2σ Guide

コンプラ違反が起きた場合の
責任の所在

直接行為者だけでなく、会社、役員、管理職、専門部署、監査機関、親会社、外部専門家まで、義務・認識・行動可能性から責任を整理します。

5層 責任を分けて確認
13類型 違反の種類を整理
72時間 初動で差がつく期間
本ページは株式会社Dプロフェッションズ(医師/医療機関/弁護士/弁護士法人ではありません)が運営しています。
一般的な情報提供を目的としており医療上の助言や法律相談等を行うものではありません。
広告(PR)を掲載しています。広告は編集内容や推奨を意味しません。
Video

コンプラ違反が起きた場合の 責任の所在

直接行為者だけでなく、会社、役員、管理職、専門部署、監査機関、親会社、外部専門家まで、義務・認識・行動可能性から責任を整理します。

動画を読み込み中…
2σ GUIDE ・ VIDEO
コンプラ違反が起きた場合の 責任の所在
直接行為者だけでなく、会社、役員、管理職、専門部署、監査機関、親会社、外部専門家まで、義務・認識・行動可能性から責任を整理します。
動画の文字起こし(全文テキスト)

2σ GUIDE ・ VIDEO

  • コンプラ違反が起きた場合の 責任の所在
  • 直接行為者だけでなく、会社、役員、管理職、専門部署、監査機関、親会社、外部専門家まで、義務・認識・行動可能性から責任を整理します。

POINT 1

  • コンプラ違反が起きた場合の責任の所在を全体からつかみます
  • 責任は単独の犯人探しではなく、法的義務と組織上の役割を分けて確認する問題です。
  • 直接行為者
  • 役員・経営陣
  • 管理職・専門部署

POINT 2

  • コンプラ違反が起きた場合の責任の所在を考える前に範囲を定義します
  • コンプライアンスは法令だけでなく、契約、社内規程、倫理、上場・業界ルールまで含みます。
  • コンプライアンスは「法令遵守」と訳されますが、企業実務では法律だけを守れば足りるわけではありません。
  • 会社が社会的に信頼され、事業を継続するために守るべき規範全体を含みます。
  • 一方で、法的責任を判断する場面では、まずどの法令、契約、社内規程に違反したのかを特定します。

POINT 3

  • コンプラ違反が起きた場合の責任の所在を判断する基本枠組み
  • 1. 違反類型を特定します:労務、情報、会計、競争法、贈収賄、品質など、適用される法令と報告期限を確認します。
  • 2. 主体を分けます:直接行為者、上司、所管部門、法務・コンプライアンス、内部監査、役員、会社、親会社、委託先、外部専門家を分けます。
  • 3. 義務・認識・行動可能性を確認します:誰に何の義務があり、兆候を知っていたか、是正や報告を実際に行えたかを確認します。
  • 4. 知っていて止められた:義務があり、違反や兆候を認識し、停止・是正・報告ができたのに怠った場合です。
  • 5. 発見が通常困難だった:合理的な体制があり、通常の監視では発見しにくい巧妙な違反だった場合です。

POINT 4

  • 会社・役員・従業員のコンプラ違反責任を分けて整理します
  • 会社法423条責任
  • 役員等が任務を怠り会社に損害を与えた場合、会社に対する損害賠償責任が問題となります。
  • 会社法429条責任

POINT 5

  • 法務・コンプライアンス部門と監査機能の責任の所在
  • 通報を放置する
  • 重大事案を確認せず、調査開始や被害拡大防止を遅らせる対応です。
  • 通報者を探索する
  • 通報者を特定しようとしたり、降格・異動・退職勧奨などの不利益を与えたりする対応です。

POINT 6

  • 親会社・子会社・委託先に広がるコンプラ違反責任の所在
  • 違法行為を指示した
  • 親会社が子会社の具体的な違法行為を指示した場合です。
  • 実質的に支配していた
  • 子会社の意思決定を親会社が実質的に左右していた場合です。

POINT 7

  • 違反類型別に見るコンプラ違反責任の所在
  • 個人情報、労務、競争法、取適法、会計、品質、贈収賄、知財では責任の軸が変わります。
  • 個人情報漏えい
  • ハラスメント
  • 独禁法・取適法

POINT 8

  • コンプラ違反が起きた場合の責任の所在を誤らない初動手順
  • 1. 被害拡大を止め、事実を仮確定します:システム停止、アクセス遮断、取引停止、製品出荷停止、関係部署の確認など、被害拡大防止を優先します。
  • 2. 証拠を保全し、連絡範囲を制御します:メール、チャット、ログ、決裁記録、契約書、端末、クラウドデータを保全し、口裏合わせや証拠改ざんを防ぎます。
  • 3. 報告期限と社内報告先を確認します:法令上の報告、本人通知、適時開示、経営陣・監査役等への報告、外部専門家の要否を確認します。
  • 4. 調査体制と対外説明方針を決めます:調査の独立性、ヒアリング順序、通報者・被害者保護、当局・取引先・顧客への連絡要否、広報・IR方針を決めます。

まとめ

  • コンプラ違反が起きた場合の 責任の所在
  • コンプラ違反が起きた場合の責任の所在を全体からつかみます:責任は単独の犯人探しではなく、法的義務と組織上の役割を分けて確認する問題です。
  • コンプラ違反が起きた場合の責任の所在を考える前に範囲を定義します:コンプライアンスは法令だけでなく、契約、社内規程、倫理、上場・業界ルールまで含みます。
  • コンプラ違反が起きた場合の責任の所在を判断する基本枠組み:違反類型、主体、義務・認識・行動可能性を順に確認します。
  • 本動画は一般的な情報提供であり、法律上の助言ではありません。記載の数値・金額・期間は目安です。個別事情で結論は変わります。
Overview

コンプラ違反が起きた場合の責任の所在を全体からつかみます

責任は単独の犯人探しではなく、法的義務と組織上の役割を分けて確認する問題です。

企業でコンプラ違反が発生した場合、まず直接行為者の責任が検討されます。ただし、それだけで終わるとは限りません。会社の対外的責任、役員の監視・内部統制責任、管理職や専門部署の職務上の責任、監査機関や親会社を含むガバナンス全体の責任が重なり合います。

このページでは、個別案件への法律判断ではなく、企業法務・コンプライアンス実務で責任の所在を整理するための一般的な考え方を示します。重大な不祥事、刑事事件、行政処分、上場会社の開示、個人情報漏えい、労務災害、独占禁止法違反、贈収賄、横領、品質不正、会計不正などでは、早い段階で弁護士等の専門家へ相談する必要があります。

前提責任判断は、違反行為の内容、法令、社内規程、役職権限、関与態様、予見可能性、損害、証拠、当局対応、契約関係、業種規制によって変わります。

次の一覧は、コンプラ違反が起きた場合に検討する5つの責任層を表しています。直接行為者だけを見てしまうと、会社の体制不備や役員の監督責任を見落とすため重要です。各層で、誰にどの義務があり、何を知り、どの対応を取り得たのかを読み取ります。

Layer 01

直接行為者

虚偽記載、情報持出し、談合連絡、ハラスメントなど、実際に違反行為をした個人には、懲戒、民事、刑事の責任が問題となります。

Layer 02

会社

法人として、契約責任、不法行為責任、使用者責任、行政処分、課徴金、開示対応、信用毀損が問題となります。

Layer 03

役員・経営陣

善管注意義務、忠実義務、監視義務、内部統制システムの構築・運用が問われます。

Layer 04

管理職・専門部署

所管業務、承認、報告、研修、相談対応、監査、記録、是正の役割に応じて責任の性質が変わります。

Layer 05

ガバナンス全体

親会社、子会社、取締役会、監査役等、内部通報窓口、外部専門家、委託先を含め、組織としての予防・発見・是正体制が問われます。

責任の所在を判断する出発点は、誰が悪いかという感情的な評価ではありません。「誰が、どの義務を、どの程度認識し、どの行動を取り得たのに取らなかったか」を証拠に基づいて整理することです。

次の強調欄は、このページ全体を貫く基本式を表しています。責任を広げすぎることも、担当者へ過度に集中させることも避けるため重要です。義務・認識・行動可能性の3点を軸に読むと、各主体の責任の違いを整理しやすくなります。

責任の所在は「義務 × 認識 × 行動可能性」で整理します

直接行為者、会社、役員、管理職、専門部署、監査機関、親会社、外部専門家の各層について、職務上の義務、違反や兆候への認識、実際に取り得た対応を確認します。

Section 01

コンプラ違反が起きた場合の責任の所在を考える前に範囲を定義します

コンプライアンスは法令だけでなく、契約、社内規程、倫理、上場・業界ルールまで含みます。

コンプライアンスは「法令遵守」と訳されますが、企業実務では法律だけを守れば足りるわけではありません。会社が社会的に信頼され、事業を継続するために守るべき規範全体を含みます。一方で、法的責任を判断する場面では、まずどの法令、契約、社内規程に違反したのかを特定します。

次の表は、コンプラ違反の範囲を6つの区分で整理したものです。違反したルールの種類によって、責任主体、調査方法、当局対応、処分の根拠が変わるため重要です。左列でルールの性質を、中列と右列で実務上確認すべき対象を読み取ります。

区分内容
法令法律、政令、省令、条例、規則です。会社法、民法、刑法、金融商品取引法、個人情報保護法、労働基準法、独占禁止法、景品表示法、取適法、不正競争防止法、各種業法です。
行政指針・ガイドライン監督官庁の指針、通達、ガイドライン、Q&Aです。個人情報保護委員会ガイドライン、消費者庁の公益通報者保護法指針、公正取引委員会ガイド、金融庁監督指針です。
社内規程会社が自ら定めたルールです。行動規範、就業規則、情報管理規程、反贈収賄規程、決裁規程、取締役会規程、内部通報規程です。
契約上の義務取引先、顧客、委託元との合意です。秘密保持義務、個人情報取扱義務、品質保証義務、表明保証、監査対応義務です。
倫理・社会規範法律上の違法とまではいえなくても、信用に関わる規範です。利益相反、過度な接待、SNS炎上、ハラスメント的言動、人権・環境配慮不足です。
上場・業界ルール上場規則、業界自主規制、認証制度です。適時開示、コーポレートガバナンス・コード、プライバシーマーク、ISO、医薬・金融・建設などの業界基準です。

責任という言葉も一つではありません。民事責任、会社法上の責任、労働法上・社内責任、刑事責任、行政責任、開示・市場責任、社会的責任、ガバナンス責任は、それぞれ根拠と主体が異なります。

次の表は、責任の種類ごとに主な内容と主体を整理したものです。損害賠償、懲戒、刑事罰、行政処分、開示対応を混同すると判断がぶれるため重要です。どの責任が、誰に対して、どの根拠で問題になるかを読み取ります。

責任の種類主な内容主な主体
民事責任損害賠償、契約解除、差止め、原状回復、慰謝料です。会社、役員、従業員、委託先、専門家です。
会社法上の責任役員等の会社に対する責任、第三者に対する責任、株主代表訴訟です。取締役、監査役、執行役、会計監査人などです。
労働法上・社内責任懲戒、降格、配置転換、解雇、退職勧奨、管理監督責任です。従業員、管理職、役員です。
刑事責任懲役・拘禁刑、罰金、没収、法人への罰金です。直接行為者、共犯者、法人です。
行政責任報告命令、業務改善命令、業務停止、許認可取消し、課徴金、勧告、公表です。会社、役員、業務管理者です。
開示・市場責任適時開示、訂正報告、内部統制報告書、上場規則上の措置です。上場会社、経営陣です。
社会的責任信用失墜、取引停止、顧客離れ、採用難、ブランド毀損です。会社、経営陣です。
ガバナンス責任再発防止、役員処分、第三者委員会、組織改革です。取締役会、監査機関、親会社です。

たとえば顧客情報の不正持出しでは、従業員には懲戒・損害賠償・刑事責任が問題となり、会社には本人通知、個人情報保護委員会への報告、顧客対応、損害賠償、再発防止が求められます。経営陣には情報管理体制やアクセス権限管理の不備が問われる可能性があります。

Section 02

コンプラ違反が起きた場合の責任の所在を判断する基本枠組み

違反類型、主体、義務・認識・行動可能性を順に確認します。

責任の所在は、違反類型によって大きく変わります。従業員の横領、役員の特別背任、会社ぐるみの不正表示、個人情報漏えい、労働時間規制違反、談合では、責任主体も制裁も調査方法も異なります。

次の表は、最初に切り分ける13の違反類型を表しています。類型を特定しないまま責任者を議論すると、必要な証拠や報告期限を見落とすため重要です。各行から、調査チームと確認すべき法令・規程の方向性を読み取ります。

類型典型例責任整理の視点
労務・ハラスメント型ハラスメント、長時間労働、労災対応です。直接行為者、上司、人事、会社の安全配慮義務を確認します。
個人情報・情報セキュリティ型漏えい、不正持出し、誤送信、サイバーインシデントです。会社、情報システム、個人情報保護担当、委託先の役割を確認します。
会計・開示・財務報告型粉飾、虚偽開示、内部統制不備です。経営者、CFO、経理、監査役等、会計監査人の関与を確認します。
独占禁止法・取適法・競争法型カルテル、談合、優越的地位、買いたたきです。営業方針、競合接触、価格決定、購買方針、法務研修を確認します。
贈収賄・利益供与型接待贈答、海外公務員贈賄、利益相反です。承認、金額上限、代理店管理、会計記録、海外子会社を確認します。
横領・背任・不正支出型会社資金の流用、架空請求、不正経費です。職務権限、承認、証憑、経理統制、監査を確認します。
品質不正・表示不正型検査不正、品質データ改ざん、表示違反です。現場、品質保証、営業、納期圧力、長期放置の有無を確認します。
環境・安全衛生・製品事故型事故、労災、製品安全、環境規制違反です。生命・健康への影響、当局報告、被害拡大防止を確認します。
知的財産・営業秘密型秘密情報持出し、著作権侵害、ライセンス違反です。情報管理、入退社管理、開発過程、OSS利用を確認します。
輸出管理・通商規制型経済制裁、輸出許可、海外取引規制です。取引先審査、貨物・技術分類、海外子会社管理を確認します。
金融・証券型インサイダー取引、金融規制違反です。情報管理、役職者の関与、開示、当局対応を確認します。
反社・マネロン型反社会的勢力、マネロン、経済犯罪です。取引開始審査、継続モニタリング、金融機関対応を確認します。
AI・データ・プラットフォーム規制型データ利用、プラットフォーム上の不正、AI利用です。利用規約、データ権限、説明責任、委託先管理を確認します。

次の判断の流れは、責任主体を特定した後に確認する順番を表しています。義務だけ、認識だけ、結果だけで判断すると過大または過小な責任評価になりやすいため重要です。上から順に、どの要素で責任が強まるかを読み取ります。

責任の所在を確認する順番

違反類型を特定します

労務、情報、会計、競争法、贈収賄、品質など、適用される法令と報告期限を確認します。

主体を分けます

直接行為者、上司、所管部門、法務・コンプライアンス、内部監査、役員、会社、親会社、委託先、外部専門家を分けます。

義務・認識・行動可能性を確認します

誰に何の義務があり、兆候を知っていたか、是正や報告を実際に行えたかを確認します。

強まる事情
知っていて止められた

義務があり、違反や兆候を認識し、停止・是正・報告ができたのに怠った場合です。

弱まる事情
発見が通常困難だった

合理的な体制があり、通常の監視では発見しにくい巧妙な違反だった場合です。

次の表は、義務・認識・行動可能性の組み合わせごとに責任の可能性を整理したものです。責任の有無を機械的に決める表ではありませんが、議論の出発点をそろえるため重要です。左から右へ、義務、認識、行動可能性がそろうほど責任が重くなりやすいと読み取ります。

義務認識行動可能性責任の可能性
あります知っていました止められました高くなります。
あります知るべきでした是正できました高いまたは中程度となる可能性があります。
あります知りませんでした通常の体制では発見困難でした低くなる場合があります。
限定的です知っていました報告・助言はできました職務範囲に応じて問題となります。
ありません知りませんでした関与できませんでした原則として低くなります。
Section 03

会社・役員・従業員のコンプラ違反責任を分けて整理します

会社は法人として責任を負い、役員は内部統制と監督を問われ、従業員・管理職は行為と監督の両面で評価されます。

会社は自然人ではありませんが、役員、従業員、代理人、委託先を通じて事業を行うため、企業活動に伴う違反について責任を負い得ます。代表者が直接命令していない場合でも、業務との関連性、管理体制の不備、社内ルールの欠落、委託先管理の不十分さによって責任が問題となります。

次の表は、会社が負い得る主な責任を整理したものです。会社の責任は被害者への賠償だけでなく、行政、刑事、開示、社会的信用に広がるため重要です。各行で、どの場面でどの対応が残るかを読み取ります。

会社の責任主な内容実務上の注意点
民事責任契約違反、不法行為、使用者責任、製造物責任、秘密保持契約違反、表明保証違反、取引停止・違約金です。従業員が「勝手にやった」場合でも、外形上業務に関連していれば会社の対外的責任が問題となります。
行政責任報告徴求、立入検査、行政指導、勧告、命令、課徴金、営業停止、許認可取消し、公表です。被害者対応が終わっても当局対応は残る場合があります。虚偽説明や資料隠しは二次不祥事となります。
刑事責任多くの行政法規・経済法規では、行為者に加えて法人にも罰金が科される両罰規定が問題となります。捜索差押え、報道、取引停止、金融機関対応、海外当局対応などの副次的影響が大きくなります。
社会的責任信用失墜、顧客離れ、採用難、投資家不信、ブランド毀損です。法的責任を慎重に検討しつつ、事実確認、被害拡大防止、説明、再発防止が早期に求められます。

取締役、代表取締役、執行役、監査役、監査等委員、監査委員、社外取締役などは、会社法上の善管注意義務、忠実義務、監視・監督義務、内部統制システム構築・運用義務を負います。違反を直接行っていなくても、違反を知りながら放置した場合や重大な兆候を無視した場合には責任が問題となります。

次の一覧は、役員責任が問題となりやすい典型事情を表しています。役員の責任は「自分で実行したか」だけでは決まらないため重要です。違法行為への関与、情報の受領、取締役会への報告、内部統制の実効性を読み取ります。

会社法423条責任

役員等が任務を怠り会社に損害を与えた場合、会社に対する損害賠償責任が問題となります。株主代表訴訟を通じて追及されることもあります。

会社法429条責任

役員等が悪意または重大な過失により第三者へ損害を与えた場合、取引先、債権者、投資家、顧客に対する責任が問題となります。

内部統制の構築

会社の規模、事業内容、リスク、法規制、過去の不祥事、海外展開、委託構造に応じた合理的な体制を設計したかが問われます。

内部統制の運用

規程、研修、監査、通報、是正、記録、報告が形式だけでなく実際に機能していたかが問われます。

社外取締役

非常勤であっても免責理由にはなりません。経営陣から独立した立場で重大リスクを把握し、質問し、資料を求める役割があります。

監査役等

取締役の職務執行監査、調査、報告、是正要求、会計監査人との連携、内部通報制度の確認が役割となります。

内部統制をめぐる裁判例は、取締役に不正を絶対に防ぐ責任を課すものではありません。一方で、会社の実情に応じた合理的な体制を整え、運用する責任は重要です。

次の時系列は、内部統制責任を考える際に参照される代表的な裁判例の位置づけを表しています。裁判例は個別事案の判断ですが、経営陣がどの程度の管理体制を整えるべきかを考える手がかりになるため重要です。各事案から、リスク管理体制と予見可能性の視点を読み取ります。

平成12年

大和銀行ニューヨーク支店事件

巨額損失をめぐり、リスク管理体制の不備と取締役責任が問題となりました。企業経営でリスク管理体制を整備する重要性を示す裁判例として知られています。

平成21年

日本システム技術事件最高裁判決

従業員による不正会計について、通常想定される不正を防止し得る管理体制が整備されていたか、不正を予見すべき特別の事情があったかが検討されたと理解されています。

従業員が直接行為者となる場合には、就業規則に基づく懲戒、配置転換、降格、出勤停止、諭旨解雇、懲戒解雇、会社に対する損害賠償、第三者への不法行為責任、刑事責任、資格停止、退職金減額、秘密保持義務違反が問題となります。ただし、会社の管理体制、教育、監督、業務上のリスク配分、従業員の地位、故意・重過失、損害額、保険加入状況も考慮されます。

管理職は部下の違反について常に責任を負うわけではありませんが、違法行為を指示した、黙認した、過度な目標や納期で不正を誘発した、通報・相談を握りつぶした、ハラスメントや労働時間管理を放置した、監査指摘を無視した場合には、監督義務、安全配慮義務、誠実義務、就業規則上の管理責任が問題となります。

注意「上司に言われた」「会社のためだった」「業界慣行だった」という事情だけで当然に免責されるとは限りません。直接行為者の責任と、違法な指示を出した上司・会社の責任は併存し得ます。
Section 04

法務・コンプライアンス部門と監査機能の責任の所在

助言・牽制・監査を担う部署と、最終的な業務執行を行う部署では責任の性質が異なります。

法務部門は、契約審査、法令調査、社内相談、紛争予防、規程整備、当局対応、訴訟管理、不祥事対応を担います。コンプラ違反が起きると「なぜ止められなかったのか」と問われやすい一方で、すべての違反を未然に防げるわけではありません。

次の一覧は、法務・コンプライアンス・内部監査・会計監査・外部専門家の役割と責任の違いを表しています。専門部署を一括りにすると、助言責任、監査責任、意思決定責任が混同されるため重要です。どの機能が、どこまで情報を持ち、どの権限を持っていたかを読み取ります。

法務部門

相談を受けたか、必要な情報を受け取ったか、明確なリスクを指摘したか、承認・停止権限があったか、エスカレーションと記録を行ったかを確認します。

助言記録

コンプライアンス部門

主要リスクの把握、リスク評価、実務に即した研修、内部通報、通報者保護、公正な調査、是正措置、経営報告を確認します。

予防通報

内部監査部門

重大リスクを監査計画に入れたか、異常を見落としていないか、指摘とフォローアップを行ったか、経営陣や監査役等へ報告したかを確認します。

検証改善管理

会計監査人・公認会計士

会計不正や虚偽開示では、監査基準に従った手続、監査証拠、重要性、経営者による隠蔽、内部統制の状況が検討されます。

監査財務報告

外部専門家

明らかな誤助言、不正加担、利益相反不開示、証拠隠滅関与、調査独立性の偽装がある場合には、専門家としての注意義務が問題となります。

支援独立性

法務部門が適切にリスクを指摘し、代替案を示し、必要に応じて上位者に報告していた場合、最終意思決定者とは責任の性質が異なります。逆に、重大な違法リスクを認識しながら黙認した、違法スキームを設計した、虚偽説明や証拠隠しに関与した場合には責任が重くなります。

内部通報制度は、コンプラ違反の早期発見に不可欠です。公益通報者保護法は、公益通報を理由とする解雇その他の不利益取扱いから通報者を保護する制度を定めています。一定規模以上の事業者には、公益通報に適切に対応するための体制整備が求められます。

次の一覧は、内部通報対応で責任が問題となりやすい行動を表しています。通報対応を誤ると一次違反より深刻な二次不祥事につながるため重要です。通報者保護、証拠保全、報告、記録のどこに欠落があるかを読み取ります。

通報を放置する

重大事案を確認せず、調査開始や被害拡大防止を遅らせる対応です。

通報者を探索する

通報者を特定しようとしたり、降格・異動・退職勧奨などの不利益を与えたりする対応です。

対象者へ漏らす

通報内容を調査対象者へ不用意に伝え、証拠隠滅や口裏合わせの機会を与える対応です。

監査機関へ報告しない

重大事案を経営陣や監査役等に報告せず、組織防衛を優先する対応です。

記録を残さない

相談、調査、是正、通報者保護の経緯が後から確認できない対応です。

令和7年改正公益通報者保護法は、2026年12月1日施行予定とされています。企業は、通報者保護、通報妨害防止、通報者探索防止、体制整備、従事者指定、調査・是正・再発防止の実効性を高める必要があります。

Section 05

親会社・子会社・委託先に広がるコンプラ違反責任の所在

法人格が別でも、指示、実質支配、通報放置、グループ内部統制の不備は無視できません。

親会社と子会社は原則として別法人です。そのため、子会社のコンプラ違反について親会社が常に当然に法的責任を負うわけではありません。株主は原則として出資額を限度とする有限責任にとどまります。

次の一覧は、親会社の責任が問題となりやすい場面を表しています。グループ会社の違反は、上場会社の開示、連結業績、ブランド、サプライチェーンにも波及するため重要です。親会社がどの程度指示し、支配し、リスクを把握していたかを読み取ります。

違法行為を指示した

親会社が子会社の具体的な違法行為を指示した場合です。

実質的に支配していた

子会社の意思決定を親会社が実質的に左右していた場合です。

役員・従業員が関与した

親会社の役員や従業員が子会社の違反に関与していた場合です。

通報を受けて放置した

子会社の重大リスクや内部通報を把握しながら是正しなかった場合です。

開示に反映しなかった

子会社不祥事が親会社の開示資料や投資家説明に影響するのに反映しなかった場合です。

当然把握すべきリスクだった

グループ内部統制上、親会社が把握すべきリスクだった場合です。

グループ不祥事では、海外子会社、買収先企業、合弁会社、販売子会社、製造子会社、委託先で発生した違反が、グループ全体の問題として扱われることがあります。親会社には、グループ行動規範、子会社管理規程、権限規程、内部通報制度、子会社監査、海外法令リスク管理、M&A後のPMI・コンプライアンス統合、重大リスクの報告基準、CRO・CCO・GCの権限設計、子会社役員の指名・評価・報酬管理、重大不祥事発生時の親会社主導調査が重要です。

委託先・取引先も、契約違反、不法行為、再委託管理、共同不法行為の責任が問題となります。個人情報、品質保証、サプライチェーン、人権・環境、秘密保持、システム運用では、委託元の監督責任と委託先の契約責任を分けて確認します。

次の比較表は、グループ・委託先に広がる責任を整理したものです。社内だけを調査対象にすると、実際の指示系統や契約上の義務を見落とすため重要です。主体ごとに、法的責任と実務責任がどこで交差するかを読み取ります。

主体確認する責任重要な資料
親会社指示、実質支配、グループ内部統制、開示、子会社通報への対応です。子会社管理規程、取締役会資料、内部通報記録、連結開示資料です。
子会社直接の業務執行、現地法令遵守、現場の承認・記録です。決裁記録、現地規程、業務ログ、監査結果です。
委託先契約違反、再委託管理、事故報告義務、共同不法行為です。委託契約、SLA、再委託申請、事故報告書です。
外部専門家専門家としての注意義務、利益相反、調査独立性です。委任契約、助言記録、調査計画、報告書です。
Section 06

違反類型別に見るコンプラ違反責任の所在

個人情報、労務、競争法、取適法、会計、品質、贈収賄、知財では責任の軸が変わります。

違反類型ごとに、誰の責任が中心となるかは変わります。個人情報漏えいでは会社の報告・通知義務と情報管理体制が中心となり、ハラスメントでは会社の安全配慮義務と相談対応が中心となります。独占禁止法や取適法では営業・購買方針、会計不正では経営者と決算統制、品質不正では現場と品質保証部門の独立性が問われます。

次の表は、主な違反類型ごとの責任主体と初動で見る点を整理したものです。類型ごとの重点を間違えると、証拠保全や当局対応が遅れるため重要です。左列で事案を特定し、中列で中心主体を確認し、右列で最初に押さえるべき対応を読み取ります。

違反類型責任主体の例初動で確認する点
個人情報漏えい会社、情報システム部門、個人情報保護担当、従業員、管理職、役員、委託先です。個人情報保護委員会への報告、本人通知、原因調査、被害拡大防止、ログ保全、委託先管理です。速報は発覚日からおおむね3〜5日以内、確報は原則30日以内、不正目的のおそれがある場合は60日以内とされる実務が重要です。
ハラスメント・労務違反加害者、上司、人事労務部門、会社、役員です。被害者保護、二次被害防止、秘密管理、公平な調査、加害者処分、再発防止です。
独占禁止法・カルテル・談合営業担当者、営業管理職、会社、法務・コンプライアンス、役員です。競合接触、価格情報交換、業界団体参加、上司の承認、経営陣の黙認、競争法研修です。
取適法・下請取引購買部門、事業部門、経理、サプライチェーン管理、法務、役員です。価格転嫁、支払条件、受領拒否、返品、減額、買いたたき、不当な利益提供要請、支払遅延、手形等の支払手段です。
会計不正・虚偽開示経理担当者、事業部門、CFO、経営者、会社、会計監査人、監査役等です。虚偽仕訳、証憑改ざん、売上前倒し、架空取引、在庫操作、監査対応、適時開示、内部統制報告です。
品質不正・表示不正現場担当者、品質保証、製造、営業、開発、役員です。長期未発見の理由、納期優先、顧客要求への迎合、検査部門の独立性、記録改ざんの容易さ、監査の形式化です。
贈収賄・接待贈答支出担当者、営業、代理店管理、海外子会社、経費承認、会計、役員です。接待贈答基準、事前承認、金額上限、相手方属性、エージェントDD、会計記録、研修です。
営業秘密・知的財産侵害直接行為者、会社、法務、知財、情報システム、開発部門です。入退社管理、アクセス権限、秘密表示、教育、開発プロセス、ライセンス管理、OSS利用です。

次の重要ポイントは、違反類型ごとに見落としやすい実務上の分岐を表しています。単に「誰がしたか」だけではなく、報告期限、組織的関与、再発防止の実効性を確認するため重要です。各項目から、調査範囲を広げるべき場面を読み取ります。

Privacy

個人情報漏えい

速報・確報・本人通知の要否を早く確認します。ログ保全と委託先確認を後回しにしないことが大切です。

Labor

ハラスメント

被害者保護と公正調査を両立します。当事者間の問題として片付けると会社の責任が拡大します。

Competition

独禁法・取適法

抽象的な研修だけでなく、競合接触、面談記録、価格決定、購買目標、社内監査の仕組みを確認します。

Finance

会計・開示

経理処理ミスに見えても、資本市場の信頼を損なう重大事案となる場合があります。

Quality

品質不正

なぜ長期間発見されなかったかを確認します。納期圧力や検査部門の独立性が重要です。

IP

知財・営業秘密

転職者の持込み資料、共同開発、業務委託、オープンソース利用では、法務・知財・情報システムの連携が不可欠です。

Section 07

コンプラ違反が起きた場合の責任の所在を誤らない初動手順

初動72時間の証拠保全、被害拡大防止、報告期限確認が責任範囲を大きく左右します。

重大なコンプラ違反が疑われる場合、「まだ確定していないから何もしない」という対応は危険です。事実が不確定でも、証拠保全と被害拡大防止は直ちに行う必要があります。

次の時系列は、初動72時間で行う対応の順番を表しています。対応が遅れると証拠が失われ、被害が広がり、当局・取引先・投資家への説明が難しくなるため重要です。上から順に、早期に固めるべき作業を読み取ります。

直後

被害拡大を止め、事実を仮確定します

システム停止、アクセス遮断、取引停止、製品出荷停止、関係部署の確認など、被害拡大防止を優先します。

同日

証拠を保全し、連絡範囲を制御します

メール、チャット、ログ、決裁記録、契約書、端末、クラウドデータを保全し、口裏合わせや証拠改ざんを防ぎます。

24時間以内

報告期限と社内報告先を確認します

法令上の報告、本人通知、適時開示、経営陣・監査役等への報告、外部専門家の要否を確認します。

72時間以内

調査体制と対外説明方針を決めます

調査の独立性、ヒアリング順序、通報者・被害者保護、当局・取引先・顧客への連絡要否、広報・IR方針を決めます。

調査体制は、事案の重大性と関与者に応じて選びます。軽微な規程違反と、役員関与、経営トップ関与、会計不正、サイバー・情報漏えい、当局調査・刑事事件では、求められる独立性と専門性が異なります。

次の表は、事案ごとの調査体制を整理したものです。調査の独立性が不足すると、結果の信用性が失われるため重要です。事案の重さと関与者を見て、内部調査で足りるか、外部専門家や独立調査委員会が必要かを読み取ります。

事案調査体制
軽微な社内規程違反所管部門、人事、コンプライアンスによる内部調査が中心となります。
管理職関与の疑い法務・コンプライアンス主導とし、必要に応じて外部弁護士を活用します。
役員関与の疑い独立社外役員、監査役等、外部弁護士を含めた体制を検討します。
経営トップ関与の疑い第三者委員会または独立調査委員会を検討します。
会計不正外部弁護士、公認会計士、フォレンジック専門家を含めます。
サイバー・情報漏えいセキュリティ専門家、デジタルフォレンジック、弁護士を含めます。
当局調査・刑事事件危機管理弁護士、刑事弁護、広報、専門家チームを含めます。

証拠保全では、関係者に一斉にヒアリングを始める前に、証拠隠滅のリスクを評価します。調査開始を不用意に知らせると、データ削除、口裏合わせ、資料改ざんが起きることがあります。

次の一覧は、責任の所在を判断するために保全すべき証拠を表しています。責任判断は証拠で決まるため重要です。電子データ、紙資料、会議体、入退室、通報記録を漏れなく読み取ります。

電子コミュニケーション

メール、チャット、通話記録、クラウドストレージ、バックアップデータを保全します。

ログ

業務システム

業務システムログ、アクセスログ、入退室記録、PC・スマートフォンを保全します。

端末

契約・決裁資料

稟議・決裁記録、契約書、請求書、領収書、会議資料、議事録を保全します。

証憑

監査・通報記録

監査調書、内部通報記録、防犯カメラ、ヒアリングメモを保全します。

記録

コンプラ違反では、一定期間内の当局報告や本人通知が義務となる場合があります。個人情報漏えい、金融商品取引法、業法、労働災害、製品事故、食品事故、環境事故、輸出管理、独占禁止法、取適法などでは、それぞれの報告要件を確認します。上場会社では、発生事実・決定事実・業績影響・再発防止策について、事実確定前でも適時開示が必要となる場合があります。

再発防止策は、責任追及と切り離さずに考えます。規程改定、権限分掌の見直し、承認プロセス変更、システム統制、アクセス権限見直し、監査計画変更、研修強化、内部通報制度改善、管理職評価変更、役員報酬の減額・返上、人事処分、委託先契約の見直し、外部モニタリング、取締役会への定期報告、グループ展開を、原因分析と対応させます。

Section 08

コンプラ違反が起きた場合の責任主体別マトリクスと処分判断

責任を重くする事情、軽くし得る事情、処分・再発防止の結び付きを確認します。

責任主体別に義務、責任が重くなる事情、軽くし得る事情を整理すると、処分や再発防止の理由づけが明確になります。担当者だけを処分して組織要因を隠す対応や、経営陣が「知らなかった」で済ませる対応は、二次不祥事につながります。

次の表は、責任主体ごとの主な義務と評価事情を整理したものです。責任を広げすぎず、狭めすぎないため重要です。左から、主体、職務上の義務、重くなる事情、軽くし得る事情を読み取ります。

主体主な義務責任が重くなる事情責任が軽くし得る事情
直接行為者法令遵守、就業規則遵守、誠実義務です。故意、隠蔽、反復、私的利益、証拠改ざんです。上司の強い圧力、違法性の認識困難、早期申告、協力です。
上司監督、承認、労務管理、職場環境維持です。指示、黙認、通報握りつぶし、過度な目標圧力です。適時報告、是正指示、証拠保全、相談対応です。
法務法的助言、契約審査、リスク指摘です。違法スキーム設計、重大リスク黙認、記録なしです。明確な助言、エスカレーション、外部専門家起用です。
コンプライアンス規程、研修、通報、調査、再発防止です。通報放置、形骸化、独立性欠如、報告怠慢です。リスクベース運用、記録、迅速調査、経営報告です。
内部監査監査、指摘、フォローアップです。重要リスク見落とし、監査形骸化、癒着です。リスクベース監査、指摘・改善管理、独立性です。
役員善管注意義務、忠実義務、監視義務、内部統制です。関与、黙認、兆候無視、体制不備、虚偽説明です。合理的体制、適時報告、調査・是正、専門家活用です。
監査役等取締役職務執行監査です。不正兆候放置、調査不十分、会計監査人連携不足です。調査、報告、是正要求、独立性確保です。
会社法令遵守、契約履行、安全配慮、情報管理です。組織的違反、反復、隠蔽、被害拡大、当局虚偽説明です。早期発見、自己申告、被害回復、再発防止です。
親会社グループ統制、子会社管理です。指示、実質支配、通報放置、開示不備です。子会社の独立運営、合理的グループ統制、適時是正です。
外部専門家専門家としての注意義務です。不正加担、利益相反、重大過誤です。職務範囲内の適切助言、記録、独立性です。

よくある誤解も整理しておく必要があります。「担当者がやったことだから会社は関係ない」「社内規程違反だけなら法的責任はない」「法務部がOKしたから現場は免責される」「社外取締役は非常勤だから責任を負わない」「内部通報者を処分すれば情報漏れを防げる」「第三者委員会を作れば責任問題は終わる」という理解は、いずれも危険です。

次の比較一覧は、責任を重くする事情と軽くし得る事情を表しています。処分や役員責任、当局説明、再発防止の重さを判断するため重要です。左側で悪質性・組織性を、右側で早期対応・合理的統制を読み取ります。

Heavy

重くなる事情

経営陣の関与、組織ぐるみ、長期間継続、同種違反の反復、内部通報放置、監査指摘無視、証拠隠滅・虚偽説明、被害者対応の不誠実、当局報告遅れ、虚偽公表、形式的な再発防止、会社利益目的、安全・生命・健康への影響、反社・贈収賄、海外当局への波及です。

Mitigation

軽くし得る事情

違反発見後の速やかな停止、証拠保全、自主的な当局報告、被害者救済、独立調査、経営陣の責任明確化、再発防止の実行、内部通報者保護、合理的な内部統制、発見困難な巧妙性、外部専門家の助言、取締役会・監査役等への適時報告、記録です。

従業員処分には、就業規則上の根拠、処分の相当性、手続の適正性が必要です。違反行為の重大性、故意・過失、損害、反復性、職位、隠蔽、会社への協力、過去処分例との均衡を確認します。処分の種類には、戒告、けん責、減給、出勤停止、降格、諭旨解雇、懲戒解雇などがあります。

次の一覧は、処分・再発防止・会社規模ごとの注意点を表しています。責任判断を処分だけで終わらせないため重要です。処分の根拠、役員対応、中小企業と上場会社で追加される視点を読み取ります。

従業員処分

就業規則上の根拠、事実認定、弁明機会、過去事例との均衡を確認します。事実認定が不十分なまま処分すると、処分無効や損害賠償のリスクがあります。

手続

役員処分

代表権返上、役職解任、取締役辞任、株主総会による解任、報酬減額、賞与不支給、報酬返上、損害賠償請求、再任見送り、監督官庁への届出・報告を検討します。

会社法

中小企業

法務部や内部監査部がない場合でも、代表取締役や少数の管理職に情報と権限が集中するため、経営者の責任が明確になりやすいです。

規模相応

上場会社

有価証券報告書訂正、内部統制報告書訂正、適時開示、決算短信修正、証券取引所対応、投資家対応、株主代表訴訟、上場管理上の措置を確認します。

市場責任

コンプラ違反の発生後の対応を誤ると、元の違反より重い信用毀損を招くことがあります。担当者だけを処分して組織要因を隠す、経営陣が説明を避ける、通報者を探して報復する、被害者対応を後回しにする、不確かな情報を断定的に発表する、利益相反のある社内調査を行う、証拠保全を怠る、当局に不正確な説明をする、再発防止策を抽象論で終わらせる対応は避ける必要があります。

Section 09

コンプラ違反が起きた場合の実務チェックリスト

発生直後、調査段階、責任判断、再発防止の4段階で漏れを確認します。

実務では、責任の所在を抽象的に議論するだけでは足りません。発生直後、調査段階、責任判断、再発防止の4段階で確認事項を分けると、社内報告、外部専門家への相談、当局対応が進めやすくなります。

次の表は、4段階のチェック項目を整理したものです。対応漏れが二次不祥事や責任拡大につながるため重要です。各段階で、完了した事項と未対応事項を読み取ります。

段階確認事項
発生直後被害拡大停止、直接行為者・関係部署の特定、証拠保全、連絡範囲の制御、通報者・被害者保護、報告期限確認、経営陣・監査役等への報告、外部専門家の要否、当局・取引先・顧客への連絡要否、広報・IR方針です。
調査段階調査体制の独立性、調査範囲、デジタル証拠保全、ヒアリング順序、役員関与、過去の同種事案、内部通報履歴、監査指摘・リスク評価、委託先・子会社・海外拠点、中間報告の要否です。
責任判断直接行為者の故意・過失、上司の指示・黙認、業務目標・評価制度、法務・コンプライアンスへの相談履歴、内部監査指摘、経営陣の兆候把握、取締役会・監査役等への報告状況、会社の体制不備、親会社・子会社の関与、外部専門家の助言・調査です。
再発防止原因分析との対応、責任者と期限、取締役会への報告ルート、研修だけで終わらない仕組み、システム・権限・承認の変更、内部通報制度改善、監査計画への反映、子会社・委託先への展開、効果検証時期、公表内容と実行内容の一致です。

結論として、コンプラ違反が起きた場合の責任の所在は、一人の犯人を探して終わる問題ではありません。直接行為者の責任、会社の対外的責任、役員の内部統制責任、管理職の監督責任、法務・コンプライアンス部門の助言・通報対応責任、内部監査の検証責任、監査役等の監査責任、親会社のグループ統制責任、外部専門家の専門家責任が、事案に応じて重なります。

次の一覧は、責任の所在を正しく整理する企業に求められる姿勢を表しています。処分よりも再発防止と信頼回復につなげるため重要です。上から順に、初動から継続監督までの行動を読み取ります。

01

事実と証拠を優先します

事実を隠さず、証拠を保全し、被害を止めます。

02

人を守ります

通報者と被害者を守り、報復や二次被害を防ぎます。

03

報告を怠りません

法令上の報告、取締役会・監査機関への報告、必要な開示を確認します。

04

独立性を確保します

利害関係に応じて、外部専門家や独立した調査体制を活用します。

05

経営陣の責任を曖昧にしません

担当者処分だけで終わらせず、内部統制と監督の問題を確認します。

06

原因に対応した再発防止を実行します

会社の意思決定、統制、文化、インセンティブ、監査、通報、教育、記録を見直します。

FAQ

コンプラ違反が起きた場合の責任の所在に関するFAQ

一般的な制度・実務上の考え方を整理します。個別事情によって結論は変わります。

コンプラ違反が起きた場合、まず誰の責任になりますか。

一般的には、直接行為者の責任から検討されることが多いです。ただし、それだけで十分とは限りません。会社、上司、所管部門、法務・コンプライアンス、内部監査、役員、監査役等、親会社、委託先の責任も、義務・認識・行動可能性に応じて検討されます。具体的な対応は、資料を整理したうえで弁護士等の専門家へ相談する必要があります。

従業員が勝手に違反した場合でも会社は責任を負いますか。

一般的には、従業員の行為が会社の業務と関連している場合、会社にも使用者責任、契約責任、行政責任、社会的責任が問題となる可能性があります。ただし、業務関連性、会社の教育・監督、内部統制、被害内容によって結論は変わります。具体的な見通しは、証拠と社内体制を確認したうえで弁護士等の専門家へ相談する必要があります。

取締役は、違反を知らなければ責任を負いませんか。

一般的には、実際に知らなかったという事情だけで常に責任が否定されるとは限りません。通常知るべき重大な兆候があったか、合理的な内部統制を構築・運用していたかが検討されます。他方で、合理的な体制があり、違反が巧妙で予見困難だった場合には、責任が否定される可能性もあります。個別の見通しは専門家への相談が必要です。

法務部やコンプライアンス部が責任を負うのはどのような場合ですか。

一般的には、重大な違法リスクを認識しながら黙認した、通報を放置した、違法スキームに加担した、必要なエスカレーションを怠った、記録を残さなかった、調査を不公正に行った場合などに責任が問題となる可能性があります。ただし、最終意思決定者と助言部門では責任の性質が異なります。具体的には職務権限と記録を確認する必要があります。

内部通報があった場合、会社は何を確認しますか。

一般的には、通報者保護、秘密保持、証拠保全、公正な調査、報復防止、必要な是正措置、経営陣・監査役等への報告、再発防止を確認します。通報者探索や不利益取扱いは、重大な二次不祥事となる可能性があります。具体的な対応は、通報内容と関係者を踏まえて専門家へ相談する必要があります。

親会社は子会社のコンプラ違反について責任を負いますか。

一般的には、親会社と子会社は別法人であり、親会社が当然に責任を負うわけではありません。ただし、親会社が違法行為を指示した、実質的に支配した、通報を受けて放置した、グループ内部統制が著しく不十分だった場合などには、親会社の責任が問題となる可能性があります。個別の判断は、指揮命令や記録を確認したうえで検討します。

コンプラ違反後の処分は厳しくすればよいですか。

一般的には、処分が厳しければよいというものではありません。事実認定、根拠規程、手続の適正、処分の相当性、過去事例との均衡が必要です。担当者だけを処分して組織要因を放置すると、再発防止につながりません。具体的な処分は、就業規則や証拠を踏まえて慎重に検討する必要があります。

第三者委員会は必ず必要ですか。

一般的には、すべての事案で第三者委員会が必要となるわけではありません。役員関与、経営トップ関与、会計不正、上場会社の重大不祥事、社会的影響の大きい事案では、独立性のある調査委員会が必要となることがあります。軽微な社内規程違反では内部調査で足りる場合もあります。具体的な体制は、事案の重大性と関与者で変わります。

会社が早期に謝罪すると法的責任を認めたことになりますか。

一般的には、謝罪の内容によって評価が変わります。被害者への配慮や事実確認中の説明と、法的責任の全面的承認は区別できます。広報、法務、経営、外部弁護士が連携し、事実、責任評価、再発防止を分けて説明することが重要です。具体的な文案や公表時期は専門家へ相談する必要があります。

コンプラ違反を防ぐ最も重要な仕組みは何ですか。

一般的には、一つの仕組みだけで防げるものではありません。実効的な内部統制、経営トップの姿勢、内部通報制度、法務・コンプライアンスの権限、内部監査、教育、記録、適切な人事評価、取締役会の監督が組み合わさって機能します。会社の規模、業種、リスクに応じた体制設計が必要です。

Reference

参考資料・一次情報

制度や実務上の考え方を確認する際に参照される公的資料・裁判例です。

法令・公的機関資料

  • e-Gov法令検索「会社法」
  • e-Gov法令検索「会社法施行規則」
  • e-Gov法令検索「民法」
  • e-Gov法令検索「公益通報者保護法」
  • 消費者庁「公益通報者保護法と制度の概要」
  • 個人情報保護委員会「漏えい等の対応とお役立ち資料」
  • 個人情報保護委員会「個人情報の保護に関する法律についてのガイドライン(通則編)」
  • 東京証券取引所「コーポレートガバナンス・コード」
  • 経済産業省「コーポレートガバナンスに関する各種ガイドラインについて」
  • 金融庁「内部統制報告制度」関連資料
  • 公正取引委員会「企業における独占禁止法コンプライアンスプログラムの整備・運用状況に関する実態調査及び実効的な独占禁止法コンプライアンスプログラムの整備・運用のためのガイドの改訂について」
  • 公正取引委員会「中小受託取引適正化法(取適法)関係」
  • 参議院法制局「法人企業の処罰」

裁判例

  • 裁判例 ― 大和銀行ニューヨーク支店事件・株主代表訴訟第一審判決(大阪地判平成12年9月20日・判例時報1721号3頁)
  • 裁判例 ― 日本システム技術事件(最判平成21年7月9日・判例時報2055号147頁)

免責事項

このページは、企業法務・コンプライアンスに関する一般的な情報提供を目的としています。個別の事案について法的判断を行うものではなく、弁護士その他の専門家による助言を代替するものではありません。法令、ガイドライン、当局運用、裁判例、上場規則、業界規制は変更されることがあるため、実務対応では最新情報を確認する必要があります。