2σ Guide

行動規範違反を
発見したときの対処

企業法務・コンプライアンス実務で必要となる初動対応、通報、証拠保全、内部調査、通報者保護、懲戒、開示、当局対応、再発防止を体系的に整理します。

7段階基本動作
24-72h初動設計
301人以上内部通報制度の整備義務
本ページは株式会社Dプロフェッションズ(医師/医療機関/弁護士/弁護士法人ではありません)が運営しています。
一般的な情報提供を目的としており医療上の助言や法律相談等を行うものではありません。
広告(PR)を掲載しています。広告は編集内容や推奨を意味しません。
Video

行動規範違反を 発見したときの対処

犯人探しより先に、安全、記録、通報、証拠保全、調査設計を整えます。

動画を読み込み中…
2σ GUIDE ・ VIDEO
行動規範違反を 発見したときの対処
犯人探しより先に、安全、記録、通報、証拠保全、調査設計を整えます。
動画の文字起こし(全文テキスト)

2σ GUIDE ・ VIDEO

  • 行動規範違反を 発見したときの対処
  • 犯人探しより先に、安全、記録、通報、証拠保全、調査設計を整えます。

POINT 1

  • 行動規範違反を発見したときの対処の全体像
  • 1. 1. 安全確保:生命、身体、顧客資産、個人情報、品質、安全、システムへの差し迫った危険を止めます。
  • 2. 2. 記録化:日時、場所、資料、関係者、発見経緯、自分が行った対応を事実と推測に分けて残します。
  • 3. 3. 適切な窓口へ通報・相談:上司、法務、コンプライアンス、内部通報窓口、監査役等、外部窓口から利益相反の少ないルートを選びます。
  • 4. 4. 証拠保全:メール、チャット、契約書、会計データ、ログ、端末、紙資料などの削除、上書き、廃棄を止めます。
  • 5. 5. 初期評価と調査設計:違反類型、影響範囲、緊急性、報告義務、調査主体、独立性、守秘範囲を決めます。
  • 6. 6. 調査・是正・処分:証拠に基づく事実認定、法的評価、被害回復、懲戒、人事措置、契約措置を適正手続で行います。
  • 7. 7. 再発防止と説明責任:根本原因を分析し、規程、統制、研修、監査、通報制度、取引先管理を改善します。

POINT 2

  • 行動規範違反を発見したときの対処でまず分類する違反の種類
  • 法令、契約、社内規程、倫理・価値規範のどこに問題があるかで初動が変わります。
  • 行動規範とは、企業が役員、従業員、取引先、委託先、代理店等に示す業務上の判断と行動の基準です。
  • 下の比較一覧は、同じ事実がどの違反に当たり得るかを整理するものです。
  • 分類が重要なのは、通報先、証拠保全、当局報告、懲戒、契約解除、開示の要否が違反の性質によって変わるためです。

POINT 3

  • 行動規範違反を発見したときの対処で発見者が直ちに行うこと
  • 1. 差し迫った危険を止めます
  • 2. 事実と推測を分けてメモします
  • 3. 自分で証拠を集めすぎません:証拠保全の具体作業は、権限を持つ専門部署や外部専門家が手順に沿って行います。
  • 4. 利益相反の少ないルートを選びます

POINT 4

  • 行動規範違反を発見したときの会社の初動対応 ― 24時間から72時間
  • 1. 通報・相談・外部照会を受け付けます:案件番号、受付記録、関係資料、緊急度を整理します。
  • 2. 経営層・責任部署・監査対象部署の関与疑いを確認します:利益相反と証拠隠滅の危険を見ます。
  • 3. 独立性を高めます:監査役等、社外取締役、外部弁護士、特別調査委員会を検討します。
  • 4. 社内コアチームで開始します:法務、コンプライアンス、人事、内部監査、情報システムなど最小限で開始します。

POINT 5

  • 行動規範違反を発見したときの内部通報と公益通報者保護
  • 通報は不正発見の入口であり、探索禁止と不利益取扱い防止が制度信頼を支えます。
  • 301人以上
  • 300人以下
  • 2026年12月1日

POINT 6

  • 行動規範違反を発見したときの証拠保全とデジタル証拠
  • 無断アクセス
  • 調査権限のない者が関係者のメールや端末を勝手に見ると、プライバシー侵害や不正アクセスの問題を招きます。
  • 原本編集
  • 原本データを直接編集したり、ファイル名やタイムスタンプを不用意に変更したりすると、証拠価値が下がります。

POINT 7

  • 行動規範違反を発見したときの調査設計とヒアリング
  • 1. 資料と時系列を確認します:対象者の役割、関係資料、質問項目、矛盾点、心理的負荷、同席者、記録方法を決めます。
  • 2. 冒頭説明を行います:調査目的、虚偽説明・証拠廃棄・口裏合わせの禁止、守秘義務、報復禁止、個人情報の利用目的を説明します。
  • 3. オープン質問から具体化します:誘導、威圧、長時間拘束、人格攻撃、退職強要、自白強要を避け、資料を示して確認します。
  • 4. 記録と次回対応を残します:日時、場所、出席者、質問と回答、提示資料、確認できた事実、未確認事項、次回アクションを記録します。

POINT 8

  • 行動規範違反を発見したときの類型別対処
  • ハラスメント、金銭不正、会計、個人情報、独禁法、贈収賄、品質、AIなどで初動の重点が変わります。
  • 類型別に分ける理由は、必要な専門家、保全すべき資料、当局報告、被害者保護、開示の論点が異なるためです。
  • 各項目から、最初に止めるべき危険と確認すべき資料を読み取ってください。
  • 被害者保護、二次被害防止、迅速・正確な事実確認、行為者への適正対処、再発防止が中心です。

まとめ

  • 行動規範違反を 発見したときの対処
  • 行動規範違反を発見したときの対処の全体像:犯人探しより先に、安全、記録、通報、証拠保全、調査設計を整えます。
  • 行動規範違反を発見したときの対処でまず分類する違反の種類:法令、契約、社内規程、倫理・価値規範のどこに問題があるかで初動が変わります。
  • 行動規範違反を発見したときの対処で発見者が直ちに行うこと:安全確保、事実メモ、無断調査の回避、独立した報告先の選択が基本です。
  • 本動画は一般的な情報提供であり、法律上の助言ではありません。記載の数値・金額・期間は目安です。個別事情で結論は変わります。
Overview

行動規範違反を発見したときの対処の全体像

犯人探しより先に、安全、記録、通報、証拠保全、調査設計を整えます。

行動規範違反を発見したときの対処では、拙速に責任者を決めつけず、危険を止め、証拠を壊さず、通報者や被害者を守ることが出発点になります。このページでは、発見者、管理職、法務・コンプライアンス部門、内部監査、経営陣、取締役・監査役等が共通して使える判断枠組みを整理します。

下の判断の順番は、発見直後から再発防止までの基本動作を表します。順番が重要なのは、早い段階の無断調査や口外が証拠価値を下げ、通報者保護や公正な調査を難しくするためです。各段階で、何を止め、何を記録し、どの窓口へ渡すかを読み取ってください。

行動規範違反を発見した後の基本手順

1. 安全確保

生命、身体、顧客資産、個人情報、品質、安全、システムへの差し迫った危険を止めます。

2. 記録化

日時、場所、資料、関係者、発見経緯、自分が行った対応を事実と推測に分けて残します。

3. 適切な窓口へ通報・相談

上司、法務、コンプライアンス、内部通報窓口、監査役等、外部窓口から利益相反の少ないルートを選びます。

4. 証拠保全

メール、チャット、契約書、会計データ、ログ、端末、紙資料などの削除、上書き、廃棄を止めます。

5. 初期評価と調査設計

違反類型、影響範囲、緊急性、報告義務、調査主体、独立性、守秘範囲を決めます。

6. 調査・是正・処分

証拠に基づく事実認定、法的評価、被害回復、懲戒、人事措置、契約措置を適正手続で行います。

7. 再発防止と説明責任

根本原因を分析し、規程、統制、研修、監査、通報制度、取引先管理を改善します。

重要行動規範違反は、単なる社内マナーの問題にとどまりません。贈収賄、横領、粉飾、不適切会計、ハラスメント、個人情報漏えい、品質偽装、独禁法違反、インサイダー取引、利益相反、下請法違反、輸出管理違反、反社会的勢力との関係、AI・データの不適切利用など、企業価値と社会的信頼を損なう危機対応になり得ます。

このページは一般的な情報提供です。実際の事案では、違反の内容、会社規模、上場の有無、業法、就業規則、労働契約、労働組合、海外法令、契約上の報告義務、行政庁、取引所、監査法人、保険会社との関係で結論が変わります。重大事案では、企業法務、会計、税務、労務、デジタルフォレンジック、危機管理広報などの専門家へ早期に相談する必要があります。

Section 01

行動規範違反を発見したときの対処でまず分類する違反の種類

法令、契約、社内規程、倫理・価値規範のどこに問題があるかで初動が変わります。

行動規範とは、企業が役員、従業員、取引先、委託先、代理店等に示す業務上の判断と行動の基準です。Code of Conduct、Code of Ethics、Business Conduct Guidelines などと呼ばれることもあり、法令遵守、誠実性、公正な取引、人権尊重、情報管理、利益相反防止、贈収賄防止、ハラスメント防止、環境・安全、会計・記録の正確性、内部通報、反社会的勢力排除などを含みます。

下の比較一覧は、同じ事実がどの違反に当たり得るかを整理するものです。分類が重要なのは、通報先、証拠保全、当局報告、懲戒、契約解除、開示の要否が違反の性質によって変わるためです。列ごとに、主な根拠と対応上の注意点を読み取ってください。

分類主な内容対処で見るポイント
法令違反刑法、会社法、金融商品取引法、独占禁止法、個人情報保護法、労働法、下請法、景品表示法、薬機法、建設業法、外為法などに反する可能性がある行為です。刑事、行政処分、課徴金、当局報告、適時開示、海外法令の有無を確認します。
契約違反取引基本契約、秘密保持契約、業務委託契約、ライセンス契約、融資契約、表明保証、監査契約、保険契約などに反する行為です。通知期限、解除、損害賠償、補償、報告義務、保険通知を確認します。
社内規程違反就業規則、稟議規程、経費規程、情報管理規程、ハラスメント防止規程、贈答接待規程などに反する行為です。懲戒根拠、過去事例、社内手続、弁明機会、運用実態を確認します。
倫理・価値規範違反法令や規程で明文化されていなくても、会社の信頼、公正性、人権、顧客保護、公共性に反する行為です。企業価値、説明可能性、社会的非難、取引先や従業員への影響を確認します。

例えば、営業担当者が取引先担当者へ高額接待を行い、その費用を虚偽経費として精算した場合、贈答接待規程違反、経費規程違反、会計記録の不正、税務上の問題が重なります。事案によっては、贈賄、背任、独占禁止法、下請法、業法違反の検討も必要になります。

行動規範違反を発見したときの対処は、確定的な証拠がそろってから始めるものではありません。匿名通報、監査で見つかった例外処理、メールの不自然な文言、経費の異常値、顧客苦情、退職者からの情報提供などの「疑い」の段階で、危険を止め、証拠を保全し、公正な調査につなげることが重要です。

Section 02

行動規範違反を発見したときの対処で発見者が直ちに行うこと

安全確保、事実メモ、無断調査の回避、独立した報告先の選択が基本です。

発見者個人の初動では、まず危険を止める必要があります。生命・身体の危険、ハラスメント被害、製品安全上の事故、医療・食品・建設・交通・金融・情報システム等の重大リスクがある場合は、通常の報告ラインにこだわらず、被害拡大防止を優先します。

次の時系列は、発見者が最初に取る行動を順番で示しています。順番が重要なのは、記憶が薄れる前に事実を残しつつ、無断アクセスや職場内の噂で証拠や関係者の権利を傷つけないためです。各時点で、何を自分で行い、何を専門部署へ渡すべきかを読み取ってください。

発見直後

差し迫った危険を止めます

危険な製品出荷、患者・利用者への被害、顧客資産の流出、個人情報の外部送信、システム侵害、暴力、脅迫、労災隠しなどでは、業務停止、アクセス停止、出荷停止、隔離、避難、警察・消防・医療機関・専門部署への連絡を検討します。

記憶が新しいうち

事実と推測を分けてメモします

発見日時、場所、発見経緯、見たこと、聞いたこと、受け取った資料、関係者、部署、取引先、システム、案件名、資料の保存場所、自分が行った対応と時刻、報告先、危険の継続有無を記録します。

報告前

自分で証拠を集めすぎません

他人のメールボックスへの無断アクセス、私物端末の確認、ロッカーの開封、禁止された秘密録音、関係者への詰問、SNS投稿は避けます。証拠保全の具体作業は、権限を持つ専門部署や外部専門家が手順に沿って行います。

報告時

利益相反の少ないルートを選びます

直属上司が関与している疑い、上司への報告で証拠隠滅・報復・口止めの危険がある場合、経営層関与の疑いがある場合は、内部通報窓口、監査役・監査等委員、社外取締役、外部窓口など独立性のあるルートを使います。

発見者のメモでは、「A部長が不正をしている」と断定するより、「2026年6月10日14時頃、A部長がB社担当者に対し、入札予定価格と思われる金額をメールで送信している画面を見ました。メール件名は○○、宛先は○○でした」のように、観察した事実を具体化する方が有用です。

注意守秘は初動の一部です。関係者の名誉、通報者の秘匿、個人情報、営業秘密、当局対応、証拠保全の観点から、共有は業務上知る必要のある者に限定します。同僚への相談、チャットグループでの共有、取引先への未確認情報の伝達は、事案を悪化させる可能性があります。
Section 03

行動規範違反を発見したときの会社の初動対応 ― 24時間から72時間

受付、初期評価、対応チーム、保全命令、二次被害防止までを短時間で設計します。

会社側は、通報、相談、監査指摘、顧客苦情、外部照会を受けた時点で案件番号を付け、受付記録を作成します。匿名通報であっても、調査可能性を安易に否定せず、通報日時、受付者、通報方法、通報者属性、違反類型、関係部署、緊急度、証拠資料、初期対応者を整理します。

次の比較一覧は、初期評価で最低限見るべき観点をまとめたものです。初期評価が重要なのは、生命・身体・情報・市場・証拠・通報者保護のいずれを優先するかで、最初の24時間から72時間の動き方が大きく変わるためです。各行の質問に答えることで、緊急対応、専門家関与、経営報告の要否を読み取ってください。

観点確認すること初動への影響
危険の継続生命、身体、財産、人権、顧客、システムへの危険が続いているかを確認します。業務停止、アクセス遮断、出荷停止、接触制限を先行します。
証拠消失メール、チャット、ログ、監視カメラ、端末、紙資料が消える危険を確認します。リーガルホールド、ログ保全、自動削除停止を急ぎます。
報復リスク通報者、被害者、協力者への詮索、孤立化、評価悪化、業務外しの危険を確認します。共有範囲を限定し、報復禁止と接触制限を明確にします。
利益相反経営層、管理職、監査対象部署、法務・人事責任者が関与しているかを確認します。監査役等、社外取締役、外部弁護士、特別委員会を検討します。
社外報告顧客、株主、行政、取引所、監査法人、金融機関、保険会社への報告義務を確認します。未確定情報の扱いと報告期限を管理します。
専門性個人情報、サイバー、独禁法、会計、インサイダー、贈収賄、労災、ハラスメントなどの専門論点を確認します。外部専門家や所管部署をコアメンバーに加えます。

対応チームは、法務、コンプライアンス、人事、内部監査、情報システム、経理、広報、事業部門、経営企画、リスク管理、個人情報保護担当、知財担当、安全品質担当、外部専門家などから、事案に応じて小さく始めます。関係部署の責任者が調査対象になり得る場合、その者を調査チームに入れてはいけません。

次の判断の流れは、会社が初日に誰を集め、何を止めるかを決めるためのものです。分岐が重要なのは、通常ラインで処理できる事案と、独立性を高めるべき事案を混同すると、隠蔽疑義や調査不信が生じるためです。左右の分岐から、社内主導か独立ルートかを読み取ってください。

初動対応チームを決める判断の流れ

通報・相談・外部照会を受け付けます

案件番号、受付記録、関係資料、緊急度を整理します。

経営層・責任部署・監査対象部署の関与疑いを確認します

利益相反と証拠隠滅の危険を見ます。

関与疑いあり
独立性を高めます

監査役等、社外取締役、外部弁護士、特別調査委員会を検討します。

関与疑いなし
社内コアチームで開始します

法務、コンプライアンス、人事、内部監査、情報システムなど最小限で開始します。

証拠保全命令、つまりリーガルホールドでは、関係資料を削除、変更、廃棄、上書きしないことを明確にします。調査対象者へ早期通知すると証拠隠滅の危険が高い場合は、先にサーバ、クラウド、ログなどを管理者側で保全し、その後に通知することがあります。

Section 04

行動規範違反を発見したときの内部通報と公益通報者保護

通報は不正発見の入口であり、探索禁止と不利益取扱い防止が制度信頼を支えます。

内部通報制度は、単なる相談窓口ではありません。企業が内部からの警告を受け止め、違反を早期に発見し、被害拡大を止め、外部流出や当局処分より前に自浄作用を働かせる中核的な統制です。

次の3つの項目は、公益通報者保護制度と社内運用で特に押さえる数値・時期を整理しています。数値が重要なのは、制度整備義務の有無、社内規程の更新時期、通報者保護の説明内容に直結するためです。各項目から、自社がどの水準で体制を整えるべきかを読み取ってください。

体制整備義務

301人以上

従業員数301人以上の企業等には、内部通報制度の整備義務があるとされています。

努力義務

300人以下

300人以下でも整備が努力義務とされ、匿名性、報復禁止、役員関与事案のエスカレーションを明文化することが重要です。

改正法施行予定

2026年12月1日

通報妨害、通報者探索の禁止、通報後1年以内の解雇・懲戒の推定、一定の刑事罰等の強化が予定されています。

通報受付では、通報者に感謝し、報復禁止を説明します。受付者は中立的に聞き、内容を誘導しないことが大切です。匿名通報でも追加質問のルートを可能な範囲で確保し、通報者の同意なく特定につながる情報を広めないようにします。

下の比較一覧は、通報受付で守るべき原則と避けるべき対応を対比しています。受付の品質が重要なのは、最初の応対が通報者保護、証拠保全、調査協力、外部通報リスクに直結するためです。左右を見比べ、制度信頼を守る対応と壊す対応を読み取ってください。

守るべき対応避けるべき対応
通報者に感謝し、報復禁止を説明します。「証拠がないなら調査できません」と即断します。
匿名通報でも追加質問のルートを確保します。誰が通報したのかを現場に詮索させます。
調査に必要な範囲と守秘の限界を説明します。調査結果や処分内容を過度に保証します。
通報者を特定し得る情報の共有を絞ります。関係部署に通報文をそのまま転送します。
外部通報に至った原因も検証します。外部通報を敵視し、通報者を孤立させます。

通報者探索とは、誰が通報したかを特定しようとする行為です。現場で「誰が言ったのか」「なぜ直接言わなかったのか」と詰める管理職がいると、報復を誘発し、制度への信頼を破壊します。会社は、通報を理由とする不利益取扱い、業務外し、評価悪化、配置転換、契約終了、孤立化を防ぐ必要があります。

実務外部通報を考える場面では、通報先により保護要件が異なります。会社側は外部通報を敵視するのではなく、内部通報制度が信頼されなかった原因や、通報者が外部へ行かざるを得なかった事情を検証することが重要です。
Section 05

行動規範違反を発見したときの証拠保全とデジタル証拠

後から第三者が取得方法、完全性、管理履歴を説明できる状態を作ります。

証拠保全の目的は、後から第三者が見ても「何が、いつ、どのように取得され、誰が管理したか」を説明できる状態を作ることです。単にスクリーンショットを保存するだけでは足りません。証拠の真正性、完全性、保管履歴、アクセス権限、取得方法の適法性が問題になります。

次の一覧は、行動規範違反の調査で保全対象になりやすい資料を整理しています。幅広く見る理由は、不正や規程違反の痕跡が一つの資料だけに残るとは限らないためです。各類型から、どの部署やシステムへ保全指示を出すべきかを読み取ってください。

類型具体例
文書契約書、稟議書、議事録、見積書、請求書、納品書、仕様書、検査記録、報告書です。
電子データメール、チャット、クラウドファイル、共有フォルダ、会議録画、電子署名ログです。
会計・経費仕訳、総勘定元帳、経費精算、領収書、法人カード明細、銀行取引、在庫データです。
人事・労務勤怠、評価、懲戒記録、異動履歴、相談記録、ハラスメント申告記録です。
システムアクセスログ、認証ログ、操作ログ、監視ログ、端末イメージ、サーバログです。
物理証拠紙資料、USB、ノート、名刺、贈答品、監視カメラ映像、入退室記録です。
外部資料顧客苦情、取引先資料、行政照会、報道、SNS投稿、監査法人コメントです。

デジタル証拠は、ファイルを開く、コピーする、端末を再起動するだけで状態が変わることがあります。重大な情報漏えい、営業秘密侵害、不正アクセス、不正会計、横領、カルテル、インサイダー取引では、情報システム部門だけでなく、デジタルフォレンジック専門家の関与を検討します。

次の注意項目は、善意の対応が証拠価値や法的適法性を損なう典型場面を示しています。重要なのは、急いで証拠を見たい気持ちがあっても、権限、原本性、個人情報、保管履歴を崩さないことです。各項目から、現場担当者に禁止事項として伝える内容を読み取ってください。

無断アクセス

調査権限のない者が関係者のメールや端末を勝手に見ると、プライバシー侵害や不正アクセスの問題を招きます。

原本編集

原本データを直接編集したり、ファイル名やタイムスタンプを不用意に変更したりすると、証拠価値が下がります。

早すぎる接触

調査対象者へ「疑われている」と不用意に伝えると、証拠隠滅や口裏合わせの危険が高まります。

過剰な共有

個人情報や営業秘密を必要以上に複製・共有すると、二次的な情報漏えいの問題が生じます。

保全通知には、対象案件の概要、保存すべき資料の範囲、削除・改変・廃棄・自動削除設定変更・端末初期化の禁止、私物端末や個人アカウントに業務資料がある場合の申告方法、問い合わせ先、違反時の懲戒・法的責任の可能性を含めます。ただし、機微情報は最小限にします。

Section 06

行動規範違反を発見したときの調査設計とヒアリング

誰が、何を、どこまで調べるかを決め、独立性と守秘性を両立させます。

調査の目的は、単に「誰が悪いか」を決めることではありません。事実関係の解明、法令・契約・社内規程違反の有無、被害範囲、被害拡大防止、通報者・被害者保護、懲戒・人事措置・契約措置、取締役会・監査役等への報告、当局・取引所・監査法人・顧客・取引先への説明、再発防止策の策定を組み合わせます。

下の比較一覧は、調査主体ごとに適した場面と注意点を整理しています。調査主体の選択が重要なのは、重大事案や経営層関与事案で独立性が不足すると、調査結果への信頼が失われるためです。事案の重大性と利益相反の有無から、どの主体を選ぶべきかを読み取ってください。

調査主体適した場面注意点
所管部署による確認軽微な規程違反、誤解、運用ミスです。利益相反と隠蔽疑義に注意します。
コンプライアンス・法務主導一般的な不正、内部通報、契約・規程違反です。事業部門からの独立性を確保します。
内部監査主導統制不備、会計、業務プロセス不備です。懲戒判断との役割分担を明確にします。
人事主導ハラスメント、労務、勤怠、評価不正です。被害者保護と労働法上の適正手続を重視します。
外部専門家調査法的リスク、経営層関与、当局対応、デジタル証拠、会計不正です。依頼範囲、報告書の取扱い、費用、独立性を明確にします。
特別調査委員会・第三者委員会重大不祥事、社会的影響、経営陣関与、上場会社の重大事案です。委員選定、独立性、中立性、専門性、調査範囲を管理します。

調査範囲は、対象期間、対象部署、対象者、対象取引、対象システム、対象法令・規程を明確にします。狭すぎると真因を見逃し、広すぎると調査が終わりません。初期段階では仮説を立て、証拠に応じて範囲を拡大または縮小します。

次の判断の流れは、ヒアリング前に整えるべき順序を表します。順序が重要なのは、資料を見ないまま聞き取りを始めると誘導、矛盾の見逃し、口裏合わせ、二次被害を招くためです。上から順に、準備、説明、質問、記録、接触管理のポイントを読み取ってください。

ヒアリング実施前後の手順

資料と時系列を確認します

対象者の役割、関係資料、質問項目、矛盾点、心理的負荷、同席者、記録方法を決めます。

冒頭説明を行います

調査目的、虚偽説明・証拠廃棄・口裏合わせの禁止、守秘義務、報復禁止、個人情報の利用目的を説明します。

オープン質問から具体化します

誘導、威圧、長時間拘束、人格攻撃、退職強要、自白強要を避け、資料を示して確認します。

記録と次回対応を残します

日時、場所、出席者、質問と回答、提示資料、確認できた事実、未確認事項、次回アクションを記録します。

ハラスメントや性被害では、被害申告者への二次被害を避けるため、質問者の性別、専門性、場所、休憩、同席者、録音・記録方法に配慮します。対象者が被疑者的立場にある場合は、供述の取扱い、懲戒・刑事・民事上のリスク、専門家相談の機会なども慎重に扱います。

Section 07

行動規範違反を発見したときの類型別対処

ハラスメント、金銭不正、会計、個人情報、独禁法、贈収賄、品質、AIなどで初動の重点が変わります。

行動規範違反は、同じ「違反」でも、ハラスメント、横領、不適切会計、個人情報漏えい、独占禁止法、贈収賄、インサイダー、品質偽装、営業秘密持ち出し、AI・データ利用違反などで、優先すべき初動が変わります。

次の一覧は、類型ごとの初動の重点を整理しています。類型別に分ける理由は、必要な専門家、保全すべき資料、当局報告、被害者保護、開示の論点が異なるためです。各項目から、最初に止めるべき危険と確認すべき資料を読み取ってください。

ハラスメント・差別

被害者保護、二次被害防止、迅速・正確な事実確認、行為者への適正対処、再発防止が中心です。被害申告者の安全、就業継続、メンタルヘルスを優先し、行為者と不用意に対面させないようにします。

人事二次被害

横領・経費不正・キックバック

証拠保全と資金流出停止が最優先です。経費精算、領収書、法人カード、銀行口座、発注・検収、取引先マスタ、支払承認、メール、私的関係を確認します。

会計支払停止

不適切会計・粉飾

会計処理の誤り、意図的な粉飾、統制不備を切り分けます。売上計上基準、架空売上、循環取引、在庫評価、引当金、監査対応資料の改ざんを確認します。

監査開示

個人情報漏えい・プライバシー違反

発生又はおそれを確認し、対象データ、人数、項目、要配慮性、暗号化、第三者取得可能性を把握します。速報は発覚後3〜5日以内を目安、確報は原則30日以内、不正目的のおそれがある場合は60日以内とされています。

個人情報期限管理

独占禁止法・カルテル・談合

競合他社との価格、数量、顧客、入札、営業地域、見積方針に関する情報交換は重大リスクです。聞き取りの前に、外部専門家へ相談し、課徴金減免、当局対応、海外競争法、刑事リスクを検討します。

独禁法外部専門家

贈収賄・不適切接待・利益相反

公務員、みなし公務員、国有企業、医療機関、大学、海外公務員、取引先担当者への金銭や便益は、贈収賄、背任、会社法、税務、海外腐敗行為規制の問題になり得ます。

贈答接待支払停止

インサイダー取引・情報管理違反

未公表の重要事実、情報アクセス者、売買者、情報伝達経路、証券口座、社内売買申請、プロジェクト名管理を確認します。関係者へ不用意に連絡すると証拠隠滅や取引停止の機会喪失を招く可能性があります。

情報管理金融規制

品質偽装・製品安全・リコール隠し

出荷停止、使用停止、販売停止、在庫隔離、ロット特定、顧客通知、監督官庁報告、リコール、原因調査を検討します。検査データ、仕様書、試験成績書、改ざんログ、品質保証部門の指摘を確認します。

品質安全

営業秘密・知財・データの持ち出し

退職予定者、委託先、共同研究先、競合転職者による持ち出しでは、アクセスログ、ダウンロードログ、USB接続、クラウド同期、メール転送、私物端末利用、秘密保持契約を確認します。

知財ログ保全
AI

AI・アルゴリズム・データ利用違反

秘密情報や個人情報の外部AI入力、著作権・ライセンスに反する学習利用、差別的結果、価格協調を招くアルゴリズムなどを確認します。AI利用規程、データ分類、ログ、委託契約、モデル利用規約を見ます。

AIデータ

類型を横断して重要なのは、先に証拠を保全し、必要な危険を止め、関係者への不用意な接触を避けることです。特に独禁法、インサイダー、サイバー、個人情報、品質安全、経営層関与、海外当局が絡む事案では、早期に専門家を入れる判断が実務上重要になります。

Section 08

行動規範違反を発見したときの取締役会・監査役等の役割

経営層関与、会計・開示、行政処分、大規模被害は経営マターとして扱います。

次の事案は、現場や法務部門だけで処理せず、経営層、取締役会、監査役・監査等委員・監査委員、社外取締役へ早期に報告します。経営陣・役員・部門長が関与する疑い、会計・開示・財務報告への影響、上場維持や監査意見への影響、刑事事件、行政処分、業務停止、課徴金、大規模な顧客・個人情報・安全被害、重大なハラスメント、死亡・重傷、海外当局、子会社・グループ波及が典型です。

次の重要項目は、経営マターとして扱うべき論点を整理しています。経営判断が重要なのは、調査主体の独立性、開示、当局対応、役員責任、グループ対応が会社の信用そのものに影響するためです。各項目から、取締役会や監査役等へ早期に上げるべきサインを読み取ってください。

経営陣関与

役員、CFO、CISO、事業部長、法務・人事・内部監査責任者などが関与する疑いがある場合、通常ラインでは独立性が不足します。

開示・監査影響

不祥事の発覚、第三者委員会設置、調査報告書受領、過年度決算訂正、業績影響、行政処分、製品回収などは開示要否を慎重に判断します。

内部統制責任

取締役は会社との委任関係にあり、善管注意義務・忠実義務を負うと整理されます。内部統制システムの整備・運用は重要な監督対象です。

グループ対応

子会社、海外拠点、関連会社、代理店、委託先、サプライチェーンを含めたリスク管理とエスカレーション規程が必要です。

日本取引所自主規制法人の不祥事対応の考え方では、根本原因の解明、第三者委員会の独立性・中立性・専門性、実効性ある再発防止策、迅速かつ的確な情報開示が重要とされています。不祥事予防の観点でも、予防と事後対応を両輪として運用する必要があります。

監督不祥事を知りながら放置した、調査を妨害した、通報者を不利益に扱った、虚偽開示を行った場合、会社と役員個人の責任が問題になります。経営陣は、現場任せにせず、調査の独立性、報告頻度、通報者・被害者保護、再発防止の実行状況を監督します。
Section 09

行動規範違反を発見したときの懲戒・報告・公表・当局対応

処分は調査後に根拠と手続を踏み、説明は未確定事項と確定事項を分けます。

違反が疑われるだけで懲戒処分を行うことは危険です。懲戒には、就業規則上の根拠、処分事由の該当性、事実認定、弁明機会、相当性、過去事例との均衡、労働契約法上の合理性・社会的相当性が必要になります。重大なハラスメントや不正であっても、手続に問題があると紛争化します。

次の比較一覧は、処分・人事措置・契約措置で検討する選択肢を整理しています。選択肢を広く見る理由は、懲戒だけでなく、権限停止、被害回復、契約解除、刑事告訴、役員対応などを組み合わせる必要があるためです。各行から、対象者の立場ごとに必要な手続を読み取ってください。

対象主な措置注意点
従業員口頭注意、書面注意、けん責、減給、出勤停止、降格、配置転換、懲戒解雇、諭旨退職、損害賠償請求などです。就業規則、弁明機会、相当性、過去事例との均衡を確認します。
通報者・被害者接触制限、業務調整、相談窓口、産業医・外部相談機関の紹介などです。本人の意向を無視した配置転換や業務外しは二次被害になり得ます。
役員辞任、解任、報酬返還、D&O保険確認、取締役会・株主総会対応などです。委任契約、会社法上の責任、適時開示、監査役等の関与を確認します。
取引先・委託先是正要求、監査権行使、契約解除、損害賠償、取引停止、再委託管理などです。反社条項、贈収賄条項、個人情報委託契約、秘密保持条項を確認します。

社内報告では、調査目的、調査範囲、調査方法、認定事実、証拠、法的評価、原因分析、被害範囲、是正措置、再発防止策、残課題を記載します。曖昧な表現や過剰な断定を避け、証拠に基づく記載にします。

次の時系列は、社内外への説明で検討する順序を表しています。順序が重要なのは、社内報告、適時開示、当局報告、顧客説明、メディア対応の整合性が崩れると、隠蔽や虚偽説明と受け止められる可能性があるためです。各段階で、誰に何を説明するかを読み取ってください。

初期報告

経営陣・取締役会・監査役等へ上げます

重大性、緊急措置、調査主体、証拠保全、通報者・被害者保護、外部専門家関与の要否を報告します。

中間報告

事実未確定の範囲を明確にします

判明事実、未確認事項、追加調査、社外報告期限、広報方針を整理します。

社外対応

当局、取引所、監査法人、顧客、取引先へ必要に応じて説明します

個人情報漏えい、労働法違反、金融商品取引法、独禁法、業法違反、製品安全などは所管機関を確認します。

最終報告

是正措置と再発防止を示します

認定事実、法的評価、処分、被害回復、原因分析、再発防止、モニタリングをまとめます。

顧客や取引先に影響する場合、法的義務がなくても説明が必要になることがあります。説明では、分かっている事実、影響、顧客が取るべき対応、会社の再発防止、問い合わせ先を明確にします。未確定事項は未確定と示し、後日更新します。

SNSや報道で拡散している場合、沈黙、否認、責任転嫁、被害者批判、通報者探しは炎上を拡大させます。広報、法務、経営陣、外部専門家が連携し、事実確認中であること、被害拡大防止を優先していること、再発防止に取り組むことを誠実に伝えます。

Section 10

行動規範違反を発見したときの再発防止と根本原因分析

個人責任だけで終わらせず、制度、統制、文化、ガバナンスを直します。

行動規範違反を発見したときの対処で多い失敗は、「問題社員を処分して終わり」にすることです。不祥事は、個人の倫理だけでなく、売上至上主義、上司の黙認、形骸化した稟議、内部監査の弱さ、現場と本社の断絶、子会社管理の不備、報復を恐れる文化、システム権限の過大付与、研修不足、取引先依存、KPI設計の歪みから生じます。

次の一覧は、根本原因を階層ごとに見るためのものです。階層化が重要なのは、個人だけを見ても、プロセス、システム、組織文化、ガバナンスの弱点を見逃すためです。各層から、再発防止策をどこに打つべきかを読み取ってください。

個人知識不足、故意、利得、プレッシャー、倫理観、能力不足です。
チーム上司の黙認、心理的安全性不足、属人化、相互牽制なしです。
プロセス承認手順不備、職務分掌不備、証跡不足、例外処理の常態化です。
システム権限過大、ログ不足、自動削除、アラート未設定です。
組織文化売上至上主義、忖度、報復恐怖、内部通報不信、失敗隠しです。
ガバナンス取締役会監督不足、子会社管理不足、内部監査の弱さです。
外部環境業界慣行、競争圧力、取引先依存、規制変化、海外文化です。

再発防止策は、抽象的な「コンプライアンス意識を高める」だけでは不十分です。責任者、期限、具体策、KPI、検証方法を設定し、内部監査、監査役等、取締役会、コンプライアンス委員会が進捗と効果をモニタリングします。

次の管理表は、原因、対策、責任者、期限、検証方法を結びつける例です。表で管理する理由は、再発防止策を研修実施で終わらせず、業務プロセス、KPI、人事評価、システム権限、取引先契約、監査手続へ落とし込むためです。各列から、実行責任と効果検証を読み取ってください。

原因対策責任者期限検証方法
承認権限が一人に集中二重承認と職務分掌を導入します。経理部長30日サンプル監査
通報窓口が知られていない研修、掲示、社内ポータル掲載を行います。CCO60日認知度アンケート
競合接触ルールが曖昧独禁法ガイドラインと事前相談制度を整えます。法務部長45日競合接触届出件数
ログ保存期間が短い重要システムログを1年以上保存します。CISO90日ログ取得テスト
管理職がハラスメントを軽視管理職評価に職場環境項目を追加します。人事部長次評価期相談件数・離職率
Section 11

行動規範違反を発見したときの専門職・社内部門の役割とチェックリスト

法務、会計、労務、フォレンジック、広報などの役割を分け、実務メモに落とします。

重大な行動規範違反は、法務だけで完結しません。事案に応じて、外部専門家、コンプライアンス、内部監査、人事、会計、税務、情報システム、個人情報保護、知財、監査役等、社外取締役、広報が連携します。

次の役割分担は、専門職・社内部門ごとに主な担当を整理したものです。役割を分ける理由は、調査設計、証拠保全、労務対応、開示、当局対応、再発防止が混線すると、手続や説明が崩れるためです。各行から、誰に何を任せるべきかを読み取ってください。

関係者主な役割
法務担当・企業内弁護士法的評価、調査設計、証拠保全、契約・開示・当局対応、外部専門家管理です。
外部弁護士独立性ある調査、法的意見、当局対応、訴訟・刑事・海外法対応です。
コンプライアンス担当通報受付、規程運用、研修、是正措置、再発防止管理です。
内部監査担当統制評価、業務プロセス検証、再発防止策の検証です。
人事・社労士労務調査、ハラスメント対応、懲戒、メンタルヘルス、労働法対応です。
公認会計士・フォレンジック会計士会計不正、横領、粉飾、損害額、内部統制評価です。
税理士税務処理、源泉、交際費、損金性、修正申告、税務調査対応です。
デジタルフォレンジック専門家端末、ログ、メール、クラウド証拠保全、解析、改ざん確認です。
情報システム・CISOアクセス遮断、ログ保全、インシデント封じ込め、復旧です。
個人情報保護担当漏えい報告、本人通知、委託先管理、プライバシー対応です。
弁理士・知財法務営業秘密、特許、商標、著作権、ライセンス違反です。
監査役・監査等委員取締役職務執行の監査、経営陣関与事案の監督です。
社外取締役独立した監督、利益相反管理、委員会設置判断です。
広報・危機管理専門家公表文、メディア対応、社内外コミュニケーションです。

次の3つの項目は、発見者、受付担当者、経営者それぞれの確認観点をまとめたものです。立場ごとに分ける理由は、発見者は事実の記録、受付担当者は初期評価と保護、経営者は独立性と説明責任を担うためです。各項目から、自分の立場で抜けやすい確認事項を読み取ってください。

発見者向け

最初に確認します

  • 差し迫った危険はないかを確認します。
  • 発見日時、場所、資料、関係者をメモします。
  • 事実と推測を分けます。
  • 無断調査や無断アクセスを避けます。
  • 適切な窓口へ報告します。
  • 上司関与の疑いがあれば別ルートを検討します。
  • 証拠が消える危険を伝えます。
  • SNSや同僚への共有を避けます。
受付担当者向け

案件として管理します

  • 受付記録を作成します。
  • 通報者保護と報復禁止を説明します。
  • 緊急性と重大性を初期評価します。
  • 利益相反のある者へ共有しないようにします。
  • 証拠保全の必要性を判断します。
  • 専門家相談の要否を検討します。
  • 取締役会・監査役等への報告要否を判断します。
  • 専門論点を識別します。
経営者向け

監督責任を果たします

  • 経営層関与の有無を客観的に確認します。
  • 調査主体の独立性を確認します。
  • 重大事案を現場任せにしません。
  • 開示、当局報告、監査法人報告の要否を検討します。
  • 通報者・被害者保護を明確に指示します。
  • 再発防止策の責任者、期限、検証方法を設定します。
  • 取締役会・監査役等へ継続報告します。

実務で使う書式項目

下の一覧は、初期通報メモ、証拠保全通知、ヒアリング記録、再発防止策管理表に入れる主な項目を整理しています。書式化が重要なのは、担当者が替わっても、受付、保全、調査、再発防止の根拠を追えるようにするためです。列ごとに、各書式で最低限残すべき項目を読み取ってください。

書式最低限入れる項目
初期通報メモ案件名、受付番号、受付日時、受付者、通報者属性、通報経路、内容概要、発生日時・期間、関係者・部署・取引先、資料の所在、継続中の危険、報復リスク、初期評価、必要措置、共有先、次回対応と期限です。
証拠保全通知案件概要、対象期間、対象資料、削除・改変・廃棄・自動削除設定変更・口裏合わせの禁止、問い合わせ先、特定個人の責任を断定しない旨です。
ヒアリング記録案件名、日時、場所、対象者、同席者、調査目的、守秘、報復禁止、資料保全、質問と回答、提示資料、確認できた事実、未確認事項、対象者の補足・異議、次回対応です。
再発防止策管理表根本原因、再発防止策、責任部署、責任者、期限、必要資源、実施状況、効果検証方法、取締役会・監査役等への報告予定です。
Section 12

行動規範違反を発見したときのよくある誤りとFAQ

一般的な制度説明として、個別事案の結論は専門家確認が必要です。

行動規範違反の対応では、善意のつもりでも初動を誤ると、証拠破壊、通報者探索、二次被害、違法な無断調査、説明遅れにつながります。ここでは、実務で繰り返されやすい誤りと、よくある質問を一般的な情報として整理します。

次の一覧は、対応で避けるべき典型的な誤りをまとめています。誤りを先に知ることが重要なのは、最初の一手で調査の公正性や通報制度への信頼が大きく変わるためです。各項目から、すぐ本人に聞く、匿名だから放置する、処分だけで終える、といった危険な短絡を読み取ってください。

まず本人に聞く

軽微な誤解なら本人確認で足りることもありますが、証拠隠滅や口裏合わせの危険がある事案では、先に証拠保全、調査設計、関係者整理を行います。

匿名だから放置する

匿名通報でも、資料、日時、関係者、取引先、システムログ等から調査できることがあります。放置すると外部通報やSNS拡散につながり得ます。

法令違反でなければ問題ない

行動規範は、法令最低ラインを超える倫理・信頼の基準です。違法でなくても、利益相反、不透明な接待、差別的言動は企業価値を損ないます。

処分すれば再発しない

処分だけでは再発防止になりません。なぜ違反が起き、なぜ発見が遅れ、なぜ止められなかったのかを検証します。

通報者を守ると現場が混乱する

通報者保護を怠る方が、制度不信、外部流出、労務紛争、行政処分、社会的非難を招きます。

調査報告書を全部公開する

透明性は重要ですが、個人情報、営業秘密、プライバシー、刑事・民事手続、被害者保護、第三者の権利を考慮します。

FAQ

Q1. 行動規範違反か分からない段階でも通報してよいですか。

一般的には、通報は違反を確定する手続ではなく、疑いを適切な部署へ届ける手続とされています。ただし、故意に虚偽情報を流すこと、私怨で相手を陥れること、SNSで拡散することは避ける必要があります。具体的な対応は、会社規程や事案の内容を確認し、必要に応じて専門家へ相談する必要があります。

Q2. 上司が関与している場合はどうすればよいですか。

一般的には、直属上司が関与している疑いがある場合、内部通報窓口、コンプライアンス部門、法務部門、監査役等、外部窓口など、独立性のあるルートを検討するとされています。ただし、会社の制度、事案の重大性、報復リスクで適切な窓口は変わります。具体的な対応は、資料を整理したうえで専門家へ相談する必要があります。

Q3. 証拠としてスクリーンショットを撮ってもよいですか。

一般的には、自分が正当に閲覧できる画面について、会社規程に反しない範囲で記録することが許容される場合があります。ただし、他人のアカウントへ無断アクセスすること、私物端末を見ること、機密情報を個人メールへ送ること、SNSへ投稿することは避ける必要があります。重大事案では、専門部署に証拠保全を依頼する必要があります。

Q4. 調査対象者へ「あなたが通報された」と伝えてよいですか。

一般的には、通報者が特定される情報を不用意に伝えてはならないとされています。調査に必要な範囲で事実確認を行う場合でも、通報者探索や報復を防ぐ説明と管理が必要です。具体的な伝え方は、調査設計と守秘範囲を整理したうえで判断する必要があります。

Q5. ハラスメントは公益通報になりますか。

一般的には、ハラスメント行為そのものに直ちに刑罰・過料が定められていない場合、公益通報者保護法上の公益通報に該当しないことがあります。一方、暴行、脅迫、不同意わいせつ等の犯罪に当たる場合は公益通報に該当し得ます。もっとも、公益通報該当性とは別に、会社はハラスメント防止措置と適切な調査・是正を行う必要があります。

Q6. 調査結果を通報者へどこまで伝えるべきですか。

一般的には、通報者の納得と制度信頼のため、可能な範囲で調査を実施したことや必要な措置を講じたことを伝えることが望ましいとされています。ただし、懲戒内容、個人情報、営業秘密、第三者のプライバシーは制限されます。具体的には、事前にフィードバック方針を定めて対応する必要があります。

Q7. 役員が関与している場合は誰が調査すべきですか。

一般的には、通常の業務執行ラインでは独立性が不足する可能性があります。監査役、監査等委員、監査委員、社外取締役、外部専門家、特別調査委員会、第三者委員会を検討するとされています。上場会社や社会的影響が大きい事案では、外部原則やガイドラインの趣旨も踏まえる必要があります。

Q8. 個人情報漏えいが疑われるが、まだ漏えい確定ではない場合はどうしますか。

一般的には、漏えい等が発生したおそれがある場合も報告対象となることがあります。対象情報、人数、要配慮性、不正目的、財産的被害のおそれ、1,000人超かを確認し、個人情報保護委員会の期限を意識して初動対応する必要があります。具体的な報告要否は、事実関係と法令・ガイドラインを確認して判断します。

Q9. 会社が何もしてくれない場合はどうすればよいですか。

一般的には、内部通報制度、監査役等、外部窓口、行政機関、専門家相談などを検討することがあります。公益通報者保護法上の外部通報は、通報先により保護要件が異なります。報復や証拠隠滅のおそれがある場合は、その事情を記録し、具体的対応は専門家へ相談する必要があります。

Q10. 行動規範違反を発見したときの対処で最も避けるべきことは何ですか。

一般的には、隠蔽、証拠破壊、通報者探索、被害者非難、拙速な処分、無断調査、SNS拡散、経営層への報告遅れを避ける必要があります。これらは、元の違反より大きな二次不祥事を生む可能性があります。具体的な優先順位は、危険の程度、証拠の消失可能性、通報者・被害者保護、社外報告義務を踏まえて決めます。

平時の準備が有事の品質を決めます

行動規範、内部通報制度、証拠保全手順、調査規程、懲戒手続、当局報告ルート、危機広報、取締役会報告、再発防止のモニタリングを平時から整備しておくことが、企業の価値観を現実の業務で守る基盤になります。

Reference

行動規範違反を発見したときの参考資料

  • 消費者庁「公益通報者保護法と制度の概要」
  • 政府広報オンライン「公益通報者保護法が改正。『内部通報制度』で不正をストップ!」
  • 日本取引所グループ/日本取引所自主規制法人「上場会社における不祥事対応のプリンシプル」
  • 日本取引所グループ/日本取引所自主規制法人「上場会社における不祥事予防のプリンシプル」
  • 日本弁護士連合会「企業等不祥事における第三者委員会ガイドライン」
  • 厚生労働省「職場におけるハラスメントの防止のために」
  • 個人情報保護委員会「漏えい等の対応とお役立ち資料」
  • 個人情報保護委員会「個人情報の保護に関する法律についてのガイドライン(通則編)」
  • 日本取引所グループ「適時開示が求められる会社情報」
  • 金融庁「財務報告に係る内部統制の評価及び監査の基準並びに実施基準の改訂について」
  • 公正取引委員会「企業における独占禁止法コンプライアンスプログラムの整備・運用状況に関する実態調査及び実効的な独占禁止法コンプライアンスプログラムの整備・運用のためのガイドの改訂について」
  • 証券取引等監視委員会「情報管理態勢について」
  • 経済産業省「グループ・ガバナンス・システムに関する実務指針」
  • 経済産業省「サイバーセキュリティ経営ガイドラインと支援ツール」
  • e-Gov法令検索「会社法」
  • e-Gov法令検索「会社法施行規則」
  • e-Gov法令検索「刑法」