指定対象、指定書、内部規程、外部委託、役員報告、令和7年改正対応まで、企業法務・コンプライアンス実務で使える形に整理します。
指定対象、指定書、内部規程、外部委託、役員報告、令和7年改正対応まで、企業法務・ コンプライアンス 実務で使える形に整理します。
通報窓口担当者を決めるだけでなく、人・情報・証跡を一体で設計する考え方を整理します。
公益通報対応業務従事者の指定方法では、誰が公益通報対応業務を行い、誰が公益通報者を特定させる事項を知るのかを明確にします。単に通報窓口担当者を決めるだけでは足りず、受付、調査、是正、報告、外部委託、役員報告まで含めて管理することが重要です。
特に問題になりやすいのは、従事者としての地位、守秘義務、罰則可能性が本人に明確に伝わっているか、指定の事実を後日検証できる記録として残しているか、必要な者を漏らさず、不要な者まで過剰に指定していないかという点です。
次の重要ポイントは、指定方法の実務で最初に押さえるべき判断軸を一覧化したものです。読者にとって重要なのは、法的義務の有無だけでなく、実際に誰へどの情報を渡すかまで管理対象になる点を読み取ることです。
部署名ではなく、受付、調査、是正の重要部分に関与し、通報者特定情報を知るかで判断します。
従事者の地位、守秘義務、罰則可能性を、書面や電子通知など証跡が残る方法で伝えます。
台帳、研修、アクセス権限、解除記録を整備し、案件終了後や異動後の権限残存を防ぎます。
常時使用する労働者数が300人を超える事業者、実務上は301人以上の企業等では、公益通報対応業務従事者の指定が義務になります。300人以下の事業者でも努力義務として整備が求められます。
公益通報者を特定させる情報に関する守秘義務に違反した場合は、30万円以下の罰金の対象となる可能性があります。令和7年改正法は令和8年12月1日に施行予定であり、従事者指定義務違反への執行強化、通報妨害や通報者探索の禁止、フリーランス保護の追加も踏まえた更新が必要です。
公益通報、内部公益通報、対応業務、特定情報を分けて理解すると、指定対象の判断がぶれにくくなります。
公益通報対応業務従事者の指定方法を誤らないためには、まず何を指定する制度なのかを分けて理解することが重要です。次の一覧では、用語の意味と指定判断への影響を並べています。列の違いから、すべての相談が当然に公益通報になるわけではない一方、受付時点で判然としない情報は保護的に扱う必要があることを読み取れます。
| 用語 | 実務上の意味 | 指定方法への影響 |
|---|---|---|
| 公益通報 | 不正の目的ではなく、一定の通報対象事実について、法令上定められた通報先に行う通報です。 | 苦情や相談と区別しつつ、受付時点で不明な場合は保護的に扱います。 |
| 内部公益通報 | 役務提供先、内部通報窓口、上司等に対する公益通報です。 | 従事者指定義務の中心は、内部公益通報受付窓口で受け付ける通報への対応です。 |
| 公益通報対応業務 | 内部公益通報を受け、調査し、是正に必要な措置をとる業務です。 | 受付だけ、調査だけ、是正措置だけでも該当する可能性があります。 |
| 公益通報対応業務従事者 | 公益通報対応業務を行い、通報者を特定させる事項を伝達される者です。 | 法的守秘義務と罰則リスクを負うため、本人への明確な指定が重要です。 |
| 公益通報者を特定させる事項 | 氏名、社員番号、所属、状況の組合せなど、通報者を排他的に認識できる情報です。 | 氏名だけでなく、少人数部署、時期、案件内容の組合せにも注意します。 |
| 範囲外共有 | 通報者を特定させる事項を必要最小限を超えて共有する行為です。 | 従事者以外の者にも、内部規程や教育で禁止を徹底します。 |
| 通報者探索 | 通報者を特定しようとする行為です。 | 令和7年改正後は、通報者探索禁止の明文化にも注意します。 |
| 通報妨害 | 公益通報をしない旨の合意を求めるなど、通報を妨げる行為です。 | 令和7年改正後の禁止・無効規定と整合させます。 |
法的根拠は、主に公益通報者保護法11条と12条、ならびに消費者庁の法定指針と指針の解説にあります。法定指針は、内部公益通報受付窓口で受け付ける内部公益通報に関して公益通報対応業務を行い、かつ通報者を特定させる事項を伝達される者を、従事者として定めることを求めています。
改正後指針では、従事者の地位に就くことだけでなく、それに伴い守秘義務が課されること、罰則の適用対象となる可能性があることも、本人に明らかとなる方法で指定する考え方が明確にされています。
受付から解除までを順番に棚卸しすると、指定漏れと過剰指定を同時に防ぎやすくなります。
公益通報対応業務従事者の指定方法は、通報対応の流れに沿って設計すると漏れが少なくなります。次の一覧では、各段階で行うことと残す成果物を対応させています。読者にとって重要なのは、指定書だけでなく、業務分担、情報アクセス、教育、解除までが一つの管理体系になる点です。
| 段階 | 実施事項 | 成果物 |
|---|---|---|
| 1 | 内部公益通報受付窓口と通報対応手順を棚卸しします。 | 通報対応手順図を作成します。 |
| 2 | 受付、調査、是正、再発防止、報告の各工程で誰が何をするかを特定します。 | 役割分担表を作成します。 |
| 3 | 各担当者が通報者を特定させる事項を知るかを確認します。 | 情報アクセス表を作成します。 |
| 4 | 従事者に指定すべき者、秘密保持対象者、アクセスさせない者を分類します。 | 指定要否判定表を作成します。 |
| 5 | 包括指定、個別指定、外部委託指定の方法を選びます。 | 指定方針を作成します。 |
| 6 | 指定書、内部規程、個別通知により本人に明確に伝えます。 | 指定書、通知書、誓約書を整備します。 |
| 7 | 従事者台帳、教育記録、アクセス権限を整備します。 | 台帳、研修記録、権限一覧を保存します。 |
| 8 | 異動、退職、委託終了、案件終了時に見直します。 | 解除・変更記録を残します。 |
この順番を踏まずに「コンプライアンス部を従事者とする」とだけ規程に書くと、二つの失敗が起きやすくなります。実際に調査や是正措置を担当する人事、内部監査、経理、情報システム、現場責任者、外部専門家が漏れることがあります。反対に、公益通報対応業務に主体的に関与しない者まで過剰に従事者扱いし、情報共有範囲を曖昧にすることもあります。
次の判断の流れは、指定要否を検討する順番を表しています。上から順に確認することで、部署名や役職名だけに引きずられず、実際の業務と情報アクセスに基づいて結論を出す読み方ができます。
受付、調査、是正、報告の重要部分を担当するか確認します。
氏名だけでなく、属性や案件内容の組合せで特定される情報も確認します。
包括指定、個別指定、外部委託指定のいずれかを選びます。
範囲外共有禁止、通報者探索禁止、情報制限を設けます。
公益通報対応業務を行う者か、通報者特定情報を伝達される者かを分けて確認します。
指定対象者は、第一に公益通報対応業務を行う者か、第二に公益通報者を特定させる事項を伝達される者かで判断します。次の一覧は、典型的な関与者ごとの指定要否を示しています。読者は、役職ではなく、主体的・重要な関与と情報アクセスの組合せで判断する点を読み取れます。
| 類型 | 例 | 指定要否 |
|---|---|---|
| 受付担当 | 内部通報窓口担当、外部窓口担当、専用メール確認者です。 | 原則として指定対象です。 |
| 初動判断者 | コンプライアンス責任者、法務責任者、調査開始の判断者です。 | 通報者特定情報を知るなら指定対象です。 |
| 調査担当 | ヒアリング担当、証拠収集担当、調査報告書作成者です。 | 主体的または重要部分に関与するなら指定対象です。 |
| 是正担当 | 懲戒、配置、業務改善、再発防止策の実施責任者です。 | 特定情報を知り、是正措置の重要部分に関与するなら指定対象です。 |
| 報告・意思決定者 | 取締役、監査役、監査等委員、第三者委員会委員です。 | 特定情報を含む報告を受け、重要判断をするなら指定対象になり得ます。 |
| 外部専門家 | 外部弁護士、社労士、公認会計士、フォレンジック専門家、外部窓口業者です。 | 対応業務と特定情報の双方があるなら指定対象です。 |
単にヒアリングを受けるだけの者、職場環境改善に現場担当として参加するだけの者、品質再検査を担当するだけの者などは、公益通報対応業務の主体的業務や重要部分に関与しない限り、従事者指定の対象外になる場合があります。ただし、その場合でも秘密保持、範囲外共有禁止、通報者探索禁止を明示することが重要です。
通報者を特定させる事項は、氏名や社員番号に限られません。次の一覧は、単体では氏名を含まなくても、組合せによって通報者を排他的に認識できる情報を示しています。読者は、情報の種類だけでなく、組織規模や案件特性によって特定性が変わる点を確認できます。
大阪支店の女性社員など、該当者が一人に絞られる属性は特定情報になり得ます。
先月退職を申し出た営業課長など、時期と役職が重なると推知されやすくなります。
ハラスメント被害者と通報者が同一人物だと分かる記載は、特定性を高めます。
契約担当者が一人しかいない取引についての通報は、内容だけで特定される可能性があります。
アクセスログ、端末、アカウント情報から通報者の行動が分かる場合があります。
資料の入手経路、文体、関与プロジェクト名から人物が一人に絞られる場合があります。
公益通報対応業務従事者の指定方法では、「氏名を伏せればよい」という発想では不十分です。誰が見れば誰だと分かるのかを、組織の規模、部署構成、案件特性に合わせて確認する必要があります。
包括指定、個別指定、秘密保持対象を分けることで、指定漏れと過剰指定を抑えます。
対象者を三層に分けると、公益通報対応業務従事者の指定方法を規程化しやすくなります。次の一覧は、常時指定する者、案件ごとに指定する者、従事者ではないが秘密保持を課す者の違いを整理しています。読者は、通報対応の中核メンバーと一時的な協力者を混同しないことが重要だと分かります。
| 層 | 典型例 | 運用の要点 |
|---|---|---|
| 常時・包括的に指定する者 | 内部公益通報受付窓口担当者、通報窓口責任者、コンプライアンス部門の公益通報担当、法務部門の通報対応担当、内部監査部門の調査担当、人事労務部門のハラスメント調査担当、外部通報窓口担当者です。 | 内部規程で属性を定め、本人への通知、台帳登録、研修、アクセス権限設定を行います。 |
| 事案ごとに個別指定する者 | 会計不正案件で調査チームに入る経理部長、労務不正案件の人事担当者、システムログ調査担当、品質保証責任者、輸出管理責任者、外部専門家チーム、第三者委員会委員・補助者です。 | 案件番号、指定期間、担当範囲、アクセス可能情報、守秘義務、解除時期を指定書で明確にします。 |
| 従事者ではないが秘密保持対象とする者 | ヒアリング対象者、関係部署の責任者、業務改善策の実施担当者、資料提供者、現場担当者、事務補助者です。 | 従事者指定ではなく、秘密保持、範囲外共有禁止、通報者探索禁止、必要最小限の情報提供で管理します。 |
個別指定には、指定通知自体が通報案件であることを示唆するリスクがあります。そのため、案件名や説明文は中立的にし、必要最小限の情報だけを伝えます。たとえば「公益通報を端緒とするA氏通報案件」ではなく、「案件番号2026-C-014に関する内部調査業務」といった表現にとどめる方が適切な場面があります。
次の時系列は、平時の包括指定から案件発生時の個別指定、案件終了時の解除までの管理順序を表しています。読者は、指定の入口だけでなく、解除と権限見直しまで継続管理が必要なことを確認できます。
通報受付や初動判断を継続的に担う担当者に、指定通知、研修、台帳登録を行います。
業務範囲と情報アクセスを限定し、通報者特定情報の共有範囲を絞ります。
ヒアリング対象者や資料提供者には、通報者探索と範囲外共有の禁止を明確に伝えます。
台帳、共有フォルダ、通報管理システム、委託先アクセスを同時に見直します。
個別指定書、内部規程による属性指定、包括指定と個別指定の併用を使い分けます。
最も明確な指定方法は、個別指定書を交付する方法です。次の一覧は、指定書に盛り込む項目を示しています。読者にとって重要なのは、誰を指定したかだけでなく、指定根拠、対象業務、守秘義務、罰則可能性、解除後の義務まで証跡として残す点です。
| 項目 | 記載内容 |
|---|---|
| 宛名 | 指定対象者の氏名、所属、役職を記載します。 |
| 指定根拠 | 公益通報者保護法11条1項と内部通報規程の該当条項を示します。 |
| 指定日と指定権者 | 年月日と代表取締役、コンプライアンス責任者、内部通報制度責任者などを明確にします。 |
| 指定範囲 | 包括指定か、案件番号による個別指定かを明記します。 |
| 対象業務 | 受付、調査、是正、再発防止、報告書作成などを限定します。 |
| 守秘義務 | 公益通報者を特定させる事項を正当な理由なく漏らすことが禁止される旨を記載します。 |
| 罰則可能性 | 守秘義務違反が罰則対象となる可能性を明示します。 |
| 情報管理 | アクセス制限、複製制限、私物端末保存の禁止、再共有制限を定めます。 |
| 期間と解除後 | 担当期間、案件終了、指定解除のいずれまでかを示し、解除後も守秘義務が続くことを記載します。 |
| 確認方法 | 署名、電子承諾、受領確認、研修受講記録を残します。 |
内部規程による属性指定も可能です。たとえば、内部公益通報受付窓口の担当者、コンプライアンス部公益通報対応チームの構成員、内部通報制度責任者、個別に指定された者を従事者とする形です。ただし、規程に書いてあるだけで本人が自分の地位や守秘義務を知らない状態では不十分になりやすいです。
次の比較一覧は、包括指定、個別指定、属性指定の使い分けを整理しています。読者は、機動性、明確性、過剰指定リスクの違いを見ながら、自社の通報対応体制に合う組合せを検討できます。
| 方法 | 向いている場面 | 注意点 |
|---|---|---|
| 包括指定 | 窓口担当者、通報対応責任者、コンプライアンス部通報対応チーム、法務部通報対応担当、外部窓口担当者など、継続的に対応する者に向いています。 | 担当者である期間中、当該役職にある期間中など、期間の始期と終期を明確にします。 |
| 個別指定 | 特定部署の調査協力責任者、外部専門家、フォレンジック担当、人事・経理・情報システム担当など、案件ごとに関与する者に向いています。 | 案件番号、業務範囲、情報アクセス範囲を限定し、指定通知から通報者が推知されない工夫をします。 |
| 属性指定 | 部署、チーム、役職、職務など、職務属性で対象者を定めたい場合に向いています。 | 本人への通知、研修、受領確認、台帳登録により、地位と義務を明確にします。 |
大企業や上場企業では、窓口担当者、通報対応責任者、コンプライアンス部通報対応チーム、法務部通報対応担当、外部窓口担当者を包括指定し、案件ごとの調査チーム、人事、経理、情報システム、品質保証、輸出管理、外部専門家を個別指定する形が実務的です。中堅・中小企業では、代表者から独立した窓口、社内責任者、外部専門家を中核に、必要最小限の調査担当者を個別指定する簡易設計が現実的です。
外部弁護士、委託先、取締役、監査役、上司への通報は、情報共有範囲から逆算します。
外部委託先や役員への報告では、法人名や肩書だけで指定要否を決めると漏れが出ます。次の一覧は、外部業者の類型ごとの指定要否を整理したものです。読者は、実際に誰が通報内容や通報者特定情報を見るのかを確認することが重要だと分かります。
| 外部業者の類型 | 指定要否の考え方 |
|---|---|
| 外部弁護士・外部窓口 | 公益通報対応業務に関して通報者特定情報を受け取る場合、またはその可能性がある場合は、従事者指定が必要になり得ます。 |
| 外部専門家チームの補助者 | 秘書、パラリーガル、事務局、別の専門家が通報者情報に接するなら、対象者の特定と義務付けが必要です。 |
| コールセンター担当者 | 通報内容や通報者情報を読む場合は、指定対象になりやすいです。 |
| 通報受付システム会社 | 通報データを閲覧できる運用なら、指定対象または厳格な秘密保持・アクセス制限が必要です。 |
| クラウド事業者 | 技術的保守のみで個別通報にアクセスしない場合は、委託先管理、個人情報保護、秘密保持で対応する場面が多いです。 |
| 匿名通報プラットフォーム | プラットフォーム側で特定情報を持つか、誰が対応業務を行うかで判断します。 |
取締役会や監査役会へ通報案件を報告する場合は、通報者を特定させる事項を含めるかが分岐点になります。概要報告だけなら指定が不要な場合もありますが、通報者特定情報を含む報告を受け、重要判断をする場合は、取締役、監査役、監査等委員、社外取締役、外部委員等の指定要否を事前に検討します。
次の検討順序は、役員や監査役へ情報を共有する前の確認事項を表しています。読者は、監督や監査に必要な情報を渡しつつ、通報者特定情報を最小化する読み方ができます。
通報者特定情報を外しても監督・監査目的が達成できるか確認します。
法令上の調査、報告徴求、重大不祥事対応などの必要性を確認します。
対象役員等への従事者指定、秘密保持、議事録アクセス制限を設けます。
概要、件数、是正状況、再発防止策を中心に報告します。
上司に通報が行われた場合、内部公益通報受付窓口担当者でない上司を事後的に従事者として定める必要がないと整理される場面があります。ただし、上司には通報者の意思確認、正式窓口への接続、範囲外共有禁止、通報者探索禁止、不利益取扱い禁止を教育する必要があります。
ハラスメント、会計不正、海外拠点、共同窓口では、通報者が推知されやすい前提で管理します。
人事労務、ハラスメント、内部監査、会計不正、グループ会社対応では、通常の通報窓口よりも通報者が推知されやすくなります。次の一覧は、領域別にどこで指定方法が難しくなるかを整理しています。読者は、案件類型ごとに情報共有の危険点が異なることを読み取れます。
| 領域 | 悩ましい点 | 指定方法の要点 |
|---|---|---|
| ハラスメント・労務不正 | 通報者が被害者本人であることが多く、調査だけで人物が推知されやすいです。 | 受付担当、調査担当、懲戒案作成担当を分け、情報アクセスと利益相反を確認します。 |
| 人事措置 | 配置転換、評価、懲戒、休職、退職勧奨が不利益取扱いと疑われやすいです。 | 通報者に関する人事措置には、事前の法務確認と記録化を置きます。 |
| 会計不正・内部監査 | 証拠資料や監査ログから、通報者の部署や行動が推知される場合があります。 | 法務、内部監査、外部専門家、フォレンジック担当の指定要否を調査チーム編成時に確認します。 |
| デジタルフォレンジック | メール、チャット、端末ログ、入退室記録、クラウドログが通報者の行動を示す場合があります。 | 明示的な氏名を知らなくても、排他的に認識できる可能性が高いなら厳格に管理します。 |
| グループ会社共通窓口 | 親会社担当者が子会社従業員の通報者情報を扱うことがあります。 | 親子会社間の通報対応委託、指定権限、共同調査時の情報共有手順を整えます。 |
| 海外拠点・外資系企業 | 海外本社の法務、コンプライアンス、人事、監査委員会が日本法人の案件へアクセスすることがあります。 | 匿名化、共有根拠、秘密保持義務、個人情報移転、現地規制との整合を確認します。 |
ハラスメント事案では、人事担当者を自動的に全員指定するのではなく、受付担当、調査計画担当、ヒアリング担当、懲戒処分案の作成担当、配置転換の事務担当、労務改善の現場担当を分けて判断します。通報者本人の同意、法令に基づく共有、調査上不可欠な限定共有など、正当な理由の有無も個別に検討します。
会計不正や品質不正、情報漏えい、横領、背任、贈収賄、インサイダー取引、カルテル、下請法違反では、内部監査、公認会計士、フォレンジック会計士、デジタルフォレンジック専門家、外部弁護士が関与することが多いです。調査チーム編成と同時に、主体的関与、通報者特定情報、指定要否を確認します。
次の比較一覧は、会計不正・内部監査案件で指定要否を確認する際の典型的な見方です。読者は、調査に近い担当者ほど指定対象になりやすく、資料提出者やヒアリング対象者は秘密保持対象にとどまる場合が多いことを読み取れます。
| 担当者 | 主体的関与 | 通報者特定情報 | 指定要否 |
|---|---|---|---|
| 法務責任者 | あります。 | 知る場合があります。 | 指定対象です。 |
| 内部監査責任者 | あります。 | 知る場合があります。 | 指定対象です。 |
| 外部弁護士 | あります。 | 知る場合があります。 | 指定対象です。 |
| フォレンジック担当 | あります。 | 調査過程で知る場合があります。 | 事案により指定対象です。 |
| 経理部資料提出者 | 通常は限定的です。 | 原則として不要にします。 | 秘密保持対象にする場面が多いです。 |
| 現場ヒアリング対象者 | 通常はありません。 | 場合により推知します。 | 通常は指定対象外で、範囲外共有禁止を徹底します。 |
| 監査役 | 重要関与があり得ます。 | 報告内容によります。 | 特定情報を含む報告なら指定を検討します。 |
指定書だけでなく、台帳、誓約書、研修、アクセス権限をそろえることで証跡が残ります。
公益通報対応業務従事者の指定方法では、指定書だけを作っても十分ではありません。次の一覧は、指定を支える実務文書と目的を整理しています。読者は、文書、教育、権限管理が同じ情報を指しているかを点検することが重要だと読み取れます。
| 文書 | 目的 |
|---|---|
| 内部通報規程 | 制度全体、窓口、従事者、秘密保持、禁止行為、調査・是正を定めます。 |
| 従事者指定書 | 個別または包括指定の本人通知を残します。 |
| 従事者誓約書 | 守秘義務、情報管理、罰則理解の確認を残します。 |
| 従事者台帳 | 氏名、所属、役職、指定日、指定範囲、解除日、研修履歴を管理します。 |
| アクセス権限一覧 | 通報管理システム、共有フォルダ、メールボックスへの権限を管理します。 |
| 教育記録 | 研修実施日、内容、受講者、確認テストを記録します。 |
| 案件別情報共有記録 | 誰に、いつ、何を、なぜ共有したかを記録します。 |
| 指定解除通知 | 異動、退職、委託終了時の解除と守秘義務継続を確認します。 |
従事者台帳は、内部監査や監査役監査、当局対応時に指定事実を示す基礎資料になります。次の一覧は、台帳に入れる項目の例です。読者は、指定日だけでなく、アクセス可能な情報、研修、解除日まで一つの管理単位として残す必要があることを確認できます。
氏名、社員番号または識別番号、所属部署、役職、指定区分を記録します。
指定根拠、指定日、指定範囲、担当案件番号、アクセス可能な情報やシステムを記録します。
研修受講日、誓約書取得日、指定解除日、解除理由、アクセス権限解除日を記録します。
従事者教育では、公益通報者保護法の基本構造、従事者指定の意味、通報者を特定させる事項の範囲、守秘義務と罰則、範囲外共有の禁止、通報者探索の禁止、不利益取扱いの禁止、調査時の情報管理、匿名通報、利益相反排除、記録作成・保存、役員や外部専門家への報告ルールを扱います。
令和7年改正後は、通報妨害や通報者探索の禁止、公益通報を理由とする解雇・懲戒への制裁強化、フリーランス保護の追加も教育内容に含めます。
最小権限、報告書の匿名化、利益相反チェックまで行わないと、指定だけでは通報者を守れません。
従事者指定は出発点であり、情報管理が伴わなければ機能しません。次の一覧は、通報対応で扱う情報区分とアクセス権限の考え方を整理しています。読者は、通報者特定情報と通報内容を同じ範囲で共有しないことが重要だと読み取れます。
| 情報区分 | 例 | アクセス権限 |
|---|---|---|
| 通報者特定情報 | 氏名、社員番号、連絡先、所属、通報経路です。 | 最小限の従事者に限定します。 |
| 通報内容 | 不正の内容、証拠、日時、関係者です。 | 調査に必要な従事者に限定します。 |
| 調査情報 | ヒアリング記録、証拠資料、ログです。 | 調査チームに限定します。 |
| 是正情報 | 懲戒、配置転換、改善策です。 | 必要な意思決定者に限定します。 |
| 報告用情報 | 経営会議、取締役会、監査役会向け概要です。 | 原則として匿名化・要約化します。 |
内部通報システムでは、窓口担当者だけが通報者情報にアクセスできる設計、調査担当者への必要範囲のみの開示、ダウンロードや印刷の制限、アクセスログ保存、案件終了後の権限解除、外部委託先アクセスの監査が必要です。共有フォルダや通常メールで広く回す運用は避けます。
調査報告書では、匿名表記でも部署、時期、担当業務から推知される場合があります。次の注意点は、報告書や会議資料で通報者が分かりにくくなるよう確認する観点を示しています。読者は、社外公表資料だけでなく、社内の人が読む資料でも推知リスクが残ることを読み取れます。
「通報者A」でも部署や時期から分かる場合があるため、背景情報の粒度を調整します。
被害者と通報者が同一だと分かる記述は、必要性を吟味します。
通報者だけが特別な位置づけで記載されないようにします。
取締役会資料や監査役会資料では、通報者特定情報を原則として外します。
社内の人が読むと分かる情報も削除し、必要な事実に絞ります。
法定指針は、公益通報対応業務において、事案に関係する者を関与させない措置を求めています。次の確認事項は、指定前に利益相反を確認するためのものです。読者は、便利な担当者を選ぶよりも、調査の信用性と通報者保護を優先する必要があることを読み取れます。
指定予定者が通報対象事実に関与していないかを確認します。
利益相反直属上司、部下、親族、密接関係者、人事評価や報酬上の利害関係を確認します。
独立性通報者との過去の紛争、苦情、ハラスメント相談への関与を確認します。
信用性利益相反のおそれがある場合は、代替者または外部専門家を指定できるか検討します。
代替策令和8年12月1日施行予定の改正を踏まえ、既存指定、台帳、教育、フリーランス対応を更新します。
令和7年改正法は令和8年12月1日から施行予定です。次の一覧は、公益通報対応業務従事者の指定方法に関係する改正対応を整理しています。読者は、既存の規程や指定書がある企業でも、本人への説明事項や台帳の見直しが必要になる点を読み取れます。
| 改正対応 | 実務上の更新点 |
|---|---|
| 執行強化 | 従事者指定義務違反について、勧告に従わない場合の命令や命令違反時の刑事罰などが新設されます。 |
| 説明事項の明確化 | 従事者の地位、守秘義務、罰則の適用対象となる可能性を本人に明らかにする必要があります。 |
| 台帳整備 | 従事者の氏名、所属部署、指定日等を記載した書面の作成・管理が例示されています。 |
| 通報妨害・通報者探索 | 禁止事項を内部規程、研修、調査手順に反映します。 |
| フリーランス保護 | 現に業務委託関係にある者だけでなく、終了後1年以内のフリーランスも保護対象となります。 |
既存の指定書や内部規程が「あなたを従事者に指定します」とだけ記載している場合は、公益通報者保護法12条に基づく守秘義務、正当な理由なく通報者特定情報を漏らすことの禁止、罰則可能性、解除後の守秘義務継続、範囲外共有・通報者探索・通報妨害の禁止を追記します。
常時使用する労働者数300人以下の事業者では、従事者指定は努力義務です。ただし、少人数組織ほど通報者が特定されやすく、取引先、金融機関、投資家、行政、親会社、顧客から制度整備を求められる場合もあります。次の簡易設計は、中小企業でも実行しやすい順番を示しています。読者は、少人数でも独立性と証跡を確保する視点を読み取れます。
経営者自身が対象になる事案でも機能する窓口を検討します。
外部弁護士、社労士、公認会計士、税理士、IT専門家を必要に応じて活用します。
コンプライアンス責任者または総務責任者など、必要最小限の社内担当者を指定します。
調査に必要な者だけを指定し、秘密保持と権限管理を同時に行います。
紙または電子で証跡を残し、管理職には禁止事項を教育します。
指定漏れ、通知不足、過剰指定、外部委託先の見落とし、アクセス権限残存を点検します。
公益通報対応業務従事者の指定方法では、制度を作ったつもりでも運用上の抜けが残りやすいです。次の一覧は、典型的な失敗と修正方法を並べたものです。読者は、規程の有無だけでなく、実際の案件で誰が情報へアクセスしたかを点検する必要があることを読み取れます。
| 失敗例 | 修正方法 |
|---|---|
| 通報窓口担当者だけを指定しています。 | 受付、調査、是正、再発防止、報告の各工程を棚卸しし、通報者特定情報を知る担当者を抽出します。 |
| 部署名だけを規程に書き、本人に通知していません。 | 対象者全員に指定通知を交付し、研修、受領確認、台帳登録を行います。 |
| 全管理職を一律に従事者にしています。 | 全管理職には禁止事項を教育し、正式な公益通報対応業務を行う者だけを従事者指定します。 |
| 外部専門家だけを指定し、補助者を見落としています。 | 委任契約で担当範囲と情報アクセス者を限定し、必要な者を指定または同等の義務付けの対象にします。 |
| 調査協力者に通報者情報を広く共有しています。 | 調査目的を中立的に説明し、特定情報を秘匿し、必要に応じて秘密保持誓約を取得します。 |
| 指定解除後のアクセス権限が残っています。 | 指定解除手続とシステム権限解除を連動させ、月次または四半期ごとにアクセスレビューを行います。 |
次の点検項目は、社内監査、顧問弁護士レビュー、監査役監査、内部統制点検で使う観点をまとめたものです。読者は、制度設計、指定対象、指定方法、台帳・教育・権限管理、調査時の情報管理、改正法対応を分けて確認できます。
窓口、責任部署、利益相反排除、通報者探索、範囲外共有、不利益取扱いの禁止を確認します。
制度主体的に対応する者、重要部分に関与する者、通報者特定情報を知る者を確認します。
対象包括指定と個別指定の使い分け、指定書の記載事項、外部委託先との整合を確認します。
方法氏名、所属、指定日、指定範囲、解除日、研修受講記録、最小権限を確認します。
証跡特定情報と通報内容の分離、非従事者への限定共有、役員会資料の匿名化を確認します。
調査守秘義務・罰則可能性の明示、通報妨害・通報者探索禁止、フリーランス対応を確認します。
改正よくある実務疑問を、一般的な制度説明として整理します。個別事情では結論が変わる可能性があります。
一般的には、書面交付そのものが唯一の方法とはされていません。ただし、本人に従事者としての地位、守秘義務、罰則可能性が明確に伝わる必要があります。後日の立証可能性を考えると、書面または電子通知と受領確認を残す運用が実務上は有用です。具体的な設計は、社内規程や運用実態を踏まえて弁護士等の専門家へ相談する必要があります。
一般的には、必ず別文書に分ける必要はありません。指定通知と誓約確認を一つの文書にまとめる方法も考えられます。ただし、会社が指定した事実と、本人が義務を理解して受領・確認した事実を区別して残すと、証跡として整理しやすくなります。具体的な文書構成は、社内の承認手続や電子署名環境によって変わります。
一般的には、部門全員が公益通報対応業務を行い、通報者特定情報を伝達されるなら指定対象になり得ます。しかし、教育担当、規程担当、一般庶務など通報対応に関与しない者が含まれる場合があります。部署名だけでなく、実質的な業務と情報アクセスで判断する必要があります。
一般的には、匿名通報でも通報内容や調査過程から通報者が推知される可能性があります。匿名であることだけを理由に従事者指定や情報管理を緩めるのは適切ではありません。調査可能性や情報アクセスの範囲を確認し、必要な場合は従事者指定や秘密保持措置を検討します。
一般的には、まず匿名化、周辺調査、資料調査、複数部署への同時調査、定期監査に合わせた調査など、通報者を特定させない代替手段を検討します。それでも調査・是正のために不可欠な場合は、正当な理由の有無、本人同意の要否、共有範囲、秘密保持、記録化を慎重に検討します。具体的な対応方針は、証拠関係や労務リスクによって変わります。
一般的には、常に指定が必要とは限りません。通報者特定情報を含まない概要報告だけなら、指定が不要な場合もあります。ただし、通報者を特定させる事項を含む形で内部公益通報に関する報告を受ける場合は、取締役・監査役も従事者指定が必要になり得ます。具体的には、報告内容と関与の程度を確認する必要があります。
一般的には、内部公益通報受付窓口担当者でない上司に通報された場合、その上司を事後的に従事者として定める必要がないと整理される場面があります。ただし、範囲外共有禁止、通報者探索禁止、不利益取扱い禁止は徹底する必要があります。具体的な社内ルールでは、上司から正式窓口へ速やかに接続する手順を明確にします。
一般的には、外部弁護士が公益通報対応業務に関して通報者特定情報を伝達される場合、またはその可能性がある場合は、従事者として定める必要があるとされています。弁護士固有の守秘義務がある場合でも、公益通報者保護法上の従事者指定とは別に検討します。具体的には、委任契約、外部窓口運用規程、指定通知の整合を確認します。
一般的には、従事者であった期間に知り得た通報者特定情報について、指定解除後も守秘義務が継続すると説明されています。そのため、異動、退職、委託終了、案件終了時には、解除通知とアクセス権限解除を行い、解除後の情報取扱いも確認します。
一般的には、300人以下の事業者では努力義務とされています。しかし、通報者保護、調査の信用性、取引先からの信頼、将来の成長、親会社・金融機関・行政対応を考えると、簡易でも指定書、台帳、教育記録を整備するメリットがあります。具体的な水準は、企業規模、業種、リスク、通報件数によって調整します。
法務、コンプライアンス、内部監査、人事、会計、経営の視点を分けると、実装すべき管理が見えます。
公益通報対応業務従事者の指定方法は、関与する専門職によって注目点が変わります。次の一覧は、専門職ごとの実務上の勘所を整理しています。読者は、指定方法が単なる法務文書ではなく、内部統制、労務、会計、経営監督にまたがる管理テーマであることを確認できます。
指定漏れは、公益通報者保護法違反、情報漏えい、懲戒処分の有効性、株主代表訴訟、行政対応に影響します。
包括指定、個別指定テンプレート、台帳、研修教材、アクセス権限をあらかじめそろえます。
実際の案件で誰が情報にアクセスしたか、台帳とログが一致するか、解除後の権限が残っていないかを点検します。
通報後の配置転換、評価、懲戒、休職、退職勧奨、契約更新拒否には、事前の法務確認を置きます。
証拠の入手経路や関与部署から通報者が推知される場合があるため、資料管理と報告書の粒度を調整します。
制度整備、指定状況、研修実施、通報件数、是正状況、再発防止策を取締役会で定期的に確認します。
公益通報対応業務従事者の指定方法は、書式の問題に見えて、実際には企業のコンプライアンス体制そのものです。受付・調査・是正の各工程で誰が対応業務を行うかを特定し、その者が通報者を特定させる事項を伝達されるかを確認します。
該当者には、従事者としての地位、守秘義務、罰則可能性を本人に明確に伝えます。包括指定、個別指定、外部委託指定を組み合わせ、台帳、研修、アクセス制御で証跡化します。指定しない者にも、範囲外共有禁止、通報者探索禁止、不利益取扱い禁止を徹底します。
最後に、次の強調事項はこのページ全体の結論をまとめたものです。読者は、通報者が安心して通報できる信頼の基礎が、従事者指定の明確さと情報管理の丁寧さにあることを読み取れます。
通報者が「この会社なら通報しても守られる」と信じられるかどうかが、内部通報制度の実効性を左右します。その信頼を支える基礎が、適切な従事者指定です。