文章の長さや英語表記ではなく、複数国の法令、国際規範、取引先管理、内部通報、調査、是正、監査まで動かす仕組みとして設計されているかを整理します。
理念の宣言にとどめず、統制、証跡、第三者管理、経営監督まで接続する点が核心です。
理念の宣言にとどめず、統制、証跡、第三者管理、経営監督まで接続する点が核心です。
グローバル企業の行動規範との違いは、単に英語で書かれていることや禁止事項が多いことではありません。より本質的には、行動規範が企業理念の文章ではなく、複数国の法令、国際規範、サプライチェーン、投資家・顧客・従業員・規制当局の期待を統合する法務・コンプライアンス上の経営インフラとして設計される点にあります。
この違いを読むうえでは、行動規範を単体の文書としてではなく、リスク評価、教育、内部通報、調査、懲戒・是正、取引先管理、証跡管理、取締役会報告、M&A後の統合、越境データ移転、AI利用、サステナビリティ開示と連動する仕組みとして捉えることが重要です。
次の重要ポイントは、このページ全体で扱う結論をまとめたものです。何を表すかというと、国内型とグローバル企業型の差が、文言の厳しさよりも運用設計に出ることです。読者にとって重要なのは、自社の文書が現場判断と統制の双方に使えるかを読み取ることです。
価値観、法令遵守、国際規範、取引先管理、内部通報、調査、是正、監査、開示、経営監督を結びつける実務上の基盤として機能しているかが、グローバル企業型の行動規範を見分ける軸になります。
グローバル企業では、行動規範が日常業務の判断基準であると同時に、社内外へ統制状況を示す資料にもなります。理念、リスク、関係者、調査、対外説明の五つを横断して見ることで、自社の規範が掲示物で終わっていないかを確認できます。
経営理念や価値観を、営業、購買、人事、開発、海外拠点の日常判断で使える基準へ変換します。
贈収賄、競争法、人権、労働、個人情報、会計、制裁・輸出管理、知財、AI、環境を一つの入口で示します。
役員、従業員、子会社、取引先、代理店、販売店、委託先、サプライヤー、合弁先に対する期待事項を整理します。
内部通報、調査、懲戒、是正、再発防止、取締役会報告、内部監査の判断基準として利用されます。
顧客、投資家、金融機関、規制当局、裁判所、仲裁廷、第三者委員会に、会社がどのような統制を整えていたかを示します。
国内事業を主眼とした規範にも優れたものはあります。ただし、理念や精神論の比重が高く、統制、証跡、サプライチェーン管理、越境法令、第三者デューデリジェンス、内部通報者保護、国際調査、英語・現地語運用まで十分に接続されていない場合には、実務上の差が大きくなります。
行動規範、グローバル企業、コンプライアンス・プログラムの意味をそろえます。
行動規範とは、役員・従業員その他の関係者が、会社の業務に関してどのように判断し、どの行為を避け、どの場面で相談・通報するかを定める基本文書です。英語では Code of Conduct、Code of Business Conduct、Business Ethics Code、Standards of Business Conduct などと呼ばれます。
次の比較一覧は、行動規範、個別規程、コンプライアンス・プログラムの役割の違いを表しています。なぜ重要かというと、行動規範だけを整えても、個別規程や運用手順につながらなければ現場で機能しないためです。読者は、どの文書が何を担うかを読み分けてください。
| 用語 | 役割 | 実務で確認する点 |
|---|---|---|
| 行動規範 | 会社が重視する価値観、避けるべき行為、相談先、主要リスクへの姿勢を示します。 | 役員・従業員だけでなく、子会社や取引先への展開方法が整理されているかを確認します。 |
| 個別規程 | 就業規則、懲戒規程、贈収賄防止規程、個人情報保護規程、内部通報規程、購買規程などの具体ルールです。 | 行動規範と矛盾せず、承認、記録、調査、是正の手順が書かれているかを確認します。 |
| コンプライアンス・プログラム | 法令・社内規程・倫理基準を守るための体系的な仕組みです。 | リスク評価、教育、通報、調査、懲戒、是正、取引先審査、内部監査、取締役会報告まで接続しているかを確認します。 |
実務上は、海外子会社・支店・駐在員事務所・販売代理店・製造委託先を持つ企業だけでなく、海外顧客、海外サプライヤー、海外プラットフォーム、外国投資家、海外金融機関、外資系親会社、海外上場会社と関係する企業も、グローバル企業に準じた行動規範を求められることがあります。
次の一覧は、グローバル企業型の規範が必要になりやすい企業の特徴を表しています。読者にとって重要なのは、会社規模ではなく、海外取引、データ、資本、サプライチェーン、デジタルサービスのどこに国境を越える接点があるかを読み取ることです。
海外顧客、海外サプライヤー、販売代理店、製造委託先、海外プラットフォームとの取引がある企業です。
外国投資家、海外金融機関、外資系親会社、海外上場会社との関係がある企業です。
多国籍企業のサプライチェーンに組み込まれる中堅・中小企業です。
個人データ、技術情報、営業秘密、研究開発データを国境を越えて移転する企業です。
AI、クラウド、SaaS、電子商取引、デジタル広告などで国境を越える事業を行う企業です。
ISO 37301は、コンプライアンス管理を構築・実施・評価・維持・改善する枠組みとして位置づけられています。ISO 37001は、贈収賄の予防・検知・対応、デューデリジェンス、統制、教育、モニタリングなどを含む贈収賄防止マネジメントシステムを示します。行動規範は、こうした仕組みの一部として機能します。
国内型に多い設計と、グローバル企業型の設計思想を並べて確認します。
典型的な国内型の行動規範とグローバル企業型の行動規範では、文書の目的、適用対象、法令との関係、内部通報、調査、サプライチェーン管理まで差が出ます。次の表は、その差がどの実務リスクに関係するかを表しています。読者は、左列と右列の表現差よりも、最右列の実務上の意味を読み取ることが重要です。
| 観点 | 国内型に多い設計 | グローバル企業型の設計 | 法務・実務上の意味 |
|---|---|---|---|
| 文書の目的 | 企業理念、社員心得、倫理宣言が中心です。 | 経営統制、リスク管理、証跡形成、当局対応の基礎として使います。 | 規範が掲示物ではなく、運用される統制になります。 |
| 適用対象 | 正社員中心になりがちです。 | 役員、従業員、派遣・契約社員、子会社、取引先、代理店、サプライヤーまで広げます。 | 第三者リスクを管理しやすくなります。 |
| 法令との関係 | 国内法中心です。 | 複数国法、域外適用法、国際規範、顧客要求を統合します。 | 海外拠点・海外取引のリスク予防に関係します。 |
| 価値観とルール | 抽象的理念が中心です。 | 価値観、禁止事項、相談先、承認手続、具体例を併記します。 | 現場が判断しやすくなります。 |
| 贈収賄 | 賄賂禁止の一般論にとどまることがあります。 | 公務員概念、接待贈答、寄附、政治献金、代理店、記録管理まで規定します。 | FCPAや英国Bribery Actなどへの対応に関係します。 |
| 競争法 | カルテル禁止の一般論が中心です。 | 価格情報交換、入札、業界団体、競合接触、文書作成、当局調査対応まで扱います。 | 独占禁止法・競争法違反の予防に直結します。 |
| 人権・労働 | ハラスメントや差別禁止が中心です。 | 強制労働、児童労働、結社の自由、安全衛生、サプライチェーン、人権デューデリジェンスまで扱います。 | OECD、国連、ILO、顧客監査への対応に関係します。 |
| 個人情報・データ | 個人情報保護法対応中心です。 | GDPR、越境移転、データ主体の権利、委託先管理、漏えい対応、AI利用まで含めます。 | 海外顧客や海外従業員データの扱いで重要です。 |
| 内部通報 | 窓口の設置が中心です。 | 匿名性、秘密保持、報復禁止、調査手順、取締役会報告、是正まで一体化します。 | 通報制度が実効的に機能しやすくなります。 |
| 調査 | 事案ごとの個別対応になりやすいです。 | 調査権限、証拠保全、デジタルフォレンジック、弁護士秘匿特権、労務手続を設計します。 | 不祥事対応の品質が上がります。 |
| 懲戒・是正 | 違反者処分が中心です。 | 原因分析、統制改善、教育、再発防止、取引先対応まで含めます。 | 会社としての説明責任を果たしやすくなります。 |
| サプライチェーン | 購買部門の管理にとどまりがちです。 | サプライヤー行動規範、監査、是正計画、契約解除条項、苦情処理を連動させます。 | 顧客監査、人権、環境要求に対応しやすくなります。 |
| 会計・記録 | 経理規程に委ねることがあります。 | 正確な帳簿、経費記録、贈答記録、契約証跡、調査記録まで重視します。 | 贈収賄、不正会計、税務、監査対応に関係します。 |
| ガバナンス | 法務・総務部門の文書になりがちです。 | 取締役会、監査委員会、経営会議、CCO、GC、内部監査が関与します。 | 経営責任と監督責任が明確になります。 |
| 教育 | 入社時研修・年次研修中心です。 | リスク別・職種別・国別・役職別研修、理解確認、認証、ログ管理を行います。 | 周知したことの証拠を残しやすくなります。 |
| M&A | 買収後に順次整備します。 | 買収前デューデリジェンス、表明保証、クロージング後統合、違反発見時の調査まで組み込みます。 | 買収先リスクを早期に制御しやすくなります。 |
| AI・デジタル | 未整備または情報システム部門任せになりがちです。 | 生成AI利用、データ入力禁止、著作権、営業秘密、バイアス、説明責任を規定します。 | 新規技術リスクを統合管理しやすくなります。 |
この比較から分かるとおり、グローバル企業型の行動規範では、悪いことをしてはいけないと定めるだけでは足りません。誰が、どの範囲で、どの手続に従い、違反が疑われた場合にどう対応するかまで設計されます。
OECD、国連、ILO、FCPA、英国Bribery Act、EU法、日本法が重なって設計水準を押し上げます。
グローバル企業型の行動規範は、国内法だけではなく、国際規範、域外適用法、顧客契約、投資家の期待、開示制度によって形づくられます。次の時系列は、原則・法令・ガイドラインがどの領域に影響するかを表しています。なぜ重要かというと、行動規範の章立てや運用手続は、こうした外部要請を受けて更新されるためです。読者は、どの制度が人権、贈収賄、データ、開示、AIに関係するかを確認してください。
国家の人権保護義務、企業の人権尊重責任、救済へのアクセスという三本柱が、人権方針、リスク評価、予防、軽減、救済の設計に影響します。
EU域内の個人データ保護、越境移転、データ主体の権利、クラウド処理、マーケティング、HRシステムの運用に影響します。
日本政府が国際スタンダードに沿った責任あるサプライチェーン等における人権尊重のためのガイドラインを策定しました。
気候変動・生物多様性、技術、企業倫理、サプライチェーン・デューデリジェンス、各国連絡窓口の手続などが更新されました。
経済産業省・総務省がAI事業者向けのガイドラインを取りまとめ、AI利用ポリシーや行動規範の更新に影響します。
SSBJが2025年3月5日に基準を公表し、2026年3月13日に改正しています。2026年6月11日には温室効果ガス排出に関する実務対応基準も公表されています。
OECD多国籍企業行動指針は、人権、労働、環境、贈収賄、消費者利益、情報開示、科学技術、競争、税務など広いテーマを扱います。日本でも日本NCPが外務省・厚生労働省・経済産業省により設置され、企業に誠実な対応が期待される枠組みとして説明されています。
国連指導原則の考え方は、人権方針を単なる宣言ではなく、リスク評価、予防、軽減、救済につなげる方向に行動規範を変えます。対象も自社だけではなく、子会社、委託先、サプライヤー、販売代理店、合弁先へ広がります。
ILO多国籍企業宣言や労働における基本的原則及び権利は、結社の自由、団体交渉権、強制労働の廃止、児童労働の撤廃、差別撤廃、安全で健康的な労働環境を重視します。そのため、労務コンプライアンスは、労働時間やハラスメントだけでなく、採用、賃金、安全衛生、移民労働者、派遣・請負、サプライヤーの労働環境まで広がります。
米国FCPAや英国Bribery Actは、公務員の範囲、国有企業職員、医療従事者、教育機関関係者、政治献金、慈善寄附、スポンサーシップ、接待贈答、旅費負担、ファシリテーション・ペイメント、代理店手数料、会計記録まで、行動規範の具体化を求めます。
EUでは、CSDDD、GDPR、内部通報者保護制度、サステナビリティ開示、AI Actが行動規範へ影響します。CSDDDについては、いわゆるOmnibusによる簡素化・延期等の議論と改正が続いているため、対象会社、適用時期、各国実装の最新確認が必要です。
日本でも、コーポレートガバナンス・コード、個人情報保護法、公益通報者保護法、人権尊重ガイドライン、サステナビリティ開示基準、AI事業者ガイドラインなどが、行動規範と個別規程の内容に影響します。
理念、翻訳、一律適用、法令違反、第三者、通報、処分に関する落とし穴を確認します。
国内型の行動規範では、理念が立派なら十分、英訳すればグローバル対応になる、厳しい基準を一律適用すればよい、といった誤解が起こりがちです。次の一覧は、誤解と改善の方向を表しています。なぜ重要かというと、誤解を放置すると、現場判断、現地法対応、第三者管理、通報後対応の弱点として表れるためです。読者は、自社の規範がどの誤解に近いかを読み取ってください。
誠実に行動するという表現だけでは、政府系病院関係者への旅費負担、代理店支払、会計記録、現地法と本社方針の優先関係を判断できません。具体的基準が必要です。
贈答慣行、労働慣行、個人情報保護、通報制度、懲戒手続、文化的配慮、証拠収集のルールは国・地域で異なります。現地法と実務に耐える調整が必要です。
従業員メールの確認、懲戒処分、贈答品基準などは、現地のプライバシー法、労働法、協議義務、物価、業界慣行に応じた調整が必要です。
取引先や投資家の基準、国際規範、将来の法令化、レピュテーション、採用、資金調達、行政対応では、法令違反の有無だけで説明しきれない場合があります。
代理店、販売店、サプライヤー、委託先、コンサルタント、ロビイスト、JVパートナーを通じた贈収賄、人権侵害、制裁違反、漏えいが問題になります。
匿名性、秘密保持、報復禁止、調査独立性、報告先、是正、懲戒、再発防止がなければ、制度は形だけになりやすいです。
個人処分だけではなく、販売目標、代理店選定、手数料率、承認、経費精算、会計記録、上司関与、研修履歴、監査指摘、現地法人の統制不備を確認します。
グローバル企業の行動規範では、グローバル共通の本体、リスク領域別のポリシー、国・地域別のローカル補則、業務手順書、FAQ、承認手順、研修資料、現地語版と英語版の整合性管理が組み合わされます。翻訳は出発点にすぎず、現地で理解でき、実際に運用できる状態にすることが重要です。
贈収賄、競争法、人権、データ、通報、開示、知財、利益相反、M&A、記録管理を横断します。
領域別に見ると、グローバル企業型の行動規範は、抽象的な禁止表現よりも、誰が承認し、何を記録し、どの部署へ相談し、違反疑いをどう扱うかを重視します。次の一覧は、十の主要領域と実務上の設計項目を表しています。なぜ重要かというと、各領域の弱点は調査、監査、顧客審査、M&A、開示の場面で顕在化しやすいためです。読者は、自社の規範に不足している領域を読み取ってください。
公務員、外国公務員、国有企業職員、国際機関職員、政党関係者、候補者の定義、接待贈答、旅費、寄附、政治献金、代理店手数料、ファシリテーション・ペイメント、会計記録、例外承認を扱います。
承認第三者価格、数量、顧客、地域、入札、将来戦略に関する競合他社との協議を避け、業界団体で不適切な議題が出た場合の退席、記録、報告方法を定めます。
競合接触当局調査強制労働、児童労働、人身取引、差別、ハラスメント、報復、労働時間、賃金、安全衛生、結社の自由、移民労働者、原材料調達、苦情処理、救済を扱います。
人権DD救済正当な目的、法的根拠、必要最小限、透明性、越境移転、委託、共同利用、第三者提供、漏えい対応、従業員データ、内部調査データ、生成AIへの入力制限を扱います。
越境移転AI入力社内・社外窓口、匿名通報、通報対象、初動評価、調査チームの独立性、弁護士秘匿特権、デジタル証拠保全、通報者・関係者の権利、報復の検知を扱います。
Speak Up報復防止温室効果ガス、気候関連リスク、移行計画、生物多様性、水資源、廃棄物、化学物質、グリーンウォッシング、サプライヤー環境データ、報告と財務情報の整合性を扱います。
開示監督副業、親族会社との取引、便益、投資、兼任、外部講演、研究費、寄附、政治活動、未公表重要情報、取引禁止期間、家族・友人への伝達を扱います。
申告記録買収前調査、表明保証、補償、統合計画、従業員説明、代理店・サプライヤー契約見直し、通報窓口統合、贈収賄、会計不正、税務、個人情報、制裁、知財を扱います。
DDPMI正確な帳簿、経費精算、契約証跡、請求書、支払承認、税務書類、移転価格文書、監査証跡、贈収賄を隠しやすい勘定科目、不正会計、電子帳簿保存を扱います。
証跡監査特に贈収賄では、第三者を介した支払が問題になります。現地代理店が営業活動費などの名目で不透明な支払を行う場合、会社自身の関与が問題となる可能性があります。そのため、行動規範、代理店契約、デューデリジェンス、支払承認、会計記録、監査権を一体として設計します。
個人情報・AI・知財では、法務、プライバシー担当、情報セキュリティ担当、内部監査が連携して、利用可能なツール、禁止データ、レビュー手順、知財確認、ログ管理、責任部署を明確にします。新技術を適切に利用するという抽象表現だけでは、リスク管理として不十分です。
章立てだけでなく、経営コミットメント、リスク評価、ローカル補則、教育、監査まで設計します。
グローバル企業型の行動規範は、目的、適用範囲、相談・通報、人権、贈収賄、競争法、データ、知財、会計、制裁・輸出管理、環境・品質、違反時対応を含むことが一般的です。次の一覧は標準的な章立てを表しています。なぜ重要かというと、章の抜けは、そのまま教育、承認、調査、監査の抜けにつながるためです。読者は、自社の行動規範の章立てと照合してください。
| 章 | 主な内容 | 実務上の注意 |
|---|---|---|
| 目的・価値観・適用範囲 | 会社の目的、価値観、規範の位置づけ、役員、従業員、契約社員、派遣社員、子会社、取引先、代理店、サプライヤーへの適用範囲を示します。 | 社内規程、契約条項、サプライヤー規範、グループポリシーという根拠を分けます。 |
| 相談・内部通報・報復禁止 | 上司、人事、法務、コンプライアンス、内部監査、社外窓口、ホットラインなどの経路を示します。 | 降格、異動、評価低下、契約終了、嫌がらせ、孤立化、通報者探索、秘密保持違反を例示します。 |
| 人権・労働・多様性 | 差別、ハラスメント、安全衛生、強制労働、児童労働、結社の自由、労働時間、賃金、地域社会への影響を扱います。 | 人権デューデリジェンス、サプライヤーへの期待、苦情処理、救済と接続します。 |
| 贈収賄・接待贈答 | 政府関係者と民間取引先を区別しつつ、接待贈答、旅費、寄附、スポンサーシップ、政治献金、代理店、会計記録を扱います。 | 事前承認、例外承認、証憑保存、会計記録を明確にします。 |
| 競争法・公正取引 | 競合情報、価格協定、市場分割、入札談合、再販売価格拘束、優越的地位濫用、業界団体、当局調査を扱います。 | 会合での退席、記録、報告、法務確認の手順を整えます。 |
| 個人情報・情報セキュリティ・AI | 個人情報、秘密情報、営業秘密、情報セキュリティ、クラウド、越境移転、委託先管理、生成AI利用を扱います。 | 利用可能ツール、禁止データ、出力確認、著作権、差別・バイアス、説明責任を明記します。 |
| 知財・第三者権利 | 特許、商標、著作権、営業秘密、ソフトウェア、オープンソース、共同開発、職務発明、模倣品対応を扱います。 | 弁理士、知財法務担当、外部専門家の関与を検討します。 |
| 会計・記録・税務 | 正確な帳簿、経費精算、契約記録、請求書、税務書類、監査対応、虚偽記載禁止、文書保存を扱います。 | 贈収賄、不正会計、税務、監査証跡と接続します。 |
| 制裁・輸出管理・通商 | 経済制裁、輸出管理、再輸出規制、軍事転用、エンドユーザー確認、取引禁止国、外為法、米国規制を扱います。 | 海外取引や技術情報の移転がある会社では優先度が上がります。 |
| 環境・品質・製品安全・消費者保護 | 品質、製品安全、表示、広告、回収、環境法令、消費者保護、苦情対応を扱います。 | 製造業、食品、医薬、ヘルスケア、建設、不動産、ITサービスで重要です。 |
| 違反時の対応・懲戒・是正 | 調査協力、虚偽説明禁止、証拠隠滅禁止、懲戒、契約解除、是正、再発防止、当局報告、被害者救済を扱います。 | 個人処分だけでなく、統制改善と再発防止まで含めます。 |
作成・改訂では、経営陣の姿勢を確認したうえで、リスク評価、適用法令、既存規程、ローカル補則、FAQ、横断レビュー、翻訳、教育、通報・調査、取引先展開、監査を順に進めます。次の時系列は、十二の手順を表しています。なぜ重要かというと、文書作成だけを先行させると、承認、教育、通報、取引先管理、監査に接続しにくくなるためです。読者は、順番ごとの成果物を読み取ってください。
取締役会、監査役会、監査等委員会、監査委員会、経営会議、CEO、CFO、CLO、GC、CCOが、会社として許容しない行為を明確にします。
事業国、業種、顧客、販売チャネル、サプライヤー、許認可、公共調達、代理店利用、M&A、データ処理、AI利用、環境負荷を洗い出します。
日本法、米国、EU、英国、中国、ASEAN、インド、中東、アフリカ、南米などの関連法令を確認し、高リスク領域を規範と個別規程に反映します。
就業規則、懲戒規程、内部通報規程、個人情報保護規程、情報セキュリティ規程、贈収賄防止規程、購買規程、稟議規程、文書管理規程との矛盾を確認します。
グローバル最低基準を本体に置き、国別の労働法、個人情報、内部通報、贈答基準、懲戒手続、言語要件を補則に置きます。
接待、出張招待、贈答品、競合との会合、SNS投稿、AI利用、顧客データの持ち出し、通報、利益相反をQ&Aで示します。
法務、労務、税務、会計、知財、プライバシー、情報セキュリティ、内部監査、外部専門家がそれぞれの観点から確認します。
英語版、現地語版、日本語版の整合性を確認し、法概念、懲戒概念、労働法上の用語、通報表現、差別・ハラスメント、贈収賄概念を現地で理解可能な形にします。
入社時、昇進時、海外赴任時、役員就任時、高リスク部署配属時、代理店契約前などに研修を行い、受講ログ、誓約、認証を残します。
受付、初期評価、調査、証拠保全、法務レビュー、懲戒、是正、再発防止、報告を手順化し、デジタルフォレンジックや労働法手続も考慮します。
内部監査、取引先監査、KPI、通報件数、研修受講率、調査期間、是正完了率、重大違反、再発状況を確認し、法改正や事業変化に応じて改訂します。
専門家の関与点と、リスクベースで始める現実的な構成を整理します。
グローバル企業の行動規範は、単独の専門職で完結しません。次の表は、専門職・部門ごとの主な役割と、関与しない場合のリスクを表しています。なぜ重要かというと、規範の文言だけでなく、労務、会計、税務、知財、プライバシー、購買、危機管理、証拠保全が一体で動かなければ、実務で機能しないためです。読者は、自社のレビュー体制に抜けがないかを確認してください。
| 専門職・部門 | 主な役割 | 関与しない場合のリスク |
|---|---|---|
| 取締役・社外取締役 | 経営方針、監督、重大リスクの承認 | 規範が現場任せになり、経営責任が曖昧になります。 |
| 監査役・監査等委員・監査委員 | 統制、内部通報、不祥事対応の監督 | 通報・調査の独立性が弱くなります。 |
| ゼネラルカウンセル・CLO | 法務戦略、グループ方針、経営判断への接続 | 規範が経営課題と切り離されます。 |
| CCO・コンプライアンス担当 | リスク評価、研修、通報、モニタリング | 運用が形式化します。 |
| 企業内弁護士・法務担当 | 法令適合性、契約、調査、社内相談 | 法的リスクの見落としが生じます。 |
| 外部弁護士・外国法事務弁護士 | 専門領域、海外法、調査、訴訟、当局対応 | 国際案件・高リスク案件で判断を誤りやすくなります。 |
| 社会保険労務士・労務担当 | 就業規則、懲戒、労働時間、ハラスメント | 行動規範と労務手続が矛盾します。 |
| 公認会計士・内部監査担当 | 内部統制、会計不正、監査証跡 | 帳簿・統制面の弱点が残ります。 |
| 税理士・税務担当 | 税務、組織再編、移転価格 | 税務・会計・法務の整合性が崩れます。 |
| 弁理士・知財法務担当 | 特許、商標、著作権、ライセンス、営業秘密 | 知財・AI・共同開発リスクを見落とします。 |
| 司法書士・商事法務担当 | 登記、取締役会、株主総会、機関設計 | ガバナンス文書と実体がずれます。 |
| プライバシー・セキュリティ担当 | 個人情報、越境移転、情報セキュリティ、AI | データ保護・漏えい対応が弱くなります。 |
| 購買・サプライチェーン担当 | サプライヤー管理、監査、是正 | 取引先リスクが文書に反映されません。 |
| 人事・教育担当 | 研修、評価、懲戒、文化浸透 | 周知・理解・報復防止が不足します。 |
| 危機管理・広報担当 | 不祥事対応、記者会見、ステークホルダー対応 | 対外説明が一貫しません。 |
| フォレンジック専門家 | 証拠保全、メール・ログ解析、不正調査 | 証拠毀損や調査不備が生じます。 |
裁判官、検察官、行政当局担当官は通常、社内規範の作成者ではありません。ただし、訴訟、行政調査、刑事事件、不祥事調査、強制執行、倒産手続に進んだ場合には、行動規範、研修記録、通報記録、調査記録、取締役会資料、内部監査報告書が、会社の統制と責任を判断する重要資料になります。
中堅・中小企業がグローバル企業型の行動規範を導入する場合、すべてを巨大な多国籍企業と同じ水準にする必要はありません。次の一覧は、優先順位を決めるための質問を表しています。なぜ重要かというと、リスクの高い接点から整備することで、過度に複雑な文書を避けられるためです。読者は、該当する項目が多い領域を優先してください。
海外顧客、外資系顧客、上場企業顧客からサプライヤー行動規範への同意を求められているかを確認します。
海外代理店、販売店、コンサルタントを利用しているか、公共調達、医療、教育、金融、防衛、インフラと関係するかを確認します。
海外から個人データを受け取り、海外へ移転しているか、原材料、部品、製造委託先に人権・労働・環境リスクがあるかを確認します。
内部通報制度、懲戒手続、ハラスメント対応が実際に機能しているかを確認します。
最初に整備する場合は、目的・適用対象、法令遵守、人権・ハラスメント・安全衛生、贈収賄・接待贈答・利益相反、公正競争、個人情報・秘密情報・AI、会計・記録、サプライヤーへの期待、相談・内部通報・報復禁止、違反時対応・是正の十章構成が現実的です。
次の判断の流れは、中堅・中小企業が三層構造で文書を整える順番を表しています。なぜ重要かというと、基本原則だけでも細かな手順だけでも現場は動きにくく、理念と実務を段階的につなぐ必要があるためです。読者は、どの層が不足しているかを読み取ってください。
会社の基本原則、禁止事項、相談先を示します。
贈収賄、個人情報、内部通報、情報セキュリティ、懲戒、購買などを定めます。
承認手順、申請フォーム、チェックリスト、具体例を示します。
行動規範だけを作っても、手順がなければ現場は動けません。一方で、細かい規程だけがあっても、会社としての価値観が伝わりません。三層構造により、理念と実務を接続しやすくなります。
社員、役員、取引先、対外公表では拘束力の根拠と注意点が異なります。
行動規範は重要な行為基準ですが、誰にどのように効くかは相手によって異なります。次の表は、社員、役員、取引先、対外公表ごとの効力の見方を表しています。なぜ重要かというと、社内処分、役員責任、取引先への監査・解除、公表後の説明責任では、根拠と手続が異なるためです。読者は、適用対象ごとの根拠を読み分けてください。
| 対象 | 効力の考え方 | 設計上の注意 |
|---|---|---|
| 社員 | 行為基準として重要ですが、懲戒処分では就業規則、懲戒規程、雇用契約、周知、合理性、手続の適正が問題になります。 | 懲戒や処分の可能性を記載しつつ、就業規則・懲戒規程との整合性を確保します。 |
| 役員 | 会社法上の善管注意義務、忠実義務、内部統制システム構築義務、上場会社のガバナンス責任と関係します。 | 違反放置は個人問題にとどまらず、取締役会監督、監査役・監査委員会対応、通報制度、開示判断に関係します。 |
| 取引先 | 取引先へ適用するには、契約上の根拠が必要です。 | サプライヤー行動規範への同意、取引基本契約、購買条件、監査条項、是正計画、解除条項、補償条項、データ処理契約を整備します。 |
| 対外公表 | 投資家、顧客、従業員、求職者、NGO、メディア、行政当局が、内容と実態の一致を確認するようになります。 | 公表内容が実態と乖離すると、レピュテーション、消費者・投資家への説明、開示、グリーンウォッシング・エシックスウォッシングが問題になります。 |
行動規範をウェブサイトに掲載しただけでは、取引先への拘束力は限定的です。一方で、契約で明確に組み込めば、監査、是正要求、契約解除、損害賠償請求の根拠になる可能性があります。具体的な効力や手続は、契約内容、相手方、準拠法、取引実態によって変わります。
基本設計、贈収賄、人権、データ、通報、サプライチェーン、教育を確認します。
既存の行動規範を見直す際は、章立ての有無だけでなく、運用と証跡まで確認する必要があります。次の一覧は、監査・改訂時に見るべき領域と確認項目を表しています。なぜ重要かというと、行動規範の弱点は、法改正、顧客監査、内部通報、M&A、不祥事対応の場面で表面化しやすいためです。読者は、各領域で未整備の項目を読み取ってください。
目的、適用対象、グローバル共通ルールと国別補則、就業規則・懲戒規程・内部通報規程・個人情報規程との整合性、現地法に反する一律運用の有無、経営陣のコミットメントを確認します。
公務員・外国公務員の定義、国有企業・医療機関・教育機関・国際機関の関係者、接待、贈答、旅費、寄附、政治献金、代理店審査、会計記録、利益相反申告を確認します。
強制労働、児童労働、差別、ハラスメント、安全衛生、サプライヤー・委託先の労働環境、人権デューデリジェンス、移民労働者、派遣・請負、技能実習、苦情処理・救済を確認します。
取得、利用、第三者提供、委託、越境移転、漏えい対応、従業員データ、内部調査データ、生成AIへの入力禁止情報、AI出力の検証、著作権確認、差別・バイアス防止、ログ管理を確認します。
通報先の複数性、匿名性、秘密保持、報復禁止、通報者探索禁止、調査の独立性、デジタル証拠保全、文書保存、証拠隠滅禁止、報告先、是正、懲戒、再発防止を確認します。
サプライヤー行動規範、契約上の遵守義務、監査権、是正、解除条項、高リスク取引先の審査、顧客規範との差分管理、是正期限と責任者を確認します。
入社時、年次、職種別、役職別、国別の研修、受講履歴、理解確認、認証、通報件数、調査期間、是正完了率、再発状況、内部監査、取締役会・監査委員会への定期報告、改訂状況を確認します。
チェックリストは、単に合格・不合格を付けるためのものではありません。発見された不足を、責任部署、期限、優先順位、改訂内容、研修、監査計画へつなげることで、行動規範が継続的に改善されます。
読まれない、現地に根づかない、契約に入らない、通報者が守られない、AIとM&Aが遅れる問題を防ぎます。
失敗事例を見ると、グローバル企業型の行動規範で重視されるのは、文書を作った事実ではなく、現場で理解され、契約に組み込まれ、通報後に機能し、AIやM&Aの新しいリスクへ追随できる状態です。次の表は、典型的な失敗と改善策を表しています。なぜ重要かというと、同じ失敗は業種を問わず起こりやすく、改善策を事前に設計へ入れられるためです。読者は、自社に近い原因を読み取ってください。
| 失敗事例 | 主な原因 | 改善策 |
|---|---|---|
| 行動規範を作成したが、誰も読んでいない | 文書が長すぎる、具体例がない、研修がない、上司が重視していない。 | 短い要約版、職種別FAQ、eラーニング、ケーススタディ、確認テスト、管理職向け研修を導入し、経営陣が定期的にメッセージを発信します。 |
| 海外子会社が本社規範を日本の文書と考えている | 現地語化されていない、現地法レビューがない、現地経営陣が関与していない。 | 現地語版を作成し、現地弁護士レビューを行い、現地社長・人事・法務・コンプライアンスが導入説明を行い、ローカル補則を整備します。 |
| サプライヤー行動規範が契約に組み込まれていない | 購買部門と法務部門が連携していない。ウェブ掲載だけで満足している。 | 取引基本契約に遵守義務、監査権、是正義務、解除条項を入れ、新規取引先審査と既存取引先更新時に同意を取得します。 |
| 内部通報後に通報者が不利益を受ける | 報復禁止が抽象的で、調査後のフォローがない。上司が通報者を特定しようとする。 | 報復の具体例を行動規範に明記し、通報者探索を禁止し、通報後の人事異動・評価・懲戒をコンプライアンス部門が確認します。 |
| 生成AIの利用が現場任せになっている | AI利用規程がなく、行動規範にもデータ入力、著作権、検証のルールがない。 | 利用可能なAIサービス、入力禁止情報、出力確認、対外利用時のレビュー、ログ管理、教育を整備します。 |
| M&A後に買収先の違反が発覚する | 買収前デューデリジェンスでコンプライアンスを十分に見ていない。買収後のPMIで行動規範導入が遅れている。 | 買収前に贈収賄、人権、労務、税務、会計、個人情報、制裁、知財を確認し、クロージング後100日以内の統合計画に行動規範、研修、通報窓口、取引先審査を入れます。 |
個別判断ではなく、一般的な制度・実務上の考え方として整理します。
FAQでは、グローバル企業型の行動規範を導入する際によく出る疑問を一般情報として整理します。次の一覧は、よくある質問と制度・実務上の考え方を表しています。なぜ重要かというと、会社の業種、国、契約、従業員構成、データ処理、上場状況によって結論が変わるためです。読者は、自社に当てはめる前に前提条件を確認してください。
一般的には、厳しさだけでなく、適用範囲、具体性、運用、証跡、第三者管理、内部通報、調査、是正、取締役会監督、国際規範との接続が異なるとされています。ただし、企業規模、業種、海外取引、顧客要求によって必要水準は変わります。具体的な設計は、資料を整理したうえで弁護士等の専門家へ相談する必要があります。
一般的には、海外取引、外資系顧客、海外サプライヤー、海外子会社、越境データ、海外投資家、上場準備、M&Aがある企業では必要性が高いとされています。ただし、事業内容や契約上の要求で優先順位は変わります。具体的な対応は、専門家に相談して確認する必要があります。
一般的には、社員に対しては就業規則・雇用契約・周知・懲戒規程との関係が重要で、取引先に対しては契約への組込みが重要とされています。対外公表により説明責任やレピュテーション上の影響が生じることもあります。具体的な効力は、契約や準拠法を確認して専門家へ相談する必要があります。
一般的には、取引基本契約、購買条件、サプライヤー行動規範への同意、監査条項、是正義務、解除条項を通じて契約上の根拠を作ることが多いです。ただし、一方的に当然適用できるとは限りません。具体的な条項設計は、取引内容と相手方の所在国を踏まえて専門家へ相談する必要があります。
一般的には、国・制度・企業方針によって取り扱いが異なります。重要なのは、通報者が安全に相談でき、秘密が守られ、報復が防止され、適切に調査・是正されることです。匿名通報を認める場合も、調査可能性、虚偽通報対応、個人情報保護、労務手続とのバランスを確認する必要があります。
一般的には、AI利用は個人情報、営業秘密、著作権、差別、説明責任、情報セキュリティ、顧客契約、品質保証に関係するため、基本原則と相談先を行動規範に入れることが多いです。ただし、詳細はAI利用規程に委ねる設計もあります。具体的な範囲は、利用ツールとデータ種別を踏まえて専門家へ相談する必要があります。
一般的には、少なくとも年次レビューが望ましいとされています。全面改訂は数年ごとでも、法改正、重大不祥事、M&A、海外進出、新規事業、AI導入、顧客監査、当局指摘があった場合には随時見直すことが考えられます。具体的な周期は、事業リスクと管理体制を踏まえて検討する必要があります。
一般的には、法務部が中心になることは多いものの、法務部だけでは不足しやすいとされています。コンプライアンス、人事、内部監査、経理、税務、知財、プライバシー、情報セキュリティ、購買、海外事業、経営陣、外部専門家の関与を検討する必要があります。
文書の長短ではなく、会社が問題を予防し、発見し、是正し、再発を防ぐ仕組みを見る必要があります。
グローバル企業の行動規範との違いは、文章の長短、英語表記の有無、禁止事項の多さだけでは説明できません。最も重要な違いは、行動規範が会社の価値観、法令遵守、国際規範、取引先管理、内部通報、調査、是正、監査、開示、経営監督を結びつける実務上の基盤として機能しているかどうかです。
次の重要ポイントは、グローバル企業型の行動規範が満たすべき五つの条件を表しています。なぜ重要かというと、これらがそろって初めて、行動規範が会社の統制と説明責任を支える文書になるためです。読者は、自社の規範がどの条件を満たし、どの条件が弱いかを読み取ってください。
問題が起きたときに、会社がどのような予防策を講じ、どのように発見し、どのように是正し、どのように再発を防ぐかを示します。
次の一覧は、グローバル企業型の行動規範に求められる五つの条件を表しています。範囲、具体性、運用、証跡、継続改善のどこが弱いかを確認することで、改訂の優先順位を付けやすくなります。
役員・従業員だけでなく、子会社、取引先、サプライチェーンを視野に入れます。
贈収賄、競争法、人権、個人情報、AI、会計、環境について、現場が判断できる基準を示します。
研修、承認、内部通報、調査、懲戒、是正、監査と連動します。
受講記録、承認記録、通報記録、調査記録、取締役会報告、取引先監査記録を残します。
法改正、事業変化、国際規範、当局動向、顧客要求に応じて更新されます。
企業法務の観点から見ると、行動規範はよい会社であることを宣言する文書にとどまりません。国際的な信頼を得るために、リスクを予防し、問題を早期に発見し、是正し、経営が監督するためのガバナンス設計です。