準を通知します

クロージング後100日以内にグループ最低基準を通知し、既存規程との差分分析と高リスク領域の暫定ルールを導入します。

初期統合

採択と研修を進めます

子会社取締役会で採択し、経営陣・管理職研修を先行し、内部通報窓口を接続します。

1年以内

補則と監査へ進みます

1年以内にローカル補則と分野別規程を整備し、内部監査で定着状況を確認します。

Section 08

グループ共通コンプラ規程の実効性をKPIで評価します

制定後の採択、教育、通報、調査、是正、監査、文化、第三者管理、データを見ます

グループ共通コンプラ規程は、制定後に実効性を評価します。KPIは見栄えのよい数字を作るためではなく、取締役会と現場が同じリスク認識を持つために使います。件数だけでなく、質的評価、期限管理、再発防止、心理的安全性も含めます。

次の比較表は、実効性評価で使う指標例と注意点を整理しています。100%受講や件数の多寡だけで判断せず、制度不信、理解不足、報告遅延、同じ指摘の再発を読み取ることが重要です。左列の項目ごとに、指標と注意点をセットで確認してください。

項目指標例注意点
規程展開採択済み会社比率、多言語化率です。形式採択だけでなく現場周知を確認します。
教育受講率、理解度テスト、管理職研修率です。100%受講でも理解不足があれば改善します。
通報通報件数、匿名比率、受付から初動までの日数です。件数が少なすぎる場合も制度不信の可能性があります。
調査調査完了日数、重大案件の報告遅延です。迅速性と公正性の両立を確認します。
是正是正措置完了率、期限超過件数です。再発防止の実効性を追跡します。
監査監査指摘件数、再指摘率です。同じ指摘の再発は統制不備を示します。
文化従業員サーベイ、心理的安全性、報復懸念です。数値化しにくい領域も重要です。
第三者管理・データDD実施率、高リスク取引先レビュー率、漏えい件数、アクセス権限棚卸し率です。代理店・委託先リスクと個人情報・秘密情報管理に接続します。

次の一覧は、中小企業グループで簡易版から始める場合の最低要素を示しています。大企業と同じ大規模体系を一度に作れなくても、禁止事項、通報、調査、教育、見直しの核は押さえられるため重要です。各項目から、10ページ程度の基本規程や1枚の行動基準へ落とす内容を確認してください。

基本

禁止事項と責任

グループ共通の禁止事項、取締役・管理職の責任、相談・通報窓口を入れます。

保護

報復禁止と調査

報復禁止、調査・是正の基本手順、証跡保存を入れます。

浸透

研修・周知

通報窓口案内、管理職向けFAQ、年1回の研修から始めます。

改善

年1回の見直し

法改正、組織変更、監査指摘、通報状況を踏まえて年1回レビューします。

Section 09

グループ共通コンプラ規程のFAQで実務上の疑問を整理します

一般的な制度説明にとどめ、個別事情で結論が変わる点を明示します

以下の回答は、グループ共通コンプラ規程に関する一般的な制度説明です。会社の資本関係、上場有無、対象国、労務制度、個人情報の取扱い、証拠関係によって結論が変わる可能性があります。具体的な対応は、資料を整理したうえで弁護士等の専門家へ相談する必要があります。

Q1. 親会社の規程を子会社にそのまま適用できますか。

一般的には、完全子会社であっても子会社の取締役会または権限ある機関で採択する手続を踏むことが検討されます。上場子会社、JV、非完全子会社、海外子会社では、少数株主、他株主、現地法、就業規則、データ保護法によって結論が変わります。具体的な適用方法は、グループ構造と対象国を整理したうえで専門家へ相談する必要があります。

Q2. グループ共通規程と各社規程が矛盾したらどうしますか。

一般的には、法令に反しない限り、より厳格な基準を適用する条項を置く方法があります。ただし、労働条件、懲戒、個人情報、現地法上の権利に関わる場合は、単純に厳しい方を適用できるとは限りません。ローカル補則で調整し、必要に応じて専門家へ確認します。

Q3. 内部通報窓口はグループ共通にすべきですか。

一般的には、グループ共通窓口は子会社で問題が握りつぶされるリスクを下げる効果があります。ただし、各社窓口との役割分担、通報者情報の共有範囲、調査主体、個人データ移転、経営陣関与案件の独立ルートを設計する必要があります。対象国や雇用制度によって運用は変わります。

Q4. 海外子会社には日本語規程の英訳で足りますか。

一般的には、英訳だけでは足りないことが多いです。現地語、現地法、労働法、データ保護、通報制度、贈答接待慣行に合わせたローカル補則が必要になる可能性があります。具体的には、対象国の法令、労使関係、個人データ移転、調査手続を確認します。

Q5. 規程違反者は必ず懲戒できますか。

一般的には、懲戒は各社の就業規則、雇用契約、労働法に基づいて判断されます。グループ共通規程に違反した事実は懲戒根拠の一部になり得ますが、就業規則上の根拠、手続、相当性が必要です。個別事案の対応は、証拠関係と雇用法制を確認したうえで専門家へ相談する必要があります。

Q6. 取引先にも規程を適用できますか。

一般的には、社内規程を取引先に直接適用することは難しいとされています。契約条項、取引先行動規範、誓約書、監査権、解除条項、再委託管理などで実効性を持たせます。ただし、取引先の属性、契約関係、優越的地位、下請法、個人情報委託によって設計は変わります。

Q7. 主管は法務部ですか、コンプライアンス部ですか。

一般的には、会社の組織によって異なります。重要なのは、主管部門を明確にし、法務、コンプライアンス、内部監査、人事、経理、IT、個人情報、海外法務が連携し、取締役会への報告責任を明確にすることです。実際の分担は、会社規模と既存組織に応じて設計します。

Q8. 規程は何年ごとに見直しますか。

一般的には、少なくとも年1回のレビューが有用です。加えて、重大不祥事、法改正、M&A、海外進出、組織再編、監査指摘、規制当局対応があった場合は臨時に見直します。具体的な頻度は、リスクの高さ、事業変化、監査結果によって調整します。

Section 10

グループ共通コンプラ規程の導入ロードマップを実務で使える形にします

0日から365日まで、承認、採択、教育、監査、KPI報告へ進めます

導入ロードマップは、0-30日、31-90日、91-180日、181-365日の四段階で設計すると進めやすくなります。最初にスポンサー、チーム、会社一覧、既存規程、重大リスク、体系案を固め、その後に義務台帳、ドラフト、レビュー、子会社採択、研修、監査、KPI報告へ進みます。

次の時系列は、導入から1年以内の進め方を示しています。重要なのは、規程ファイルの完成をゴールにせず、子会社採択、研修、窓口周知、監査、KPI報告まで進める点です。上から下へ、各期間で何を完了させるかを確認してください。

0-30日

準備と仮説整理

経営スポンサーを決め、プロジェクトチームを組成し、グループ会社一覧、既存規程、重大リスク、規程体系案を作ります。

31-90日

ドラフトとレビュー

コンプライアンス義務台帳を作り、基本規程ドラフト、内部通報、調査、個人情報、労務、海外法レビュー、子会社ヒアリングを進めます。

91-180日

承認・採択・教育

親会社で承認し、子会社で採択し、役員・管理職研修、通報窓口周知、FAQとケーススタディ配布、高リスク分野の分野別規程整備を行います。

181-365日

監査・報告・改定準備

内部監査で運用確認し、是正措置を管理し、KPIを取締役会へ報告し、海外子会社・新規買収会社へ展開し、次年度研修計画を作ります。

次の重要ポイントは、まとめとして良い規程と悪い規程の差を示しています。雛形探しではなく、企業グループの構造、リスク、法令、取締役会責任、子会社の自律性、通報・調査、海外法、個人情報、労務、内部監査を一つの運用可能な制度につなぐことが重要です。規程の完成ではなく、組織能力の向上を最終成果として読み取ってください。

最終成果物は規程ファイルではなく、正しく直せる組織能力です

良い規程は、経営目的、適用範囲、最低基準、ローカル補則、責任、通報者保護、調査、個人情報、労務、海外法、上場子会社、研修、監査、KPI、改定手続まで設計されています。悪い規程は、親会社の都合だけで作られ、現場に読まれず、通報制度と接続せず、調査・是正が曖昧で、法改正から取り残されます。

Reference

この記事の参考情報源

法令・ガバナンス資料

  • 経済産業省「コーポレートガバナンスに関する各種ガイドラインについて」
  • 経済産業省「グループ・ガバナンス・システムに関する実務指針」
  • e-Gov法令検索「会社法」
  • e-Gov法令検索「会社法施行規則」
  • 日本取引所グループ「コーポレート・ガバナンス・コード」
  • 金融庁「コーポレートガバナンス・コード改訂案の公表について」
  • 金融庁「財務報告に係る内部統制の評価及び監査の基準並びに実施基準の改訂について」

通報・個人情報・競争法・標準規格

  • 消費者庁「公益通報者保護法と制度の概要」
  • 政府広報オンライン「公益通報者保護法が改正。内部通報制度で不正をストップ」
  • 個人情報保護委員会「個人情報の保護に関する法律についてのガイドライン」
  • 公正取引委員会「企業における独占禁止法コンプライアンスの向上に向けて」
  • 経済産業省「外国公務員贈賄防止指針」
  • 厚生労働省「職場におけるハラスメント防止対策」
  • 経済産業省「サイバーセキュリティ経営ガイドライン」
  • ISO「ISO 37301 Compliance management systems」