親会社・グループ本社が、子会社の法令遵守、契約、個人情報、労務、競争法、内部通報、有事対応を証拠に基づいて点検し、是正まで追い切るための実務手順を整理します。
最初に、目的・手順・非弁リスクを避けた読み方を整理します。
最初に、目的・手順・非弁リスクを避けた読み方を整理します。
このページでは、親会社・グループ本社が子会社の法令遵守、契約、個人情報、労務、競争法、内部通報、有事対応を体系的に点検するための実務手順を整理します。個別案件の結論を示すものではなく、実際の監査計画、調査、報告、是正、当局対応、海外子会社対応では、対象国、業種、機関設計、株主構成、契約関係、労使関係、データ所在を確認し、必要に応じて弁護士等の専門家に相談することが重要です。
次の一覧は、子会社法務監査を実務で回すときの基本的な順番を表しています。各段階の目的をそろえることで、単なる質問票の回収ではなく、リスク評価、証拠確認、是正追跡までを一つの管理サイクルとして読み取れます。
監査権限、対象子会社、守秘、データ取扱い、報告先を明確にします。
子会社群を一覧化し、規模、国、業種、過去事案、リソースで優先順位を付けます。
年間計画と個別計画を作り、重点領域、担当者、日程、成果物を定めます。
事前質問票と資料依頼リストを送り、一次資料から重点確認事項を絞ります。
文書確認、サンプリング、インタビュー、運用確認、データ分析を行います。
法令、社内規程、契約、実務運用との差を設計面と運用面で評価します。
発見事項を重要度別に整理し、是正計画と責任者を合意します。
期限までに是正が完了したかを証拠で検証し、未了リスクを報告します。
概要としては、監査は一回限りの点検ではなく、監査対象の棚卸し、リスク評価、計画、証拠収集、重要度判定、是正、再検証まで続く管理サイクルです。上場会社では、取締役会・監査役等と内部監査部門の連携、グループ全体のリスク管理体制、内部監査の直接報告ラインも重要になります。
定義、対象範囲、近接概念との違いを整理します。
子会社に対する法務監査とは、親会社またはグループ本社が、子会社の法令遵守、契約管理、機関運営、内部規程、個人情報管理、労務管理、競争法対応、知的財産管理、許認可、内部通報、紛争管理、不祥事対応体制を、一定の監査基準と証拠に基づいて点検する活動です。
次の表は、法務監査と近い概念の違いを表しています。目的と実施者の違いを押さえることで、法務監査を内部監査、コンプライアンス監査、法務デューデリジェンス、会計監査、監査役監査と混同せず、必要な専門性を読み分けられます。
| 概念 | 主な目的 | 主な実施者 | 子会社監査との関係 |
|---|---|---|---|
| 法務監査 | 子会社の法令遵守、契約、内部規程、有事対応体制を点検します | 法務、コンプライアンス、内部監査、弁護士等 | このページの中心概念です |
| 内部監査 | ガバナンス、リスク管理、コントロールの有効性を評価します | 内部監査部門、外部専門家 | 法務監査の方法論上の基盤になります |
| コンプライアンス監査 | 法令、社内規程、行動規範への適合を確認します | コンプライアンス部門、内部監査等 | 法務監査の一部と重なります |
| 法務デューデリジェンス | M&A、投資、組織再編で対象会社の法的リスクを評価します | 弁護士、企業内法務、M&A担当 | 買収前はDD、買収後はPMI型法務監査になります |
| 会計監査 | 財務諸表の適正性を監査します | 公認会計士、監査法人 | 内部統制や不正調査で接点があります |
| 監査役監査 | 取締役の職務執行、内部統制システム等を監査します | 監査役、監査等委員、監査委員 | 企業集団監査と密接に関係します |
監査対象としての子会社は、会社法上の子会社だけに限定されません。連結子会社、非連結子会社、海外子会社、休眠会社、持株会社傘下会社、合弁会社、関連会社、実質的に支配・管理している特別目的会社まで含めるかを最初に定義します。
次の三つの項目は、子会社法務監査が何を守ろうとしているかを表しています。対象範囲の線引き、予防、説明責任を分けて読むと、監査計画で何を優先すべきかを判断しやすくなります。
休眠子会社でも契約、許認可、銀行口座、個人情報、商標、保証債務、税務、労務の論点が残ることがあります。海外の小規模子会社でも贈収賄、競争法、代理店管理、輸出管理、個人情報越境移転、現地労務紛争を確認します。
契約未管理、権限規程の不備、通報窓口の形骸化、委託先管理不備、競合接触、過重労働、無許可営業、知財権の帰属不明を早期に発見します。
不祥事が発生した場合に、何をリスクとして認識し、どのような監査を実施し、どのような是正を求めたかを取締役会、監査役等、当局、株主へ説明できる状態を作ります。
会社法、上場会社の監督、J-SOX、個人情報、内部通報、競争法をつなげます。
子会社法務監査は、親会社が子会社を信用して任せるか、細かく管理するかという二択ではありません。子会社の実情に応じて、どのリスクを子会社の一次責任とし、どのリスクに親会社法務・コンプライアンス・内部監査が直接関与し、どのリスクを外部専門家へ委ねるかを設計する作業です。
次の表は、子会社法務監査の基礎になる主な制度と、監査で読み取るべき実務上の意味を表しています。制度ごとの目的を切り分けることで、会社法、上場規則、J-SOX、個人情報、内部通報、競争法を一つの監査計画に接続しやすくなります。
| 基礎になる制度・資料 | 監査で確認する意味 | 実務上の注意点 |
|---|---|---|
| 会社法上の企業集団内部統制 | 子会社を含む企業集団の業務の適正を確保する体制を確認します | 報告体制、リスク管理体制、効率性確保、法令・定款適合性を子会社の実情に合わせます |
| グループガバナンス | 子会社不祥事がグループ全体の信用、株価、取引先、採用、金融機関、当局対応に及ぶことを前提にします | 守りの管理は違反防止だけでなく、契約、労務、知財、個人情報、許認可、紛争対応の速度向上にもつながります |
| コーポレートガバナンス・コード | 上場会社では取締役会、監査役等、内部監査部門の連携を確認します | 上場子会社では少数株主、利益相反、情報遮断、報告先を慎重に設計します |
| 金融商品取引法上の内部統制報告制度 | 契約承認、売上計上、関連当事者取引、通報、不正会計兆候をJ-SOXと接続します | 法務監査をJ-SOXから完全に切り離すと、財務報告リスクの背景を見落とす可能性があります |
| 個人情報保護法 | 安全管理措置、従業者監督、委託先監督、漏えい対応を確認します | 速報、確報、本人通知、越境移転、共同利用、再委託まで運用証拠で確認します |
| 公益通報者保護法 | 従事者指定、内部公益通報対応体制、報復防止、経営陣関与案件の報告経路を確認します | 2026年12月1日施行予定の改正関連資料について、実際の適用状況を確認する必要があります |
| 独占禁止法・競争法 | 競合接触、業界団体、価格情報、代理店管理、AI・アルゴリズム利用を確認します | 営業会合の確認だけでなく、労務費等の転嫁や不公正な取引方法も対象にします |
上場子会社や支配株主を有する上場会社では、親会社がグループ管理を理由に過剰な情報収集や指示を行うと、少数株主の利益、インサイダー情報管理、利益相反が問題になる可能性があります。監査範囲、報告先、情報遮断、特別委員会や独立社外取締役との関係をあらかじめ整理します。
次の一覧は、ガバナンス面で監査が目を向けるべき観点を表しています。どの機関が何を把握し、どのリスクをどの会議体に上げるかを読み取ることで、子会社監査が経営監督に接続しているかを確認できます。
グループ内部統制方針、重大リスク監督、監査計画、未是正事項、リソース配分を確認します。
監督方針取締役の職務執行、企業集団内部統制、重要不備、報告経路を確認します。
監査連携監査計画、証拠収集、統制評価、直接報告、フォローアップを担います。
独立性証拠法的評価、契約、規程、通報、研修、当局対応、外部専門家起用を整理します。
評価制度監査権限、目的、対象範囲、監査基準を事前に固めます。
監査の開始前には、親会社が子会社にどの範囲でアクセスできるかを確認します。完全子会社であっても、データ保護、労務、営業秘密、競争法、取締役の職務責任は問題になります。上場子会社、少数株主がいる子会社、合弁会社、海外子会社、規制業種子会社では、権限確認を省略できません。
次の表は、監査権限を確認するときの入口を表しています。根拠、株主構成、データ、外国法、証拠保全、守秘を分けて確認することで、監査の正統性と情報管理の限界を読み取れます。
| 確認事項 | 実務上の意味 |
|---|---|
| 定款、株主間契約、グループ管理規程 | 親会社による監査権限、事前承認事項、報告義務の根拠を確認します |
| 取締役会決議、監査計画承認 | 監査の正統性、報告経路、予算の根拠を確認します |
| 子会社の株主構成 | 少数株主、上場子会社、JVパートナーへの配慮を確認します |
| データ保護法・労務法 | 個人データ、従業員メール、通話記録、PCログ等の取得可否を確認します |
| 外国法・現地規制 | 秘匿特権、越境移転、雇用法、当局報告、現地弁護士関与を確認します |
| 証拠保全方針 | 不祥事の疑いがある場合のメール、端末、チャット、紙資料の保全方法を確認します |
| 守秘・情報遮断 | 営業秘密、競争上機微情報、インサイダー情報、個人情報の管理を確認します |
監査目的は、一文で明文化します。たとえば、契約管理、権限規程、競争法対応、個人情報管理、内部通報、紛争対応体制を対象とし、グループ規程および適用法令との整合性と運用状況を評価し、重大な法的リスクの早期発見と是正計画の策定を目的とする、という形です。
次の一覧は、法務監査を設計するときの基本的な組み合わせを表しています。子会社単位で深く見るか、リスク領域単位で横断的に見るかを読み分けることで、監査資源の投入先を決めやすくなります。
| 監査方式 | 向いている場面 | 注意点 |
|---|---|---|
| 子会社単位監査 | 新規買収子会社、重大子会社、高リスク国の子会社、過去不祥事子会社 | 監査負荷が重く、比較可能性が下がることがあります |
| 領域別横断監査 | 個人情報、競争法、内部通報、贈収賄、契約管理などの共通リスク | 各子会社固有の事情を見落としやすいです |
| テーマ別深掘り監査 | 問題の兆候がある領域、当局注目分野、法改正対応 | テーマ選定の根拠を明示します |
| フォローアップ監査 | 前回監査で重大指摘があった場合 | 是正完了の証拠を確認しないと形骸化します |
次の表は、発見事項を何に照らして判断するかを表しています。監査基準を階層化しておくと、発見事項が監査人の感想に見えず、法令、規程、契約、過去指摘、経営方針のどこに根拠があるかを読み取れます。
| 階層 | 監査基準の例 |
|---|---|
| 1 | 強行法規、業法、行政ガイドライン、裁判例、当局公表資料 |
| 2 | 定款、取締役会規則、職務権限規程、グループ規程、コンプライアンス規程 |
| 3 | 契約上の義務、株主間契約、顧客・委託元との監査条項 |
| 4 | 国際基準、業界基準、内部監査基準、COSO、IIA基準 |
| 5 | 過去の監査指摘、事故報告、第三者委員会報告書、当局指摘 |
| 6 | 親会社のリスク許容度、取締役会の方針、経営戦略 |
リスクスコア、年間計画、個別計画、監査頻度を設計します。
すべての子会社を同じ深さで監査することは、実務上ほぼ不可能です。小規模な持株子会社と、海外で販売代理店を多数使う売上規模の大きい子会社を同じ扱いにすると、監査資源の配分を誤ります。リスク評価は、限られた法務・監査資源をどこに投入するかを決める意思決定手段です。
次の表は、子会社の優先順位を付けるときに使うリスク要因を表しています。点数は精密な数学ではなく、なぜその子会社を今年監査するのかを取締役会、監査役等、外部監査人、必要に応じて当局へ説明するための整理として読みます。
| リスク要因 | 低リスク例 | 高リスク例 | 点数例 |
|---|---|---|---|
| 売上・資産規模 | 売上僅少、休眠です | グループ売上の重要割合を占めます | 1から5 |
| 国・地域 | 法制度が安定し、親会社と同一国です | 贈収賄、外貨規制、労務紛争、制裁リスクが高い地域です | 1から5 |
| 業種規制 | 規制が少ない事業です | 金融、医薬、建設、食品、通信、輸出管理対象です | 1から5 |
| 顧客類型 | 民間顧客中心です | 政府、自治体、国有企業、医療機関が多いです | 1から5 |
| 取引形態 | 標準契約中心です | 代理店、販売店、仲介者、紹介者、共同研究が多いです | 1から5 |
| 個人情報 | ほぼ扱いません | 大量の顧客情報、要配慮情報、子どものデータ、越境移転があります | 1から5 |
| 労務 | 少人数で残業が少ないです | 工場、シフト勤務、派遣、外国人雇用、労組、過重労働があります | 1から5 |
| 競争法 | 市場シェアが低く、競合接触が少ないです | 業界団体、価格交渉、入札、アルゴリズム価格設定があります | 1から5 |
| 買収経緯 | 長年の完全子会社です | 直近M&A、旧経営陣残存、PMI未了です | 1から5 |
| 過去事案 | 指摘がありません | 通報、行政指導、訴訟、不祥事、前回未是正があります | 1から5 |
| 子会社リソース | 法務、経理、人事が整っています | 管理部門が少人数で兼務過多です | 1から5 |
| 親会社可視性 | システムが統合されています | 契約、会計、人事、通報データが親会社から見えません | 1から5 |
次の表は、子会社リスクを三層で見る考え方を表しています。固有リスク、統制リスク、残余リスクを分けると、リスクの高さが事業特性から来るのか、統制不備から来るのか、なお残るリスクなのかを読み取れます。
| 層 | 意味 | 読み取り方 |
|---|---|---|
| 固有リスク | 事業、国、規制、取引形態そのものが持つリスクです | 医療機器を海外政府系病院に販売する子会社などは高くなります |
| 統制リスク | 規程、承認、モニタリング、教育、通報、監査が弱いことによるリスクです | 代理店管理規程や贈答接待記録がない場合は高くなります |
| 残余リスク | 統制を考慮してもなお残るリスクです | 固有リスクと統制リスクの両方が高い場合は優先監査対象になります |
次の一覧は、形式上の点数が低くても監査優先度を上げるべき兆候を表しています。各項目は、資料の不足だけでなく、情報を上げない文化や現場の抜け道を読み取るために重要です。
経営陣が資料提出やインタビューを避ける場合、監査の前提となる透明性に疑義が生じます。
現地では普通、昔からこうしている、という説明が多い場合、法令やグループ規程とのずれを確認します。
重要契約が本社システムに登録されず、口頭合意、覚書、メール合意で進んでいる場合は重点確認が必要です。
法務、経理、人事、ITが一人または少人数に集中している場合、牽制が弱くなります。
内部通報がゼロ件でも離職率が高い場合、窓口周知や報復懸念を確認します。
代理店手数料、紹介料、販売奨励金、値引き、リベートが高い場合、役務内容と承認証拠を確認します。
業界団体活動や価格情報交換が多い場合、競争法上の統制を確認します。
期限を過ぎても未是正の場合、責任者、完了証拠、経営報告の有無を確認します。
年間監査計画では、監査方針、対象子会社、監査領域、監査チーム、監査手続、報告先、成果物、予算・日程、独立性・利益相反を定めます。重要子会社や重大リスク領域は、取締役会、監査役会、監査等委員会、監査委員会、リスク管理委員会、コンプライアンス委員会に報告し、承認または確認を得ます。
次の表は、監査頻度の実務上の目安を表しています。法律で一律に決まるものではないため、子会社の重要性、過去事案、法改正、買収直後かどうかを読み取って調整します。
| 子会社区分 | 監査頻度の目安 | 補足 |
|---|---|---|
| 重大・高リスク子会社 | 毎年または隔年 | 海外、規制業種、売上重要、過去事案ありの場合です |
| 中リスク子会社 | 2から3年に1回 | テーマ別横断監査と組み合わせます |
| 低リスク子会社 | 3から5年に1回または自己点検中心 | 休眠・小規模でも最低限の確認は必要です |
| 新規買収子会社 | 買収後100日、6か月、1年 | PMIと連動させます |
| 不祥事・通報発生子会社 | 直ちに特別監査 | 通常監査ではなく調査・危機対応に切り替えます |
資料依頼、サンプリング、データ取扱い、面談記録を証拠化します。
個別監査計画は、監査チームが現場に入る前の設計図です。監査対象子会社の基本情報、監査目的、監査範囲、除外範囲、評価基準、監査手続、必要資料、インタビュー対象者、サンプリング方針、データ取扱い、守秘、日程、役割分担、重要度基準、報告先を含めます。
次の表は、サンプリング方針の作り方を表しています。すべてを確認できない領域では、母集団、抽出方法、高リスク全件確認の対象を分けておくと、なぜそのサンプルで合理的に評価できるのかを読み取れます。
| 母集団 | サンプル抽出例 | 高リスク全件確認の例 |
|---|---|---|
| 取引契約 | 金額上位、ランダム、契約類型別 | 政府案件、代理店契約、独占契約、長期契約、制限条項あり契約 |
| 個人情報委託先 | 主要委託先、再委託あり、海外移転あり | 要配慮情報、大量データ、クラウド、コールセンター |
| 労務案件 | 部署別、雇用形態別、時間外労働上位者 | 解雇、懲戒、ハラスメント、労災、メンタルヘルス |
| 競争法リスク | 営業部門、業界団体、価格決定関与者 | 入札案件、競合接触、価格アルゴリズム、リベート設計 |
| 通報・相談 | 類型別、部署別、未解決案件 | 経営陣関与、報復疑い、会計不正、セクハラ・パワハラ |
資料依頼は、現場に過剰な負担をかけないよう、第一次依頼、第二次依頼、第三次依頼に分けます。最初から膨大な資料を求めると、防衛的な対応になり、監査が形式的な資料提出作業になりやすいためです。
次の表は、初回に依頼する基本資料の全体像を表しています。区分ごとに資料の抜けを確認することで、会社の外形、意思決定、契約、通報、個人情報、労務、知財、許認可、紛争、会計税務接点までを横断して読み取れます。
| 区分 | 依頼資料 |
|---|---|
| 会社基本情報 | 定款、履歴事項全部証明書、組織図、役員一覧、株主構成、事業概要 |
| 機関運営 | 取締役会・株主総会議事録、稟議書、重要会議体規程、職務権限規程 |
| グループ管理 | 親会社への報告規程、事前承認事項、グループ規程適用状況、子会社管理契約 |
| 契約管理 | 契約台帳、契約書ひな形、契約審査経路、主要契約、期限管理資料 |
| コンプライアンス | 行動規範、研修資料、受講記録、誓約書、懲戒事案、贈答接待記録 |
| 内部通報 | 通報規程、窓口体制、通報件数、調査記録、是正措置、報復防止措置 |
| 個人情報 | 個人情報台帳、プライバシーポリシー、委託先一覧、越境移転、漏えい対応手順 |
| 労務 | 就業規則、雇用契約、労働時間管理、ハラスメント対応、労使協定、懲戒・退職案件 |
| 知財 | 商標・特許・著作権管理、ライセンス契約、職務発明規程、営業秘密管理規程 |
| 許認可 | 許認可一覧、更新期限、行政指導・報告履歴、業法対応マニュアル |
| 紛争 | 訴訟、仲裁、調停、クレーム、警告書、当局調査、専門家相談履歴 |
| M&A・組織再編 | 過去DD資料、表明保証違反、PMI計画、未統合規程、買収後監査結果 |
| 会計・税務接点 | 関連当事者取引、移転価格、保証、貸付、役務提供契約、会計監査指摘 |
メール、チャット、PC、勤怠データ、入退館ログ、営業日報、通話記録、個人情報データベースを取得する場合は、個人情報保護、労務、通信秘密、現地法、社内規程、従業員への通知、保存期間、アクセス権限を確認します。不正の疑いがある場合は、通常監査ではなく調査・証拠保全モードへ切り替えます。
次の表は、インタビュー対象者と主な確認事項を表しています。資料では見えない運用実態や現場の抜け道を読み取るため、経営陣、管理部門、現場責任者を分けて確認することが重要です。
| 対象者 | 主な確認事項 |
|---|---|
| 子会社社長・経営陣 | リスク認識、親会社報告、重大案件、文化、未解決課題 |
| 子会社法務・総務 | 契約審査、規程管理、議事録、訴訟、行政対応 |
| コンプライアンス担当 | 研修、通報、贈答接待、利益相反、調査対応 |
| 内部監査担当 | 前回指摘、監査計画、是正状況、独立性 |
| 営業責任者 | 価格決定、競合接触、代理店、リベート、クレーム |
| 購買責任者 | 下請・委託先、価格交渉、契約条件、反社確認 |
| 人事労務担当 | 労働時間、懲戒、ハラスメント、雇用契約、労使協定 |
| 情報システム担当 | アクセス権限、ログ、クラウド、情報セキュリティ、委託先 |
| 個人情報保護担当 | 個人データ台帳、委託先、漏えい対応、本人対応 |
| 知財担当 | 権利帰属、ライセンス、職務発明、営業秘密、OSS |
| 経理・財務担当 | 関連当事者取引、与信、保証、資金移動、不正兆候 |
| 現場管理者 | 規程と実務の差、現場の抜け道、教育の浸透度 |
よい質問は、規程の有無だけでなく、実際にどう動いているかを尋ねます。契約審査を通さない契約の有無、競合他社との接触前後の法務確認、代理店手数料の合理性、委託先・再委託先の一覧化、内部通報が少ない理由、前回指摘後に現場で何が変わったかを確認します。
会社機関、契約、競争法、贈収賄、個人情報、労務、知財、許認可、通報、紛争を横断します。
主要監査領域では、チェックポイント、確認資料、典型的な発見事項を対応させます。領域ごとの見方をそろえると、法務、内部監査、コンプライアンス、労務、知財、IT、経理が同じ証拠を見ながら議論できます。
次の表は、機関運営、契約、競争法、贈収賄、個人情報を確認するときの重点項目を表しています。各行では、何を確認し、どの資料で裏付け、どのような不備を読み取るかを対応させています。
| 領域 | 重点チェックポイント | 確認資料 | 典型的な発見事項 |
|---|---|---|---|
| 会社機関・ガバナンス | 取締役会・株主総会、親会社事前承認、職務権限、利益相反、上場子会社の独立性、登記事項を確認します | 招集通知、議事録、決議書、グループ規程、稟議、承認ログ、関連当事者取引資料、履歴事項全部証明書 | 議事録未作成、重要契約・投資・訴訟の未報告、権限超過、分割発注、親会社都合の取引、登記遅延が見つかります |
| 契約管理 | 契約台帳、法務審査、標準契約からの逸脱、期限管理、反社・制裁・贈収賄条項、個人情報・知財・秘密保持、グループ間契約を確認します | 契約台帳、電子契約システム、審査依頼履歴、契約ひな形、更新期限表、取引先審査、委託契約、NDA、DPA | 重要契約が台帳外、責任制限なし、無制限補償、自動更新期限徒過、代理店契約に腐敗防止条項がありません |
| 競争法・独占禁止法 | 競合接触、価格・数量・顧客情報、入札、代理店価格拘束、優越的地位、AI・アルゴリズム利用を確認します | 競争法規程、研修資料、会議記録、メール、営業資料、入札記録、代理店契約、価格設定ロジック | 業界会合前後の法務確認なし、競合価格情報の入手経路不明、棲み分け疑い、再販売価格拘束、不当な減額が見つかります |
| 贈収賄・第三者リスク | 贈答接待、公務員・国有企業対応、代理店DD、寄付・スポンサー、少額支払慣行を確認します | 規程、承認記録、経費精算、顧客属性、DD票、反社・制裁確認、支出記録、研修記録 | 金額基準なし、事後承認、役務不明な高額手数料、顧客関係者指定団体への寄付、通関や許認可で少額支払が慣行化しています |
| 個人情報・データ管理 | 個人データ棚卸し、利用目的、安全管理措置、委託先、越境移転、漏えい対応、共同利用を確認します | データマップ、処理記録、プライバシーポリシー、同意文、アクセス権限、ログ、委託先一覧、事故手順 | データ所在不明、実利用と公表目的の不一致、退職者アカウント残存、再委託先不明、当局報告の判断者不明が見つかります |
次の表は、労務、知財、許認可、内部通報、紛争・当局対応を確認するときの重点項目を表しています。人・権利・許可・通報・紛争は、紙の規程だけでなく、記録と現場運用を照合して読むことが重要です。
| 領域 | 重点チェックポイント | 確認資料 | 典型的な発見事項 |
|---|---|---|---|
| 労務・人事 | 就業規則、労使協定、労働時間、ハラスメント、雇用契約、懲戒・解雇、メンタルヘルス、海外労務を確認します | 就業規則、36協定、勤怠、PCログ、入退館記録、相談記録、雇用契約、懲戒記録、休職規程 | 改定未届、サービス残業、管理監督者の誤用、相談後の報復、弁明機会不足、復職判断の曖昧さが見つかります |
| 知的財産・営業秘密 | 商標・特許・意匠の権利者、成果物帰属、職務発明、営業秘密管理、OSS、共同研究を確認します | 登録簿、ライセンス契約、開発契約、職務発明規程、秘密管理規程、OSS台帳、共同研究契約 | 親会社商標を無契約利用、ベンダーに著作権が残る、秘密表示なし、退職者持出し、OSSライセンス違反が見つかります |
| 許認可・業法 | 必要許認可、更新期限、名義・拠点・責任者、行政報告、外国規制を確認します | 許認可一覧、事業内容、期限管理表、更新申請、登録事項、点検記録、現地法メモ | 新規事業の無許可開始、更新期限徒過、責任者退職後の名義未変更、定期報告漏れ、現地許可未取得が見つかります |
| 内部通報・不祥事調査 | 窓口周知、子会社・海外拠点利用、従事者指定、調査手順、報復防止、是正記録を確認します | 研修、掲示、窓口案内、多言語対応、指定記録、調査記録、人事異動、評価、CAP、フォローアップ記録 | 従業員が窓口を知らない、海外から使えない、通報情報漏れ、証拠保全不足、調査だけで終わっています |
| 紛争・訴訟・当局対応 | 紛争台帳、外部専門家管理、証拠保全、当局対応、引当・開示との連携を確認します | 訴訟・クレーム一覧、委任契約、報告書、保存指示、立入検査対応、経理報告、会計監査人連携 | 現地で重要紛争が未報告、専門家任せで本社未把握、メール削除、初動連絡先不明、訴訟リスクが会計に伝わりません |
法務監査では、契約上不利な条項を探すだけでは足りません。実際に紛争になった場合に、証拠、解除通知、損害立証、準拠法、管轄、仲裁、言語、保証・補償、保険がどう機能するかまで確認します。
次の一覧は、重点領域を横断して見たときに特に注意すべき論点を表しています。どの領域でも、規程があるかではなく、誰が、いつ、どの証拠に基づき、どの権限で判断したかを読み取ります。
契約台帳、審査履歴、更新期限、標準条項からの逸脱、グループ間契約を確認し、経理売上データとの突合も検討します。
個人情報は台帳だけでなく、アクセス権限、委託先契約、再委託、ログ、教育、事故時連絡網まで確認します。
労務では規程が整っていても、未申告残業、ハラスメント黙認、通報者への不利益取扱いが起きることがあります。
裁判、捜査、行政調査になった場合に耐える記録、証拠、判断過程、是正履歴を残す発想が重要です。
事実、評価、提言、重要度、根本原因、報告先を分けて記録します。
監査報告書で最も危険なのは、事実、評価、提言が混ざることです。発見事項は、証拠に基づく客観的事実、監査基準に照らした評価、是正の提言を分けて記載します。
次の表は、契約管理の発見事項を例に、事実、評価、提言を分けた書き方を表しています。三つを分けることで、何が確認できた事実で、どこからがリスク評価で、どの是正策が必要なのかを読み取れます。
| 区分 | 記載例 |
|---|---|
| 事実 | 監査対象期間中に締結された売上上位20件の契約のうち、7件が契約台帳に登録されていませんでした。うち2件は責任制限条項がなく、1件は自動更新期限を経過していました |
| 評価 | 契約台帳の網羅性と期限管理に不備があり、損害賠償、解約機会喪失、収益認識条件確認漏れのリスクがあります |
| 提言 | 契約締結後5営業日以内の台帳登録を義務化し、月次で未登録契約を経理売上データと突合します |
次の表は、発見事項の重要度区分を表しています。法的影響、財務影響、レピュテーション、発生可能性、継続性、経営陣関与、故意性、隠蔽、被害者数、当局関心、是正容易性を総合して読み取ります。
| 区分 | 判断基準 | 対応期限の目安 | 報告先 |
|---|---|---|---|
| Critical | 重大な法令違反、当局報告義務、刑事・行政処分、経営陣関与、不正継続、重大な個人情報漏えいのおそれがあります | 即時から30日 | 親会社GC/CLO、CEO、監査役等、取締役会、外部弁護士 |
| High | 重大違反につながる統制不備、重要契約、高額損失、反復違反、前回未是正があります | 30から90日 | 所管役員、法務、内部監査、監査役等 |
| Medium | 法令違反の可能性は限定的ですが、運用不備、記録不足、教育不足があります | 90から180日 | 子会社経営陣、所管部門 |
| Low | 軽微な手続不備、文書更新漏れ、改善余地があります | 180日以内または次回改定時 | 所管部門 |
| Observation | 違反ではありませんが、将来リスクや効率化余地があります | 任意 | 所管部門 |
次の表は、発見事項の根本原因と是正策を対応させたものです。表面上のミスで終わらせず、規程、教育、システム、人員、経営姿勢、親会社設計、心理的安全性のどこに原因があるかを読み取ります。
| 根本原因 | 例 | 是正策 |
|---|---|---|
| 規程不備 | 契約審査基準がありません | 規程、ひな形、承認基準を整備します |
| 教育不足 | 営業が競争法リスクを知りません | 役割別研修とケース教材を導入します |
| システム不備 | 契約台帳と承認経路が分断されています | 契約管理システムと権限設定を整備します |
| 人員不足 | 子会社法務が一人で全領域を兼務しています | 親会社支援、外部専門家、共通サービス化を検討します |
| 経営姿勢 | 売上優先で法務確認が軽視されています | 経営陣評価指標とトップメッセージを見直します |
| 親会社設計不備 | グループ規程が複雑で現場運用できません | 子会社規模別に簡素化します |
| 文化・心理的安全性 | 通報すると不利益を受ける雰囲気があります | 通報者保護、調査独立性、報復監視を強化します |
報告書は、経営者、監査役等、法務、現場責任者が読める構造にします。表紙、エグゼクティブ・サマリー、監査目的、対象・期間・除外範囲、評価基準、監査手続、総合評価、重要発見事項、領域別発見事項、是正計画、未解決論点、監査上の制約、添付資料を含めます。
次の表は、報告先ごとに伝える内容を表しています。重要度と機関設計に合わせて報告先を分けることで、子会社の是正実行と親会社の経営監督を両立できます。
| 報告対象 | 報告内容 |
|---|---|
| 子会社経営陣 | 全発見事項と是正実行責任を伝えます |
| 親会社法務・GC/CLO | 重要法的リスク、外部弁護士起用、横断対策を伝えます |
| 親会社コンプライアンス | 研修、通報、規程、文化改善を伝えます |
| 内部監査部門 | 監査結果、フォローアップ、次回監査計画を伝えます |
| 監査役等 | 重要不備、取締役の職務執行、内部統制上の課題を伝えます |
| 取締役会 | CriticalとHigh、経営判断、リソース、グループ方針を伝えます |
| 会計監査人 | 財務報告、不正会計、引当、開示に関係する事項を伝えます |
| 外部弁護士 | 法的評価、当局対応、紛争対応、秘匿性確保を伝えます |
是正を証拠で追い、役割と子会社類型に合わせて監査を調整します。
是正計画は、検討する、改善する、周知する、という抽象的な表現だけでは不十分です。具体性、責任者、期限、完了証拠、再発防止を入れ、自己申告ではなく証拠で完了を検証します。
次の表は、是正計画に必要な要素を表しています。悪い例とよい例を並べることで、何をもって完了とするかを読み取れる是正計画になっているかを確認できます。
| 要素 | 不十分な例 | 具体化した例 |
|---|---|---|
| 具体性 | 契約管理を改善します | 契約締結後5営業日以内に台帳登録し、月次で未登録契約を抽出します |
| 責任者 | 法務部 | 子会社法務責任者A、親会社法務Bがレビューします |
| 期限 | 速やかに | 2026年9月30日までに実施します |
| 証拠 | 実施済みと報告します | 改定規程、システムログ、研修受講率、サンプル検証を残します |
| 再発防止 | 注意喚起します | 法務承認なしでは契約締結できない承認経路にします |
次の表は、是正管理に使うCAPトラッカーの項目を表しています。発見事項、重要度、責任者、期限、ステータス、完了証拠、検証者を一つの表で追うことで、報告書を出して終わりになっていないかを読み取れます。
| No. | 発見事項 | 重要度 | 是正策 | 責任者 | 期限 | ステータス | 完了証拠 | 検証者 |
|---|---|---|---|---|---|---|---|---|
| 1 | 契約台帳未登録 | High | 契約管理システム導入、月次突合 | 子会社法務 | 2026年9月30日 | 進行中 | システム画面、突合記録 | 親会社内部監査 |
| 2 | 個人情報委託先契約不備 | Critical | 委託契約改定、再委託先確認 | 子会社IT・法務 | 2026年7月31日 | 未着手 | 改定契約、委託先回答 | 親会社DPO |
是正完了では、改定規程の承認と周知、システム設定の変更、研修の理解度、未登録契約の減少、委託先契約の改定、前回指摘と同じ不備の再発有無を確認します。是正できない、または直ちに是正しないリスクが残る場合は、子会社社長、親会社所管役員、GC/CLO、監査役等、取締役会が明示的にリスク受容を判断します。
次の表は、子会社法務監査での役割分担を表しています。誰が説明責任を負い、誰が実行し、誰へ相談し、誰へ情報提供するかを読み取ることで、監査の独立性と専門性を保ちやすくなります。
| 役割 | 主な責任 | RACI上の位置付け |
|---|---|---|
| 親会社取締役会 | グループ内部統制方針、重大リスク監督、リソース配分 | Accountable |
| 監査役・監査等委員・監査委員 | 取締役の職務執行、内部統制の有効性監査 | Accountable / Consulted |
| GC/CLO・法務トップ | 法務監査方針、重大法的評価、外部弁護士起用 | Accountable / Responsible |
| 企業内弁護士・法務担当 | 契約、規程、紛争、法令調査、報告書作成 | Responsible |
| 外部弁護士 | 独立した法的評価、当局対応、調査、訴訟リスク | Consulted / Responsible |
| 内部監査部門 | 監査計画、証拠収集、統制評価、フォローアップ | Responsible |
| コンプライアンス部門 | 行動規範、研修、通報、贈収賄、反社、制裁 | Responsible |
| 個人情報保護・DPO | データマップ、安全管理、漏えい対応、委託先監督 | Responsible / Consulted |
| 人事・労務・社労士 | 労働時間、就業規則、ハラスメント、社会保険 | Responsible / Consulted |
| 弁理士・知財担当 | 特許、商標、ライセンス、営業秘密、OSS | Consulted |
| 司法書士・行政書士 | 商業登記、役員変更、許認可、行政申請、更新管理 | Consulted |
| 税理士・公認会計士 | 税務、会計、内部統制、財務報告、不正調査 | Consulted |
| フォレンジック専門家 | メール、端末、ログ保全、不正調査 | Responsible / Consulted |
| 子会社経営陣 | 是正実行、現場統制、親会社報告 | Responsible / Accountable |
次の表は、子会社類型ごとの注意点を表しています。完全子会社、上場子会社、合弁会社、海外子会社、M&A取得子会社、小規模・休眠子会社では、同じ法務監査でも確認すべき制約と深さが変わります。
| 類型 | 監査設計の要点 | 注意点 |
|---|---|---|
| 完全子会社 | グループ規程、契約審査基準、通報窓口、個人情報管理、競争法研修、決裁システムを一体運用しやすいです | 親会社の管理過剰と管理不足の両方を確認します |
| 上場子会社 | 少数株主、インサイダー情報、利益相反、独立社外取締役、特別委員会を確認します | 情報提供の根拠、報告先、開示要否を慎重に設計します |
| 合弁会社・JV | 株主間契約、情報権、監査権、競業避止、秘密保持、競争法上の情報遮断を確認します | 競争上機微な情報を取得しないよう、目的、範囲、閲覧者、記録方法を限定します |
| 海外子会社 | 現地会社法、労務法、個人情報、秘匿特権、贈収賄、競争法、制裁・輸出管理、言語、文化を確認します | データ取得、従業員メール確認、内部通報調査、当局報告、解雇・懲戒は現地法確認が重要です |
| M&A取得子会社 | 買収前DDで見つからなかった問題、表明保証違反、旧経営陣の慣行、未統合規程、過去不正を確認します | Day 1から100日、100日から6か月、6か月から1年、1年以降で重点を変えます |
| 小規模・休眠子会社 | 存在理由、事業実態、役員、登記、銀行口座、許認可、残存契約、保証、貸付、資産、知財を確認します | フルスペックの管理体制ではなく、リスクに応じた簡素で実効的な統制を設計します |
次の一覧は、専門職別に監査へ取り込む視点を表しています。子会社法務監査は法務だけの作業ではなく、法的評価、登記、許認可、知財、労務、税務会計、内部監査、フォレンジックを必要に応じて組み合わせます。
法的リスク、証拠保全、当局対応、訴訟リスク、契約条項、社内調査、通報者保護、役員責任、利益相反を評価します。
商業登記、役員変更、増資、本店移転、組織再編登記、許認可、変更届、更新、行政手続を確認します。
特許、商標、意匠、ライセンス、共同開発、職務発明、営業秘密、模倣品対応を確認します。
就業規則、労使協定、労働時間、社会保険、ハラスメント、懲戒、休職復職、外国人雇用を確認します。
グループ間取引、移転価格、源泉税、消費税、役務提供契約、内部統制、財務報告、不正会計、引当を確認します。
監査計画、証拠評価、フォローアップ、研修、通報、制裁対応、メール・端末・ログの保全と解析を担います。
総合チェックリスト、領域別確認、通知文例、失敗回避を実務で使える形にします。
実務で使うチェックリストは、確認欄を埋めるためではなく、証拠をそろえ、所見を残し、是正へつなげるために使います。子会社の規模やリスクに合わせて簡素化しても、監査対象範囲、リスクスコア、監査権限、証拠、重要度、是正計画、検証者は残します。
次の表は、総合チェックリストの中核項目を表しています。各項目は、Yes/Noだけでなく、証拠と所見を残すことで、後日なぜその判断をしたのかを読み取れるようにします。
| No. | チェック項目 | 証拠・所見の見方 |
|---|---|---|
| 1 | 子会社一覧が最新で、監査対象範囲が明確です | 一覧、除外理由、対象期間を確認します |
| 2 | 子会社ごとのリスクスコアが作成されています | 点数根拠と優先順位を確認します |
| 3 | 年間監査計画が取締役会・監査役等に報告されています | 議事録、報告資料、承認記録を確認します |
| 4 | 監査権限、報告先、データ取扱いが明確です | 規程、契約、承認、アクセス権限を確認します |
| 5 | 監査対象子会社の基本資料が取得されています | 定款、登記、組織図、株主構成を確認します |
| 6 | 契約台帳と主要契約が照合されています | 台帳、契約書、経理データ、更新期限を確認します |
| 7 | 職務権限規程と稟議運用が一致しています | 権限表、承認ログ、例外承認を確認します |
| 8 | 個人情報の委託先・再委託先が把握されています | 委託先一覧、契約、取扱状況確認を確認します |
| 9 | 競争法リスクのある接触・会合・価格決定が管理されています | 会議記録、価格決定資料、研修記録を確認します |
| 10 | 内部通報制度が子会社従業員に周知されています | 研修、掲示、窓口案内、利用実績を確認します |
| 11 | 労働時間・ハラスメント・懲戒の運用が記録されています | 勤怠、相談記録、処分記録、弁明機会を確認します |
| 12 | 許認可一覧と更新期限が管理されています | 許認可一覧、期限管理、変更届を確認します |
| 13 | 重大紛争・当局対応が親会社に報告されています | 紛争台帳、報告記録、会計連携を確認します |
| 14 | 発見事項が重要度別に整理されています | Critical、High、Medium、Low、Observationを確認します |
| 15 | 是正計画に責任者、期限、完了証拠があります | CAP、証拠、検証者を確認します |
| 16 | 是正完了を独立して検証しています | フォローアップ記録、再サンプル確認を確認します |
次の表は、契約、個人情報、競争法、労務の重点チェック項目をまとめたものです。各領域で最低限見るべき運用証拠を読み取り、問題があれば領域別に深掘りします。
| 領域 | 重点チェック項目 |
|---|---|
| 契約監査 | 契約締結前の法務審査基準、標準ひな形からの逸脱承認、責任制限・補償・解除・期限・更新、NDA・個人情報・知財・再委託、代理店・紹介者契約の役務と対価、グループ間契約、電子契約と紙契約の保管、期限通知を確認します |
| 個人情報監査 | 個人データの種類、利用目的、保管場所、管理者、プライバシーポリシーとの一致、安全管理措置、委託先選定・契約・取扱状況、再委託・クラウド・海外移転、アクセス権限、漏えい時の判断者、訓練を確認します |
| 競争法監査 | 競合接触ルール、業界団体会合の記録、価格・数量・顧客・入札・営業地域の情報交換防止、販売店・代理店への価格拘束、市場シェアが高い製品の排他条件、取引先への不当な減額、AI・アルゴリズム価格設定、研修管理を確認します |
| 労務監査 | 就業規則、賃金規程、労使協定、労働時間、時間外・休日・深夜労働、管理監督者・裁量労働・固定残業代、ハラスメント相談、懲戒・解雇・退職勧奨、メンタルヘルス、派遣・業務委託・外国人雇用を確認します |
次の一覧は、90日で子会社法務監査を導入するときの時系列を表しています。最初の30日で設計し、次の30日で試行監査を行い、最後の30日で報告と改善へつなげる流れを読み取れます。
子会社一覧、リスク評価基準、監査権限、報告経路、重点領域、年間計画案、監査テンプレート、資料依頼リスト、評価基準を整備し、取締役会や監査役等へ報告します。
高リスクまたは中リスクの代表子会社を1社選び、監査通知、資料取得、一次レビュー、インタビュー、重点領域のサンプリング、速報レベルの重大事項の即時報告を行います。
監査報告書ドラフト、子会社の事実確認、重要度確定、是正計画合意、親会社法務・内部監査・監査役等への報告、テンプレート改善、3か月後と6か月後のフォローアップ日程設定を行います。
監査開始通知では、目的、期間、依頼事項、守秘・データ取扱い、窓口を明確にします。文面には、取得資料を監査目的に限定して利用すること、アクセス権限を監査チームに限定すること、個人情報・営業秘密・インサイダー情報に該当する可能性がある資料は事前連絡を求めることを入れます。
次の一覧は、子会社法務監査で起きやすい失敗を表しています。各項目は、監査の形式化、自己申告依存、親会社規程の押し付け、独立性軽視、是正追跡不足、不祥事調査との混同を避けるために重要です。
規程の有無だけでなく、実際に誰が、いつ、何を、どの証拠に基づき承認しているかを確認します。
重要領域では、台帳、ログ、契約、議事録、研修記録、通報記録、経費精算、システムデータで裏付けを取ります。
子会社の規模・人員・業務に応じて、リスクベースで簡素化します。
情報範囲、報告先、利用目的、情報遮断を明確にします。
責任者、期限、完了証拠、検証者を設定し、未了事項を取締役会・監査役等に報告します。
不正の兆候を把握した場合は、証拠保全、専門家関与、通報者保護、当局報告の要否を検討し、調査モードへ切り替えます。
子会社に対する法務監査の目的は、子会社を萎縮させることではありません。現場が安心して事業を進め、親会社がグループ全体のリスクを見える化し、取締役会が合理的な監督を行い、不祥事が起きても早期発見・早期是正できる状態を作ることです。
子会社法務監査は、チェックリスト送付ではなく、親会社の取締役会、監査役等、GC/CLO、法務、内部監査、コンプライアンス、子会社経営陣、外部専門家が役割を分担し、リスクベースで証拠に基づく監査を行い、是正まで追い切る仕組みです。
個別判断ではなく、一般的な制度・実務上の考え方として整理します。
ここでは、子会社に対する法務監査でよく問題になる疑問を一般情報として整理します。個別企業の監査権限、調査範囲、当局対応、労務対応、個人情報対応は、契約、規程、現地法、証拠関係、株主構成、業法によって結論が変わる可能性があります。具体的な対応は、資料を整理したうえで弁護士等の専門家に相談する必要があります。
一般的には、通常監査で個人単位のメールやチャットを広範に確認する前に、台帳、承認ログ、契約管理システム、研修記録、通報統計、委託先管理台帳などの構造化された資料から確認することが多いとされています。ただし、個人情報保護、労務、通信秘密、現地法、社内規程、従業員通知、保存期間、アクセス権限によって判断が変わる可能性があります。具体的な取得範囲や方法は、弁護士等の専門家に相談する必要があります。
一般的には、定款、株主間契約、グループ管理規程、取締役会決議、監査計画承認など、監査権限と報告義務の根拠を確認することが出発点とされています。ただし、上場子会社、JV、海外子会社、規制業種、営業秘密、個人情報、競争上機微情報が絡む場合は、情報提供の範囲や報告先に制約が生じる可能性があります。具体的な対応は、関係資料を確認したうえで専門家に相談する必要があります。
一般的には、内部通報がゼロ件であることだけで安全とは評価しにくいとされています。窓口周知、利用しやすさ、報復懸念、離職率、ハラスメント相談、現場の心理的安全性、海外拠点からの利用可否を合わせて確認します。ただし、業種、人数、拠点、過去事案、制度設計によって見方は変わります。具体的な評価は、通報制度と人事・労務データを整理して専門家へ相談する必要があります。
一般的には、通常のヒアリングを続けるよりも、証拠保全、報告経路、弁護士関与、フォレンジック専門家の起用、通報者保護、当局報告の要否を検討し、調査モードへ切り替えることが多いとされています。ただし、事案の重大性、証拠の散逸リスク、経営陣関与、個人情報、労務、海外法制によって対応は変わります。具体的な初動は、弁護士等の専門家に相談する必要があります。
本文で扱った制度や監査方法論の裏付けになる公的・中立的な資料名を整理します。