企業法務・内部統制・リスクマネジメントの観点から、規程の位置付け、30条構成の条項例、90日で進める策定手順、運用指標、FAQを整理します。
法令遵守だけでなく、予防、早期発見、是正、再発防止を業務に組み込む基礎を整理します。
法令遵守だけでなく、予防、早期発見、是正、再発防止を業務に組み込む基礎を整理します。
コンプライアンス規程は、法令、定款、社内規程、契約、業界ルール、社会規範、企業倫理、説明責任を業務プロセスに組み込み、違反の予防、早期発見、是正、再発防止を続けるための経営管理システムです。
このページでは、規程の位置付け、必要性、30条構成のひな形、策定手順、運用指標、FAQを一連の流れで確認できます。会社の業種、規模、海外展開、上場準備状況、不祥事履歴、個人情報の取扱状況によって調整が必要です。
次の重要ポイントは、ページ全体で扱う論点の見取り図です。規程に含める条項数、策定の段階、運用後の見直し頻度を先に押さえると、どこまで整備すればよいかを判断しやすくなります。
標準的なひな形は30条構成で整理できますが、実効性は、相談窓口、調査、記録、研修、監査、取締役会報告まで動くかどうかで決まります。
定義、文書体系、読者の違いを整理し、規程に何を書き、何を別文書に委ねるかを明確にします。
企業法務の実務でいうコンプライアンスは、狭い意味の法令遵守にとどまりません。法令、ガイドライン、定款、社内規程、契約、業界団体ルール、上場規則、企業倫理、人権尊重、サステナビリティ、ステークホルダーへの説明責任までを含めて、会社として守る仕組みを指します。
次の比較表は、コンプライアンス規程と周辺文書の役割を整理したものです。読者と内容が異なるため、どの文書にどの情報を置くかを分けておくことが重要です。
| 文書 | 主な役割 | 想定読者 | 典型的な内容 |
|---|---|---|---|
| 行動規範・Code of Conduct | 価値観と禁止行為を分かりやすく示します | 全役職員・取引先 | 誠実性、人権、贈収賄禁止、利益相反、ハラスメント禁止、情報保護 |
| コンプライアンス規程 | 体制、権限、手続、責任、調査、監査、改定を定めます | 役員、管理職、法務、コンプライアンス、内部監査 | 委員会、責任者、リスク評価、研修、通報、調査、是正、記録、監査 |
| マニュアル・FAQ | 日常業務での判断例を示します | 現場担当者 | ケーススタディ、承認手順、届出書式 |
| 個別規程 | 特定リスクの詳細ルールを置きます | 関係部門 | 個人情報、反贈収賄、競争法、輸出管理、インサイダー、労務 |
次の一覧は、企業内でよく使う文書の階層を表します。上位ほど価値観や方針を示し、下位ほど日常業務で使う判断材料や記録様式になります。
価値観と経営方針を示します。
全役職員の行動原則を示します。
体制、責任、手続、監査、記録を定めます。
現場の判断を具体例で支援します。
承認、相談、調査、研修、監査の証跡を残します。
内部統制、通報制度、IPO、情報管理、公正取引、労務など、規程が支える領域を整理します。
コンプライアンス規程は、取締役会と経営陣の責任を具体化し、不祥事の兆候を早期に拾い、上場準備、個人情報管理、競争法、贈収賄、労務への対応を運用できる形に落とし込むために必要です。
次の一覧は、規程が支える主なリスク領域です。各項目は、どの部門が関与し、どの証跡を残すべきかを考える入口になります。
内部統制システムの体制整備義務を、役割分担、報告、記録、教育、監査へ落とし込みます。
小さな例外、属人的判断、相談しにくい職場、記録不足を放置しない仕組みを作ります。
2026年12月1日施行予定の改正を見据え、従事者指定、秘密保持、報復防止、周知を組み込みます。
財務報告統制、開示統制、インサイダー取引防止、子会社管理と接続します。
漏えい時の初動、委託先監督、アクセス権限、広報対応、再発防止を明確にします。
競合接触、業界団体、価格協議、支払条件、発注変更、優越的地位の濫用を管理します。
国内外の公務員、代理店、販売店、コンサルタント、寄附、協賛、手数料を審査します。
相談窓口、調査、被害者保護、二次被害防止、不利益取扱い禁止を明文化します。
規程が広すぎると理念だけで手続が動きません。狭すぎると窓口だけがあり、調査独立性、是正、報告、記録が不足します。良い規程は、理念、禁止行為、組織、手続、証跡、監査、改善をバランスよく定めます。
基本規程に何を置き、個別規程に何を分けるかを決めるための設計視点です。
コンプライアンス規程は、すべての詳細を一冊に詰め込む文書ではありません。基本方針、体制、責任、通報、調査、教育、監査、記録、改定を置き、詳細は内部通報規程、個人情報管理規程、情報セキュリティ規程、反贈収賄規程、競争法遵守規程などに委ねると運用しやすくなります。
次の表は、一般的なコンプライアンス規程を30条で構成した場合の全体像です。条項ごとの役割を確認し、抜けや重複を読み取ります。
| 章 | 条項 | 主な内容 |
|---|---|---|
| 第1章 総則 | 第1条から第4条 | 目的、定義、適用範囲、基本方針を定めます。 |
| 第2章 体制 | 第5条から第9条 | 取締役会、代表取締役、責任者、委員会、監査役等との連携を定めます。 |
| 第3章 義務 | 第10条から第12条 | 役職員と管理職の基本義務、相談・報告、利益相反申告を定めます。 |
| 第4章 重点リスク | 第13条から第19条 | 競争法、贈収賄、労務、個人情報、反社、会計、知財を定めます。 |
| 第5章 通報・調査 | 第20条から第24条 | 通報、不利益取扱い禁止、調査、是正、懲戒・契約措置を定めます。 |
| 第6章 改善 | 第25条から第30条 | 教育、リスク評価、監査、記録保存、改廃、主管部門を定めます。 |
次の判断の流れは、基本規程と個別規程の切り分けを示します。上から順に確認し、詳細な手順や金額基準、申請様式が必要なものは個別規程やマニュアルに分けます。
企業倫理、通報、調査、監査、記録などは基本規程に置きます。
金額基準、申請手順、専門法令、技術運用があれば分けて定めます。
内部通報、個人情報、反贈収賄、競争法、情報セキュリティなどを整備します。
責任者、報告、教育、監査、改定ルールとして簡潔に置きます。
調査、リスク評価、規程体系、承認、周知、監査までを一つのプロジェクトとして進めます。
コンプライアンス規程の策定は、現状調査、リスク評価、文書体系設計、部門レビュー、専門家レビュー、機関決定、周知、研修、監査、改定までを含むプロジェクトとして進める必要があります。
次の表は、標準的な10段階を主担当と成果物で整理したものです。前半でスコープとリスクを誤ると、後半の規程案や研修が実態からずれます。
| 手順 | 内容 | 主担当 | 成果物 |
|---|---|---|---|
| 1 | 経営方針の確認 | 経営陣・法務 | 策定方針、スコープ |
| 2 | 現行規程の棚卸し | 法務・総務 | 規程一覧、重複・欠落表 |
| 3 | 法令・ガイドライン調査 | 法務・外部専門家 | 法令マップ |
| 4 | リスク評価 | コンプライアンス・内部監査 | リスク評価表 |
| 5 | 規程体系設計 | 法務・コンプライアンス | 規程体系図 |
| 6 | ドラフト作成 | 法務 | 規程案 |
| 7 | 部門レビュー | 各部門 | コメント表 |
| 8 | 専門家レビュー | 弁護士、社労士、公認会計士など | 修正案 |
| 9 | 機関決定 | 取締役会・経営会議など | 決議、施行日 |
| 10 | 周知・研修・監査 | 人事・内部監査 | 研修記録、監査計画 |
次の時系列は、90日で策定する場合の標準スケジュールです。期間は上から下へ進み、前半で棚卸しとリスク評価、後半で規程案、承認、周知、研修へ進みます。
策定理由、対象範囲、担当者、承認機関を決めます。
既存規程、契約書、職務権限表、研修資料を確認します。
発生可能性、影響度、既存統制、不足統制、対応策を整理します。
ひな形を自社仕様に修正し、各部門と専門家の確認を受けます。
承認版を決定し、社内通知、管理職研修、窓口の再周知を行います。
相談受付票、リスク評価表、申請書、記録、KPI・KRIを使って運用を可視化します。
規程の実効性は、文書の美しさではなく、運用できる様式と指標で確認します。相談、リスク評価、接待贈答、競合接触、研修について、誰が、いつ、何を記録するかを決めておくと、監査や取締役会報告に耐えやすくなります。
次の一覧は、規程と一緒に整備すべき様式を整理したものです。各項目は、トラブル発生時の説明資料にもなるため、受付日、担当者、判断理由、期限、証拠資料、承認者を残せる形にすることが重要です。
受付番号、受付日、相談類型、事実概要、証拠資料、緊急性、担当部署、次回期限を記録します。
通報秘密保持リスク項目、発生可能性、影響度、既存統制、不足統制、対応期限、責任者を整理します。
年1回優先順位相手方属性、目的、金額、許認可・入札との関係、過去6か月の履歴、承認者を残します。
贈収賄事前承認接触日、場所、参加者、議題、配布資料、価格・数量・顧客・地域・入札等の話題の有無を記録します。
競争法証跡次の表は、実効性を測る代表的なKPI・KRIです。数値が高ければ常に良いわけではなく、通報件数が少なすぎる場合は制度が信頼されていない可能性もあります。
| 区分 | 指標例 | 読み取り方 |
|---|---|---|
| 研修 | 受講率、理解度テスト、未受講者対応 | 受講率100%でも理解不足が残る場合があります。 |
| 通報 | 件数、類型、受付から初動までの日数 | 件数が少なすぎる場合、制度不信の兆候も考えられます。 |
| 調査 | 調査完了日数、是正策実施率 | 速さだけでなく、適正手続と秘密保持も確認します。 |
| 監査 | 指摘件数、再発件数、期限超過 | 指摘ゼロは、監査が浅い可能性にも注意します。 |
作成義務、行動規範との関係、取締役会決議、改定頻度、取引先適用などを一般情報として整理します。
一般的には、すべての会社に「コンプライアンス規程」という名称の文書作成義務が一律にあるわけではありません。ただし、会社の規模、業種、上場有無、内部通報体制、個人情報、労務、取引先管理、不祥事予防の観点から、実務上は整備する必要性が高いとされています。具体的な整備水準は、会社の状況に応じて弁護士等の専門家へ相談する必要があります。
一般的には、行動規範は「何を大切にするか」を示す文書であり、コンプライアンス規程は「誰がどのように実行するか」を定める文書と整理されます。体制、手続、責任、調査、監査、記録が必要な会社では、行動規範だけでは不足する可能性があります。
一般的には、小規模企業では一体化する設計もあります。ただし、公益通報者保護法対応、従事者指定、不利益取扱い禁止、秘密保持、調査手続、記録保存は詳細に定める必要があります。
一般的には、すべての会社でコンプライアンス規程そのものに取締役会決議が必須とは限りません。ただし、内部統制システム、重要規程、上場会社のガバナンス、IPO審査、重大リスク管理の観点から、取締役会で承認または報告することが望ましい場合があります。
一般的には、最低でも年1回レビューする運用が考えられます。法改正、組織変更、M&A、海外進出、重大事故、不祥事、監査指摘、通報傾向の変化がある場合は、随時改定が必要になる可能性があります。