2σ Guide

コンプライアンス規程の
ひな形と策定手順

企業法務・内部統制・リスクマネジメントの観点から、規程の位置付け、30条構成の条項例、90日で進める策定手順、運用指標、FAQを整理します。

30条標準ひな形の構成
10段階策定プロセス
年1回リスク評価と見直し
本ページは株式会社Dプロフェッションズ(医師/医療機関/弁護士/弁護士法人ではありません)が運営しています。
一般的な情報提供を目的としており医療上の助言や法律相談等を行うものではありません。
広告(PR)を掲載しています。広告は編集内容や推奨を意味しません。
Video

コンプライアンス規程の ひな形と策定手順

法令遵守だけでなく、予防、早期発見、是正、再発防止を業務に組み込む基礎を整理します。

動画を読み込み中…
2σ GUIDE ・ VIDEO
コンプライアンス規程の ひな形と策定手順
法令遵守だけでなく、予防、早期発見、是正、再発防止を業務に組み込む基礎を整理します。
動画の文字起こし(全文テキスト)

2σ GUIDE ・ VIDEO

  • コンプライアンス規程の ひな形と策定手順
  • 法令遵守だけでなく、予防、早期発見、是正、再発防止を業務に組み込む基礎を整理します。

POINT 1

  • コンプライアンス規程の全体像をつかむ
  • 法令遵守だけでなく、予防、早期発見、是正、再発防止を業務に組み込む基礎を整理します。
  • ひな形よりも、自社のリスクに合わせた運用設計が中心です
  • 会社の業種、規模、海外展開、上場準備状況、不祥事履歴、個人情報の取扱状況によって調整が必要です。
  • 規程に含める条項数、策定の段階、運用後の見直し頻度を先に押さえると、どこまで整備すればよいかを判断しやすくなります。

POINT 2

  • コンプライアンス規程とは何か ― 規程と行動規範の違い
  • 定義、文書体系、読者の違いを整理し、規程に何を書き、何を別文書に委ねるかを明確にします。
  • 企業理念
  • 行動規範
  • コンプライアンス規程

POINT 3

  • コンプライアンス規程が必要な理由と重点リスク
  • 取締役会・経営陣の責任
  • 内部統制システムの体制整備義務を、役割分担、報告、記録、教育、監査へ落とし込みます。
  • 不祥事の予防と早期発見
  • 小さな例外、属人的判断、相談しにくい職場、記録不足を放置しない仕組みを作ります。

POINT 4

  • コンプライアンス規程の設計と30条ひな形
  • 1. 全社共通の方針かを確認します:企業倫理、通報、調査、監査、記録などは基本規程に置きます。
  • 2. 部門固有の詳細基準が必要かを確認します:金額基準、申請手順、専門法令、技術運用があれば分けて定めます。
  • 3. 個別規程・マニュアルへ分けます:内部通報、個人情報、反贈収賄、競争法、情報セキュリティなどを整備します。
  • 4. 基本規程に集約します:責任者、報告、教育、監査、改定ルールとして簡潔に置きます。

POINT 5

  • コンプライアンス規程の策定手順と90日計画
  • 目的確認
  • 調査、リスク評価、規程体系、承認、周知、監査までを一つのプロジェクトとして進めます。

POINT 6

  • コンプライアンス規程の運用様式と指標
  • 相談受付票、リスク評価表、申請書、記録、KPI・KRIを使って運用を可視化します。
  • 規程の実効性は、文書の美しさではなく、運用できる様式と指標で確認します。
  • 受付番号、受付日、相談類型、事実概要、証拠資料、緊急性、担当部署、次回期限を記録します。
  • リスク項目、発生可能性、影響度、既存統制、不足統制、対応期限、責任者を整理します。

POINT 7

  • コンプライアンス規程のFAQ
  • 作成義務、行動規範との関係、取締役会決議、改定頻度、取引先適用などを一般情報として整理します。
  • Q1. コンプライアンス規程は必ず作成する必要がありますか。
  • Q2. 行動規範だけでは足りませんか。
  • Q3. 内部通報規程と一体化してもよいですか。

まとめ

  • コンプライアンス規程の ひな形と策定手順
  • コンプライアンス規程の全体像をつかむ:法令遵守だけでなく、予防、早期発見、是正、再発防止を業務に組み込む基礎を整理します。
  • コンプライアンス規程とは何か ― 規程と行動規範の違い:定義、文書体系、読者の違いを整理し、規程に何を書き、何を別文書に委ねるかを明確にします。
  • コンプライアンス規程が必要な理由と重点リスク:内部統制、通報制度、IPO、情報管理、公正取引、労務など、規程が支える領域を整理します。
  • 本動画は一般的な情報提供であり、法律上の助言ではありません。記載の数値・金額・期間は目安です。個別事情で結論は変わります。
Overview

コンプライアンス規程の全体像をつかむ

法令遵守だけでなく、予防、早期発見、是正、再発防止を業務に組み込む基礎を整理します。

コンプライアンス規程は、法令、定款、社内規程、契約、業界ルール、社会規範、企業倫理、説明責任を業務プロセスに組み込み、違反の予防、早期発見、是正、再発防止を続けるための経営管理システムです。

このページでは、規程の位置付け、必要性、30条構成のひな形、策定手順、運用指標、FAQを一連の流れで確認できます。会社の業種、規模、海外展開、上場準備状況、不祥事履歴、個人情報の取扱状況によって調整が必要です。

要点コンプライアンス規程は、取締役会、経営陣、監査役等、内部監査、法務、人事、経理、情報システム、事業部門、子会社、取引先管理をつなぐ運用設計書として扱うことが重要です。

次の重要ポイントは、ページ全体で扱う論点の見取り図です。規程に含める条項数、策定の段階、運用後の見直し頻度を先に押さえると、どこまで整備すればよいかを判断しやすくなります。

ひな形よりも、自社のリスクに合わせた運用設計が中心です

標準的なひな形は30条構成で整理できますが、実効性は、相談窓口、調査、記録、研修、監査、取締役会報告まで動くかどうかで決まります。

Section 01

コンプライアンス規程とは何か ― 規程と行動規範の違い

定義、文書体系、読者の違いを整理し、規程に何を書き、何を別文書に委ねるかを明確にします。

企業法務の実務でいうコンプライアンスは、狭い意味の法令遵守にとどまりません。法令、ガイドライン、定款、社内規程、契約、業界団体ルール、上場規則、企業倫理、人権尊重、サステナビリティ、ステークホルダーへの説明責任までを含めて、会社として守る仕組みを指します。

次の比較表は、コンプライアンス規程と周辺文書の役割を整理したものです。読者と内容が異なるため、どの文書にどの情報を置くかを分けておくことが重要です。

文書主な役割想定読者典型的な内容
行動規範・Code of Conduct価値観と禁止行為を分かりやすく示します全役職員・取引先誠実性、人権、贈収賄禁止、利益相反、ハラスメント禁止、情報保護
コンプライアンス規程体制、権限、手続、責任、調査、監査、改定を定めます役員、管理職、法務、コンプライアンス、内部監査委員会、責任者、リスク評価、研修、通報、調査、是正、記録、監査
マニュアル・FAQ日常業務での判断例を示します現場担当者ケーススタディ、承認手順、届出書式
個別規程特定リスクの詳細ルールを置きます関係部門個人情報、反贈収賄、競争法、輸出管理、インサイダー、労務

次の一覧は、企業内でよく使う文書の階層を表します。上位ほど価値観や方針を示し、下位ほど日常業務で使う判断材料や記録様式になります。

第1層

企業理念

価値観と経営方針を示します。

第2層

行動規範

全役職員の行動原則を示します。

第3層

コンプライアンス規程

体制、責任、手続、監査、記録を定めます。

第4層

個別規程

内部通報、個人情報、情報セキュリティ、競争法、ハラスメントなどを詳しく定めます。

第5層

マニュアル

現場の判断を具体例で支援します。

第6層

申請書・記録様式

承認、相談、調査、研修、監査の証跡を残します。

Section 02

コンプライアンス規程が必要な理由と重点リスク

内部統制、通報制度、IPO、情報管理、公正取引、労務など、規程が支える領域を整理します。

コンプライアンス規程は、取締役会と経営陣の責任を具体化し、不祥事の兆候を早期に拾い、上場準備、個人情報管理、競争法、贈収賄、労務への対応を運用できる形に落とし込むために必要です。

次の一覧は、規程が支える主なリスク領域です。各項目は、どの部門が関与し、どの証跡を残すべきかを考える入口になります。

取締役会・経営陣の責任

内部統制システムの体制整備義務を、役割分担、報告、記録、教育、監査へ落とし込みます。

不祥事の予防と早期発見

小さな例外、属人的判断、相談しにくい職場、記録不足を放置しない仕組みを作ります。

公益通報者保護

2026年12月1日施行予定の改正を見据え、従事者指定、秘密保持、報復防止、周知を組み込みます。

上場・IPO・J-SOX

財務報告統制、開示統制、インサイダー取引防止、子会社管理と接続します。

個人情報・サイバー

漏えい時の初動、委託先監督、アクセス権限、広報対応、再発防止を明確にします。

競争法・取引適正化

競合接触、業界団体、価格協議、支払条件、発注変更、優越的地位の濫用を管理します。

贈収賄・接待贈答

国内外の公務員、代理店、販売店、コンサルタント、寄附、協賛、手数料を審査します。

労務・ハラスメント

相談窓口、調査、被害者保護、二次被害防止、不利益取扱い禁止を明文化します。

規程が広すぎると理念だけで手続が動きません。狭すぎると窓口だけがあり、調査独立性、是正、報告、記録が不足します。良い規程は、理念、禁止行為、組織、手続、証跡、監査、改善をバランスよく定めます。

Section 03

コンプライアンス規程の設計と30条ひな形

基本規程に何を置き、個別規程に何を分けるかを決めるための設計視点です。

コンプライアンス規程は、すべての詳細を一冊に詰め込む文書ではありません。基本方針、体制、責任、通報、調査、教育、監査、記録、改定を置き、詳細は内部通報規程、個人情報管理規程、情報セキュリティ規程、反贈収賄規程、競争法遵守規程などに委ねると運用しやすくなります。

次の表は、一般的なコンプライアンス規程を30条で構成した場合の全体像です。条項ごとの役割を確認し、抜けや重複を読み取ります。

条項主な内容
第1章 総則第1条から第4条目的、定義、適用範囲、基本方針を定めます。
第2章 体制第5条から第9条取締役会、代表取締役、責任者、委員会、監査役等との連携を定めます。
第3章 義務第10条から第12条役職員と管理職の基本義務、相談・報告、利益相反申告を定めます。
第4章 重点リスク第13条から第19条競争法、贈収賄、労務、個人情報、反社、会計、知財を定めます。
第5章 通報・調査第20条から第24条通報、不利益取扱い禁止、調査、是正、懲戒・契約措置を定めます。
第6章 改善第25条から第30条教育、リスク評価、監査、記録保存、改廃、主管部門を定めます。

次の判断の流れは、基本規程と個別規程の切り分けを示します。上から順に確認し、詳細な手順や金額基準、申請様式が必要なものは個別規程やマニュアルに分けます。

規程体系を決める判断の流れ

全社共通の方針かを確認します

企業倫理、通報、調査、監査、記録などは基本規程に置きます。

部門固有の詳細基準が必要かを確認します

金額基準、申請手順、専門法令、技術運用があれば分けて定めます。

必要
個別規程・マニュアルへ分けます

内部通報、個人情報、反贈収賄、競争法、情報セキュリティなどを整備します。

不要
基本規程に集約します

責任者、報告、教育、監査、改定ルールとして簡潔に置きます。

Section 04

コンプライアンス規程の策定手順と90日計画

調査、リスク評価、規程体系、承認、周知、監査までを一つのプロジェクトとして進めます。

コンプライアンス規程の策定は、現状調査、リスク評価、文書体系設計、部門レビュー、専門家レビュー、機関決定、周知、研修、監査、改定までを含むプロジェクトとして進める必要があります。

次の表は、標準的な10段階を主担当と成果物で整理したものです。前半でスコープとリスクを誤ると、後半の規程案や研修が実態からずれます。

手順内容主担当成果物
1経営方針の確認経営陣・法務策定方針、スコープ
2現行規程の棚卸し法務・総務規程一覧、重複・欠落表
3法令・ガイドライン調査法務・外部専門家法令マップ
4リスク評価コンプライアンス・内部監査リスク評価表
5規程体系設計法務・コンプライアンス規程体系図
6ドラフト作成法務規程案
7部門レビュー各部門コメント表
8専門家レビュー弁護士、社労士、公認会計士など修正案
9機関決定取締役会・経営会議など決議、施行日
10周知・研修・監査人事・内部監査研修記録、監査計画

次の時系列は、90日で策定する場合の標準スケジュールです。期間は上から下へ進み、前半で棚卸しとリスク評価、後半で規程案、承認、周知、研修へ進みます。

1〜2週

目的確認

策定理由、対象範囲、担当者、承認機関を決めます。

2〜4週

棚卸しと法令調査

既存規程、契約書、職務権限表、研修資料を確認します。

4〜6週

リスク評価

発生可能性、影響度、既存統制、不足統制、対応策を整理します。

6〜10週

規程案とレビュー

ひな形を自社仕様に修正し、各部門と専門家の確認を受けます。

10〜13週

承認と施行

承認版を決定し、社内通知、管理職研修、窓口の再周知を行います。

Section 05

コンプライアンス規程の運用様式と指標

相談受付票、リスク評価表、申請書、記録、KPI・KRIを使って運用を可視化します。

規程の実効性は、文書の美しさではなく、運用できる様式と指標で確認します。相談、リスク評価、接待贈答、競合接触、研修について、誰が、いつ、何を記録するかを決めておくと、監査や取締役会報告に耐えやすくなります。

次の一覧は、規程と一緒に整備すべき様式を整理したものです。各項目は、トラブル発生時の説明資料にもなるため、受付日、担当者、判断理由、期限、証拠資料、承認者を残せる形にすることが重要です。

01

相談受付票

受付番号、受付日、相談類型、事実概要、証拠資料、緊急性、担当部署、次回期限を記録します。

通報秘密保持
02

リスク評価表

リスク項目、発生可能性、影響度、既存統制、不足統制、対応期限、責任者を整理します。

年1回優先順位
03

接待・贈答申請書

相手方属性、目的、金額、許認可・入札との関係、過去6か月の履歴、承認者を残します。

贈収賄事前承認
04

競合他社接触記録

接触日、場所、参加者、議題、配布資料、価格・数量・顧客・地域・入札等の話題の有無を記録します。

競争法証跡

次の表は、実効性を測る代表的なKPI・KRIです。数値が高ければ常に良いわけではなく、通報件数が少なすぎる場合は制度が信頼されていない可能性もあります。

区分指標例読み取り方
研修受講率、理解度テスト、未受講者対応受講率100%でも理解不足が残る場合があります。
通報件数、類型、受付から初動までの日数件数が少なすぎる場合、制度不信の兆候も考えられます。
調査調査完了日数、是正策実施率速さだけでなく、適正手続と秘密保持も確認します。
監査指摘件数、再発件数、期限超過指摘ゼロは、監査が浅い可能性にも注意します。
Section 06

コンプライアンス規程のFAQ

作成義務、行動規範との関係、取締役会決議、改定頻度、取引先適用などを一般情報として整理します。

Q1. コンプライアンス規程は必ず作成する必要がありますか。

一般的には、すべての会社に「コンプライアンス規程」という名称の文書作成義務が一律にあるわけではありません。ただし、会社の規模、業種、上場有無、内部通報体制、個人情報、労務、取引先管理、不祥事予防の観点から、実務上は整備する必要性が高いとされています。具体的な整備水準は、会社の状況に応じて弁護士等の専門家へ相談する必要があります。

Q2. 行動規範だけでは足りませんか。

一般的には、行動規範は「何を大切にするか」を示す文書であり、コンプライアンス規程は「誰がどのように実行するか」を定める文書と整理されます。体制、手続、責任、調査、監査、記録が必要な会社では、行動規範だけでは不足する可能性があります。

Q3. 内部通報規程と一体化してもよいですか。

一般的には、小規模企業では一体化する設計もあります。ただし、公益通報者保護法対応、従事者指定、不利益取扱い禁止、秘密保持、調査手続、記録保存は詳細に定める必要があります。

Q4. 取締役会決議は必要ですか。

一般的には、すべての会社でコンプライアンス規程そのものに取締役会決議が必須とは限りません。ただし、内部統制システム、重要規程、上場会社のガバナンス、IPO審査、重大リスク管理の観点から、取締役会で承認または報告することが望ましい場合があります。

Q5. どのくらいの頻度で改定しますか。

一般的には、最低でも年1回レビューする運用が考えられます。法改正、組織変更、M&A、海外進出、重大事故、不祥事、監査指摘、通報傾向の変化がある場合は、随時改定が必要になる可能性があります。

Reference

コンプライアンス規程の参考資料

法令・ガバナンス

  • e-Gov法令検索「会社法」
  • e-Gov法令検索「会社法施行規則」
  • 東京証券取引所「コーポレートガバナンス・コード」
  • 金融庁・企業会計審議会「財務報告に係る内部統制の評価及び監査の基準等」

通報・労務・情報管理

  • 消費者庁「公益通報者保護法と制度の概要」
  • 消費者庁「公益通報者保護制度Q&A」
  • 個人情報保護委員会「個人情報の保護に関する法律についてのガイドライン(通則編)」
  • 厚生労働省「職場におけるハラスメントの防止のために」

公正取引・海外・人権・セキュリティ

  • 公正取引委員会「企業における独占禁止法コンプライアンス」
  • 公正取引委員会「下請法から取適法への改正ポイントに関する説明資料」
  • 経済産業省「外国公務員贈賄防止」
  • ISO「ISO 37301 Compliance management systems」
  • 経済産業省「責任あるサプライチェーン等における人権尊重に関する資料」
  • 経済産業省「サイバーセキュリティ経営ガイドラインと支援ツール」