2σ Guide

調査で指摘された場合の
改善計画書の作り方

行政調査、内部監査、第三者調査、個人情報漏えい調査、労基署調査、独禁法・金融規制調査などで指摘を受けた企業が、原因分析、是正措置、再発防止、責任者、期限、証跡、効果検証まで落とし込むための実務整理です。

12項目 改善計画書に入れる基本要素
4機能 説明責任・規制対応・統制再設計・信頼回復
10問 提出前に確認したい実務FAQ
本ページは株式会社Dプロフェッションズ(医師/医療機関/弁護士/弁護士法人ではありません)が運営しています。
一般的な情報提供を目的としており医療上の助言や法律相談等を行うものではありません。
広告(PR)を掲載しています。広告は編集内容や推奨を意味しません。
Video

調査で指摘された場合の 改善計画書の作り方

謝罪文ではなく、企業統治と実行管理のための中核文書として整理します。

動画を読み込み中…
2σ GUIDE ・ VIDEO
調査で指摘された場合の 改善計画書の作り方
謝罪文ではなく、企業統治と実行管理のための中核文書として整理します。
動画の文字起こし(全文テキスト)

2σ GUIDE ・ VIDEO

  • 調査で指摘された場合の 改善計画書の作り方
  • 謝罪文ではなく、企業統治と実行管理のための中核文書として整理します。

POINT 1

  • 調査で指摘された場合の改善計画書の全体像
  • 謝罪文ではなく、企業統治と実行管理のための中核文書として整理します。
  • 改善計画書は「何が起きたか」「なぜ起きたか」「どう直すか」「本当に効いたか」をつなぐ文書です
  • 単なる謝罪文や反省文ではありません。
  • 次の重要ポイントは、改善計画書が何を満たすべき文書かを示しています。

POINT 2

  • 改善計画書とは何か ― 是正報告書・再発防止策との違い
  • 名称ではなく、提出後に実行・検証できる機能を持つかで判断します。
  • 改善計画書の定義
  • 説明責任の履行
  • 行政・規制対応

POINT 3

  • 改善計画書でまず理解すべき基本原則
  • 直接原因
  • 誤入力、承認省略、期限見落としなど、問題に直結した行為を確認します。
  • 業務プロセス原因
  • 二重確認の欠如、例外処理の属人化、記録不備などを確認します。

POINT 4

  • 改善計画書を作る前の初動対応
  • 1. 指摘文書を原文で確認:発信者、法的性質、期限、対象範囲、提出物を整理します。
  • 2. 証拠保全の範囲を決定:メール、ログ、契約、勤怠、教育記録などを削除・上書きできない状態にします。
  • 3. 社内の指揮命令系統を決定:統括責任者、法務責任者、調査責任者、提出先窓口を一本化します。
  • 4. 外部専門家の関与を検討:行政処分、刑事、課徴金、上場維持、役員関与、個人情報漏えいなどを確認します。
  • 5. 社内調査計画を具体化:確認済み事実、未確認事項、次回報告予定を管理します。

POINT 5

  • 改善計画書の標準構成と記載例
  • 1. 新規営業支援システム運用開始:新しい業務手順が始まった時点を起点として、後続の確認漏れとの関係を見ます。
  • 2. 一部案件で法務審査依頼が未登録:契約締結前の確認が抜けた事象を確認します。
  • 3. 内部監査が未審査案件を発見:内部監査が発見した時点と、その後の報告経路を確認します。
  • 4. 顧客資料フォルダの権限設定不備を確認:契約審査と情報管理の複合的な不備として整理します。
  • 5. 調査結果通知書の受領と応急措置:通知受領後、対象フォルダの権限を修正した事実を記録します。

POINT 6

  • 分野別に見る改善計画書の作り方
  • 経営責任
  • 取締役会の関与、経営判断、資源配分、顧客被害の有無を確認します。
  • 二線管理
  • リスク管理部門・コンプライアンス部門の独立性と権限を確認します。

POINT 7

  • 改善計画書の原因分析で使う実務技法
  • 1. 原因:権限設定ミス、教育不足、委託先管理不備
  • 2. 予防策:設定テンプレート、承認手順、教育、委託先監査
  • 3. 中心事象:個人データ漏えい
  • 4. 影響:本人被害、当局報告、顧客信頼低下、損害賠償
  • 5. 緩和策:迅速な本人通知、問い合わせ窓口、パスワードリセット、監視強化

POINT 8

  • 良い改善計画書と悪い改善計画書の違い
  • 抽象的な反省文ではなく、対象、期限、暫定措置、恒久措置、検証方法を入れます。
  • 関係部署間の連携を強化し、管理体制を見直します」というものです。
  • 良い記載には、対象、期限、暫定措置、恒久措置、責任部署、検証方法、報告先があります。

まとめ

  • 調査で指摘された場合の 改善計画書の作り方
  • 調査で指摘された場合の改善計画書の全体像:謝罪文ではなく、企業統治と実行管理のための中核文書として整理します。
  • 改善計画書とは何か ― 是正報告書・再発防止策との違い:名称ではなく、提出後に実行・検証できる機能を持つかで判断します。
  • 改善計画書でまず理解すべき基本原則:問題を小さく見せるのではなく、実行できる単位に分けることが出発点です。
  • 本動画は一般的な情報提供であり、法律上の助言ではありません。記載の数値・金額・期間は目安です。個別事情で結論は変わります。
Overview

調査で指摘された場合の改善計画書の全体像

謝罪文ではなく、企業統治と実行管理のための中核文書として整理します。

調査で指摘された場合の改善計画書は、行政機関、取引所、自主規制機関、親会社、監査法人、内部監査部門、第三者委員会、顧客、取引先、金融機関などに対し、指摘事項を事実として整理し、原因を分析し、是正措置と再発防止策を実行可能な形へ落とし込む文書です。

単なる謝罪文や反省文ではありません。法令違反、規程違反、内部統制上の不備、コンプライアンス体制の弱点、労務管理上の問題、個人情報管理上の問題、不正会計、品質不正、独占禁止法上の懸念、税務上の問題などについて、責任者・期限・証跡・効果検証の方法まで示す必要があります。

免責このページは一般的な情報提供であり、個別事案に対する法的助言ではありません。提出先、指摘内容、業種規制、証拠状況、開示義務、訴訟・刑事・行政処分リスクによって対応は変わるため、具体的な方針は資料を整理したうえで弁護士等の専門家に相談する必要があります。

次の重要ポイントは、改善計画書が何を満たすべき文書かを示しています。読者にとって重要なのは、提出先に説明する文章だけでなく、社内で本当に実行できる管理単位へ分解されているかを読み取ることです。

改善計画書は「何が起きたか」「なぜ起きたか」「どう直すか」「本当に効いたか」をつなぐ文書です

指摘事項、事実整理、原因分析、応急措置、恒久措置、責任者、期限、証跡、効果検証、未確定事項を一体で管理することで、調査対応を一回限りの報告で終わらせない設計にします。

改善計画書の読み手は、行政担当者、取締役会、監査役会、監査法人、顧客、取引先、金融機関など多様です。どの読み手にも共通して必要なのは、問題の矮小化ではなく、確認済み事実、留保事項、争点、実行責任を区別した説明です。

Section 01

改善計画書とは何か ― 是正報告書・再発防止策との違い

名称ではなく、提出後に実行・検証できる機能を持つかで判断します。

改善計画書の定義

改善計画書とは、調査、監査、検査、査察、モニタリング、通報調査、事故調査、不祥事調査などで指摘された問題について、企業が体系的に対応内容を示す文書です。

次の比較表は、改善計画書と似た文書の役割を整理したものです。名称が似ていても提出先が見たい情報は異なるため、中心となる意味と実務上の使われ方を読み分けることが重要です。

用語中心となる意味実務上の位置づけ
是正報告書既に是正した内容を報告する文書労基署対応、監督官庁対応、内部監査対応で多く使われます。
改善計画書今後の改善方針、措置、期限、責任者を示す文書未完了の対応を含み、行政対応、社内統制、顧客対応で広く使われます。
再発防止策同種事案を再び起こさないための施策改善計画書の一部として記載されることが多いです。
業務改善計画業務改善命令などに対応する包括的な計画金融、保険、証券、資金決済、医薬、電気通信などの規制業種で重要です。
アクションプラン各施策を担当者、期限、進捗で管理する表改善計画書の実行管理表として使われます。
フォローアップ報告書改善計画の実施状況を後日報告する文書当局、取締役会、監査役会、監査法人、取引先への継続報告で使われます。

提出先が「是正報告書」と呼んでいても、未完了の対策がある場合は改善計画の要素を入れる必要があります。反対に「改善計画書」と呼ばれていても、既に実施した是正措置については証拠を添えて報告しなければ説得力が弱くなります。

次のポイント一覧は、改善計画書が果たす四つの機能を示しています。読者は、どの機能が自社の提出先に特に重視されるかを確認し、必要な章の厚みを調整すると実務に使いやすくなります。

Function 01

説明責任の履行

何が起きたのか、なぜ起きたのか、どのように直すのかをステークホルダーへ説明します。

Function 02

行政・規制対応

労基署への是正報告、個人情報漏えい等報告、金融庁等への業務改善計画、公正取引委員会関連の体制整備など、提出先ごとの要求事項に対応します。

Function 03

内部統制の再設計

担当者のミスに見える問題も、権限設計、承認手順、教育、記録、監査、経営報告の弱さまで見直します。

Function 04

信頼回復

顧客、取引先、株主、従業員、金融機関、地域社会に対し、問題を認識し是正できる組織であることを示します。

改善計画書に入れる基本項目は、指摘事項、事実認定または暫定的な事実整理、法令・契約・社内規程・業界基準・社会的要請との関係、発生原因、応急措置、是正措置、再発防止策、責任者、期限、効果検証、証跡、未確定事項です。

Section 02

改善計画書でまず理解すべき基本原則

問題を小さく見せるのではなく、実行できる単位に分けることが出発点です。

指摘事項を矮小化しない

調査で指摘を受けると、例外的なミス、担当者の理解不足、既に改善済みと説明したくなることがあります。しかし、事実認定に争いがない部分まで曖昧にしたり、原因を担当者個人の注意不足に限定したりすると、提出先から組織として本質を理解していないと見られやすくなります。

次の比較一覧は、指摘事項への向き合い方を三層で整理したものです。読者にとって重要なのは、全面的に認めるか全面的に争うかの二択ではなく、会社として認める範囲、追加確認する範囲、見解が異なる範囲を分けて説明する点です。

整理区分意味記載上の注意
認める事項客観資料、ヒアリング、法令解釈上、会社として認める事項証拠と対応方針を結び付けて記載します。
留保する事項追加調査中、法令解釈上の確認中、第三者確認待ちの事項誰がいつまでに何を確認するかを示します。
争う事項事実または法的評価について会社見解が異なる事項根拠資料と会社見解を整理し、争いのない部分の是正は別に進めます。

応急措置と恒久措置を分ける

応急措置は、被害拡大を止めるために直ちに実施する措置です。違法状態の停止、誤表示商品の出荷停止、問題ある広告の削除、不適切な契約条項の使用停止、漏えいしたアカウントの無効化、未払い賃金の概算支払い、証拠保全、関係者への注意喚起などが含まれます。

恒久措置は、同種の問題が再発しないように業務プロセスや統制を変える措置です。承認手順の変更、規程改定、システム改修、権限分離、モニタリング導入、教育制度の刷新、内部監査テーマへの組込み、取締役会報告ルールの整備などが典型です。

次の比較表は、計画として不足しやすい記載と、実行管理に耐える記載の差を示しています。読者は、各施策が誰の責任で、いつまでに、何を行い、どの証拠で完了を確認するかを読み取ってください。

要素不十分な記載望ましい記載
誰が関係部署で対応する法務部長を統括責任者、営業本部長を実施責任者、内部監査室を検証担当とします。
いつまでに速やかに実施する2026年6月30日までに規程改定、7月31日までに全対象者研修、8月15日までに効果測定を完了します。
何を教育を徹底する対象者、教材、受講方法、理解度テスト、未受講者対応、再教育条件を定めます。
どの証拠で実施後に報告する改定規程、取締役会議事録、受講ログ、テスト結果、監査調書、システム設定画面を添付します。

原因分析を個人のミスで止めない

次の要因一覧は、原因分析で確認すべき深さを示しています。読者にとって重要なのは、直接原因だけでなく、業務、組織、統制、文化、経営の層まで確認し、再発防止策が原因と対応しているかを読み取ることです。

直接原因

誤入力、承認省略、期限見落としなど、問題に直結した行為を確認します。

業務プロセス原因

二重確認の欠如、例外処理の属人化、記録不備などを確認します。

組織原因

責任部署の曖昧さ、法務・現場・経理・ITの連携不足を確認します。

統制原因

モニタリング、内部監査、取締役会報告が機能しているかを確認します。

文化・インセンティブ原因

売上優先、納期優先、異議を言いにくい空気、通報しにくさを確認します。

経営原因

人員不足の放置、リスク軽視、投資判断の先送りがないかを確認します。

改善計画書は、作って提出したら終わりではありません。日本取引所グループの不祥事対応・予防プリンシプルが示すように、個別事案への事後対応だけでなく、実効的な予防体制へ接続することが重要です。

Section 03

改善計画書を作る前の初動対応

指摘文書の読み方、証拠保全、役割分担、外部専門家の要否を先に固めます。

指摘文書を正確に読む

最初に行うべきことは、行政機関の文書、監査報告書、内部監査指摘、第三者委員会報告書、顧客監査結果、取引所照会、監査法人コメント、親会社からの是正要求などを原文で読み、文書の性質と期限を把握することです。

次の確認表は、指摘文書を読む際に最低限見るべき項目を整理しています。読者にとって重要なのは、発信者や法的性質によって、回答姿勢、期限交渉、争い方、社内承認レベルが変わる点です。

確認項目見るべきポイント
発信者行政機関、監査部門、取引先、親会社、第三者委員会、監査法人などを確認します。
法的性質行政指導、報告徴求、命令、勧告、契約上の是正要求、社内監査指摘などを確認します。
期限提出期限、是正期限、報告期限、再提出期限を確認します。
対象範囲事業所、部署、期間、商品、顧客、従業員、システム、子会社を確認します。
指摘の粒度事実指摘、法令違反指摘、体制不備指摘、疑義、推奨事項を分けます。
提出物改善計画書、是正報告書、証拠資料、追加説明、フォローアップ報告の要否を確認します。
公表可能性行政処分の公表、適時開示、顧客公表、ウェブ公表の要否を確認します。
争う余地事実誤認、法令解釈の相違、対象範囲の誤り、期限調整の可能性を確認します。

証拠保全を行う

改善計画書の前提として、メール、チャット、議事録、稟議書、契約書、見積書、請求書、出荷記録、勤怠記録、アクセスログ、システム設定、監査ログ、通話記録、広告文案、ウェブ掲載履歴、教育記録、内部通報記録、顧客対応記録などを保全します。

次の判断の流れは、初動で何を先に決めるかを順番で示しています。読者にとって重要なのは、証拠を守る前に不用意な一斉通知をしたり、窓口を複数にしたりすると、説明の一貫性と証拠の信頼性を損なう点です。

初動対応の判断の流れ

指摘文書を原文で確認

発信者、法的性質、期限、対象範囲、提出物を整理します。

証拠保全の範囲を決定

メール、ログ、契約、勤怠、教育記録などを削除・上書きできない状態にします。

社内の指揮命令系統を決定

統括責任者、法務責任者、調査責任者、提出先窓口を一本化します。

重大リスクあり
外部専門家の関与を検討

行政処分、刑事、課徴金、上場維持、役員関与、個人情報漏えいなどを確認します。

重大リスクが限定的
社内調査計画を具体化

確認済み事実、未確認事項、次回報告予定を管理します。

社内の役割を決める

次の役割表は、改善計画書の前提となる社内体制を整理したものです。読者にとって重要なのは、誰が実行し、誰が検証し、誰が提出先と話すかを分けることで、矛盾した説明や実行の失速を避ける点です。

役割主な担当
統括責任者代表取締役、担当役員、CLO、ゼネラルカウンセル、コンプライアンス責任者
法務責任者企業内弁護士、法務部長、外部弁護士
事実調査責任者内部監査、コンプライアンス部、外部調査チーム
業務改善責任者所管事業部長、現場責任者
証拠管理責任者法務、内部監査、IT、フォレンジック担当
当局・提出先窓口法務、コンプライアンス、専門士業
広報・IR責任者広報、IR、経営企画
取締役会・監査役会連絡取締役会事務局、監査役スタッフ

行政処分、刑事事件、課徴金、業務停止、入札停止、上場維持、許認可取消し、役員関与、重大な会計不正・品質不正・個人情報漏えい・独禁法違反・贈収賄・インサイダー・労災死亡事故、第三者委員会の必要性、顧客・株主・従業員・メディアへの説明、複数法域、利益相反がある場合は、外部専門家の早期関与を検討します。

Section 04

改善計画書の標準構成と記載例

表紙から添付資料まで、提出先が確認しやすい順番で組み立てます。

改善計画書は、表紙、エグゼクティブサマリー、指摘事項一覧、事実関係、法令・規程・契約上の評価、原因分析、改善方針、改善施策一覧、実施体制、スケジュール、添付資料の順に作ると実務上使いやすくなります。

次の一覧は、標準構成の各章が何を担うかを示しています。読者にとって重要なのは、読み手が最初に全体像を把握し、その後に事実、原因、対策、検証へ進める順番になっているかを確認することです。

1

表紙

提出先、会社名、文書名、提出日、対象調査、提出責任者、連絡先を記載します。

入口
2

要約

指摘事項、会社の認識、対応方針、主要施策、完了予定日を一ページ程度で整理します。

全体像
3

指摘事項一覧

調査文書の番号を維持し、会社の認識、対応区分、完了予定を並べます。

整理
4

事実関係

時系列、関係部署、対象期間、対象件数、影響範囲を、確認済み事実と仮説に分けます。

証拠
5

評価と原因分析

法令、業法、契約、社内規程、業界基準との関係を整理し、直接原因から経営原因まで深掘りします。

慎重表現
6

改善施策と検証

責任者、期限、証跡、効果検証、フォローアップ報告を設定し、提出後の実行管理に接続します。

実行

表紙と要約の記載例

表紙には、提出先、提出者、対象、提出日、統括責任者、連絡先を記載します。要約では、指摘事項、会社の認識、応急措置、恒久措置を短くまとめ、読み手が最初のページで全体像を把握できるようにします。

改善計画書

提出先 ― 〇〇労働基準監督署/〇〇委員会/〇〇株式会社 監査部
提出者 ― 株式会社〇〇
対象 ― 2026年4月15日付け調査結果通知書における指摘事項
提出日 ― 2026年5月20日
統括責任者 ― 取締役コンプライアンス担当 〇〇〇〇
連絡先 ― 法務コンプライアンス部 〇〇〇〇

次の一覧表は、指摘事項を番号ごとに管理する例です。読者にとって重要なのは、提出先の指摘番号を曖昧にまとめず、会社の認識、対応区分、完了予定を同じ行で確認できるようにする点です。

No.指摘事項会社の認識対応区分完了予定
1契約審査手続が一部案件で未実施2025年10月から2026年3月までの37件で確認是正中2026年6月30日
2顧客資料のアクセス権限が過大対象フォルダ3件で確認応急措置済み、恒久対策中2026年5月31日
3教育記録が不十分受講記録の一元管理なし制度改定2026年7月31日

次の時系列は、事実関係を日付順に示す例です。読者にとって重要なのは、確認済み事実と推測を混同せず、いつ何が起き、どの証拠で確認したかを後から追えるようにすることです。

2025年10月1日

新規営業支援システム運用開始

新しい業務手順が始まった時点を起点として、後続の確認漏れとの関係を見ます。

2025年11月15日

一部案件で法務審査依頼が未登録

契約締結前の確認が抜けた事象を確認します。

2026年2月10日

内部監査が未審査案件を発見

内部監査が発見した時点と、その後の報告経路を確認します。

2026年3月5日

顧客資料フォルダの権限設定不備を確認

契約審査と情報管理の複合的な不備として整理します。

2026年4月15日から4月16日

調査結果通知書の受領と応急措置

通知受領後、対象フォルダの権限を修正した事実を記録します。

次の比較表は、法令・規程・契約上の評価で整理する主なルールを示しています。読者にとって重要なのは、法律名の羅列ではなく、どの行為がどの義務や基準に関係するかを読み取ることです。

区分関連ルール評価の例
法令労働基準法、個人情報保護法、独占禁止法、金融商品取引法など期限管理、報告義務、本人通知、競争制限、開示義務などを確認します。
業法金融、医薬、建設、運送、宅建、電気通信など許認可、監督指針、業務改善命令、記録保存義務などを確認します。
契約顧客契約、委託契約、秘密保持契約、SLA報告義務、再委託管理、損害賠償、解除事由などを確認します。
社内規程決裁規程、契約管理規程、情報管理規程、就業規則承認、保管、懲戒、教育、監査などを確認します。
業界基準自主規制、ガイドライン、認証規格ベストプラクティス、説明責任、監査対応などを確認します。

次の施策一覧は、改善計画書の中心となる実行管理表の例です。読者にとって重要なのは、施策が原因と対応し、責任者、期限、証跡、効果検証が同じ行で確認できることです。

No.施策区分責任者期限証跡効果検証
1未審査契約37件の棚卸しと法務レビュー是正法務部長2026/6/30レビュー記録、修正契約監査サンプル確認
2契約締結前に法務審査完了を必須化するシステム改修恒久情報システム部長2026/7/31仕様書、テスト結果3か月間の例外件数0件確認
3例外承認ルールの明文化と取締役会承認恒久コンプライアンス部長2026/6/15改定規程、議事録内部監査で運用確認
4営業担当者向け研修と理解度テスト教育営業本部長2026/7/31受講ログ、テスト結果正答率80%未満者への再教育
5四半期ごとの契約審査漏れモニタリング検証内部監査室長2026/9/30以降継続監査調書取締役会報告

次の予定表は、提出日からフォローアップ報告までの節目を示しています。読者にとって重要なのは、期限内に完了できない施策がある場合でも、理由、暫定措置、中間期限、最終期限が示されているかを確認することです。

期限マイルストーン
2026/5/20改善計画書提出
2026/5/31応急措置完了、影響範囲確定
2026/6/15規程改定案の取締役会承認
2026/6/30過去案件レビュー完了
2026/7/31システム改修、研修完了
2026/8/31第1回効果検証
2026/10/31第2回効果検証、フォローアップ報告

次の添付資料一覧は、本文の記載を裏付ける資料を分類したものです。読者にとって重要なのは、個人情報、営業秘密、機微情報を含む資料について、提出範囲、マスキング、閲覧制限、提出方法まで検討する点です。

添付資料
規程類改定前後の規程、マニュアル、チェックリスト
証拠資料契約台帳、勤怠集計、アクセス権限一覧、ログ、写真
承認資料取締役会議事録、稟議書、承認記録
教育資料研修資料、受講ログ、理解度テスト結果
システム資料仕様書、設定画面、テスト結果、運用手順
検証資料内部監査調書、フォローアップ報告、KPI一覧
Section 05

分野別に見る改善計画書の作り方

労務、個人情報、独禁法、金融、内部統制、通報、品質、税務で重視点が変わります。

労働基準監督署の調査で指摘された場合

労働基準監督署から是正勧告、指導票、改善報告書の提出を求められた場合、中心になるのは違反状態の是正と再発防止です。労務分野では、金銭是正、届出、労働者説明、再発防止の四点を落とさないことが重要です。

次の比較表は、労務分野でよくある指摘と対応の関係を示しています。読者にとって重要なのは、未払い賃金や安全衛生のように、金額・写真・点検記録・教育記録などの証跡が説得力を左右する点です。

指摘例是正措置再発防止策
未払い残業代対象期間・対象者・金額を算定し支払う勤怠システム見直し、管理職教育、月次モニタリング
36協定違反違反状態の停止、届出確認時間外労働上限アラート、事前承認制、労使協議
労働条件通知不備対象者に正しい通知書を交付雇用契約書雛形改定、入社手続チェックリスト
就業規則未整備就業規則を作成・届出改定責任者、年次レビュー、社労士レビュー
安全衛生不備設備改善、危険箇所是正安全衛生委員会、巡視、教育、ヒヤリハット管理

個人情報漏えい・プライバシー調査で指摘された場合

個人情報保護委員会は、漏えい等報告について、発覚後まず速報を3から5日以内に、次に確報を原則30日以内、不正な目的で行われたおそれがある場合は60日以内に報告する案内を公表しています。要配慮個人情報、不正利用による財産的被害のおそれ、不正目的のおそれ、本人の数が1,000人超の場合などは、報告対象になり得ます。

次のポイント一覧は、プライバシー分野の改善計画書に入れる要素を示しています。読者にとって重要なのは、外部流出の有無を断定する前に、確認方法、二次被害、本人通知、委託先管理、安全管理措置を一体で確認することです。

Privacy

事案の特定

漏えい等の概要、発覚日、発覚経緯、対象データ項目、対象人数、原因を整理します。

Privacy

被害と通知

二次被害の可能性、本人通知の方法、問い合わせ窓口を整理します。

Privacy

管理措置

委託先・再委託先の関与、技術的・組織的・人的・物理的安全管理措置、再発防止策を整理します。

次の比較表は、個人情報分野で原因と改善施策を対応させる例です。読者にとって重要なのは、メール誤送信、クラウド設定ミス、退職者アカウント残存など、原因ごとに技術調査と法務評価を並行させる点です。

原因改善施策
アクセス権限が過大最小権限化、定期棚卸し、権限申請承認手順
メール誤送信宛先確認機能、添付ファイル自動暗号化、送信遅延設定、教育
委託先管理不備委託先評価、契約条項見直し、監査権行使、再委託承認
クラウド設定ミス設定テンプレート、変更管理、CSPM導入、ログ監視
退職者アカウント残存退職手続連携、アカウント無効化チェック、ID棚卸し

独占禁止法・競争法の調査で指摘された場合

公正取引委員会は、企業の独占禁止法コンプライアンス向上を重要施策の一つとして位置づけ、実効的な独占禁止法コンプライアンスプログラムの整備・運用のためのガイドを公表しています。2025年6月改訂版では、ガイド本文、ミニガイド、チェックポイント等が示されています。

次の比較表は、独禁法分野で想定されるリスクと施策の対応関係を示しています。読者にとって重要なのは、営業担当者だけでなく、役員、事業企画、購買、業界団体参加者、海外子会社も対象に含める点です。

リスク施策
競合他社との不適切な情報交換競合接触ルール、会議アジェンダ事前確認、議事録作成、法務同席
入札談合リスク入札情報管理、担当者分離、価格決定記録、監査サンプリング
業界団体活動参加者教育、禁止トピックリスト、退出・報告ルール
役員関与リスク経営陣向け研修、取締役会報告、懲戒・評価への反映
国外をまたぐリスク海外子会社規程、現地法レビュー、国際的な通報窓口

金融・証券・保険・資金決済等の規制業種で指摘された場合

金融分野では、改善計画書は個別是正だけでなく、経営管理、リスク管理、法令等遵守、顧客保護、情報開示、内部監査、三線管理の再構築に関わります。取締役会が何を把握し、どのKPIで進捗を確認し、内部監査がどのように独立検証するかまで設計する必要があります。

次の一覧は、規制業種で特に確認されやすい観点を示しています。読者にとって重要なのは、現場の注意喚起だけでは足りず、一次管理、二線管理、三線検証、当局報告までつながっているかを読み取ることです。

経営責任

取締役会の関与、経営判断、資源配分、顧客被害の有無を確認します。

二線管理

リスク管理部門・コンプライアンス部門の独立性と権限を確認します。

三線検証

内部監査部門が独立して検証し、定期的に報告できる設計にします。

関連リスク

システムリスク、サイバーリスク、マネロン・テロ資金供与対策、委託先管理を確認します。

内部統制・会計監査・不正会計で指摘された場合

内部統制上の指摘を受けた場合、改善計画書は財務報告の信頼性、監査対応、開示、取締役会・監査役会の監督と結びつきます。不正会計では、会計処理の修正だけでなく、権限集中、牽制不備、経営圧力、予算達成インセンティブも分析します。

次の比較表は、内部統制分野で確認する観点を整理したものです。読者にとって重要なのは、統制が存在するかだけでなく、証跡が残り、例外処理が記録され、取締役会へ報告されているかを読み取ることです。

観点確認事項
統制の設計統制の存在、職務分掌、承認権限の適切性
統制の運用証跡、例外処理記録、形骸化の有無
IT統制アクセス権限、変更管理、ログ、マスタ管理、バックアップ
決算・財務報告仕訳承認、見積り、引当、収益認識、連結、開示チェック
内部監査サンプリング、指摘管理、フォローアップ、取締役会報告
経営者評価重要な不備、開示すべき重要な不備、是正状況の判断

公益通報・品質不正・税務調査で指摘された場合

公益通報・内部通報制度では、通報窓口の設置だけでなく、受付、調査、是正、通報者保護、利益相反排除、記録管理、経営報告まで設計します。品質不正・製品安全・表示不正では、対象製品、ロット、期間、数量、安全性への影響、出荷停止、回収、顧客通知、行政報告、検査員の独立性、品質保証部門の権限、納期・コスト圧力を整理します。税務調査では、修正申告や納税で終わらせず、同じ誤りが翌期以降に残らないように業務手順を変えます。

次の比較表は、税務分野で指摘例と改善施策を対応させる例です。読者にとって重要なのは、証憑保存、科目判断、源泉徴収、移転価格、消費税区分といった実務処理を再発防止に結び付けることです。

指摘例改善施策
証憑保存不備電子帳簿保存法対応、証憑提出ルール、月次チェック
交際費・寄附金区分誤り勘定科目判断の手順、税理士レビュー、経理教育
源泉徴収漏れ支払先マスタ確認、支払時自動判定、税務チェック
移転価格文書不備グループ取引契約、価格算定資料、ローカルファイル整備
消費税区分誤り税区分マスタ、請求書確認、経理システム改修
Section 06

改善計画書の原因分析で使う実務技法

5 Whys、魚骨図、Bow-tie分析、ヒューマンエラー対策を文書に落とします。

5 Whysで原因を深掘りする

5 Whysとは、「なぜ」を繰り返して原因を深掘りする方法です。契約審査漏れの例では、営業担当者が登録しなかった、少額案件は登録不要との誤解があった、例外運用が口頭で伝えられていた、新システム導入時の法務・営業・ITレビューが不十分だった、新規業務プロセス導入時のリスク評価手続がなかった、というように掘り下げます。

次の時系列風の整理は、契約審査漏れを5段階で深掘りする例です。読者にとって重要なのは、最後の原因までたどることで、注意喚起だけではなく新規業務プロセス導入時の法務・コンプライアンスレビュー必須化へ施策が変わる点です。

なぜ 1

営業担当者が法務審査依頼を登録しなかった

直接原因を確認します。

なぜ 2

少額案件は登録不要という誤解があった

担当者の理解に影響した背景を確認します。

なぜ 3

例外運用が口頭で伝えられていた

規程や手順の明文化不足を確認します。

なぜ 4

新システム導入時の業務設計レビューが不十分だった

法務・営業・ITの連携不足を確認します。

なぜ 5

新規業務プロセス導入時のリスク評価手続がなかった

再発防止策を組織的な統制へ接続します。

原因を分類して施策を多層化する

次の要因一覧は、個人情報を含む資料が過大権限で共有された場合の分類例です。読者にとって重要なのは、人だけでなく、業務、システム、規程、管理、文化へ分けることで、施策を一つの教育に偏らせない点です。

担当者が権限設定を理解していない。

業務

共有フォルダ作成時の承認手順がない。

システム

初期設定が全社共有になっている。

規程

機密区分とアクセス権限の対応表がない。

管理

権限棚卸しが年1回も行われていない。

文化

利便性優先で制限を嫌う風土がある。

予防策と緩和策を分ける

次の判断の流れは、個人データ漏えいを中心に、発生を防ぐ施策と影響を抑える施策を分けたものです。読者にとって重要なのは、事故を起こさないための予防策だけでなく、起きた場合の本人通知、問い合わせ窓口、監視強化なども改善計画書に含める点です。

予防策と緩和策の整理

原因

権限設定ミス、教育不足、委託先管理不備

予防策

設定テンプレート、承認手順、教育、委託先監査

中心事象

個人データ漏えい

影響

本人被害、当局報告、顧客信頼低下、損害賠償

緩和策

迅速な本人通知、問い合わせ窓口、パスワードリセット、監視強化

ヒューマンエラーを前提に設計する

「担当者に注意喚起した」だけでは不十分です。ヒューマンエラーは完全になくせないため、システムや業務プロセスで補う必要があります。

次の比較表は、エラー類型ごとの望ましい対策を整理しています。読者にとって重要なのは、失念、誤入力、誤判断、ルール違反、属人化の性質に応じて、アラート、入力制御、判断基準、監査、標準手順書を選ぶことです。

エラー類型望ましい対策
失念自動アラート、期限管理、必須化されたシステム手続
誤入力入力制御、二重確認、マスタ化、桁数チェック
誤判断判断基準表、相談窓口、承認手順
ルール違反監査、ログ、懲戒、評価制度、経営メッセージ
属人化標準手順書、ローテーション、バックアップ担当
Section 07

良い改善計画書と悪い改善計画書の違い

抽象的な反省文ではなく、対象、期限、暫定措置、恒久措置、検証方法を入れます。

悪い記載の典型は、「今回の指摘を真摯に受け止め、社内教育を徹底し、再発防止に努めます。関係部署間の連携を強化し、管理体制を見直します」というものです。この記載では、何を教育するのか、誰が受けるのか、いつまでに実施するのか、どのように理解度を確認するのか、管理体制をどう変えるのかが分かりません。

注意「再発防止に努める」「社内周知を徹底する」「管理体制を強化する」は方針であって、計画ではありません。計画にするには、対象、責任者、期限、証跡、効果検証が必要です。

次の比較表は、抽象的な記載と実行管理に使える記載の差を示しています。読者にとって重要なのは、同じ「契約審査漏れ防止」でも、システム改修、暫定照合、サンプリング、報告先まで書くことで、提出後の管理が可能になる点です。

観点不十分な記載改善した記載
施策社内教育を徹底する対象者、教材、受講方法、理解度テスト、未受講者対応を定め、2026年7月31日までに実施します。
統制管理体制を見直す法務審査ステータスが完了でない案件は電子契約送信と押印申請ができない仕様に変更します。
暫定措置速やかに対応する改修完了まで、営業管理部が毎週金曜日に契約予定案件一覧と法務審査依頼一覧を突合します。
検証実施後に確認する改修後3か月間、内部監査室が毎月10件をサンプリングし、四半期ごとに取締役会及び監査役会へ報告します。

良い記載には、対象、期限、暫定措置、恒久措置、責任部署、検証方法、報告先があります。契約締結前の法務審査漏れを防止する場合、システム改修だけでなく、改修完了までの暫定照合、改修後のサンプリング、取締役会・監査役会への報告まで含めると実効性が高まります。

Section 08

提出先別に変わる改善計画書の文体と注意点

行政機関、取締役会、顧客・取引先、公表文では目的と粒度が異なります。

行政機関向けでは、事実、法令、期限、証拠を重視します。感情的表現や過度な謝罪よりも、正確性、実行可能性、検証可能性が重要です。提出期限を守り、虚偽、誇張、未確認事項の断定を避け、既に実施した措置には証跡を添付し、未完了措置には期限と暫定措置を示します。

次のポイント一覧は、提出先ごとに重視される観点をまとめています。読者にとって重要なのは、同じ改善計画書でも、行政機関には証拠と期限、取締役会には経営判断、顧客には影響範囲、公表時には透明性と保護すべき利益のバランスが求められる点です。

Authority

行政機関

提出期限、法的性質、証跡、未完了措置の期限、法的評価の慎重な表現、口頭説明と書面説明の一致を重視します。

Board

取締役会・監査役会

重大性、法的・財務・レピュテーションリスク、必要な経営判断、予算、人員、役員責任、開示要否を整理します。

Client

顧客・取引先

必要以上に法的責任を認める表現を避け、顧客への影響範囲、確認中事項、秘密保持、通知期限、監査権を確認します。

Public

公表

適時開示、個人情報・営業秘密、捜査・調査への影響、関係者の名誉、メディア対応方針、Q&Aを確認します。

公表文と改善計画書は目的が異なります。公表文は一般向けに簡潔で分かりやすく書く必要がありますが、改善計画書は実行管理のために詳細でなければなりません。日弁連の第三者委員会ガイドラインは、調査報告書の開示についてステークホルダーへの開示を重視しつつ、非公表部分がある場合には具体的理由を示すべき旨を示しています。

Section 09

改善計画書の雛形と提出前チェックリスト

空欄を埋めるだけでなく、確認済み事実、未確認事項、証跡、検証まで入れます。

汎用構成例

次の構成例は、改善計画書に入れる章と項目を一覧化したものです。読者にとって重要なのは、提出の趣旨から添付資料までを同じ順番で管理し、未確認事項や是正未了の場合の対応も空欄にしないことです。

入れる内容
1. 提出の趣旨YYYY年MM月DD日付けの調査結果通知書などに対し、事実関係、原因分析、是正措置、再発防止策を報告する趣旨を記載します。
2. 指摘事項の概要No.、指摘事項、対象期間、対象範囲、会社の認識を表で整理します。
3. 事実関係確認済み事実、影響範囲、継続調査事項を分け、対象部署、対象期間、対象件数、対象金額、対象者を記載します。
4. 原因分析直接原因、背景原因、組織・統制上の原因、経営管理上の原因を分けます。
5. 応急措置措置、実施日、責任者、証跡を表で整理します。
6. 改善施策施策、区分、責任者、期限、証跡、効果検証を表で整理します。
7. 実施体制統括責任者、実施責任者、事務局、検証担当、監督機関、外部専門家を記載します。
8. スケジュール期限と内容を表で整理します。
9. 効果検証及びフォローアップ報告検証方法、検証頻度、報告先、是正未了の場合の対応を記載します。
10. 添付資料規程改定案、対象案件一覧、研修資料、システム改修仕様書、内部監査計画などを添付します。

初動チェックリスト

次のチェックリストは、改善計画書を作り始める前に確認する項目です。読者にとって重要なのは、期限、法的性質、責任者、証拠保全、窓口一本化を最初に押さえることで、後の文書作成を安定させる点です。

項目確認
指摘文書を原文で確認した
提出期限を確認した
法的性質を確認した
社内統括責任者を決めた
外部専門家の要否を判断した
証拠保全を開始した
関係者ヒアリング計画を作成した
影響範囲調査を開始した
口頭説明と書面説明の窓口を一本化した
取締役会・監査役会への報告要否を判断した

本文チェックリスト

次のチェックリストは、本文の完成度を見るための項目です。読者にとって重要なのは、指摘事項、事実、評価、原因、施策、証跡、効果検証が互いに対応しているかを確認することです。

項目確認
指摘事項を番号ごとに整理した
認める事項、留保事項、争う事項を分けた
事実と評価を分けた
直接原因と背景原因を分けた
応急措置と恒久措置を分けた
各施策に責任者を置いた
各施策に期限を置いた
各施策に証跡を設定した
効果検証の方法を設定した
未完了事項の暫定措置を記載した
法令・契約・規程との関係を整理した
個人情報・営業秘密への配慮を行った
外部弁護士等のレビューを受けた

提出前チェックリスト

次のチェックリストは、提出直前の整合性確認を示しています。読者にとって重要なのは、数字、件数、日付、添付資料、口頭説明、公表文、顧客説明が矛盾しないことです。

項目確認
提出先指定の様式・提出方法に従っている
期限内に提出できる
代表者名、責任者名、日付に誤りがない
添付資料が本文と対応している
数字、件数、日付が整合している
口頭説明資料と矛盾がない
公表文・顧客説明と矛盾がない
取締役会・監査役会の承認または報告が完了している
法的責任の認否表現を確認した
提出後のフォローアップ担当者が決まっている
Section 10

改善計画書を支える専門職の役割とKPI

法務だけでなく、会計、労務、税務、IT、監査、経営が連携します。

改善計画書は、法務だけで完成する文書ではありません。事案の種類に応じて、企業内弁護士、外部弁護士、公認会計士、税理士、社会保険労務士、弁理士、司法書士、行政書士、内部監査担当、コンプライアンス担当、個人情報保護担当、IT・セキュリティ担当、デジタルフォレンジック専門家、経営陣、監査役・社外取締役が連携します。

次の役割表は、専門職・担当ごとの主な役割を整理したものです。読者にとって重要なのは、各専門家のコメントを貼り合わせるのではなく、誰が最終責任を持って文書を統合するかを決めることです。

専門職・担当主な役割
法務担当指摘事項整理、契約・規程確認、提出文書作成、社内調整
企業内弁護士経営判断に近い法的評価、当局対応、調査設計、取締役会報告
外部弁護士独立した法的助言、訴訟・行政・刑事リスク評価、文書レビュー
公認会計士会計不正、内部統制、財務影響、監査法人対応
税理士税務調査、修正申告、税務統制、組織再編税制
社会保険労務士労務調査、未払い賃金、就業規則、労基署対応
弁理士・司法書士・行政書士知財、登記、会社法手続、許認可、行政提出書類
内部監査・コンプライアンス原因分析、統制評価、規程、教育、通報制度、モニタリング
個人情報・IT・フォレンジック漏えい対応、ログ調査、アクセス権限、電子証拠保全、再発防止技術措置
経営陣・監査役・社外取締役経営責任、資源配分、独立監督、利益相反管理、対外説明

KPIは、施策が実際に機能しているかを測る指標です。多すぎると機能しないため、指摘事項の原因に直結するものを選びます。

次のKPI一覧は、分野ごとの代表例を示しています。読者にとって重要なのは、研修受講率のような実施指標だけでなく、未実施件数、違反件数、再指摘率など、再発防止に効いているかを測る指標を選ぶことです。

分野KPI例
契約管理法務審査未実施件数、例外承認件数、契約台帳登録率
労務月45時間超残業者数、36協定違反件数、勤怠未承認件数
個人情報権限棚卸し完了率、誤送信件数、委託先監査実施率
独禁法競合接触記録率、事前相談件数、研修受講率
内部通報通報件数、受付から一次対応までの日数、是正完了率
会計内部統制承認漏れ件数、証憑不備件数、決算チェック差戻し件数
教育受講率、理解度テスト平均点、再教育完了率
内部監査指摘事項の期限内完了率、再指摘率、重大指摘件数
Section 11

改善計画書作成時の法的リスクと経営陣の確認ポイント

虚偽報告、過剰な責任認定、情報漏えい、利益相反、懲戒、公表のリスクを管理します。

改善計画書に虚偽を記載すると、行政対応、刑事責任、民事責任、信用低下のリスクが大きくなります。未確認事項は未確認、推測は推測として記載します。一方で、法的評価が未確定なのに法令違反を断定すると、訴訟、損害賠償、契約解除、行政処分、株主代表訴訟に影響する可能性があります。

次のリスク一覧は、改善計画書作成時に確認すべき法的リスクを整理したものです。読者にとって重要なのは、事実を認めることと法的責任を認めることを分け、提出資料の範囲や公表時期まで慎重に確認することです。

虚偽報告リスク

未確認事項を断定せず、確認方法と追加調査予定を記載します。

過剰な責任認定リスク

法的評価が未確定の段階では、事実認定と責任判断を分けます。

個人情報・営業秘密リスク

個人名、給与情報、健康情報、顧客情報、技術情報、取引条件の提出範囲を検討します。

利益相反リスク

経営陣や役員関与がある場合、監査役、社外取締役、外部専門家の関与を検討します。

労務・懲戒リスク

懲戒権濫用、名誉毀損、プライバシー侵害、報復的取扱いに注意します。

公表リスク

適時開示、本人通知、顧客通知、行政報告、メディア対応の時点を整理します。

経営陣が確認すべき問い

次の問いは、取締役会・経営陣が改善計画書を見る際の確認ポイントです。読者にとって重要なのは、現場だけの文書にせず、法令違反、行政処分、訴訟、開示、予算、人員、システム投資、経営陣自身の責任まで見ているかを確認することです。

No.確認すべき問い
1これは個別ミスか、組織的問題か。
2顧客、従業員、株主、取引先にどのような影響があるか。
3法令違反、行政処分、刑事事件、訴訟、契約解除のリスクはあるか。
4追加調査は必要か。
5外部専門家や第三者委員会は必要か。
6公表、適時開示、本人通知、顧客通知は必要か。
7是正に必要な予算、人員、システム投資は確保されているか。
8改善計画の実行責任者は誰か。
9効果検証は誰が独立して行うか。
10経営陣自身の責任、報酬、処分、再発防止への関与をどう扱うか。
FAQ

改善計画書に関するよくある質問

個別事案の判断ではなく、一般的な制度・実務上の考え方として整理します。

Q1. 指摘内容に納得できない場合でも改善計画書を出すのですか

一般的には、指摘内容に事実誤認や法令解釈の相違がある場合でも、認める事項、留保する事項、争う事項を分けて回答する方法が考えられます。ただし、提出先、期限、争点、証拠関係によって対応は変わります。具体的な対応は、根拠資料を整理したうえで弁護士等の専門家へ相談する必要があります。

Q2. まだ全容が分からない場合はどう書きますか

一般的には、暫定版として、確認済み事実、未確認事項、追加調査計画、次回報告予定日を明記する方法があります。ただし、調査範囲、証拠保全の状況、提出先の要求によって必要な記載は変わります。具体的な表現は、資料を整理したうえで弁護士等の専門家へ相談する必要があります。

Q3. 改善計画書に謝罪文は必要ですか

一般的には、行政機関向けでは事実、原因、是正措置が重視され、顧客・被害者向けでは謝意やお詫びが必要になることがあります。ただし、法的責任の認否に影響する表現は事案ごとに検討が必要です。具体的な文面は、弁護士等の専門家へ相談する必要があります。

Q4. 「教育を徹底する」は再発防止策になりますか

一般的には、教育は再発防止策の一部になり得ますが、それだけでは不十分なことが多いとされています。承認手順、システム制御、権限分離、監査、KPI、懲戒・評価制度、経営報告などとの組み合わせが必要になる場合があります。具体的な設計は、原因分析と事業実態に応じて専門家へ相談する必要があります。

Q5. 期限内に全て完了できない場合はどうしますか

一般的には、完了できない理由、暫定措置、中間期限、最終期限、進捗報告予定を明記する方法があります。ただし、提出先が指定する期限や法令上の報告義務によって必要な対応は変わります。具体的には、提出先とのやり取りを含めて弁護士等の専門家へ相談する必要があります。

Q6. 社内調査報告書をそのまま添付してよいですか

一般的には、社内調査報告書には個人情報、営業秘密、法的評価、訴訟戦略、関係者の供述、未確認情報が含まれることがあるため、提出範囲を慎重に検討する必要があります。要約版、開示版、マスキングの要否は、提出先と事案の性質によって変わります。具体的な開示範囲は、弁護士等の専門家へ相談する必要があります。

Q7. 改善計画書は誰名義で出しますか

一般的には、軽微な内部監査指摘では部門長名義、行政機関や重大不祥事、顧客影響、取締役会関与事案では代表取締役、担当役員、コンプライアンス責任者名義が検討されることがあります。ただし、社内権限規程、提出先、事案の重大性によって変わります。具体的な名義は専門家へ相談する必要があります。

Q8. 取締役会決議は必要ですか

一般的には、重大案件、業務改善命令、上場会社の不祥事、重要な予算・組織変更、役員責任、適時開示、内部統制の重要な不備に関わる場合は、取締役会報告または決議の検討が必要になることがあります。ただし、会社の機関設計や社内規程によって結論は変わります。具体的には弁護士等の専門家へ相談する必要があります。

Q9. 中小企業でも同じレベルの改善計画書が必要ですか

一般的には、会社規模に応じた簡素化は可能とされています。ただし、原因、対策、責任者、期限、証跡、検証という基本要素は中小企業でも重要です。人員が少ない場合は、外部専門家やクラウドシステムを使い、過度に複雑でない仕組みにすることが考えられます。具体的な設計は事業規模と指摘内容に応じて専門家へ相談する必要があります。

Q10. 改善計画書を提出した後は何をしますか

一般的には、実行管理表を作成し、週次または月次で進捗を確認します。期限遅延、施策変更、追加リスクがあれば、提出先や取締役会に報告することがあります。完了後も効果検証を行い、再発がないことを確認する必要があります。具体的なフォローアップ方法は、提出先や事案の性質に応じて専門家へ相談する必要があります。

Section 12

改善計画書を実効的にするまとめ

文書でうまく説明することより、最後まで実行できる設計にすることが重要です。

調査で指摘された場合の改善計画書の作り方で最も重要なのは、問題を正確に認識し、原因を深く分析し、実行可能な施策に落とし込み、責任者・期限・証跡・効果検証を設定し、経営として最後まで実行することです。

次の重要ポイントは、良い改善計画書の特徴をまとめたものです。読者にとって重要なのは、提出直前だけでなく、提出後のフォローアップまでこの項目で確認し続けることです。

改善計画書は、指摘を受けた会社から再発を防げる会社へ変わるための設計図です

指摘事項と会社の認識が明確で、事実・評価・推測・争点が分かれ、原因分析が個人のミスで止まらず、応急措置と恒久措置が分かれ、施策ごとに責任者、期限、証跡、効果検証がある文書を目指します。

  • 指摘事項と会社の認識が明確である。
  • 事実、評価、推測、争点が分かれている。
  • 原因分析が個人のミスで止まっていない。
  • 応急措置と恒久措置が分かれている。
  • 施策ごとに責任者、期限、証跡、効果検証がある。
  • 取締役会、監査役会、内部監査、外部専門家の役割が明確である。
  • 提出後のフォローアップまで設計されている。

調査対応の成否は、指摘を受けた瞬間だけでなく、その後にどのような改善計画を作り、どこまで実行したかで決まります。

Reference

この記事の参考資料

公的機関・中立的機関の資料

  • 日本取引所グループ「上場会社における不祥事対応のプリンシプル」
  • 日本取引所グループ「上場会社における不祥事予防のプリンシプル」
  • 日本弁護士連合会「企業等不祥事における第三者委員会ガイドライン」
  • 公正取引委員会「企業における独占禁止法コンプライアンス」
  • 個人情報保護委員会「漏えい等の対応とお役立ち資料」
  • 消費者庁「公益通報者保護法と制度の概要」
  • 金融庁「主要行等向けの総合的な監督指針」
  • 金融庁「財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の改訂について」
  • 富山労働局「労働基準監督署報告用様式」
  • ISO「ISO 37301:2021 Compliance management systems ― Requirements with guidance for use」
  • OECD「Business integrity」