直接行為者だけでなく、会社、役員、管理職、専門部署、監査機関、親会社、外部専門家まで、義務・認識・行動可能性から責任を整理します。
直接行為者だけでなく、会社、役員、管理職、専門部署、監査機関、親会社、外部専門家まで、義務・認識・行動可能性から責任を整理します。
責任は単独の犯人探しではなく、法的義務と組織上の役割を分けて確認する問題です。
企業でコンプラ違反が発生した場合、まず直接行為者の責任が検討されます。ただし、それだけで終わるとは限りません。会社の対外的責任、役員の監視・内部統制責任、管理職や専門部署の職務上の責任、監査機関や親会社を含むガバナンス全体の責任が重なり合います。
このページでは、個別案件への法律判断ではなく、企業法務・コンプライアンス実務で責任の所在を整理するための一般的な考え方を示します。重大な不祥事、刑事事件、行政処分、上場会社の開示、個人情報漏えい、労務災害、独占禁止法違反、贈収賄、横領、品質不正、会計不正などでは、早い段階で弁護士等の専門家へ相談する必要があります。
次の一覧は、コンプラ違反が起きた場合に検討する5つの責任層を表しています。直接行為者だけを見てしまうと、会社の体制不備や役員の監督責任を見落とすため重要です。各層で、誰にどの義務があり、何を知り、どの対応を取り得たのかを読み取ります。
法人として、契約責任、不法行為責任、使用者責任、行政処分、課徴金、開示対応、信用毀損が問題となります。
善管注意義務、忠実義務、監視義務、内部統制システムの構築・運用が問われます。
所管業務、承認、報告、研修、相談対応、監査、記録、是正の役割に応じて責任の性質が変わります。
責任の所在を判断する出発点は、誰が悪いかという感情的な評価ではありません。「誰が、どの義務を、どの程度認識し、どの行動を取り得たのに取らなかったか」を証拠に基づいて整理することです。
次の強調欄は、このページ全体を貫く基本式を表しています。責任を広げすぎることも、担当者へ過度に集中させることも避けるため重要です。義務・認識・行動可能性の3点を軸に読むと、各主体の責任の違いを整理しやすくなります。
直接行為者、会社、役員、管理職、専門部署、監査機関、親会社、外部専門家の各層について、職務上の義務、違反や兆候への認識、実際に取り得た対応を確認します。
コンプライアンスは「法令遵守」と訳されますが、企業実務では法律だけを守れば足りるわけではありません。会社が社会的に信頼され、事業を継続するために守るべき規範全体を含みます。一方で、法的責任を判断する場面では、まずどの法令、契約、社内規程に違反したのかを特定します。
次の表は、コンプラ違反の範囲を6つの区分で整理したものです。違反したルールの種類によって、責任主体、調査方法、当局対応、処分の根拠が変わるため重要です。左列でルールの性質を、中列と右列で実務上確認すべき対象を読み取ります。
| 区分 | 内容 | 例 |
|---|---|---|
| 法令 | 法律、政令、省令、条例、規則です。 | 会社法、民法、刑法、金融商品取引法、個人情報保護法、労働基準法、独占禁止法、景品表示法、取適法、不正競争防止法、各種業法です。 |
| 行政指針・ガイドライン | 監督官庁の指針、通達、ガイドライン、Q&Aです。 | 個人情報保護委員会ガイドライン、消費者庁の公益通報者保護法指針、公正取引委員会ガイド、金融庁監督指針です。 |
| 社内規程 | 会社が自ら定めたルールです。 | 行動規範、就業規則、情報管理規程、反贈収賄規程、決裁規程、取締役会規程、内部通報規程です。 |
| 契約上の義務 | 取引先、顧客、委託元との合意です。 | 秘密保持義務、個人情報取扱義務、品質保証義務、表明保証、監査対応義務です。 |
| 倫理・社会規範 | 法律上の違法とまではいえなくても、信用に関わる規範です。 | 利益相反、過度な接待、SNS炎上、ハラスメント的言動、人権・環境配慮不足です。 |
| 上場・業界ルール | 上場規則、業界自主規制、認証制度です。 | 適時開示、コーポレートガバナンス・コード、プライバシーマーク、ISO、医薬・金融・建設などの業界基準です。 |
責任という言葉も一つではありません。民事責任、会社法上の責任、労働法上・社内責任、刑事責任、行政責任、開示・市場責任、社会的責任、ガバナンス責任は、それぞれ根拠と主体が異なります。
次の表は、責任の種類ごとに主な内容と主体を整理したものです。損害賠償、懲戒、刑事罰、行政処分、開示対応を混同すると判断がぶれるため重要です。どの責任が、誰に対して、どの根拠で問題になるかを読み取ります。
| 責任の種類 | 主な内容 | 主な主体 |
|---|---|---|
| 民事責任 | 損害賠償、契約解除、差止め、原状回復、慰謝料です。 | 会社、役員、従業員、委託先、専門家です。 |
| 会社法上の責任 | 役員等の会社に対する責任、第三者に対する責任、株主代表訴訟です。 | 取締役、監査役、執行役、会計監査人などです。 |
| 労働法上・社内責任 | 懲戒、降格、配置転換、解雇、退職勧奨、管理監督責任です。 | 従業員、管理職、役員です。 |
| 刑事責任 | 懲役・拘禁刑、罰金、没収、法人への罰金です。 | 直接行為者、共犯者、法人です。 |
| 行政責任 | 報告命令、業務改善命令、業務停止、許認可取消し、課徴金、勧告、公表です。 | 会社、役員、業務管理者です。 |
| 開示・市場責任 | 適時開示、訂正報告、内部統制報告書、上場規則上の措置です。 | 上場会社、経営陣です。 |
| 社会的責任 | 信用失墜、取引停止、顧客離れ、採用難、ブランド毀損です。 | 会社、経営陣です。 |
| ガバナンス責任 | 再発防止、役員処分、第三者委員会、組織改革です。 | 取締役会、監査機関、親会社です。 |
たとえば顧客情報の不正持出しでは、従業員には懲戒・損害賠償・刑事責任が問題となり、会社には本人通知、個人情報保護委員会への報告、顧客対応、損害賠償、再発防止が求められます。経営陣には情報管理体制やアクセス権限管理の不備が問われる可能性があります。
違反類型、主体、義務・認識・行動可能性を順に確認します。
責任の所在は、違反類型によって大きく変わります。従業員の横領、役員の特別背任、会社ぐるみの不正表示、個人情報漏えい、労働時間規制違反、談合では、責任主体も制裁も調査方法も異なります。
次の表は、最初に切り分ける13の違反類型を表しています。類型を特定しないまま責任者を議論すると、必要な証拠や報告期限を見落とすため重要です。各行から、調査チームと確認すべき法令・規程の方向性を読み取ります。
| 類型 | 典型例 | 責任整理の視点 |
|---|---|---|
| 労務・ハラスメント型 | ハラスメント、長時間労働、労災対応です。 | 直接行為者、上司、人事、会社の安全配慮義務を確認します。 |
| 個人情報・情報セキュリティ型 | 漏えい、不正持出し、誤送信、サイバーインシデントです。 | 会社、情報システム、個人情報保護担当、委託先の役割を確認します。 |
| 会計・開示・財務報告型 | 粉飾、虚偽開示、内部統制不備です。 | 経営者、CFO、経理、監査役等、会計監査人の関与を確認します。 |
| 独占禁止法・取適法・競争法型 | カルテル、談合、優越的地位、買いたたきです。 | 営業方針、競合接触、価格決定、購買方針、法務研修を確認します。 |
| 贈収賄・利益供与型 | 接待贈答、海外公務員贈賄、利益相反です。 | 承認、金額上限、代理店管理、会計記録、海外子会社を確認します。 |
| 横領・背任・不正支出型 | 会社資金の流用、架空請求、不正経費です。 | 職務権限、承認、証憑、経理統制、監査を確認します。 |
| 品質不正・表示不正型 | 検査不正、品質データ改ざん、表示違反です。 | 現場、品質保証、営業、納期圧力、長期放置の有無を確認します。 |
| 環境・安全衛生・製品事故型 | 事故、労災、製品安全、環境規制違反です。 | 生命・健康への影響、当局報告、被害拡大防止を確認します。 |
| 知的財産・営業秘密型 | 秘密情報持出し、著作権侵害、ライセンス違反です。 | 情報管理、入退社管理、開発過程、OSS利用を確認します。 |
| 輸出管理・通商規制型 | 経済制裁、輸出許可、海外取引規制です。 | 取引先審査、貨物・技術分類、海外子会社管理を確認します。 |
| 金融・証券型 | インサイダー取引、金融規制違反です。 | 情報管理、役職者の関与、開示、当局対応を確認します。 |
| 反社・マネロン型 | 反社会的勢力、マネロン、経済犯罪です。 | 取引開始審査、継続モニタリング、金融機関対応を確認します。 |
| AI・データ・プラットフォーム規制型 | データ利用、プラットフォーム上の不正、AI利用です。 | 利用規約、データ権限、説明責任、委託先管理を確認します。 |
次の判断の流れは、責任主体を特定した後に確認する順番を表しています。義務だけ、認識だけ、結果だけで判断すると過大または過小な責任評価になりやすいため重要です。上から順に、どの要素で責任が強まるかを読み取ります。
労務、情報、会計、競争法、贈収賄、品質など、適用される法令と報告期限を確認します。
直接行為者、上司、所管部門、法務・コンプライアンス、内部監査、役員、会社、親会社、委託先、外部専門家を分けます。
誰に何の義務があり、兆候を知っていたか、是正や報告を実際に行えたかを確認します。
義務があり、違反や兆候を認識し、停止・是正・報告ができたのに怠った場合です。
合理的な体制があり、通常の監視では発見しにくい巧妙な違反だった場合です。
次の表は、義務・認識・行動可能性の組み合わせごとに責任の可能性を整理したものです。責任の有無を機械的に決める表ではありませんが、議論の出発点をそろえるため重要です。左から右へ、義務、認識、行動可能性がそろうほど責任が重くなりやすいと読み取ります。
| 義務 | 認識 | 行動可能性 | 責任の可能性 |
|---|---|---|---|
| あります | 知っていました | 止められました | 高くなります。 |
| あります | 知るべきでした | 是正できました | 高いまたは中程度となる可能性があります。 |
| あります | 知りませんでした | 通常の体制では発見困難でした | 低くなる場合があります。 |
| 限定的です | 知っていました | 報告・助言はできました | 職務範囲に応じて問題となります。 |
| ありません | 知りませんでした | 関与できませんでした | 原則として低くなります。 |
会社は法人として責任を負い、役員は内部統制と監督を問われ、従業員・管理職は行為と監督の両面で評価されます。
会社は自然人ではありませんが、役員、従業員、代理人、委託先を通じて事業を行うため、企業活動に伴う違反について責任を負い得ます。代表者が直接命令していない場合でも、業務との関連性、管理体制の不備、社内ルールの欠落、委託先管理の不十分さによって責任が問題となります。
次の表は、会社が負い得る主な責任を整理したものです。会社の責任は被害者への賠償だけでなく、行政、刑事、開示、社会的信用に広がるため重要です。各行で、どの場面でどの対応が残るかを読み取ります。
| 会社の責任 | 主な内容 | 実務上の注意点 |
|---|---|---|
| 民事責任 | 契約違反、不法行為、使用者責任、製造物責任、秘密保持契約違反、表明保証違反、取引停止・違約金です。 | 従業員が「勝手にやった」場合でも、外形上業務に関連していれば会社の対外的責任が問題となります。 |
| 行政責任 | 報告徴求、立入検査、行政指導、勧告、命令、課徴金、営業停止、許認可取消し、公表です。 | 被害者対応が終わっても当局対応は残る場合があります。虚偽説明や資料隠しは二次不祥事となります。 |
| 刑事責任 | 多くの行政法規・経済法規では、行為者に加えて法人にも罰金が科される両罰規定が問題となります。 | 捜索差押え、報道、取引停止、金融機関対応、海外当局対応などの副次的影響が大きくなります。 |
| 社会的責任 | 信用失墜、顧客離れ、採用難、投資家不信、ブランド毀損です。 | 法的責任を慎重に検討しつつ、事実確認、被害拡大防止、説明、再発防止が早期に求められます。 |
取締役、代表取締役、執行役、監査役、監査等委員、監査委員、社外取締役などは、会社法上の善管注意義務、忠実義務、監視・監督義務、内部統制システム構築・運用義務を負います。違反を直接行っていなくても、違反を知りながら放置した場合や重大な兆候を無視した場合には責任が問題となります。
次の一覧は、役員責任が問題となりやすい典型事情を表しています。役員の責任は「自分で実行したか」だけでは決まらないため重要です。違法行為への関与、情報の受領、取締役会への報告、内部統制の実効性を読み取ります。
役員等が任務を怠り会社に損害を与えた場合、会社に対する損害賠償責任が問題となります。株主代表訴訟を通じて追及されることもあります。
役員等が悪意または重大な過失により第三者へ損害を与えた場合、取引先、債権者、投資家、顧客に対する責任が問題となります。
会社の規模、事業内容、リスク、法規制、過去の不祥事、海外展開、委託構造に応じた合理的な体制を設計したかが問われます。
規程、研修、監査、通報、是正、記録、報告が形式だけでなく実際に機能していたかが問われます。
非常勤であっても免責理由にはなりません。経営陣から独立した立場で重大リスクを把握し、質問し、資料を求める役割があります。
取締役の職務執行監査、調査、報告、是正要求、会計監査人との連携、内部通報制度の確認が役割となります。
内部統制をめぐる裁判例は、取締役に不正を絶対に防ぐ責任を課すものではありません。一方で、会社の実情に応じた合理的な体制を整え、運用する責任は重要です。
次の時系列は、内部統制責任を考える際に参照される代表的な裁判例の位置づけを表しています。裁判例は個別事案の判断ですが、経営陣がどの程度の管理体制を整えるべきかを考える手がかりになるため重要です。各事案から、リスク管理体制と予見可能性の視点を読み取ります。
巨額損失をめぐり、リスク管理体制の不備と取締役責任が問題となりました。企業経営でリスク管理体制を整備する重要性を示す裁判例として知られています。
従業員による不正会計について、通常想定される不正を防止し得る管理体制が整備されていたか、不正を予見すべき特別の事情があったかが検討されたと理解されています。
従業員が直接行為者となる場合には、就業規則に基づく懲戒、配置転換、降格、出勤停止、諭旨解雇、懲戒解雇、会社に対する損害賠償、第三者への不法行為責任、刑事責任、資格停止、退職金減額、秘密保持義務違反が問題となります。ただし、会社の管理体制、教育、監督、業務上のリスク配分、従業員の地位、故意・重過失、損害額、保険加入状況も考慮されます。
管理職は部下の違反について常に責任を負うわけではありませんが、違法行為を指示した、黙認した、過度な目標や納期で不正を誘発した、通報・相談を握りつぶした、ハラスメントや労働時間管理を放置した、監査指摘を無視した場合には、監督義務、安全配慮義務、誠実義務、就業規則上の管理責任が問題となります。
助言・牽制・監査を担う部署と、最終的な業務執行を行う部署では責任の性質が異なります。
法務部門は、契約審査、法令調査、社内相談、紛争予防、規程整備、当局対応、訴訟管理、不祥事対応を担います。コンプラ違反が起きると「なぜ止められなかったのか」と問われやすい一方で、すべての違反を未然に防げるわけではありません。
次の一覧は、法務・コンプライアンス・内部監査・会計監査・外部専門家の役割と責任の違いを表しています。専門部署を一括りにすると、助言責任、監査責任、意思決定責任が混同されるため重要です。どの機能が、どこまで情報を持ち、どの権限を持っていたかを読み取ります。
相談を受けたか、必要な情報を受け取ったか、明確なリスクを指摘したか、承認・停止権限があったか、エスカレーションと記録を行ったかを確認します。
助言記録主要リスクの把握、リスク評価、実務に即した研修、内部通報、通報者保護、公正な調査、是正措置、経営報告を確認します。
予防通報重大リスクを監査計画に入れたか、異常を見落としていないか、指摘とフォローアップを行ったか、経営陣や監査役等へ報告したかを確認します。
検証改善管理会計不正や虚偽開示では、監査基準に従った手続、監査証拠、重要性、経営者による隠蔽、内部統制の状況が検討されます。
監査財務報告明らかな誤助言、不正加担、利益相反不開示、証拠隠滅関与、調査独立性の偽装がある場合には、専門家としての注意義務が問題となります。
支援独立性法務部門が適切にリスクを指摘し、代替案を示し、必要に応じて上位者に報告していた場合、最終意思決定者とは責任の性質が異なります。逆に、重大な違法リスクを認識しながら黙認した、違法スキームを設計した、虚偽説明や証拠隠しに関与した場合には責任が重くなります。
内部通報制度は、コンプラ違反の早期発見に不可欠です。公益通報者保護法は、公益通報を理由とする解雇その他の不利益取扱いから通報者を保護する制度を定めています。一定規模以上の事業者には、公益通報に適切に対応するための体制整備が求められます。
次の一覧は、内部通報対応で責任が問題となりやすい行動を表しています。通報対応を誤ると一次違反より深刻な二次不祥事につながるため重要です。通報者保護、証拠保全、報告、記録のどこに欠落があるかを読み取ります。
重大事案を確認せず、調査開始や被害拡大防止を遅らせる対応です。
通報者を特定しようとしたり、降格・異動・退職勧奨などの不利益を与えたりする対応です。
通報内容を調査対象者へ不用意に伝え、証拠隠滅や口裏合わせの機会を与える対応です。
重大事案を経営陣や監査役等に報告せず、組織防衛を優先する対応です。
相談、調査、是正、通報者保護の経緯が後から確認できない対応です。
令和7年改正公益通報者保護法は、2026年12月1日施行予定とされています。企業は、通報者保護、通報妨害防止、通報者探索防止、体制整備、従事者指定、調査・是正・再発防止の実効性を高める必要があります。
法人格が別でも、指示、実質支配、通報放置、グループ内部統制の不備は無視できません。
親会社と子会社は原則として別法人です。そのため、子会社のコンプラ違反について親会社が常に当然に法的責任を負うわけではありません。株主は原則として出資額を限度とする有限責任にとどまります。
次の一覧は、親会社の責任が問題となりやすい場面を表しています。グループ会社の違反は、上場会社の開示、連結業績、ブランド、サプライチェーンにも波及するため重要です。親会社がどの程度指示し、支配し、リスクを把握していたかを読み取ります。
親会社が子会社の具体的な違法行為を指示した場合です。
子会社の意思決定を親会社が実質的に左右していた場合です。
親会社の役員や従業員が子会社の違反に関与していた場合です。
子会社の重大リスクや内部通報を把握しながら是正しなかった場合です。
子会社不祥事が親会社の開示資料や投資家説明に影響するのに反映しなかった場合です。
グループ内部統制上、親会社が把握すべきリスクだった場合です。
グループ不祥事では、海外子会社、買収先企業、合弁会社、販売子会社、製造子会社、委託先で発生した違反が、グループ全体の問題として扱われることがあります。親会社には、グループ行動規範、子会社管理規程、権限規程、内部通報制度、子会社監査、海外法令リスク管理、M&A後のPMI・コンプライアンス統合、重大リスクの報告基準、CRO・CCO・GCの権限設計、子会社役員の指名・評価・報酬管理、重大不祥事発生時の親会社主導調査が重要です。
委託先・取引先も、契約違反、不法行為、再委託管理、共同不法行為の責任が問題となります。個人情報、品質保証、サプライチェーン、人権・環境、秘密保持、システム運用では、委託元の監督責任と委託先の契約責任を分けて確認します。
次の比較表は、グループ・委託先に広がる責任を整理したものです。社内だけを調査対象にすると、実際の指示系統や契約上の義務を見落とすため重要です。主体ごとに、法的責任と実務責任がどこで交差するかを読み取ります。
| 主体 | 確認する責任 | 重要な資料 |
|---|---|---|
| 親会社 | 指示、実質支配、グループ内部統制、開示、子会社通報への対応です。 | 子会社管理規程、取締役会資料、内部通報記録、連結開示資料です。 |
| 子会社 | 直接の業務執行、現地法令遵守、現場の承認・記録です。 | 決裁記録、現地規程、業務ログ、監査結果です。 |
| 委託先 | 契約違反、再委託管理、事故報告義務、共同不法行為です。 | 委託契約、SLA、再委託申請、事故報告書です。 |
| 外部専門家 | 専門家としての注意義務、利益相反、調査独立性です。 | 委任契約、助言記録、調査計画、報告書です。 |
個人情報、労務、競争法、取適法、会計、品質、贈収賄、知財では責任の軸が変わります。
違反類型ごとに、誰の責任が中心となるかは変わります。個人情報漏えいでは会社の報告・通知義務と情報管理体制が中心となり、ハラスメントでは会社の安全配慮義務と相談対応が中心となります。独占禁止法や取適法では営業・購買方針、会計不正では経営者と決算統制、品質不正では現場と品質保証部門の独立性が問われます。
次の表は、主な違反類型ごとの責任主体と初動で見る点を整理したものです。類型ごとの重点を間違えると、証拠保全や当局対応が遅れるため重要です。左列で事案を特定し、中列で中心主体を確認し、右列で最初に押さえるべき対応を読み取ります。
| 違反類型 | 責任主体の例 | 初動で確認する点 |
|---|---|---|
| 個人情報漏えい | 会社、情報システム部門、個人情報保護担当、従業員、管理職、役員、委託先です。 | 個人情報保護委員会への報告、本人通知、原因調査、被害拡大防止、ログ保全、委託先管理です。速報は発覚日からおおむね3〜5日以内、確報は原則30日以内、不正目的のおそれがある場合は60日以内とされる実務が重要です。 |
| ハラスメント・労務違反 | 加害者、上司、人事労務部門、会社、役員です。 | 被害者保護、二次被害防止、秘密管理、公平な調査、加害者処分、再発防止です。 |
| 独占禁止法・カルテル・談合 | 営業担当者、営業管理職、会社、法務・コンプライアンス、役員です。 | 競合接触、価格情報交換、業界団体参加、上司の承認、経営陣の黙認、競争法研修です。 |
| 取適法・下請取引 | 購買部門、事業部門、経理、サプライチェーン管理、法務、役員です。 | 価格転嫁、支払条件、受領拒否、返品、減額、買いたたき、不当な利益提供要請、支払遅延、手形等の支払手段です。 |
| 会計不正・虚偽開示 | 経理担当者、事業部門、CFO、経営者、会社、会計監査人、監査役等です。 | 虚偽仕訳、証憑改ざん、売上前倒し、架空取引、在庫操作、監査対応、適時開示、内部統制報告です。 |
| 品質不正・表示不正 | 現場担当者、品質保証、製造、営業、開発、役員です。 | 長期未発見の理由、納期優先、顧客要求への迎合、検査部門の独立性、記録改ざんの容易さ、監査の形式化です。 |
| 贈収賄・接待贈答 | 支出担当者、営業、代理店管理、海外子会社、経費承認、会計、役員です。 | 接待贈答基準、事前承認、金額上限、相手方属性、エージェントDD、会計記録、研修です。 |
| 営業秘密・知的財産侵害 | 直接行為者、会社、法務、知財、情報システム、開発部門です。 | 入退社管理、アクセス権限、秘密表示、教育、開発プロセス、ライセンス管理、OSS利用です。 |
次の重要ポイントは、違反類型ごとに見落としやすい実務上の分岐を表しています。単に「誰がしたか」だけではなく、報告期限、組織的関与、再発防止の実効性を確認するため重要です。各項目から、調査範囲を広げるべき場面を読み取ります。
速報・確報・本人通知の要否を早く確認します。ログ保全と委託先確認を後回しにしないことが大切です。
被害者保護と公正調査を両立します。当事者間の問題として片付けると会社の責任が拡大します。
抽象的な研修だけでなく、競合接触、面談記録、価格決定、購買目標、社内監査の仕組みを確認します。
経理処理ミスに見えても、資本市場の信頼を損なう重大事案となる場合があります。
なぜ長期間発見されなかったかを確認します。納期圧力や検査部門の独立性が重要です。
転職者の持込み資料、共同開発、業務委託、オープンソース利用では、法務・知財・情報システムの連携が不可欠です。
初動72時間の証拠保全、被害拡大防止、報告期限確認が責任範囲を大きく左右します。
重大なコンプラ違反が疑われる場合、「まだ確定していないから何もしない」という対応は危険です。事実が不確定でも、証拠保全と被害拡大防止は直ちに行う必要があります。
次の時系列は、初動72時間で行う対応の順番を表しています。対応が遅れると証拠が失われ、被害が広がり、当局・取引先・投資家への説明が難しくなるため重要です。上から順に、早期に固めるべき作業を読み取ります。
システム停止、アクセス遮断、取引停止、製品出荷停止、関係部署の確認など、被害拡大防止を優先します。
メール、チャット、ログ、決裁記録、契約書、端末、クラウドデータを保全し、口裏合わせや証拠改ざんを防ぎます。
法令上の報告、本人通知、適時開示、経営陣・監査役等への報告、外部専門家の要否を確認します。
調査の独立性、ヒアリング順序、通報者・被害者保護、当局・取引先・顧客への連絡要否、広報・IR方針を決めます。
調査体制は、事案の重大性と関与者に応じて選びます。軽微な規程違反と、役員関与、経営トップ関与、会計不正、サイバー・情報漏えい、当局調査・刑事事件では、求められる独立性と専門性が異なります。
次の表は、事案ごとの調査体制を整理したものです。調査の独立性が不足すると、結果の信用性が失われるため重要です。事案の重さと関与者を見て、内部調査で足りるか、外部専門家や独立調査委員会が必要かを読み取ります。
| 事案 | 調査体制 |
|---|---|
| 軽微な社内規程違反 | 所管部門、人事、コンプライアンスによる内部調査が中心となります。 |
| 管理職関与の疑い | 法務・コンプライアンス主導とし、必要に応じて外部弁護士を活用します。 |
| 役員関与の疑い | 独立社外役員、監査役等、外部弁護士を含めた体制を検討します。 |
| 経営トップ関与の疑い | 第三者委員会または独立調査委員会を検討します。 |
| 会計不正 | 外部弁護士、公認会計士、フォレンジック専門家を含めます。 |
| サイバー・情報漏えい | セキュリティ専門家、デジタルフォレンジック、弁護士を含めます。 |
| 当局調査・刑事事件 | 危機管理弁護士、刑事弁護、広報、専門家チームを含めます。 |
証拠保全では、関係者に一斉にヒアリングを始める前に、証拠隠滅のリスクを評価します。調査開始を不用意に知らせると、データ削除、口裏合わせ、資料改ざんが起きることがあります。
次の一覧は、責任の所在を判断するために保全すべき証拠を表しています。責任判断は証拠で決まるため重要です。電子データ、紙資料、会議体、入退室、通報記録を漏れなく読み取ります。
メール、チャット、通話記録、クラウドストレージ、バックアップデータを保全します。
ログ業務システムログ、アクセスログ、入退室記録、PC・スマートフォンを保全します。
端末稟議・決裁記録、契約書、請求書、領収書、会議資料、議事録を保全します。
証憑監査調書、内部通報記録、防犯カメラ、ヒアリングメモを保全します。
記録コンプラ違反では、一定期間内の当局報告や本人通知が義務となる場合があります。個人情報漏えい、金融商品取引法、業法、労働災害、製品事故、食品事故、環境事故、輸出管理、独占禁止法、取適法などでは、それぞれの報告要件を確認します。上場会社では、発生事実・決定事実・業績影響・再発防止策について、事実確定前でも適時開示が必要となる場合があります。
再発防止策は、責任追及と切り離さずに考えます。規程改定、権限分掌の見直し、承認プロセス変更、システム統制、アクセス権限見直し、監査計画変更、研修強化、内部通報制度改善、管理職評価変更、役員報酬の減額・返上、人事処分、委託先契約の見直し、外部モニタリング、取締役会への定期報告、グループ展開を、原因分析と対応させます。
責任を重くする事情、軽くし得る事情、処分・再発防止の結び付きを確認します。
責任主体別に義務、責任が重くなる事情、軽くし得る事情を整理すると、処分や再発防止の理由づけが明確になります。担当者だけを処分して組織要因を隠す対応や、経営陣が「知らなかった」で済ませる対応は、二次不祥事につながります。
次の表は、責任主体ごとの主な義務と評価事情を整理したものです。責任を広げすぎず、狭めすぎないため重要です。左から、主体、職務上の義務、重くなる事情、軽くし得る事情を読み取ります。
| 主体 | 主な義務 | 責任が重くなる事情 | 責任が軽くし得る事情 |
|---|---|---|---|
| 直接行為者 | 法令遵守、就業規則遵守、誠実義務です。 | 故意、隠蔽、反復、私的利益、証拠改ざんです。 | 上司の強い圧力、違法性の認識困難、早期申告、協力です。 |
| 上司 | 監督、承認、労務管理、職場環境維持です。 | 指示、黙認、通報握りつぶし、過度な目標圧力です。 | 適時報告、是正指示、証拠保全、相談対応です。 |
| 法務 | 法的助言、契約審査、リスク指摘です。 | 違法スキーム設計、重大リスク黙認、記録なしです。 | 明確な助言、エスカレーション、外部専門家起用です。 |
| コンプライアンス | 規程、研修、通報、調査、再発防止です。 | 通報放置、形骸化、独立性欠如、報告怠慢です。 | リスクベース運用、記録、迅速調査、経営報告です。 |
| 内部監査 | 監査、指摘、フォローアップです。 | 重要リスク見落とし、監査形骸化、癒着です。 | リスクベース監査、指摘・改善管理、独立性です。 |
| 役員 | 善管注意義務、忠実義務、監視義務、内部統制です。 | 関与、黙認、兆候無視、体制不備、虚偽説明です。 | 合理的体制、適時報告、調査・是正、専門家活用です。 |
| 監査役等 | 取締役職務執行監査です。 | 不正兆候放置、調査不十分、会計監査人連携不足です。 | 調査、報告、是正要求、独立性確保です。 |
| 会社 | 法令遵守、契約履行、安全配慮、情報管理です。 | 組織的違反、反復、隠蔽、被害拡大、当局虚偽説明です。 | 早期発見、自己申告、被害回復、再発防止です。 |
| 親会社 | グループ統制、子会社管理です。 | 指示、実質支配、通報放置、開示不備です。 | 子会社の独立運営、合理的グループ統制、適時是正です。 |
| 外部専門家 | 専門家としての注意義務です。 | 不正加担、利益相反、重大過誤です。 | 職務範囲内の適切助言、記録、独立性です。 |
よくある誤解も整理しておく必要があります。「担当者がやったことだから会社は関係ない」「社内規程違反だけなら法的責任はない」「法務部がOKしたから現場は免責される」「社外取締役は非常勤だから責任を負わない」「内部通報者を処分すれば情報漏れを防げる」「第三者委員会を作れば責任問題は終わる」という理解は、いずれも危険です。
次の比較一覧は、責任を重くする事情と軽くし得る事情を表しています。処分や役員責任、当局説明、再発防止の重さを判断するため重要です。左側で悪質性・組織性を、右側で早期対応・合理的統制を読み取ります。
経営陣の関与、組織ぐるみ、長期間継続、同種違反の反復、内部通報放置、監査指摘無視、証拠隠滅・虚偽説明、被害者対応の不誠実、当局報告遅れ、虚偽公表、形式的な再発防止、会社利益目的、安全・生命・健康への影響、反社・贈収賄、海外当局への波及です。
違反発見後の速やかな停止、証拠保全、自主的な当局報告、被害者救済、独立調査、経営陣の責任明確化、再発防止の実行、内部通報者保護、合理的な内部統制、発見困難な巧妙性、外部専門家の助言、取締役会・監査役等への適時報告、記録です。
従業員処分には、就業規則上の根拠、処分の相当性、手続の適正性が必要です。違反行為の重大性、故意・過失、損害、反復性、職位、隠蔽、会社への協力、過去処分例との均衡を確認します。処分の種類には、戒告、けん責、減給、出勤停止、降格、諭旨解雇、懲戒解雇などがあります。
次の一覧は、処分・再発防止・会社規模ごとの注意点を表しています。責任判断を処分だけで終わらせないため重要です。処分の根拠、役員対応、中小企業と上場会社で追加される視点を読み取ります。
就業規則上の根拠、事実認定、弁明機会、過去事例との均衡を確認します。事実認定が不十分なまま処分すると、処分無効や損害賠償のリスクがあります。
手続法務部や内部監査部がない場合でも、代表取締役や少数の管理職に情報と権限が集中するため、経営者の責任が明確になりやすいです。
規模相応有価証券報告書訂正、内部統制報告書訂正、適時開示、決算短信修正、証券取引所対応、投資家対応、株主代表訴訟、上場管理上の措置を確認します。
市場責任コンプラ違反の発生後の対応を誤ると、元の違反より重い信用毀損を招くことがあります。担当者だけを処分して組織要因を隠す、経営陣が説明を避ける、通報者を探して報復する、被害者対応を後回しにする、不確かな情報を断定的に発表する、利益相反のある社内調査を行う、証拠保全を怠る、当局に不正確な説明をする、再発防止策を抽象論で終わらせる対応は避ける必要があります。
発生直後、調査段階、責任判断、再発防止の4段階で漏れを確認します。
実務では、責任の所在を抽象的に議論するだけでは足りません。発生直後、調査段階、責任判断、再発防止の4段階で確認事項を分けると、社内報告、外部専門家への相談、当局対応が進めやすくなります。
次の表は、4段階のチェック項目を整理したものです。対応漏れが二次不祥事や責任拡大につながるため重要です。各段階で、完了した事項と未対応事項を読み取ります。
| 段階 | 確認事項 |
|---|---|
| 発生直後 | 被害拡大停止、直接行為者・関係部署の特定、証拠保全、連絡範囲の制御、通報者・被害者保護、報告期限確認、経営陣・監査役等への報告、外部専門家の要否、当局・取引先・顧客への連絡要否、広報・IR方針です。 |
| 調査段階 | 調査体制の独立性、調査範囲、デジタル証拠保全、ヒアリング順序、役員関与、過去の同種事案、内部通報履歴、監査指摘・リスク評価、委託先・子会社・海外拠点、中間報告の要否です。 |
| 責任判断 | 直接行為者の故意・過失、上司の指示・黙認、業務目標・評価制度、法務・コンプライアンスへの相談履歴、内部監査指摘、経営陣の兆候把握、取締役会・監査役等への報告状況、会社の体制不備、親会社・子会社の関与、外部専門家の助言・調査です。 |
| 再発防止 | 原因分析との対応、責任者と期限、取締役会への報告ルート、研修だけで終わらない仕組み、システム・権限・承認の変更、内部通報制度改善、監査計画への反映、子会社・委託先への展開、効果検証時期、公表内容と実行内容の一致です。 |
結論として、コンプラ違反が起きた場合の責任の所在は、一人の犯人を探して終わる問題ではありません。直接行為者の責任、会社の対外的責任、役員の内部統制責任、管理職の監督責任、法務・コンプライアンス部門の助言・通報対応責任、内部監査の検証責任、監査役等の監査責任、親会社のグループ統制責任、外部専門家の専門家責任が、事案に応じて重なります。
次の一覧は、責任の所在を正しく整理する企業に求められる姿勢を表しています。処分よりも再発防止と信頼回復につなげるため重要です。上から順に、初動から継続監督までの行動を読み取ります。
事実を隠さず、証拠を保全し、被害を止めます。
通報者と被害者を守り、報復や二次被害を防ぎます。
法令上の報告、取締役会・監査機関への報告、必要な開示を確認します。
利害関係に応じて、外部専門家や独立した調査体制を活用します。
担当者処分だけで終わらせず、内部統制と監督の問題を確認します。
会社の意思決定、統制、文化、インセンティブ、監査、通報、教育、記録を見直します。
一般的な制度・実務上の考え方を整理します。個別事情によって結論は変わります。
一般的には、直接行為者の責任から検討されることが多いです。ただし、それだけで十分とは限りません。会社、上司、所管部門、法務・コンプライアンス、内部監査、役員、監査役等、親会社、委託先の責任も、義務・認識・行動可能性に応じて検討されます。具体的な対応は、資料を整理したうえで弁護士等の専門家へ相談する必要があります。
一般的には、従業員の行為が会社の業務と関連している場合、会社にも使用者責任、契約責任、行政責任、社会的責任が問題となる可能性があります。ただし、業務関連性、会社の教育・監督、内部統制、被害内容によって結論は変わります。具体的な見通しは、証拠と社内体制を確認したうえで弁護士等の専門家へ相談する必要があります。
一般的には、実際に知らなかったという事情だけで常に責任が否定されるとは限りません。通常知るべき重大な兆候があったか、合理的な内部統制を構築・運用していたかが検討されます。他方で、合理的な体制があり、違反が巧妙で予見困難だった場合には、責任が否定される可能性もあります。個別の見通しは専門家への相談が必要です。
一般的には、重大な違法リスクを認識しながら黙認した、通報を放置した、違法スキームに加担した、必要なエスカレーションを怠った、記録を残さなかった、調査を不公正に行った場合などに責任が問題となる可能性があります。ただし、最終意思決定者と助言部門では責任の性質が異なります。具体的には職務権限と記録を確認する必要があります。
一般的には、通報者保護、秘密保持、証拠保全、公正な調査、報復防止、必要な是正措置、経営陣・監査役等への報告、再発防止を確認します。通報者探索や不利益取扱いは、重大な二次不祥事となる可能性があります。具体的な対応は、通報内容と関係者を踏まえて専門家へ相談する必要があります。
一般的には、親会社と子会社は別法人であり、親会社が当然に責任を負うわけではありません。ただし、親会社が違法行為を指示した、実質的に支配した、通報を受けて放置した、グループ内部統制が著しく不十分だった場合などには、親会社の責任が問題となる可能性があります。個別の判断は、指揮命令や記録を確認したうえで検討します。
一般的には、処分が厳しければよいというものではありません。事実認定、根拠規程、手続の適正、処分の相当性、過去事例との均衡が必要です。担当者だけを処分して組織要因を放置すると、再発防止につながりません。具体的な処分は、就業規則や証拠を踏まえて慎重に検討する必要があります。
一般的には、すべての事案で第三者委員会が必要となるわけではありません。役員関与、経営トップ関与、会計不正、上場会社の重大不祥事、社会的影響の大きい事案では、独立性のある調査委員会が必要となることがあります。軽微な社内規程違反では内部調査で足りる場合もあります。具体的な体制は、事案の重大性と関与者で変わります。
一般的には、謝罪の内容によって評価が変わります。被害者への配慮や事実確認中の説明と、法的責任の全面的承認は区別できます。広報、法務、経営、外部弁護士が連携し、事実、責任評価、再発防止を分けて説明することが重要です。具体的な文案や公表時期は専門家へ相談する必要があります。
一般的には、一つの仕組みだけで防げるものではありません。実効的な内部統制、経営トップの姿勢、内部通報制度、法務・コンプライアンスの権限、内部監査、教育、記録、適切な人事評価、取締役会の監督が組み合わさって機能します。会社の規模、業種、リスクに応じた体制設計が必要です。
制度や実務上の考え方を確認する際に参照される公的資料・裁判例です。
このページは、企業法務・コンプライアンスに関する一般的な情報提供を目的としています。個別の事案について法的判断を行うものではなく、弁護士その他の専門家による助言を代替するものではありません。法令、ガイドライン、当局運用、裁判例、上場規則、業界規制は変更されることがあるため、実務対応では最新情報を確認する必要があります。