行動規範は、理念を現場の判断、相談、通報、調査、是正、監査へつなぐ基幹文書です。リスク評価から文案、承認、教育、運用、改定までを一体で設計する考え方を整理します。
行動規範は、理念を現場の判断、相談、通報、調査、是正、監査へつなぐ基幹文書です。
まず、行動規範を単なる理念集ではなく、会社のリスク管理と日常判断をつなぐ仕組みとして捉えます。
行動規範(Code of Conduct)とは、会社の役員、従業員、一定の関係者が、日々の事業活動で守るべき価値観、法令遵守、倫理、リスク管理、相談・通報、違反時の対応を体系化した文書です。企業理念と法律の間にある、業務判断の共通基準といえます。
実効性のある行動規範は、会社の業種、地域、事業モデル、顧客、取引先、許認可、データ、労務、海外展開、過去の不祥事や通報を踏まえ、重大リスクから逆算して設計します。文面の美しさよりも、現場が迷ったときに相談・記録・承認・報告へ進めることが重要です。
次の重要ポイントは、行動規範が何を達成すべきかをまとめています。会社にとって重要なのは、文書の存在そのものではなく、経営監督、現場判断、通報、調査、是正、監査まで同じ基準で動ける状態を読み取ることです。
理念を現場の行動に翻訳し、禁止事項だけでなく、相談先、承認、記録、通報、調査、是正、改定までを一続きの仕組みにします。
次の一覧は、実効性のある行動規範に共通する5つの条件を示しています。自社の文書を点検するときは、各項目が単なる標語ではなく、手続・責任者・証跡・研修に落ちているかを読み取ることが大切です。
業種、地域、顧客、取引形態、データ、労務、海外展開、過去事例から重大リスクを選びます。
禁止、事前承認、相談、記録、報告の違いが分かる短い文にします。
行動規範は、法令一覧でも、精神論の冊子でもありません。会社の理念・価値観、法令・規制・国際規範、現場で迷ったときの判断基準、違反や疑義を見つけたときの相談・通報・是正手順を、一つの文書体系に統合する入口です。
Code of Ethics は誠実性、公正性、専門職倫理、公益性といった価値・倫理原則に焦点を当てることが多く、Code of Conduct は贈答接待、利益相反、競争法、ハラスメント、情報管理、通報、懲戒など、具体的な行動ルールに寄りやすいです。日本企業では、倫理原則と具体的行動ルールを行動規範にまとめる設計が一般的です。
次の比較表は、社内に存在しがちな文書の役割を整理したものです。行動規範がどの文書を置き換えるのかではなく、どの文書への入口になるのかを読み取ると、規程体系の重複や抜けを減らせます。
| 文書 | 主な役割 | 行動規範との関係 | 注意点 |
|---|---|---|---|
| 企業理念・バリュー | 会社の存在意義や価値観を示します。 | 行動規範の上位概念になります。 | 抽象度が高く、具体的な承認手続には向きません。 |
| 行動規範 | 価値観、禁止行為、相談・通報、主要リスクを示します。 | 理念を日常行動へ翻訳する中心文書です。 | 会社の公開約束になるため、美辞麗句だけにしないことが重要です。 |
| コンプライアンス規程 | 体制、責任者、委員会、教育、報告を定めます。 | 行動規範を運用する内部管理文書です。 | 担当者・会議体・報告経路を明確にします。 |
| 就業規則 | 労働条件、服務規律、懲戒を定めます。 | 従業員への服務規律・懲戒と整合させます。 | 懲戒の根拠、周知、相当性、手続が重要です。 |
| 個別ポリシー | 贈収賄、競争法、個人情報、SNS、AIなどの詳細を定めます。 | 行動規範を具体化する下位文書です。 | 行動規範から参照できる構造にすると使いやすくなります。 |
| 取引先行動規範 | 取引先に期待する行動を示します。 | 自社規範を外部取引へ展開します。 | 契約条項、監査権、是正要求、解除条項と接続させます。 |
古いタイプの行動規範は、禁止事項の一覧になりがちです。しかし現代の実務では、予防機能、判断支援機能、説明責任機能を持たせることが重要です。たとえば、海外公務員から少額の支払いを求められた場合、代理店が高額接待を希望した場合、競合他社から価格改定の話題を振られた場合、生成AIへ秘密情報を入力しそうになった場合に、従業員が一人で抱え込まない設計が必要です。
次の判断の流れは、現場がグレーな場面に出会ったときに、何を確認し、どこで止まり、誰に相談するかを表しています。会社にとって重要なのは、違反を見つけた後だけでなく、違反疑義の段階で早期に相談へ進める点を読み取ることです。
法令、規程、倫理、顧客説明、記録化に不安がある状態です。
上司の指示や現地慣行だけで判断しないようにします。
法務、コンプライアンス、人事、内部通報窓口などへつなげます。
必要な証跡を残し、後から説明できる状態にします。
リスクベース、経営トップの言葉、現場で読める文体、運用可能性、グローバル基準と日本実務の両立を確認します。
行動規範の第一原則は、リスクベースで作ることです。医薬・医療機器、建設、IT・AI、食品、金融、製造、スタートアップでは、優先すべき章が異なります。自社の業種、顧客、地域、取引形態、データ、競争環境、財務、労務、知財、危機対応を洗い出し、発生可能性、影響度、検知しにくさ、既存統制の成熟度、当局や社会の注目度で優先順位を付けます。
第二に、経営トップの言葉と現場の判断を接続します。社長メッセージは挨拶ではなく、売上、納期、顧客要求、上司の指示とコンプライアンスが衝突したときに、何を優先するかを示す統制です。管理職には、相談しやすい職場を作り、報復を防ぎ、必要な部門へ早くつなぐ責任があります。
次の横棒グラフは、行動規範の設計時に優先して確認したい領域を、実務上の重みのイメージで示しています。棒が長いほど文書と運用の両方で厚めに扱うべき領域であり、読者は自社の業種・規模に合わせて強弱を調整する箇所を読み取ることが重要です。
第三に、読まれる文書にします。一文を短くし、抽象原則と具体例を組み合わせ、「してはいけない」だけでなく「どうすればよいか」を書きます。難しい法律用語には定義を付け、相談先を明記し、海外拠点や非正規従業員にも理解できる語彙にします。
第四に、法的拘束力と運用可能性の均衡を取ります。厳しすぎる文言は実態と乖離し、曖昧すぎる文言は判断基準になりません。行動規範で原則を示し、金額基準、承認経路、記録方法は個別規程や実務マニュアルへ分ける設計が有効です。
第五に、グローバル基準と日本法実務を両立します。海外本社の文書を翻訳するだけでは、日本の就業規則、労働契約、公益通報者保護制度、個人情報保護、反社会的勢力対応、懲戒手続、通報制度の運用に合わないことがあります。現地法補足と日本向け補足を分けることも検討します。
目的定義からリスク評価、文案、レビュー、承認、教育、監査、改定までを一つの工程として設計します。
行動規範の作成は、本文を書き始める前の設計で成否が決まります。制定か改定か、国内単体かグループ共通か、従業員向けか取引先も含むか、公開範囲、既存規程との関係、承認機関、翻訳、研修媒体、展開時期を先に決めます。
次の時系列は、行動規範の作成から改定までの順番を表しています。各段階は独立しているのではなく、前段階の決定が後段階の文案・研修・監査へ影響するため、順番と戻り先を読み取ることが重要です。
なぜ今作るのか、誰に適用するのか、取引先へは期待事項か契約義務かを整理します。
経営陣、法務、コンプライアンス、人事、内部監査、経理、IT、購買、営業、海外拠点、外部専門家を巻き込みます。
経団連、OECD、国連指導原則、ISO、DOJ、UK Bribery Act、COSO、公的ガイドラインなどを参照し、個別規程との関係を整理します。
原則、禁止事項、注意事項、具体例、相談先、関連規程を組み合わせ、現場が使える文にします。
就業規則、懲戒、個人情報、通報制度、海外法、上場規則、業法、承認実務との整合を確認します。
取締役会または経営会議で承認し、研修、誓約、相談窓口、KPI、内部監査、定期改定に接続します。
次の比較表は、12段階の作業を詳細化したものです。左列は順番、中央列は主な作業、右列は成果物や確認事項を示しており、抜けがあると後工程で手戻りが生じやすい点を読み取れます。
| 段階 | 主な作業 | 確認する成果物 |
|---|---|---|
| 1 | 目的を定義します。 | 制定・改定の背景、予防したいリスク、利用場面を一文にします。 |
| 2 | 適用範囲を決めます。 | 役員、従業員、派遣、委託、代理店、サプライヤーの扱いを分けます。 |
| 3 | プロジェクト体制を作ります。 | スポンサー、主担当、実務メンバー、専門家、承認者を決めます。 |
| 4 | リスクアセスメントを行います。 | 業種、地域、顧客、取引形態、データ、競争環境、労務、知財、危機対応を洗い出します。 |
| 5 | 外部基準を確認します。 | 公的資料、国際基準、業界ルール、同業他社の構成を参考にします。 |
| 6 | 文書階層を設計します。 | 行動規範、個別規程、実務マニュアル、研修教材、チェックリストを分けます。 |
| 7 | 章立てを決めます。 | トップメッセージ、相談・通報、各リスク領域、違反時対応、改定を配置します。 |
| 8 | 本文を作成します。 | 原則、禁止事項、注意事項、具体例、相談先、関連規程を組み合わせます。 |
| 9 | 法務・実務レビューを行います。 | 法的正確性、運用可能性、現場理解、システム・台帳の有無を確認します。 |
| 10 | 承認手続を設計します。 | 取締役会、経営会議、コンプライアンス委員会での承認資料を整えます。 |
| 11 | 展開・教育・誓約を行います。 | 説明会、eラーニング、職種別研修、年次確認、FAQ、窓口周知を実施します。 |
| 12 | モニタリングと改定を行います。 | 研修、通報、調査、監査、文化サーベイ、是正状況を見て更新します。 |
リスク評価では、過去の違反、内部通報、監査指摘、顧客クレーム、労務相談、取引先トラブル、規制当局からの照会、訴訟・紛争、M&Aデューデリジェンスで見つかった問題も確認します。トップ10行動リスクを決めると、章ごとの重み付けがぶれにくくなります。
実務プロセスは、展開・教育・誓約と監査・改定を一つにまとめて11段階で整理することもできます。このページでは、承認後の周知と、運用後の見直しを分けて確認するために12段階で示しています。自社の体制に合わせて、どの段階を統合し、どの段階を独立して管理するかを読み取ってください。
トップメッセージ、相談・通報、腐敗防止、競争法、情報管理、AI、サプライチェーンまで、章ごとに入れる内容を整理します。
行動規範の標準的な章立ては、トップメッセージ、目的・適用範囲、価値観、迷ったときの判断基準、相談・通報・報復禁止、法令遵守、公正な取引、利益相反、競争法、会計記録、情報管理、人権・労働、品質・安全、知的財産、インサイダー取引、制裁・輸出管理、AI・データ、取引先、違反時対応、改定で構成します。
次の一覧は、行動規範に入れる主要テーマを、現場が何を理解すべきかという観点で整理しています。読み取るべき点は、各章を法令名の列挙にせず、禁止、承認、相談、記録、報告の行動へ落とすことです。
短期利益よりも法令、倫理、人権、安全、品質、誠実性を優先することを明確にします。
経営統制疑義の段階で相談できること、匿名性、秘密保持、調査協力者保護、悪意ある虚偽通報の扱いを示します。
通報保護公務員、みなし公務員、医療関係者、代理店、寄付、スポンサー、政治献金、採用を通じた便益提供に注意します。
贈収賄承認価格、値上げ時期、入札方針、顧客配分、生産数量など競争上重要な情報交換を避けます。
競争法記録虚偽記録、隠蔽、改ざん、後付け、架空計上、会社資産の私的流用を禁止します。
会計証跡取得目的、利用範囲、第三者提供、委託、越境移転、保存期間、アクセス権限、外部サービス利用を確認します。
情報漏えい差別、ハラスメント、強制労働、児童労働、安全軽視を会社の問題として扱い、相談体制と接続します。
人権労務承認ツール、秘密情報・個人情報の入力制限、出力検証、差別・バイアス・知財侵害、人による確認を定めます。
AI検証次の比較表は、行動規範本体と下位文書に分けるべき内容を示しています。読者は、行動規範を長くしすぎず、詳細な金額基準・申請経路・様式は個別規程や実務マニュアルへ分ける考え方を読み取れます。
| 領域 | 行動規範に書くこと | 下位文書に分けること |
|---|---|---|
| 贈答・接待 | 不適切な利益供与をしないこと、迷ったら事前承認を得ること。 | 金額基準、承認経路、台帳、領収書、例外処理。 |
| 競争法 | 競合他社と価格・数量・顧客・入札条件を話し合わないこと。 | 業界団体参加手続、会合記録、社内相談フォーム。 |
| 情報管理 | 個人情報・秘密情報を業務上必要な範囲で扱うこと。 | アクセス権限、クラウド利用、外部送信、漏えい対応手順。 |
| AI利用 | 秘密情報や個人情報を無断入力せず、出力を人が確認すること。 | 承認済みツール、禁止用途、ログ、審査プロセス。 |
| 通報・調査 | 相談・通報できること、報復を禁止すること、調査に協力すること。 | 受付方法、担当者、従事者指定、記録保存、報告経路。 |
文案例では、「私たちは、短期的な利益や業務上の都合を理由として、法令、社内規程、社会規範、会社の価値観に反する行動を行いません」「迷ったときは、一人で判断せず、上司、法務・コンプライアンス部門、または相談・通報窓口に相談してください」「会社は、誠実な相談・通報・調査協力に対する報復を許しません」といった表現を基本にします。
利益相反では、発生そのものを当然に違反とするのではなく、事前開示、承認、判断からの除外、記録を重視します。違反時対応では、事案の性質、故意・過失、影響、損害、過去の行為、調査協力、是正状況を考慮し、就業規則その他の社内規程に基づいて公正かつ適切な措置を講じる形が望ましいです。
次の比較表は、行動規範テンプレートとして最低限置きたい章と、各章で読者に伝えるべき内容を整理しています。テンプレートが重要なのは、章の抜け漏れを防ぎつつ、自社のリスクに合わせて厚みを変えられるためです。左列で章の順番を確認し、右列で本文に落とす行動基準を読み取ってください。
| 章 | 本文に入れる内容 | 作成時の注意点 |
|---|---|---|
| 経営トップメッセージ | 短期利益よりも誠実性、法令遵守、人権、安全、品質を優先する姿勢を示します。 | 抽象的な美辞麗句だけでなく、違反時に例外を作らない姿勢を書きます。 |
| 目的・適用範囲 | 役員、従業員、派遣、委託先、代理店、サプライヤーへの適用関係を分けます。 | 雇用契約、委託契約、購買契約と接続させます。 |
| 基本原則 | 法令・社内規程の遵守、公正な取引、人権尊重、情報管理、利益相反防止を置きます。 | 会社の理念と現場の判断をつなぐ表現にします。 |
| 迷ったときの判断基準 | 法令、社内規程、社会的説明可能性、会社の価値観、相談先を確認する手順を示します。 | 一人で抱え込まないことを明確にします。 |
| 相談・通報 | 窓口、匿名性、秘密保持、報復禁止、調査協力者保護、悪意ある虚偽通報の扱いを示します。 | 公益通報制度や内部通報規程と整合させます。 |
| 違反への対応 | 内部調査、是正、懲戒、人事措置、契約措置、再発防止、開示・報告を示します。 | 就業規則、懲戒規程、調査規程、個人情報管理と接続させます。 |
就業規則、内部通報、個人情報、ハラスメント、上場準備、グループ会社、サプライヤーへの接続を確認します。
日本企業では、行動規範違反を従業員への懲戒や人事措置につなげる場面で、就業規則・懲戒規程との整合が特に重要です。行動規範を改定しただけで、直ちに懲戒範囲が無制限に広がるわけではありません。服務規律、懲戒事由、周知、相当性、調査手続、弁明機会を確認します。
内部通報制度との接続では、窓口の複数化、社外窓口、匿名通報の可否、法令違反に限らない通報対象、調査担当者の利益相反排除、秘密保持、通報者へのフィードバック、報復禁止違反への対応が重要です。制度改正が予定される場合は、施行日、従事者指定、秘密保持義務、社内規程の改定を最新情報で確認します。
内部調査・危機対応との接続では、行動規範に違反の疑いを受け付ける入口だけでなく、証拠保全、調査主体、ヒアリング、懲戒・是正、取締役会報告、当局・取引所・監査法人への説明、再発防止までの大枠を置きます。これにより、違反発生後に場当たり的な対応へ流れず、内部通報規程、調査規程、危機管理規程へ自然につなげられます。
次の一覧は、行動規範の運用段階で事故が起きやすい要素をまとめています。ここで重要なのは、違反者だけを見るのではなく、ルール、教育、通報、調査、上司の対応、インセンティブ、監査のどこに弱点があるかを読み取ることです。
懲戒根拠や服務規律が曖昧なまま、行動規範だけで処分しようとすると紛争化しやすくなります。
報復禁止が弱いと、重大な情報が上がらず、制度全体の信頼が失われます。
通報者、被通報者、関係者、メール、チャット、ログなどの個人情報を必要最小限で扱う必要があります。
役員や高業績者に甘い対応をすると、現場の信頼と説明責任が大きく損なわれます。
本社で作った文書が工場、店舗、海外子会社、代理店に届かなければ実効性は高まりません。
AI、サプライチェーン人権、個人情報、SNS、カスタマーハラスメントなど新リスクに対応できなくなります。
スタートアップでは、最初から大企業並みの長い文書を作る必要はありません。ただし、ハラスメント・差別禁止、情報管理、利益相反、経費・会計記録、知財・OSS・生成AI利用、相談・通報は早期に明文化する価値があります。IPOを目指す場合は、内部統制、反社、インサイダー取引、開示、関連当事者取引、取締役会運営を早めに整えます。
中小企業では、A4で10〜15ページ程度の行動規範、1ページの判断基準、贈答接待・個人情報・ハラスメント・経費・情報セキュリティの簡易規程、外部相談窓口や顧問専門家との連携、年1回の全社員研修から始める方法があります。完璧な文書よりも、代表者と管理職が本気で守る姿勢が重要です。
上場会社・上場準備会社では、行動規範はガバナンス、内部統制、適時開示、インサイダー取引管理、関連当事者取引、反社チェック、内部通報、取締役会報告と一体で設計します。グローバル企業では、世界共通原則と現地補足を組み合わせ、労働法、データ保護、通報制度、贈答基準、懲戒手続を現地法に合わせます。
サプライチェーン上の人権、労働、安全、環境、贈収賄、制裁、情報管理、品質を管理するには、取引先にも基準を示す必要があります。サプライヤー行動規範には、法令遵守、人権尊重、強制労働・児童労働禁止、労働時間、賃金、安全衛生、環境、腐敗防止、利益相反、反社会的勢力排除、情報管理、品質、通報、監査、是正措置、契約解除を含めます。
禁止事項だけでなく、期待される行動、判断テスト、レッドフラッグ、ケース研修、KPI・KRIを設計します。
行動規範は、法律文書と社内広報文書の中間として書きます。「当社は公正な競争を尊重します」だけでは現場の行動に変わりません。「競合他社との会合では、価格、値上げ時期、入札方針、顧客配分、生産数量など競争上重要な情報を話題にしません。そのような話題が出た場合は、明確に異議を述べ、会合を離れ、速やかに法務・コンプライアンス部門に報告します」のように、場面と行動をセットにします。
次の判断の流れは、従業員が実行前に立ち止まるべきポイントを示しています。順番には意味があり、法令・規程確認、外部説明可能性、価値観、個人的利益、相談の必要性のどこで不安が出たかを読み取ることで、適切な相談先へつなげられます。
国内外の法令、契約、業界ルール、社内規程を確認します。
説明しにくい行為は、記録や承認が必要な可能性があります。
社会的説明責任を意識します。
短期利益だけで判断しないようにします。
親族、友人、副業、取引先からの便益に注意します。
一つでも不安があれば、実行前に相談します。
贈収賄では、「領収書は不要」と言われる、業務内容が不明確なコンサルタントが登場する、手数料が相場より高い、公務員の親族が関係する、入札直前に寄付やスポンサーを求められる、現金や個人口座への支払いを求められる、といった警戒サインを示します。
競争法では、業界団体の懇親会で競合会社から価格改定の話題を振られた場合、その場で同意せず、価格や販売条件に関する話し合いには参加できない旨を伝え、会話を打ち切り、必要に応じて退席し、速やかに法務部門へ報告する対応をケースで学びます。
次の比較表は、研修対象ごとに重点テーマを整理したものです。全員に同じ教材を配るだけでは不十分であり、職務・リスク・権限に応じて何を深く扱うかを読み取ることが重要です。
| 対象 | 重点テーマ | 狙い |
|---|---|---|
| 全従業員 | 行動規範の基本、相談・通報、報復禁止、主要禁止事項。 | 共通基準と相談先を知ることです。 |
| 新入社員 | 会社の価値観、情報管理、ハラスメント、SNS、利益相反。 | 早期に行動基準を身につけることです。 |
| 管理職 | 部下から相談を受けたときの対応、報復防止、初動対応。 | 相談を握りつぶさず、適切にエスカレーションすることです。 |
| 営業・購買 | 贈収賄、競争法、接待、代理店、取引先審査。 | 高リスク取引を事前に止めることです。 |
| 経理・財務 | 会計記録、経費、内部統制、不正兆候。 | 記録不備や不正の兆候を見逃さないことです。 |
| 開発・IT | 個人情報、秘密情報、AI、知財、セキュリティ。 | データ・技術・外部サービス利用を適切に扱うことです。 |
| 海外担当 | 外国公務員贈賄、制裁、輸出管理、現地通報制度。 | 現地慣行だけで判断しないことです。 |
| 役員 | 監督責任、利益相反、開示、不祥事対応。 | 経営陣も同じ規範に従う姿勢を示すことです。 |
次の比較グラフは、行動規範の本体分量の目安を示しています。高さが大きいほどページ数の上限が大きいことを表し、読者は会社規模に応じて本体を短く保ち、詳細は下位文書へ分ける判断を読み取れます。
実効性評価では、研修受講率や確認書提出率だけでは足りません。相談・通報件数、匿名比率、初動までの日数、調査完了日数、報復申立件数、ケース正答率、監査指摘、従業員サーベイ、是正完了率、再発率を組み合わせて見ます。通報件数が少ないことは、問題がないのではなく、制度が信頼されていない可能性もあります。
次の比較表は、行動規範の実効性を測る指標を領域ごとに整理したものです。数値が高いほど常によいとは限らず、特に研修受講率100%や通報件数の少なさだけで安心しないことを読み取る必要があります。
| 領域 | KPI・KRIの例 | 読み取り方 |
|---|---|---|
| 周知 | 研修受講率、理解度テスト、確認書提出率、年次誓約率。 | 100%でも理解しているとは限らず、ケース正答率と併せて見ます。 |
| 相談・通報 | 通報件数、相談件数、匿名比率、部門別件数、相談分類。 | 少なすぎる場合は、制度不信や周知不足の可能性も確認します。 |
| 調査 | 初動までの日数、調査完了日数、未処理件数、重大案件比率。 | 速度だけでなく、公正性と記録の十分性を確認します。 |
| 報復防止 | 報復申立件数、通報者フォロー、管理職対応テスト。 | 報復は表面化しにくいため、サーベイや面談も併用します。 |
| 監査 | 規程遵守率、承認漏れ、記録不備、同一指摘の再発。 | 文書の有無だけでなく、台帳・証跡・改善状況を見ます。 |
| 文化 | 従業員サーベイ、心理的安全性、上司への相談しやすさ。 | 匿名性を確保し、部門別・階層別の差を確認します。 |
| 是正 | 是正完了率、再発率、根本原因分析の質。 | 個人処分だけで終わらず、規程・教育・システムへ戻したかを見ます。 |
作成前、文案、承認・展開、運用、専門職レビューの観点から抜け漏れを確認します。
内部監査では、行動規範が最新版か、取締役会・経営会議で承認されているか、対象者に周知されているか、研修記録があるか、高リスク部門への追加研修があるか、通報制度の受付・調査・是正の証跡があるかを確認します。
次の比較表は、作成から運用までのチェック項目を段階別に整理したものです。左列は確認時点、中央列は確認内容、右列は見落としやすいリスクを示しており、形式的な文書確認だけでなく実態確認が必要な箇所を読み取れます。
| 段階 | 確認内容 | 見落としやすい点 |
|---|---|---|
| 作成前 | 目的、適用範囲、リスク評価、既存規程、作成メンバー、承認機関、公開範囲、翻訳要否。 | 誰に適用されるのかが曖昧なまま文案化することです。 |
| 文案 | トップメッセージ、相談・通報、報復禁止、主要リスク、禁止・承認・相談の区別、具体例。 | 抽象的な理念だけで、現場の行動に落ちていないことです。 |
| 法務レビュー | 就業規則、懲戒、個人情報、調査情報、海外法、現地法、上場規則との整合。 | 行動規範だけで懲戒できるように見える表現です。 |
| 承認・展開 | 承認記録、研修計画、役員・管理職・高リスク部門向け研修、誓約、窓口周知。 | 承認しても、従業員が知らない状態です。 |
| 運用 | 通報制度、調査手続、報復防止、是正、内部監査、KPI、取締役会報告、改定サイクル。 | 通報後の是正や再発防止が文書へ戻っていないことです。 |
次の一覧は、専門職別のレビュー観点を整理しています。行動規範は法務部だけで完成しないため、どの専門職がどのリスクを補完するかを読み取ることで、レビュー体制を組みやすくなります。
法令、判例、行政ガイドライン、就業規則、懲戒、調査、海外法、契約条項、不祥事対応を確認します。
服務規律、懲戒事由、ハラスメント防止、研修、労働者代表、報復防止を確認します。
会計記録、経費、売上計上、内部統制、税務、交際費、寄付、海外支払いを確認します。
安全管理措置、アクセス権限、ログ、外部SaaS、生成AI、インシデント報告を確認します。
監査可能な統制、KPI、証跡、改善サイクル、高リスク拠点、根本原因分析を確認します。
改定は、年1回または2年に1回の定期見直しに加え、重大な法改正、新規事業、海外進出、M&A、重大な通報・不祥事・行政処分、監査指摘、従業員サーベイ、新技術導入、サステナビリティ・人権・環境に関する社会的要請の変化を契機に行います。AIやデータ利用のような新領域は、公的ガイドラインや業界ルールの最新版を確認しながら更新します。
ページ数、承認、懲戒、海外本社版、サプライヤー、AI、通報件数、改定周期などを一般情報として整理します。
一般的には、全社員向けの本体は20〜30ページ程度が読みやすいとされています。100ページ規模になると、研修資料としても検索資料としても使いにくくなる可能性があります。中小企業では10〜20ページ程度、簡易版では10〜15ページ程度から始める方法もあります。ただし、会社規模、業種、海外展開、規制リスクによって適切な分量は変わります。詳細ルールは下位規程やマニュアルへ分ける設計が実務的です。
一般的には、上場会社、大会社、金融・医薬・インフラ等の規制業種、グローバル企業、不祥事後の再発防止策として策定する場合は、取締役会またはそれに準じる経営機関の承認が望ましいとされています。ただし、会社の機関設計や規程体系によって承認機関は変わります。具体的には、社内規程と会社法上の権限分配を確認する必要があります。
一般的には、行動規範違反だけで当然に懲戒できるとは限らないとされています。就業規則上の服務規律・懲戒事由、労働契約、違反の重大性、手続の相当性との整合が必要です。個別の懲戒可否は事情によって結論が変わる可能性があるため、人事・労務担当、社労士、弁護士等の専門家へ確認する必要があります。
一般的には、翻訳だけでは足りないことが多いとされています。日本法、就業規則、公益通報制度、個人情報保護、反社会的勢力対応、労働慣行、懲戒手続、通報制度の運用に合わせてローカライズする必要があります。海外子会社についても、現地労働法やデータ保護法を確認する必要があります。
一般的には、自社従業員向けの行動規範をそのままサプライヤーへ義務付けるより、サプライヤー行動規範を別に作り、契約条項、監査権、是正措置、解除権と接続する方が実務的です。ただし、取引形態、交渉力、国・地域、取引先の規模によって設計は変わります。
一般的には、生成AI利用ルールは行動規範に入れるべき重要テーマとされています。少なくとも、機密情報・個人情報の入力禁止または制限、出力の検証、著作権・営業秘密・バイアス・誤情報への注意、人による最終判断、承認ルールを記載します。実際の制限範囲は、自社のAI利用実態と公的ガイドラインの最新版を確認して決めます。
一般的には、通報件数が少ないことが常によい状態とは限らないとされています。問題がないのではなく、制度が信頼されていない、窓口が知られていない、報復を恐れている可能性もあります。従業員サーベイ、退職者面談、内部監査、管理職ヒアリングと合わせて評価する必要があります。
一般的には、軽微な更新は随時、本格改定は2〜3年に一度、または重大な法改正、事業変更、不祥事、M&A、海外進出、新技術導入のタイミングで行う方法が実務的です。ただし、規制業種やグローバル企業では、より短いサイクルで確認が必要になる可能性があります。
一般的には、企業法務全般は弁護士・企業内弁護士、労務は社労士・労務分野の専門家、知財は弁理士・知財担当、会計不正・内部統制は公認会計士・内部監査担当、税務は税理士、個人情報はプライバシー担当、海外法務は現地法の専門家、危機対応は不祥事対応・フォレンジックの専門家が関与することがあります。具体的な体制は会社のリスクに応じて決める必要があります。
一般的には、行動規範で基本原則を定め、その下にコンプライアンス規程、内部通報規程、個別リスク規程を置く設計が分かりやすいとされています。ただし、既存規程がある会社では、先に棚卸しを行い、行動規範へ統合・参照させる方が実務的な場合もあります。
公的機関、国際機関、業界団体、内部統制・コンプライアンス関連資料を中心に整理しています。