2σ Guide

グローバル企業の
行動規範との違い

文章の長さや英語表記ではなく、複数国の法令、国際規範、取引先管理、内部通報、調査、是正、監査まで動かす仕組みとして設計されているかを整理します。

7 国内型で起こりやすい誤解
10 領域別の実務論点
12 作成・改訂の手順
本ページは株式会社Dプロフェッションズ(医師/医療機関/弁護士/弁護士法人ではありません)が運営しています。
一般的な情報提供を目的としており医療上の助言や法律相談等を行うものではありません。
広告(PR)を掲載しています。広告は編集内容や推奨を意味しません。
Video

グローバル企業の 行動規範との違い

理念の宣言にとどめず、統制、証跡、第三者管理、経営監督まで接続する点が核心です。

動画を読み込み中…
2σ GUIDE ・ VIDEO
グローバル企業の 行動規範との違い
理念の宣言にとどめず、統制、証跡、第三者管理、経営監督まで接続する点が核心です。
動画の文字起こし(全文テキスト)

2σ GUIDE ・ VIDEO

  • グローバル企業の 行動規範との違い
  • 理念の宣言にとどめず、統制、証跡、第三者管理、経営監督まで接続する点が核心です。

POINT 1

  • グローバル企業の行動規範との違いは、規範を動かす仕組みにあります
  • 理念の宣言にとどめず、統制、証跡、第三者管理、経営監督まで接続する点が核心です。
  • 行動規範は、会社が何を守るかだけでなく、どう守るかを動かす文書です
  • 価値観を判断基準へ落とし込む
  • リスク領域を横断して束ねる

POINT 2

  • グローバル企業の行動規範との違いを理解するための基本用語
  • 海外取引
  • 海外顧客、海外サプライヤー、販売代理店、製造委託先、海外プラットフォームとの取引がある企業です。
  • 資本・親会社
  • 外国投資家、海外金融機関、外資系親会社、海外上場会社との関係がある企業です。

POINT 3

  • グローバル企業の行動規範との違いを比較表で整理する
  • 国内型に多い設計と、グローバル企業型の設計思想を並べて確認します。
  • この比較から分かるとおり、グローバル企業型の行動規範では、悪いことをしてはいけないと定めるだけでは足りません。
  • 誰が、どの範囲で、どの手続に従い、違反が疑われた場合にどう対応するかまで設計されます。

POINT 4

  • グローバル企業の行動規範との違いが生じる国際規範・法令・市場圧力
  • 1. 国連「ビジネスと人権に関する指導原則」
  • 2. GDPRの適用開始:EU域内の個人データ保護、越境移転、データ主体の権利、クラウド処理、マーケティング、HRシステムの運用に影響します。
  • 3. 日本の人権尊重ガイドライン:日本政府が国際スタンダードに沿った責任あるサプライチェーン等における人権尊重のためのガイドラインを策定しました。
  • 4. OECD多国籍企業行動指針の改訂:気候変動・生物多様性、技術、企業倫理、サプライチェーン・デューデリジェンス、各国連絡窓口の手続などが更新されました。
  • 5. AI事業者ガイドライン Ver.1.0:経済産業省・総務省がAI事業者向けのガイドラインを取りまとめ、AI利用ポリシーや行動規範の更新に影響します。
  • 6. SSBJのサステナビリティ開示基準:SSBJが2025年3月5日に基準を公表し、2026年3月13日に改正しています。

POINT 5

  • 国内型行動規範で起こりやすい七つの誤解
  • 理念が立派なら十分
  • 日本語版の英訳で足りる
  • 最も厳しいルールを一律適用すればよい
  • 法令違反でなければ問題ない
  • 別会社の取引先の問題は関係ない
  • 内部通報窓口があれば足りる
  • 違反者を処分すれば終わる
  • 理念、翻訳、一律適用、法令違反、第三者、通報、処分に関する落とし穴を確認します。

POINT 6

  • グローバル企業の行動規範との違いを領域別に見る
  • 贈収賄、競争法、人権、データ、通報、開示、知財、利益相反、M&A、記録管理を横断します。
  • なぜ重要かというと、各領域の弱点は調査、監査、顧客審査、M&A、開示の場面で顕在化しやすいためです。
  • 読者は、自社の規範に不足している領域を読み取ってください。
  • 特に贈収賄では、第三者を介した支払が問題になります。

POINT 7

  • グローバル企業型行動規範の標準構成と十二の作成手順
  • 取締役会・経営陣のコミットメント
  • リスク評価
  • 法令・国際規範・契約要求の整理
  • 既存規程との関係整理
  • 共通部分とローカル補則の分離
  • 具体例とFAQの作成
  • 横断レビュー
  • 翻訳・ローカライゼーション
  • 教育・認証・理解確認
  • 通報・調査・是正との接続
  • 取引先・サプライヤーへの展開
  • 監査・モニタリング・年次改訂
  • 章立てだけでなく、経営コミットメント、リスク評価、ローカル補則、教育、監査まで設計します。

POINT 8

  • グローバル企業の行動規範との違いを実装体制と中小企業対応で考える
  • 1. 第1層 ― 行動規範:会社の基本原則、禁止事項、相談先を示します。
  • 2. 第2層 ― 個別規程:贈収賄、個人情報、内部通報、情報セキュリティ、懲戒、購買などを定めます。
  • 3. 第3層 ― 手順書・FAQ:承認手順、申請フォーム、チェックリスト、具体例を示します。

まとめ

  • グローバル企業の 行動規範との違い
  • グローバル企業の行動規範との違いは、規範を動かす仕組みにあります:理念の宣言にとどめず、統制、証跡、第三者管理、経営監督まで接続する点が核心です。
  • グローバル企業の行動規範との違いを理解するための基本用語:行動規範、グローバル企業、コンプライアンス・プログラムの意味をそろえます。
  • グローバル企業の行動規範との違いを比較表で整理する:国内型に多い設計と、グローバル企業型の設計思想を並べて確認します。
  • 本動画は一般的な情報提供であり、法律上の助言ではありません。記載の数値・金額・期間は目安です。個別事情で結論は変わります。
Overview

グローバル企業の行動規範との違いは、規範を動かす仕組みにあります

理念の宣言にとどめず、統制、証跡、第三者管理、経営監督まで接続する点が核心です。

グローバル企業の行動規範との違いは、単に英語で書かれていることや禁止事項が多いことではありません。より本質的には、行動規範が企業理念の文章ではなく、複数国の法令、国際規範、サプライチェーン、投資家・顧客・従業員・規制当局の期待を統合する法務・コンプライアンス上の経営インフラとして設計される点にあります。

この違いを読むうえでは、行動規範を単体の文書としてではなく、リスク評価、教育、内部通報、調査、懲戒・是正、取引先管理、証跡管理、取締役会報告、M&A後の統合、越境データ移転、AI利用、サステナビリティ開示と連動する仕組みとして捉えることが重要です。

次の重要ポイントは、このページ全体で扱う結論をまとめたものです。何を表すかというと、国内型とグローバル企業型の差が、文言の厳しさよりも運用設計に出ることです。読者にとって重要なのは、自社の文書が現場判断と統制の双方に使えるかを読み取ることです。

行動規範は、会社が何を守るかだけでなく、どう守るかを動かす文書です

価値観、法令遵守、国際規範、取引先管理、内部通報、調査、是正、監査、開示、経営監督を結びつける実務上の基盤として機能しているかが、グローバル企業型の行動規範を見分ける軸になります。

行動規範が入口になる五つの機能

グローバル企業では、行動規範が日常業務の判断基準であると同時に、社内外へ統制状況を示す資料にもなります。理念、リスク、関係者、調査、対外説明の五つを横断して見ることで、自社の規範が掲示物で終わっていないかを確認できます。

Function 01

価値観を判断基準へ落とし込む

経営理念や価値観を、営業、購買、人事、開発、海外拠点の日常判断で使える基準へ変換します。

Function 02

リスク領域を横断して束ねる

贈収賄、競争法、人権、労働、個人情報、会計、制裁・輸出管理、知財、AI、環境を一つの入口で示します。

Function 03

関係者への期待を明確にする

役員、従業員、子会社、取引先、代理店、販売店、委託先、サプライヤー、合弁先に対する期待事項を整理します。

Function 04

通報・調査・是正の基準になる

内部通報、調査、懲戒、是正、再発防止、取締役会報告、内部監査の判断基準として利用されます。

Function 05

統制の証拠として説明に使う

顧客、投資家、金融機関、規制当局、裁判所、仲裁廷、第三者委員会に、会社がどのような統制を整えていたかを示します。

国内事業を主眼とした規範にも優れたものはあります。ただし、理念や精神論の比重が高く、統制、証跡、サプライチェーン管理、越境法令、第三者デューデリジェンス、内部通報者保護、国際調査、英語・現地語運用まで十分に接続されていない場合には、実務上の差が大きくなります。

前提このページの説明は一般的な企業法務・コンプライアンス情報です。特定企業や特定案件の法的結論は、対象国、業種、上場・非上場、取引先、労働法制、データ保護法制、契約関係によって変わります。
Section 01

グローバル企業の行動規範との違いを理解するための基本用語

行動規範、グローバル企業、コンプライアンス・プログラムの意味をそろえます。

行動規範とは、役員・従業員その他の関係者が、会社の業務に関してどのように判断し、どの行為を避け、どの場面で相談・通報するかを定める基本文書です。英語では Code of Conduct、Code of Business Conduct、Business Ethics Code、Standards of Business Conduct などと呼ばれます。

次の比較一覧は、行動規範、個別規程、コンプライアンス・プログラムの役割の違いを表しています。なぜ重要かというと、行動規範だけを整えても、個別規程や運用手順につながらなければ現場で機能しないためです。読者は、どの文書が何を担うかを読み分けてください。

用語役割実務で確認する点
行動規範会社が重視する価値観、避けるべき行為、相談先、主要リスクへの姿勢を示します。役員・従業員だけでなく、子会社や取引先への展開方法が整理されているかを確認します。
個別規程就業規則、懲戒規程、贈収賄防止規程、個人情報保護規程、内部通報規程、購買規程などの具体ルールです。行動規範と矛盾せず、承認、記録、調査、是正の手順が書かれているかを確認します。
コンプライアンス・プログラム法令・社内規程・倫理基準を守るための体系的な仕組みです。リスク評価、教育、通報、調査、懲戒、是正、取引先審査、内部監査、取締役会報告まで接続しているかを確認します。

グローバル企業は海外拠点を持つ会社だけではありません

実務上は、海外子会社・支店・駐在員事務所・販売代理店・製造委託先を持つ企業だけでなく、海外顧客、海外サプライヤー、海外プラットフォーム、外国投資家、海外金融機関、外資系親会社、海外上場会社と関係する企業も、グローバル企業に準じた行動規範を求められることがあります。

次の一覧は、グローバル企業型の規範が必要になりやすい企業の特徴を表しています。読者にとって重要なのは、会社規模ではなく、海外取引、データ、資本、サプライチェーン、デジタルサービスのどこに国境を越える接点があるかを読み取ることです。

海外取引

海外顧客、海外サプライヤー、販売代理店、製造委託先、海外プラットフォームとの取引がある企業です。

資本・親会社

外国投資家、海外金融機関、外資系親会社、海外上場会社との関係がある企業です。

サプライチェーン

多国籍企業のサプライチェーンに組み込まれる中堅・中小企業です。

越境データ

個人データ、技術情報、営業秘密、研究開発データを国境を越えて移転する企業です。

デジタル事業

AI、クラウド、SaaS、電子商取引、デジタル広告などで国境を越える事業を行う企業です。

コンプライアンス・プログラムとISOの視点

ISO 37301は、コンプライアンス管理を構築・実施・評価・維持・改善する枠組みとして位置づけられています。ISO 37001は、贈収賄の予防・検知・対応、デューデリジェンス、統制、教育、モニタリングなどを含む贈収賄防止マネジメントシステムを示します。行動規範は、こうした仕組みの一部として機能します。

Section 02

グローバル企業の行動規範との違いを比較表で整理する

国内型に多い設計と、グローバル企業型の設計思想を並べて確認します。

典型的な国内型の行動規範とグローバル企業型の行動規範では、文書の目的、適用対象、法令との関係、内部通報、調査、サプライチェーン管理まで差が出ます。次の表は、その差がどの実務リスクに関係するかを表しています。読者は、左列と右列の表現差よりも、最右列の実務上の意味を読み取ることが重要です。

観点国内型に多い設計グローバル企業型の設計法務・実務上の意味
文書の目的企業理念、社員心得、倫理宣言が中心です。経営統制、リスク管理、証跡形成、当局対応の基礎として使います。規範が掲示物ではなく、運用される統制になります。
適用対象正社員中心になりがちです。役員、従業員、派遣・契約社員、子会社、取引先、代理店、サプライヤーまで広げます。第三者リスクを管理しやすくなります。
法令との関係国内法中心です。複数国法、域外適用法、国際規範、顧客要求を統合します。海外拠点・海外取引のリスク予防に関係します。
価値観とルール抽象的理念が中心です。価値観、禁止事項、相談先、承認手続、具体例を併記します。現場が判断しやすくなります。
贈収賄賄賂禁止の一般論にとどまることがあります。公務員概念、接待贈答、寄附、政治献金、代理店、記録管理まで規定します。FCPAや英国Bribery Actなどへの対応に関係します。
競争法カルテル禁止の一般論が中心です。価格情報交換、入札、業界団体、競合接触、文書作成、当局調査対応まで扱います。独占禁止法・競争法違反の予防に直結します。
人権・労働ハラスメントや差別禁止が中心です。強制労働、児童労働、結社の自由、安全衛生、サプライチェーン、人権デューデリジェンスまで扱います。OECD、国連、ILO、顧客監査への対応に関係します。
個人情報・データ個人情報保護法対応中心です。GDPR、越境移転、データ主体の権利、委託先管理、漏えい対応、AI利用まで含めます。海外顧客や海外従業員データの扱いで重要です。
内部通報窓口の設置が中心です。匿名性、秘密保持、報復禁止、調査手順、取締役会報告、是正まで一体化します。通報制度が実効的に機能しやすくなります。
調査事案ごとの個別対応になりやすいです。調査権限、証拠保全、デジタルフォレンジック、弁護士秘匿特権、労務手続を設計します。不祥事対応の品質が上がります。
懲戒・是正違反者処分が中心です。原因分析、統制改善、教育、再発防止、取引先対応まで含めます。会社としての説明責任を果たしやすくなります。
サプライチェーン購買部門の管理にとどまりがちです。サプライヤー行動規範、監査、是正計画、契約解除条項、苦情処理を連動させます。顧客監査、人権、環境要求に対応しやすくなります。
会計・記録経理規程に委ねることがあります。正確な帳簿、経費記録、贈答記録、契約証跡、調査記録まで重視します。贈収賄、不正会計、税務、監査対応に関係します。
ガバナンス法務・総務部門の文書になりがちです。取締役会、監査委員会、経営会議、CCO、GC、内部監査が関与します。経営責任と監督責任が明確になります。
教育入社時研修・年次研修中心です。リスク別・職種別・国別・役職別研修、理解確認、認証、ログ管理を行います。周知したことの証拠を残しやすくなります。
M&A買収後に順次整備します。買収前デューデリジェンス、表明保証、クロージング後統合、違反発見時の調査まで組み込みます。買収先リスクを早期に制御しやすくなります。
AI・デジタル未整備または情報システム部門任せになりがちです。生成AI利用、データ入力禁止、著作権、営業秘密、バイアス、説明責任を規定します。新規技術リスクを統合管理しやすくなります。

この比較から分かるとおり、グローバル企業型の行動規範では、悪いことをしてはいけないと定めるだけでは足りません。誰が、どの範囲で、どの手続に従い、違反が疑われた場合にどう対応するかまで設計されます。

Section 03

グローバル企業の行動規範との違いが生じる国際規範・法令・市場圧力

OECD、国連、ILO、FCPA、英国Bribery Act、EU法、日本法が重なって設計水準を押し上げます。

グローバル企業型の行動規範は、国内法だけではなく、国際規範、域外適用法、顧客契約、投資家の期待、開示制度によって形づくられます。次の時系列は、原則・法令・ガイドラインがどの領域に影響するかを表しています。なぜ重要かというと、行動規範の章立てや運用手続は、こうした外部要請を受けて更新されるためです。読者は、どの制度が人権、贈収賄、データ、開示、AIに関係するかを確認してください。

2011年

国連「ビジネスと人権に関する指導原則」

国家の人権保護義務、企業の人権尊重責任、救済へのアクセスという三本柱が、人権方針、リスク評価、予防、軽減、救済の設計に影響します。

2018年5月25日

GDPRの適用開始

EU域内の個人データ保護、越境移転、データ主体の権利、クラウド処理、マーケティング、HRシステムの運用に影響します。

2022年9月

日本の人権尊重ガイドライン

日本政府が国際スタンダードに沿った責任あるサプライチェーン等における人権尊重のためのガイドラインを策定しました。

2023年

OECD多国籍企業行動指針の改訂

気候変動・生物多様性、技術、企業倫理、サプライチェーン・デューデリジェンス、各国連絡窓口の手続などが更新されました。

2024年4月19日

AI事業者ガイドライン Ver.1.0

経済産業省・総務省がAI事業者向けのガイドラインを取りまとめ、AI利用ポリシーや行動規範の更新に影響します。

2025年3月5日以降

SSBJのサステナビリティ開示基準

SSBJが2025年3月5日に基準を公表し、2026年3月13日に改正しています。2026年6月11日には温室効果ガス排出に関する実務対応基準も公表されています。

責任ある企業行動と人権・労働の広がり

OECD多国籍企業行動指針は、人権、労働、環境、贈収賄、消費者利益、情報開示、科学技術、競争、税務など広いテーマを扱います。日本でも日本NCPが外務省・厚生労働省・経済産業省により設置され、企業に誠実な対応が期待される枠組みとして説明されています。

国連指導原則の考え方は、人権方針を単なる宣言ではなく、リスク評価、予防、軽減、救済につなげる方向に行動規範を変えます。対象も自社だけではなく、子会社、委託先、サプライヤー、販売代理店、合弁先へ広がります。

ILO多国籍企業宣言や労働における基本的原則及び権利は、結社の自由、団体交渉権、強制労働の廃止、児童労働の撤廃、差別撤廃、安全で健康的な労働環境を重視します。そのため、労務コンプライアンスは、労働時間やハラスメントだけでなく、採用、賃金、安全衛生、移民労働者、派遣・請負、サプライヤーの労働環境まで広がります。

贈収賄、EU法、日本法の接続

米国FCPAや英国Bribery Actは、公務員の範囲、国有企業職員、医療従事者、教育機関関係者、政治献金、慈善寄附、スポンサーシップ、接待贈答、旅費負担、ファシリテーション・ペイメント、代理店手数料、会計記録まで、行動規範の具体化を求めます。

EUでは、CSDDD、GDPR、内部通報者保護制度、サステナビリティ開示、AI Actが行動規範へ影響します。CSDDDについては、いわゆるOmnibusによる簡素化・延期等の議論と改正が続いているため、対象会社、適用時期、各国実装の最新確認が必要です。

日本でも、コーポレートガバナンス・コード、個人情報保護法、公益通報者保護法、人権尊重ガイドライン、サステナビリティ開示基準、AI事業者ガイドラインなどが、行動規範と個別規程の内容に影響します。

Section 04

国内型行動規範で起こりやすい七つの誤解

理念、翻訳、一律適用、法令違反、第三者、通報、処分に関する落とし穴を確認します。

国内型の行動規範では、理念が立派なら十分、英訳すればグローバル対応になる、厳しい基準を一律適用すればよい、といった誤解が起こりがちです。次の一覧は、誤解と改善の方向を表しています。なぜ重要かというと、誤解を放置すると、現場判断、現地法対応、第三者管理、通報後対応の弱点として表れるためです。読者は、自社の規範がどの誤解に近いかを読み取ってください。

理念が立派なら十分

誠実に行動するという表現だけでは、政府系病院関係者への旅費負担、代理店支払、会計記録、現地法と本社方針の優先関係を判断できません。具体的基準が必要です。

日本語版の英訳で足りる

贈答慣行、労働慣行、個人情報保護、通報制度、懲戒手続、文化的配慮、証拠収集のルールは国・地域で異なります。現地法と実務に耐える調整が必要です。

最も厳しいルールを一律適用すればよい

従業員メールの確認、懲戒処分、贈答品基準などは、現地のプライバシー法、労働法、協議義務、物価、業界慣行に応じた調整が必要です。

法令違反でなければ問題ない

取引先や投資家の基準、国際規範、将来の法令化、レピュテーション、採用、資金調達、行政対応では、法令違反の有無だけで説明しきれない場合があります。

別会社の取引先の問題は関係ない

代理店、販売店、サプライヤー、委託先、コンサルタント、ロビイスト、JVパートナーを通じた贈収賄、人権侵害、制裁違反、漏えいが問題になります。

内部通報窓口があれば足りる

匿名性、秘密保持、報復禁止、調査独立性、報告先、是正、懲戒、再発防止がなければ、制度は形だけになりやすいです。

違反者を処分すれば終わる

個人処分だけではなく、販売目標、代理店選定、手数料率、承認、経費精算、会計記録、上司関与、研修履歴、監査指摘、現地法人の統制不備を確認します。

グローバル企業の行動規範では、グローバル共通の本体、リスク領域別のポリシー、国・地域別のローカル補則、業務手順書、FAQ、承認手順、研修資料、現地語版と英語版の整合性管理が組み合わされます。翻訳は出発点にすぎず、現地で理解でき、実際に運用できる状態にすることが重要です。

Section 05

グローバル企業の行動規範との違いを領域別に見る

贈収賄、競争法、人権、データ、通報、開示、知財、利益相反、M&A、記録管理を横断します。

領域別に見ると、グローバル企業型の行動規範は、抽象的な禁止表現よりも、誰が承認し、何を記録し、どの部署へ相談し、違反疑いをどう扱うかを重視します。次の一覧は、十の主要領域と実務上の設計項目を表しています。なぜ重要かというと、各領域の弱点は調査、監査、顧客審査、M&A、開示の場面で顕在化しやすいためです。読者は、自社の規範に不足している領域を読み取ってください。

01

贈収賄・腐敗防止

公務員、外国公務員、国有企業職員、国際機関職員、政党関係者、候補者の定義、接待贈答、旅費、寄附、政治献金、代理店手数料、ファシリテーション・ペイメント、会計記録、例外承認を扱います。

承認第三者
02

競争法・独占禁止法

価格、数量、顧客、地域、入札、将来戦略に関する競合他社との協議を避け、業界団体で不適切な議題が出た場合の退席、記録、報告方法を定めます。

競合接触当局調査
03

人権・労働・サプライチェーン

強制労働、児童労働、人身取引、差別、ハラスメント、報復、労働時間、賃金、安全衛生、結社の自由、移民労働者、原材料調達、苦情処理、救済を扱います。

人権DD救済
04

個人情報・プライバシー・データ保護

正当な目的、法的根拠、必要最小限、透明性、越境移転、委託、共同利用、第三者提供、漏えい対応、従業員データ、内部調査データ、生成AIへの入力制限を扱います。

越境移転AI入力
05

内部通報・調査・報復防止

社内・社外窓口、匿名通報、通報対象、初動評価、調査チームの独立性、弁護士秘匿特権、デジタル証拠保全、通報者・関係者の権利、報復の検知を扱います。

Speak Up報復防止
06

環境・サステナビリティ・開示

温室効果ガス、気候関連リスク、移行計画、生物多様性、水資源、廃棄物、化学物質、グリーンウォッシング、サプライヤー環境データ、報告と財務情報の整合性を扱います。

開示監督
07

知的財産・営業秘密・生成AI

特許、商標、著作権、営業秘密、オープンソース、ライセンス、共同研究、職務発明、第三者コンテンツ、生成AI出力、バイアス、説明責任を扱います。

知財営業秘密
08

利益相反・インサイダー取引・情報管理

副業、親族会社との取引、便益、投資、兼任、外部講演、研究費、寄附、政治活動、未公表重要情報、取引禁止期間、家族・友人への伝達を扱います。

申告記録
09

M&A・合弁・PMI

買収前調査、表明保証、補償、統合計画、従業員説明、代理店・サプライヤー契約見直し、通報窓口統合、贈収賄、会計不正、税務、個人情報、制裁、知財を扱います。

DDPMI
10

会計・税務・記録管理

正確な帳簿、経費精算、契約証跡、請求書、支払承認、税務書類、移転価格文書、監査証跡、贈収賄を隠しやすい勘定科目、不正会計、電子帳簿保存を扱います。

証跡監査

特に贈収賄では、第三者を介した支払が問題になります。現地代理店が営業活動費などの名目で不透明な支払を行う場合、会社自身の関与が問題となる可能性があります。そのため、行動規範、代理店契約、デューデリジェンス、支払承認、会計記録、監査権を一体として設計します。

個人情報・AI・知財では、法務、プライバシー担当、情報セキュリティ担当、内部監査が連携して、利用可能なツール、禁止データ、レビュー手順、知財確認、ログ管理、責任部署を明確にします。新技術を適切に利用するという抽象表現だけでは、リスク管理として不十分です。

Section 06

グローバル企業型行動規範の標準構成と十二の作成手順

章立てだけでなく、経営コミットメント、リスク評価、ローカル補則、教育、監査まで設計します。

グローバル企業型の行動規範は、目的、適用範囲、相談・通報、人権、贈収賄、競争法、データ、知財、会計、制裁・輸出管理、環境・品質、違反時対応を含むことが一般的です。次の一覧は標準的な章立てを表しています。なぜ重要かというと、章の抜けは、そのまま教育、承認、調査、監査の抜けにつながるためです。読者は、自社の行動規範の章立てと照合してください。

主な内容実務上の注意
目的・価値観・適用範囲会社の目的、価値観、規範の位置づけ、役員、従業員、契約社員、派遣社員、子会社、取引先、代理店、サプライヤーへの適用範囲を示します。社内規程、契約条項、サプライヤー規範、グループポリシーという根拠を分けます。
相談・内部通報・報復禁止上司、人事、法務、コンプライアンス、内部監査、社外窓口、ホットラインなどの経路を示します。降格、異動、評価低下、契約終了、嫌がらせ、孤立化、通報者探索、秘密保持違反を例示します。
人権・労働・多様性差別、ハラスメント、安全衛生、強制労働、児童労働、結社の自由、労働時間、賃金、地域社会への影響を扱います。人権デューデリジェンス、サプライヤーへの期待、苦情処理、救済と接続します。
贈収賄・接待贈答政府関係者と民間取引先を区別しつつ、接待贈答、旅費、寄附、スポンサーシップ、政治献金、代理店、会計記録を扱います。事前承認、例外承認、証憑保存、会計記録を明確にします。
競争法・公正取引競合情報、価格協定、市場分割、入札談合、再販売価格拘束、優越的地位濫用、業界団体、当局調査を扱います。会合での退席、記録、報告、法務確認の手順を整えます。
個人情報・情報セキュリティ・AI個人情報、秘密情報、営業秘密、情報セキュリティ、クラウド、越境移転、委託先管理、生成AI利用を扱います。利用可能ツール、禁止データ、出力確認、著作権、差別・バイアス、説明責任を明記します。
知財・第三者権利特許、商標、著作権、営業秘密、ソフトウェア、オープンソース、共同開発、職務発明、模倣品対応を扱います。弁理士、知財法務担当、外部専門家の関与を検討します。
会計・記録・税務正確な帳簿、経費精算、契約記録、請求書、税務書類、監査対応、虚偽記載禁止、文書保存を扱います。贈収賄、不正会計、税務、監査証跡と接続します。
制裁・輸出管理・通商経済制裁、輸出管理、再輸出規制、軍事転用、エンドユーザー確認、取引禁止国、外為法、米国規制を扱います。海外取引や技術情報の移転がある会社では優先度が上がります。
環境・品質・製品安全・消費者保護品質、製品安全、表示、広告、回収、環境法令、消費者保護、苦情対応を扱います。製造業、食品、医薬、ヘルスケア、建設、不動産、ITサービスで重要です。
違反時の対応・懲戒・是正調査協力、虚偽説明禁止、証拠隠滅禁止、懲戒、契約解除、是正、再発防止、当局報告、被害者救済を扱います。個人処分だけでなく、統制改善と再発防止まで含めます。

作成・改訂では、経営陣の姿勢を確認したうえで、リスク評価、適用法令、既存規程、ローカル補則、FAQ、横断レビュー、翻訳、教育、通報・調査、取引先展開、監査を順に進めます。次の時系列は、十二の手順を表しています。なぜ重要かというと、文書作成だけを先行させると、承認、教育、通報、取引先管理、監査に接続しにくくなるためです。読者は、順番ごとの成果物を読み取ってください。

Step 01

取締役会・経営陣のコミットメント

取締役会、監査役会、監査等委員会、監査委員会、経営会議、CEO、CFO、CLO、GC、CCOが、会社として許容しない行為を明確にします。

Step 02

リスク評価

事業国、業種、顧客、販売チャネル、サプライヤー、許認可、公共調達、代理店利用、M&A、データ処理、AI利用、環境負荷を洗い出します。

Step 03

法令・国際規範・契約要求の整理

日本法、米国、EU、英国、中国、ASEAN、インド、中東、アフリカ、南米などの関連法令を確認し、高リスク領域を規範と個別規程に反映します。

Step 04

既存規程との関係整理

就業規則、懲戒規程、内部通報規程、個人情報保護規程、情報セキュリティ規程、贈収賄防止規程、購買規程、稟議規程、文書管理規程との矛盾を確認します。

Step 05

共通部分とローカル補則の分離

グローバル最低基準を本体に置き、国別の労働法、個人情報、内部通報、贈答基準、懲戒手続、言語要件を補則に置きます。

Step 06

具体例とFAQの作成

接待、出張招待、贈答品、競合との会合、SNS投稿、AI利用、顧客データの持ち出し、通報、利益相反をQ&Aで示します。

Step 07

横断レビュー

法務、労務、税務、会計、知財、プライバシー、情報セキュリティ、内部監査、外部専門家がそれぞれの観点から確認します。

Step 08

翻訳・ローカライゼーション

英語版、現地語版、日本語版の整合性を確認し、法概念、懲戒概念、労働法上の用語、通報表現、差別・ハラスメント、贈収賄概念を現地で理解可能な形にします。

Step 09

教育・認証・理解確認

入社時、昇進時、海外赴任時、役員就任時、高リスク部署配属時、代理店契約前などに研修を行い、受講ログ、誓約、認証を残します。

Step 10

通報・調査・是正との接続

受付、初期評価、調査、証拠保全、法務レビュー、懲戒、是正、再発防止、報告を手順化し、デジタルフォレンジックや労働法手続も考慮します。

Step 11

取引先・サプライヤーへの展開

サプライヤー行動規範、取引基本契約、贈収賄防止条項、人権条項、監査条項、是正計画、解除条項、データ処理契約、輸出管理条項を整えます。

Step 12

監査・モニタリング・年次改訂

内部監査、取引先監査、KPI、通報件数、研修受講率、調査期間、是正完了率、重大違反、再発状況を確認し、法改正や事業変化に応じて改訂します。

Section 07

グローバル企業の行動規範との違いを実装体制と中小企業対応で考える

専門家の関与点と、リスクベースで始める現実的な構成を整理します。

グローバル企業の行動規範は、単独の専門職で完結しません。次の表は、専門職・部門ごとの主な役割と、関与しない場合のリスクを表しています。なぜ重要かというと、規範の文言だけでなく、労務、会計、税務、知財、プライバシー、購買、危機管理、証拠保全が一体で動かなければ、実務で機能しないためです。読者は、自社のレビュー体制に抜けがないかを確認してください。

専門職・部門主な役割関与しない場合のリスク
取締役・社外取締役経営方針、監督、重大リスクの承認規範が現場任せになり、経営責任が曖昧になります。
監査役・監査等委員・監査委員統制、内部通報、不祥事対応の監督通報・調査の独立性が弱くなります。
ゼネラルカウンセル・CLO法務戦略、グループ方針、経営判断への接続規範が経営課題と切り離されます。
CCO・コンプライアンス担当リスク評価、研修、通報、モニタリング運用が形式化します。
企業内弁護士・法務担当法令適合性、契約、調査、社内相談法的リスクの見落としが生じます。
外部弁護士・外国法事務弁護士専門領域、海外法、調査、訴訟、当局対応国際案件・高リスク案件で判断を誤りやすくなります。
社会保険労務士・労務担当就業規則、懲戒、労働時間、ハラスメント行動規範と労務手続が矛盾します。
公認会計士・内部監査担当内部統制、会計不正、監査証跡帳簿・統制面の弱点が残ります。
税理士・税務担当税務、組織再編、移転価格税務・会計・法務の整合性が崩れます。
弁理士・知財法務担当特許、商標、著作権、ライセンス、営業秘密知財・AI・共同開発リスクを見落とします。
司法書士・商事法務担当登記、取締役会、株主総会、機関設計ガバナンス文書と実体がずれます。
プライバシー・セキュリティ担当個人情報、越境移転、情報セキュリティ、AIデータ保護・漏えい対応が弱くなります。
購買・サプライチェーン担当サプライヤー管理、監査、是正取引先リスクが文書に反映されません。
人事・教育担当研修、評価、懲戒、文化浸透周知・理解・報復防止が不足します。
危機管理・広報担当不祥事対応、記者会見、ステークホルダー対応対外説明が一貫しません。
フォレンジック専門家証拠保全、メール・ログ解析、不正調査証拠毀損や調査不備が生じます。

裁判官、検察官、行政当局担当官は通常、社内規範の作成者ではありません。ただし、訴訟、行政調査、刑事事件、不祥事調査、強制執行、倒産手続に進んだ場合には、行動規範、研修記録、通報記録、調査記録、取締役会資料、内部監査報告書が、会社の統制と責任を判断する重要資料になります。

中堅・中小企業の現実的な始め方

中堅・中小企業がグローバル企業型の行動規範を導入する場合、すべてを巨大な多国籍企業と同じ水準にする必要はありません。次の一覧は、優先順位を決めるための質問を表しています。なぜ重要かというと、リスクの高い接点から整備することで、過度に複雑な文書を避けられるためです。読者は、該当する項目が多い領域を優先してください。

Check 01

顧客・取引先からの要求

海外顧客、外資系顧客、上場企業顧客からサプライヤー行動規範への同意を求められているかを確認します。

Check 02

第三者と公的要素

海外代理店、販売店、コンサルタントを利用しているか、公共調達、医療、教育、金融、防衛、インフラと関係するかを確認します。

Check 03

データ・サプライチェーン

海外から個人データを受け取り、海外へ移転しているか、原材料、部品、製造委託先に人権・労働・環境リスクがあるかを確認します。

Check 04

新技術と成長イベント

生成AI、クラウド、SaaSを業務で利用しているか、M&A、事業承継、海外進出、IPO、資金調達を予定しているかを確認します。

Check 05

社内制度の実効性

内部通報制度、懲戒手続、ハラスメント対応が実際に機能しているかを確認します。

最初に整備する場合は、目的・適用対象、法令遵守、人権・ハラスメント・安全衛生、贈収賄・接待贈答・利益相反、公正競争、個人情報・秘密情報・AI、会計・記録、サプライヤーへの期待、相談・内部通報・報復禁止、違反時対応・是正の十章構成が現実的です。

次の判断の流れは、中堅・中小企業が三層構造で文書を整える順番を表しています。なぜ重要かというと、基本原則だけでも細かな手順だけでも現場は動きにくく、理念と実務を段階的につなぐ必要があるためです。読者は、どの層が不足しているかを読み取ってください。

三層構造で理念と実務をつなぐ順番

第1層 ― 行動規範

会社の基本原則、禁止事項、相談先を示します。

第2層 ― 個別規程

贈収賄、個人情報、内部通報、情報セキュリティ、懲戒、購買などを定めます。

第3層 ― 手順書・FAQ

承認手順、申請フォーム、チェックリスト、具体例を示します。

行動規範だけを作っても、手順がなければ現場は動けません。一方で、細かい規程だけがあっても、会社としての価値観が伝わりません。三層構造により、理念と実務を接続しやすくなります。

Section 09

グローバル企業の行動規範との違いを監査・改訂チェックリストで点検する

基本設計、贈収賄、人権、データ、通報、サプライチェーン、教育を確認します。

既存の行動規範を見直す際は、章立ての有無だけでなく、運用と証跡まで確認する必要があります。次の一覧は、監査・改訂時に見るべき領域と確認項目を表しています。なぜ重要かというと、行動規範の弱点は、法改正、顧客監査、内部通報、M&A、不祥事対応の場面で表面化しやすいためです。読者は、各領域で未整備の項目を読み取ってください。

Basic

基本設計

目的、適用対象、グローバル共通ルールと国別補則、就業規則・懲戒規程・内部通報規程・個人情報規程との整合性、現地法に反する一律運用の有無、経営陣のコミットメントを確認します。

Anti Bribery

贈収賄・利益相反

公務員・外国公務員の定義、国有企業・医療機関・教育機関・国際機関の関係者、接待、贈答、旅費、寄附、政治献金、代理店審査、会計記録、利益相反申告を確認します。

Human Rights

人権・労働

強制労働、児童労働、差別、ハラスメント、安全衛生、サプライヤー・委託先の労働環境、人権デューデリジェンス、移民労働者、派遣・請負、技能実習、苦情処理・救済を確認します。

Data

個人情報・データ・AI

取得、利用、第三者提供、委託、越境移転、漏えい対応、従業員データ、内部調査データ、生成AIへの入力禁止情報、AI出力の検証、著作権確認、差別・バイアス防止、ログ管理を確認します。

Speak Up

内部通報・調査

通報先の複数性、匿名性、秘密保持、報復禁止、通報者探索禁止、調査の独立性、デジタル証拠保全、文書保存、証拠隠滅禁止、報告先、是正、懲戒、再発防止を確認します。

Supply Chain

サプライチェーン・取引先

サプライヤー行動規範、契約上の遵守義務、監査権、是正、解除条項、高リスク取引先の審査、顧客規範との差分管理、是正期限と責任者を確認します。

Training

教育・モニタリング

入社時、年次、職種別、役職別、国別の研修、受講履歴、理解確認、認証、通報件数、調査期間、是正完了率、再発状況、内部監査、取締役会・監査委員会への定期報告、改訂状況を確認します。

チェックリストは、単に合格・不合格を付けるためのものではありません。発見された不足を、責任部署、期限、優先順位、改訂内容、研修、監査計画へつなげることで、行動規範が継続的に改善されます。

Section 10

グローバル企業の行動規範との違いが表れる失敗事例と改善策

読まれない、現地に根づかない、契約に入らない、通報者が守られない、AIとM&Aが遅れる問題を防ぎます。

失敗事例を見ると、グローバル企業型の行動規範で重視されるのは、文書を作った事実ではなく、現場で理解され、契約に組み込まれ、通報後に機能し、AIやM&Aの新しいリスクへ追随できる状態です。次の表は、典型的な失敗と改善策を表しています。なぜ重要かというと、同じ失敗は業種を問わず起こりやすく、改善策を事前に設計へ入れられるためです。読者は、自社に近い原因を読み取ってください。

失敗事例主な原因改善策
行動規範を作成したが、誰も読んでいない文書が長すぎる、具体例がない、研修がない、上司が重視していない。短い要約版、職種別FAQ、eラーニング、ケーススタディ、確認テスト、管理職向け研修を導入し、経営陣が定期的にメッセージを発信します。
海外子会社が本社規範を日本の文書と考えている現地語化されていない、現地法レビューがない、現地経営陣が関与していない。現地語版を作成し、現地弁護士レビューを行い、現地社長・人事・法務・コンプライアンスが導入説明を行い、ローカル補則を整備します。
サプライヤー行動規範が契約に組み込まれていない購買部門と法務部門が連携していない。ウェブ掲載だけで満足している。取引基本契約に遵守義務、監査権、是正義務、解除条項を入れ、新規取引先審査と既存取引先更新時に同意を取得します。
内部通報後に通報者が不利益を受ける報復禁止が抽象的で、調査後のフォローがない。上司が通報者を特定しようとする。報復の具体例を行動規範に明記し、通報者探索を禁止し、通報後の人事異動・評価・懲戒をコンプライアンス部門が確認します。
生成AIの利用が現場任せになっているAI利用規程がなく、行動規範にもデータ入力、著作権、検証のルールがない。利用可能なAIサービス、入力禁止情報、出力確認、対外利用時のレビュー、ログ管理、教育を整備します。
M&A後に買収先の違反が発覚する買収前デューデリジェンスでコンプライアンスを十分に見ていない。買収後のPMIで行動規範導入が遅れている。買収前に贈収賄、人権、労務、税務、会計、個人情報、制裁、知財を確認し、クロージング後100日以内の統合計画に行動規範、研修、通報窓口、取引先審査を入れます。
注意典型例に当てはまる場合でも、具体的な法的評価や対応方針は、国、契約、労務手続、証拠関係、関係者の属性によって変わります。重要案件では、社内外の専門家に相談して進める必要があります。
Section 11

グローバル企業の行動規範との違いに関するFAQ

個別判断ではなく、一般的な制度・実務上の考え方として整理します。

FAQでは、グローバル企業型の行動規範を導入する際によく出る疑問を一般情報として整理します。次の一覧は、よくある質問と制度・実務上の考え方を表しています。なぜ重要かというと、会社の業種、国、契約、従業員構成、データ処理、上場状況によって結論が変わるためです。読者は、自社に当てはめる前に前提条件を確認してください。

Q1

グローバル企業の行動規範との違いは、単に厳しいかどうかですか。

一般的には、厳しさだけでなく、適用範囲、具体性、運用、証跡、第三者管理、内部通報、調査、是正、取締役会監督、国際規範との接続が異なるとされています。ただし、企業規模、業種、海外取引、顧客要求によって必要水準は変わります。具体的な設計は、資料を整理したうえで弁護士等の専門家へ相談する必要があります。

Q2

日本企業でもグローバル企業型の行動規範は必要ですか。

一般的には、海外取引、外資系顧客、海外サプライヤー、海外子会社、越境データ、海外投資家、上場準備、M&Aがある企業では必要性が高いとされています。ただし、事業内容や契約上の要求で優先順位は変わります。具体的な対応は、専門家に相談して確認する必要があります。

Q3

行動規範は法的拘束力がありますか。

一般的には、社員に対しては就業規則・雇用契約・周知・懲戒規程との関係が重要で、取引先に対しては契約への組込みが重要とされています。対外公表により説明責任やレピュテーション上の影響が生じることもあります。具体的な効力は、契約や準拠法を確認して専門家へ相談する必要があります。

Q4

サプライヤーにも自社の行動規範を適用できますか。

一般的には、取引基本契約、購買条件、サプライヤー行動規範への同意、監査条項、是正義務、解除条項を通じて契約上の根拠を作ることが多いです。ただし、一方的に当然適用できるとは限りません。具体的な条項設計は、取引内容と相手方の所在国を踏まえて専門家へ相談する必要があります。

Q5

内部通報制度は匿名でなければなりませんか。

一般的には、国・制度・企業方針によって取り扱いが異なります。重要なのは、通報者が安全に相談でき、秘密が守られ、報復が防止され、適切に調査・是正されることです。匿名通報を認める場合も、調査可能性、虚偽通報対応、個人情報保護、労務手続とのバランスを確認する必要があります。

Q6

生成AI利用は行動規範に入れるべきですか。

一般的には、AI利用は個人情報、営業秘密、著作権、差別、説明責任、情報セキュリティ、顧客契約、品質保証に関係するため、基本原則と相談先を行動規範に入れることが多いです。ただし、詳細はAI利用規程に委ねる設計もあります。具体的な範囲は、利用ツールとデータ種別を踏まえて専門家へ相談する必要があります。

Q7

何年ごとに改訂すべきですか。

一般的には、少なくとも年次レビューが望ましいとされています。全面改訂は数年ごとでも、法改正、重大不祥事、M&A、海外進出、新規事業、AI導入、顧客監査、当局指摘があった場合には随時見直すことが考えられます。具体的な周期は、事業リスクと管理体制を踏まえて検討する必要があります。

Q8

行動規範の作成は法務部だけでできますか。

一般的には、法務部が中心になることは多いものの、法務部だけでは不足しやすいとされています。コンプライアンス、人事、内部監査、経理、税務、知財、プライバシー、情報セキュリティ、購買、海外事業、経営陣、外部専門家の関与を検討する必要があります。

Section 12

グローバル企業の行動規範との違いは、ガバナンス設計そのものです

文書の長短ではなく、会社が問題を予防し、発見し、是正し、再発を防ぐ仕組みを見る必要があります。

グローバル企業の行動規範との違いは、文章の長短、英語表記の有無、禁止事項の多さだけでは説明できません。最も重要な違いは、行動規範が会社の価値観、法令遵守、国際規範、取引先管理、内部通報、調査、是正、監査、開示、経営監督を結びつける実務上の基盤として機能しているかどうかです。

次の重要ポイントは、グローバル企業型の行動規範が満たすべき五つの条件を表しています。なぜ重要かというと、これらがそろって初めて、行動規範が会社の統制と説明責任を支える文書になるためです。読者は、自社の規範がどの条件を満たし、どの条件が弱いかを読み取ってください。

行動規範は経営と法務の共通言語です

問題が起きたときに、会社がどのような予防策を講じ、どのように発見し、どのように是正し、どのように再発を防ぐかを示します。

次の一覧は、グローバル企業型の行動規範に求められる五つの条件を表しています。範囲、具体性、運用、証跡、継続改善のどこが弱いかを確認することで、改訂の優先順位を付けやすくなります。

Point 01

範囲が広い

役員・従業員だけでなく、子会社、取引先、サプライチェーンを視野に入れます。

Point 02

内容が具体的です

贈収賄、競争法、人権、個人情報、AI、会計、環境について、現場が判断できる基準を示します。

Point 03

運用と接続しています

研修、承認、内部通報、調査、懲戒、是正、監査と連動します。

Point 04

証跡を残せます

受講記録、承認記録、通報記録、調査記録、取締役会報告、取引先監査記録を残します。

Point 05

継続的に改善されます

法改正、事業変化、国際規範、当局動向、顧客要求に応じて更新されます。

企業法務の観点から見ると、行動規範はよい会社であることを宣言する文書にとどまりません。国際的な信頼を得るために、リスクを予防し、問題を早期に発見し、是正し、経営が監督するためのガバナンス設計です。

Reference

参考資料

国際規範・標準

  • OECD Guidelines for Multinational Enterprises on Responsible Business Conduct
  • Office of the United Nations High Commissioner for Human Rights, Guiding Principles on Business and Human Rights
  • International Labour Organization, Tripartite declaration of principles concerning multinational enterprises and social policy
  • International Labour Organization, Fundamental Principles and Rights at Work
  • ISO 37301:2021 Compliance management systems ― Requirements with guidance for use
  • ISO 37001 Anti-bribery management systems

米国・英国・EUの制度資料

  • U.S. Department of Justice, Criminal Division, Compliance
  • U.S. Department of Justice, FCPA Resource Guide
  • UK Ministry of Justice, Bribery Act 2010 guidance
  • European Commission, Corporate sustainability due diligence
  • European Commission, Legal framework of EU data protection
  • European Commission, Protection for whistleblowers
  • European Commission, Corporate sustainability reporting
  • Regulation (EU) 2024/1689, Artificial Intelligence Act

日本の公的資料・開示基準

  • 経済産業省「ビジネスと人権 ― 責任あるバリューチェーンに向けて」
  • Japan Exchange Group「コーポレートガバナンス・コード」
  • 個人情報保護委員会「令和2年改正個人情報保護法 特集」
  • 個人情報保護委員会「個人情報の保護に関する法律についてのガイドライン(外国にある第三者への提供編)」
  • 消費者庁「公益通報者保護法と制度の概要」
  • 政府広報オンライン「公益通報者保護法が改正。内部通報制度で不正をストップ」
  • サステナビリティ基準委員会「サステナビリティ開示基準」
  • Ministry of Economy, Trade and Industry, AI Guidelines for Business Ver. 1.0 Compiled

サステナビリティ・AI・企業公開資料

  • IFRS Foundation, IFRS S1 General Requirements for Disclosure of Sustainability-related Financial Information
  • IFRS Foundation, IFRS S2 Climate-related Disclosures
  • National Institute of Standards and Technology, AI Risk Management Framework
  • Apple, Compliance Policies
  • Microsoft, Trust Code: Microsoft Standards of Business Conduct