2σ Guide

社内調査の手続を
初動から再発防止まで整理

企業不祥事や内部通報に対応するため、初期評価、証拠保全、調査体制、ヒアリング、事実認定、報告書、是正措置を一連の実務として確認します。

14段階初動からフォローアップまで
20項目調査計画書の基本項目
2026/12/1公益通報者保護法改正の施行予定
本ページは株式会社Dプロフェッションズ(医師/医療機関/弁護士/弁護士法人ではありません)が運営しています。
一般的な情報提供を目的としており医療上の助言や法律相談等を行うものではありません。
広告(PR)を掲載しています。広告は編集内容や推奨を意味しません。
Video

社内調査の手続を 初動から再発防止まで整理

企業不祥事や 内部通報に対応するため、初期評価、証拠保全、調査体制、ヒアリング、事実認定、報告書、是正措置を一連の実務として確認します。

動画を読み込み中…
2σ GUIDE ・ VIDEO
社内調査の手続を 初動から再発防止まで整理
企業不祥事や 内部通報に対応するため、初期評価、証拠保全、調査体制、ヒアリング、事実認定、報告書、是正措置を一連の実務として確認します。
動画の文字起こし(全文テキスト)

2σ GUIDE ・ VIDEO

  • 社内調査の手続を 初動から再発防止まで整理
  • 企業不祥事や 内部通報に対応するため、初期評価、証拠保全、調査体制、ヒアリング、事実認定、報告書、是正措置を一連の実務として確認します。

POINT 1

  • 社内調査の手続の全体像と目的
  • 不祥事や疑義を把握した場面で、何を守り、どの順番で確認するかを整理します。
  • 初動の品質が社内調査の信頼性を左右します
  • 目的は「誰が悪いか」を探すことだけではありません。
  • 次の比較一覧は、社内調査・内部監査・第三者委員会の違いを示しています。

POINT 2

  • 社内調査の手続を支える法令・基本原則
  • 客観性
  • 結論を先に決めず、確認できた事実、推認にとどまる事項、確認できない事項を分けます。
  • 独立性
  • 経営陣や対象部署に疑義がある場合は、報告先や調査主体を通常ラインから切り離します。

POINT 3

  • 社内調査の手続の初動 ― 端緒把握からトリアージまで
  • 1. 端緒を記録します:受付日時、関係者、証拠、緊急性、通報者の希望を分けて残します。
  • 2. 重大性と緊急性を評価します:法令違反、被害、経営陣関与、証拠消失、開示、当局、通報者保護を確認します。
  • 3. 証拠保全と暫定措置を先行します:ログや端末、被害者保護、アクセス停止、外部専門家起用を急ぎます。
  • 4. 範囲を絞って追加確認します:追加資料、関係部署、窓口対応へつなぎ、拡張の要否を見直します。

POINT 4

  • 社内調査の手続で最優先となる証拠保全
  • 1. 端緒の把握:通報、相談、監査指摘、当局照会などを記録します。
  • 2. 初期評価:重大性、緊急性、調査範囲、専門家、報告先を判断します。
  • 3. 緊急措置・証拠保全:被害拡大防止、ログ・端末・文書の保全、アクセス制限を検討します。
  • 4. 調査体制の構築:調査責任者、報告先、外部専門家、利益相反管理を決めます。
  • 5. 調査計画の策定:目的、対象期間、対象部署、方法、期限、制約を記録します。
  • 6. 証拠収集・データ確認:文書、メール、チャット、ログ、会計資料などを確認します。
  • 7. ヒアリング:通報者、周辺者、管理者、対象者の順序と質問事項を設計します。
  • 8. 事実認定:確認事実、推認、裏付け不足、確認不能、範囲外事項を分けます。
  • 9. 法的・規程上の評価:法令、社内規程、契約、役員・従業員の義務に照らして評価します。
  • 10. 中間報告・暫定是正:未確定事項を区別し、被害拡大防止や当局第一報を検討します。
  • 11. 最終報告:調査目的、方法、制約、認定事実、評価、原因、再発防止をまとめます。
  • 12. 懲戒・民事・刑事・当局・開示対応:不利益措置、損害回復、報告義務、公表を検討します。
  • 13. 再発防止策:根本原因に対応する制度、統制、教育、監査を設計します。
  • 14. フォローアップ:内部監査、監査役、取締役会などが実施状況を確認します。

POINT 5

  • 社内調査の手続を動かす調査体制と計画書
  • 調査責任者、チーム構成、外部専門家、第三者委員会、調査計画書を整理します。
  • 外部専門家と第三者委員会
  • 調査責任者は、調査範囲、リソース、報告先、外部専門家、進行管理を統括します。
  • 一般的には、法務・コンプライアンス責任者、内部監査責任者、人事責任者、監査役、社外取締役、外部弁護士などが候補です。

POINT 6

  • 社内調査の手続における証拠収集とデータレビュー
  • ログ保存期間
  • 保存期間が短いシステムでは、初動の遅れにより確認できない範囲が生じます。
  • 私物端末
  • 会社貸与端末と異なり、同意、範囲限定、プライバシー配慮がより重要になります。

POINT 7

  • 社内調査の手続で行うヒアリングと事実認定
  • 1. 通報者・相談者・被害者:意向、保護希望、二次被害リスク、確認可能な証拠を把握します。
  • 2. 周辺事情を知る者:目撃者、同僚、文書管理者、システム管理者から背景を確認します。
  • 3. 関係部署・管理職:業務慣行、承認権限、管理状況、過去の相談や指摘を確認します。
  • 4. 調査対象者:保全後に事実、認識、反証、弁明を確認します。
  • 5. 管理職・経営層:組織原因、報告状況、統制不備、再発防止の実効性を確認します。

POINT 8

  • 社内調査の手続の評価・報告書・再発防止
  • 事実と評価を分け、報告書の用途に応じて原因分析と是正策をまとめます。
  • 原因分析と再発防止策
  • 事実認定後は、法令、社内規程、契約、業界ルール、倫理規範、取締役・従業員の義務に照らして評価します。
  • 懲戒は労務紛争や通報者保護に直結するため、読者は、根拠、該当性、相当性、弁明機会、過去事例との均衡を読み取ってください。

まとめ

  • 社内調査の手続を 初動から再発防止まで整理
  • 社内調査の手続の全体像と目的:不祥事や疑義を把握した場面で、何を守り、どの順番で確認するかを整理します。
  • 社内調査の手続を支える法令・基本原則:会社法、公益通報者保護法、労働法、個人情報保護、上場規則、サイバー対応を横断して確認します。
  • 社内調査の手続の初動 ― 端緒把握からトリアージまで:内部通報、監査指摘、苦情、SNS、当局照会など、端緒ごとに初期評価を行います。
  • 本動画は一般的な情報提供であり、法律上の助言ではありません。記載の数値・金額・期間は目安です。個別事情で結論は変わります。
Overview

社内調査の手続の全体像と目的

不祥事や疑義を把握した場面で、何を守り、どの順番で確認するかを整理します。

社内調査の手続は、企業が不祥事またはその疑いを把握したときに、事実関係、原因、責任、再発防止策を確認するための一連の実務です。内部通報、ハラスメント、横領・背任、不正会計、品質不正、情報漏えい、営業秘密侵害、競争法違反、贈収賄、労務違反、取引先やサプライチェーン上の不正まで、対象は広範囲に及びます。

目的は「誰が悪いか」を探すことだけではありません。客観的な事実認定、被害拡大の防止、通報者・被害者・協力者の保護、法令・契約・社内規程に照らした評価、是正措置、再発防止、開示、当局対応、懲戒その他の対応につなげることが中心です。

このページでは、社内調査の手続を初動からフォローアップまで一体で理解できるよう、調査の目的、体制、証拠保全、ヒアリング、事実認定、報告書、事案類型別の注意点を整理します。個別案件の結論は、事実関係、業種、上場・非上場、労働契約、証拠状況、監督当局の有無などで変わるため、具体的な対応は弁護士等の専門家へ相談する必要があります。

次の比較一覧は、社内調査・内部監査・第三者委員会の違いを示しています。名称だけで信頼性が決まるわけではないため、読者は、目的、主体、独立性、成果物の違いを読み取り、自社の事案でどの調査体制が合うかを検討する出発点にしてください。

区分主な目的中心となる主体読み取るポイント
社内調査特定の疑義について事実、原因、責任、是正策を確認します。法務、コンプライアンス、人事、内部監査、必要に応じた外部専門家です。迅速性と実務対応力を得やすい一方、利益相反管理が重要です。
内部監査平時の内部統制や業務運営が設計どおり機能しているかを検証します。内部監査部門、監査役室、監査等委員会などです。不備発見には有効ですが、特定不祥事への危機対応とは限りません。
第三者委員会独立した外部者が事実認定、原因分析、再発防止提言を行います。独立性・中立性・専門性を備えた外部委員です。経営陣関与や市場への説明責任が重い場面で検討されます。

次の強調表示は、社内調査の手続で最初に共有すべき結論を表しています。調査の入り口で目的を誤ると、通報者探索、証拠散逸、二次被害、労務紛争へつながりやすいため、読者は「事実と評価を分ける」「保護と保全を先に行う」という軸を読み取ってください。

初動の品質が社内調査の信頼性を左右します

端緒を記録し、重大性を評価し、証拠を保全し、利益相反を避け、調査体制を明確にすることが、後の事実認定・報告・再発防止の土台になります。

Section 01

社内調査の手続を支える法令・基本原則

会社法、公益通報者保護法、労働法、個人情報保護、上場規則、サイバー対応を横断して確認します。

社内調査の手続は、会社の内部統制、内部通報制度、労務管理、個人情報保護、適時開示、デジタル証拠保全と結び付いています。調査は事実確認の作業であると同時に、通報者・被害者・調査対象者の権利や会社の説明責任に影響するため、関係する制度を横断して設計します。

次の一覧は、社内調査の手続に関係しやすい法令・指針と、調査設計で見るべき点を整理したものです。複数の制度が同時に関係するほど初動判断が難しくなるため、読者は、どの論点が自社事案に重なるかを確認してください。

領域調査での意味手続上の注意点
会社法・内部統制取締役の職務執行、企業集団の業務適正、報告ルートの基礎になります。内部通報、文書保存、情報管理、職務権限、懲戒、取締役会・監査役会報告と接続します。
公益通報者保護法内部通報を端緒とする調査で、通報者保護と体制整備が中心になります。令和7年改正法は2026年12月1日の施行が予定され、通報妨害・通報者探索の禁止、通報後1年以内の解雇・懲戒に関する推定、フリーランス追加などに注意します。
労働法・懲戒法理従業員が対象となる調査や懲戒処分で問題になります。就業規則上の根拠、弁明機会、処分相当性、プライバシー、名誉、二次被害防止を確認します。
個人情報保護メール、チャット、ログ、カメラ映像、顧客情報などの取得・閲覧に関係します。目的、対象範囲、権限者、保存期間、アクセス制御、漏えい報告・本人通知を整理します。
上場規則・金融商品取引法適時開示、決算訂正、内部統制報告、監査法人対応に関係します。市場への迅速かつ的確な情報開示と、インサイダー情報管理を同時に検討します。
サイバーセキュリティ情報漏えい、内部不正、標的型攻撃、ランサムウェアで重要になります。ログ、端末、クラウド監査情報を保全し、復旧・再発防止と並行して調査します。

次のポイント一覧は、社内調査の手続で守るべき基本原則をまとめたものです。原則を先に共有しておくと、調査チームの判断がぶれにくくなるため、読者は、客観性、独立性、迅速性、秘密保持、公正性、証拠管理のいずれが弱いかを点検してください。

客観性

結論を先に決めず、確認できた事実、推認にとどまる事項、確認できない事項を分けます。

独立性

経営陣や対象部署に疑義がある場合は、報告先や調査主体を通常ラインから切り離します。

迅速性と慎重性

証拠消失や被害拡大を防ぎつつ、拙速な聴取や不完全な保全を避けます。

秘密保持

調査情報を知る範囲、資料保存先、会議体、外部専門家との共有方法を限定します。

保護と公正

通報者・被害者・協力者を保護し、調査対象者にも人格・名誉・弁明機会へ配慮します。

証拠の同一性

誰が、いつ、どこから、どの方法で取得し、誰が閲覧したかを記録します。

注意内部通報を端緒とする調査では、通報者を特定する目的の探索や報復につながる対応を避け、必要な範囲で事実確認を進めます。
Section 02

社内調査の手続の初動 ― 端緒把握からトリアージまで

内部通報、監査指摘、苦情、SNS、当局照会など、端緒ごとに初期評価を行います。

社内調査の端緒は、内部通報、監査指摘、顧客苦情、取引先からの連絡、SNS投稿、報道、監督当局からの照会、税務調査、労基署調査、監査法人からの指摘、システムアラート、退職者の告発、ハラスメント相談、品質クレームなどです。端緒の種類により、通報者保護、証拠保全、被害拡大防止、開示、当局対応の優先順位が変わります。

次の一覧は、受付時に記録する項目を示しています。早い段階で記録の粒度をそろえることは、後から事実の抜け漏れを補うために重要です。読者は、日時、関係者、証拠、緊急性、共有範囲を分けて残す点を読み取ってください。

項目記録する内容
受付日時通報・相談・発見の日時と受付者を記録します。
情報提供者匿名、顕名、代理、外部者、退職者などを分けます。
事案分類ハラスメント、横領、情報漏えい、不正会計などを暫定的に整理します。
関係者被害者、疑義対象者、部署、取引先、管理職を把握します。
事実の概要いつ、どこで、誰が、何を、どのように行ったとされるかを分けます。
証拠メール、チャット、文書、録音、写真、ログなどの所在を確認します。
緊急性被害拡大、人身安全、証拠消失、報道、当局期限を確認します。
希望事項匿名希望、連絡方法、面談希望、保護希望を記録します。
初期対応誰に共有したか、何を保全したか、暫定措置の有無を記録します。

次の判断の流れは、端緒を受け付けた直後に、調査の有無、保全、報告、外部専門家の要否を見極める順番を表しています。初動で何を先に行うかは証拠散逸や二次被害の防止に直結するため、読者は「評価より先に保全すべき場面」と「共有範囲を絞る場面」を読み取ってください。

初動判断の流れ

端緒を記録します

受付日時、関係者、証拠、緊急性、通報者の希望を分けて残します。

重大性と緊急性を評価します

法令違反、被害、経営陣関与、証拠消失、開示、当局、通報者保護を確認します。

高い
証拠保全と暫定措置を先行します

ログや端末、被害者保護、アクセス停止、外部専門家起用を急ぎます。

限定的
範囲を絞って追加確認します

追加資料、関係部署、窓口対応へつなぎ、拡張の要否を見直します。

次の一覧は、重大性評価の視点を整理したものです。同じ相談でも、経営陣関与、現在進行性、証拠消失、海外法制、通報者保護が重なると対応水準が上がるため、読者は、単なる印象ではなく観点別に優先度を決めることを確認してください。

観点確認事項
法令違反刑事罰、行政処分、課徴金、許認可、労働法違反の有無を見ます。
被害人身被害、顧客被害、金銭被害、情報漏えい、社会的影響を見ます。
関与者経営陣、管理職、監査部門、法務部門、反復関与の有無を見ます。
組織性個人の逸脱か、部署ぐるみか、慣行化しているかを見ます。
継続性現在も続いているか、過去に終了したかを見ます。
証拠消失電子データ削除、退職予定、ログ保存期限を見ます。
開示上場会社の適時開示、決算影響、投資家影響を見ます。
当局公正取引委員会、金融庁、労働基準監督署、個人情報保護委員会、警察などを見ます。
海外海外子会社、外国公務員、制裁、GDPR、米国訴訟などを見ます。
通報者保護通報者探索、報復、被害者の安全確保を見ます。
Section 03

社内調査の手続で最優先となる証拠保全

被害拡大と証拠散逸を防ぎ、電子証拠の同一性を保つための実務を整理します。

初動で最も避けるべきことは、被害拡大と証拠散逸です。情報漏えいでは不正アクセス経路の遮断、横領では支払権限や口座アクセスの停止、ハラスメントでは接触制限、不正会計では関連仕訳・証憑・承認ログの保全が問題になります。ただし、緊急措置は対象者へ疑義を知らせる結果にもなるため、秘匿性と緊急性を比較して順序を決めます。

次の時系列は、社内調査の手続を14段階で表したものです。手順の前後関係は証拠保全や関係者保護に影響するため、読者は、早期に行う措置と、事実認定後に行う措置を分けて読み取ってください。

1

端緒の把握

通報、相談、監査指摘、当局照会などを記録します。

2

初期評価

重大性、緊急性、調査範囲、専門家、報告先を判断します。

3

緊急措置・証拠保全

被害拡大防止、ログ・端末・文書の保全、アクセス制限を検討します。

4

調査体制の構築

調査責任者、報告先、外部専門家、利益相反管理を決めます。

5

調査計画の策定

目的、対象期間、対象部署、方法、期限、制約を記録します。

6

証拠収集・データ確認

文書、メール、チャット、ログ、会計資料などを確認します。

7

ヒアリング

通報者、周辺者、管理者、対象者の順序と質問事項を設計します。

8

事実認定

確認事実、推認、裏付け不足、確認不能、範囲外事項を分けます。

9

法的・規程上の評価

法令、社内規程、契約、役員・従業員の義務に照らして評価します。

10

中間報告・暫定是正

未確定事項を区別し、被害拡大防止や当局第一報を検討します。

11

最終報告

調査目的、方法、制約、認定事実、評価、原因、再発防止をまとめます。

12

懲戒・民事・刑事・当局・開示対応

不利益措置、損害回復、報告義務、公表を検討します。

13

再発防止策

根本原因に対応する制度、統制、教育、監査を設計します。

14

フォローアップ

内部監査、監査役、取締役会などが実施状況を確認します。

リーガルホールドと電子証拠

リーガルホールドは、訴訟、当局調査、社内調査に備えて関連資料の削除・改変を止める措置です。対象には、メール、チャット、共有フォルダ、会計システム、ERP、CRM、勤怠システム、入退館ログ、監視カメラ、バックアップ、紙資料、貸与PC、スマートフォン、クラウドサービスが含まれます。

次の一覧は、デジタル証拠保全で確認する行動を整理したものです。電子証拠は操作だけで更新日時やメタデータが変わるため、読者は、取得前の判断、取得過程の記録、原本とコピーの分離を読み取ってください。

確認項目実務上の注意点
端末の扱い不用意に起動・操作せず、フォレンジック要否を判断します。
データ所在メール、チャット、クラウド、端末、外部媒体、監査ログを確認します。
ログ保存期間短期間で消えるログを優先して保全します。
取得記録取得者、取得日時、方法、保存先、ハッシュ値、立会人を残します。
原本管理調査用コピーと原本を分け、閲覧履歴を管理します。
BYOD・私物端末会社貸与端末よりも同意、範囲限定、プライバシー配慮を慎重に行います。
クラウド監査ログ、ダウンロード履歴、共有リンク、IPアドレス、MFA履歴を確認します。
失敗例スクリーンショットだけを残して原データを消す、対象者PCを通常起動して更新日時を変える、クラウドログの保存期限を過ぎる、多数へ通報メールを転送する、といった対応は避けます。
Section 04

社内調査の手続を動かす調査体制と計画書

調査責任者、チーム構成、外部専門家、第三者委員会、調査計画書を整理します。

調査責任者は、調査範囲、リソース、報告先、外部専門家、進行管理を統括します。一般的には、法務・コンプライアンス責任者、内部監査責任者、人事責任者、監査役、社外取締役、外部弁護士などが候補です。調査対象部署の上長や、疑義に関与する可能性がある者を責任者に置くと信頼性が下がります。

次の役割一覧は、社内調査の手続で関与しやすい部門・専門家と担当領域を示しています。適切な体制は事案の性質で変わるため、読者は、法務だけで抱えるのではなく、労務、会計、IT、広報、監督機能をどこで入れるかを読み取ってください。

法務・弁護士

法的論点、調査計画、証拠評価、ヒアリング、報告書、当局・訴訟対応を支えます。

法的評価

コンプライアンス

内部通報制度、社内規程、再発防止、研修、通報者保護を担当します。

通報制度

内部監査

業務の流れ、統制不備、証憑検証、原因分析を確認します。

統制確認

人事労務

ハラスメント、懲戒、配置、メンタルヘルス、労使対応を担当します。

労務配慮

経理・会計

不正会計、横領、決算影響、監査法人対応を確認します。

決算影響
IT

IT・セキュリティ

ログ保全、アクセス権、インシデント対応、端末・メール解析を担当します。

証拠保全

広報・IR

対外公表、適時開示、メディア対応、問い合わせ対応を準備します。

開示対応

監査役・社外役員

経営監督、独立性確保、経営陣関与事案の監督を担います。

独立性

外部専門家と第三者委員会

外部専門家の起用は、経営陣関与、重大な法令違反、刑事事件化、当局対応、上場会社の開示、海外法制、複雑な会計不正、大規模なデジタル証拠、ハラスメントの二次被害リスク、社内の利害対立がある場合に検討します。依頼範囲は、事実調査、法的評価、懲戒支援、当局対応、公表前提の報告書などに分けます。

次の比較一覧は、第三者委員会を検討しやすい場面と、社内調査・外部弁護士調査で足りることがある場面を整理しています。調査体制の名称ではなく、利害相反、社会的影響、証拠アクセス、独立性の必要度を読み取ってください。

検討場面第三者委員会が有力な場合他の調査体制で足りることがある場合
経営陣関与関与または黙認が疑われ、通常ラインでは信頼性を確保しにくい場合です。経営陣への疑義がなく、事実関係が限定的な場合です。
市場・社会影響上場会社で投資家・市場への説明責任が重い場合です。顧客・社会への影響が限定的で、社内是正で足りる場合です。
法的リスク行政処分、刑事事件、集団訴訟、決算訂正が見込まれる場合です。証拠が明確で、社内規程上の処分と改善で足りる場合です。
組織範囲親子会社、買収先、海外子会社など複数組織が絡む場合です。単一部署の限定的な不備で、利益相反が小さい場合です。

次の一覧は、調査計画書に入れる基本項目をまとめたものです。計画書は範囲の拡大、プライバシー侵害、費用増、二重ヒアリングを防ぐ統制文書になるため、読者は、目的、範囲、方法、担当、期限、制約を明文化する重要性を読み取ってください。

項目記載内容
事案名・端緒受付日、端緒、調査目的を記録します。
対象範囲対象期間、対象部署、対象者、主要論点、想定法令・規程を定めます。
証拠と方法保全対象、収集予定資料、ヒアリング対象者、レビュー方法を定めます。
体制調査チーム、外部専門家の役割、報告先、報告頻度を定めます。
情報管理秘密保持、通報者・被害者保護、暫定措置を記録します。
スケジュール想定期限、開示・当局報告・監査法人対応、制約、承認者を整理します。
設計調査範囲は、第一段階で端緒に直結する範囲を確認し、結果に応じて第二段階で類似取引、同一部署、同一手口、過年度、海外子会社へ拡張する方法が実務上有効です。
Section 05

社内調査の手続における証拠収集とデータレビュー

文書、ログ、会計資料、メール・チャットを事案類型ごとに確認します。

証拠収集では、事案類型ごとに必要な資料が変わります。文書レビューでは、キーワード検索だけでなく、時系列、関係者、業務の流れ、承認権限、例外処理、取引条件、メールの前後関係を確認します。重要文書には証拠番号を付け、出所、取得日時、保管場所、真正性、関連論点を記録します。

次の一覧は、事案類型ごとに確認されやすい証拠を整理したものです。類型ごとに証拠の所在が異なるため、読者は、自社事案で先に保全すべきデータ、関係部署、ログの種類を読み取ってください。

事案主な証拠
ハラスメント相談記録、メール、チャット、録音、日記、勤怠、座席、同僚証言、診断書を確認します。
横領・背任請求書、領収書、契約書、発注書、承認ログ、銀行記録、取引先情報、会計仕訳を確認します。
不正会計仕訳、証憑、見積書、売上計上資料、在庫記録、監査調書、メール、会議資料を確認します。
情報漏えいアクセスログ、ダウンロード履歴、メール送信履歴、USB接続履歴、クラウド共有履歴を確認します。
競争法違反競合接触記録、会議体、価格改定資料、メール、チャット、営業資料を確認します。
贈収賄接待交際費、旅費、代理店契約、寄附、紹介料、現地法令、承認資料を確認します。
品質不正検査記録、試験データ、出荷判定、品質会議資料、顧客報告、規格書を確認します。
労務違反勤怠、PCログ、入退館、業務指示、36協定、賃金台帳、就業規則を確認します。
営業秘密持ち出しアクセス権、ダウンロード、退職予定、外部媒体、転職先、秘密管理措置を確認します。

メール・チャット分析の視点

電子メール・チャット分析では、連絡頻度、重要日付前後のやり取り、隠語、略語、添付ファイル、転送・削除・外部送信、深夜・休日の連絡、競合他社や私用メールアドレスとの接点、「口頭で」「削除」「内密に」などの表現、決裁資料と実態の不一致を確認します。

次のポイント一覧は、データ確認で見落としやすい限界を示しています。電子証拠は強力ですが万能ではないため、読者は、報告書で未取得資料、検索条件、レビュー範囲、制約を明記する必要性を読み取ってください。

ログ保存期間

保存期間が短いシステムでは、初動の遅れにより確認できない範囲が生じます。

私物端末

会社貸与端末と異なり、同意、範囲限定、プライバシー配慮がより重要になります。

クラウド権限

管理者権限が不足すると、共有履歴や監査ログを十分に確認できません。

海外データ

海外拠点では、個人情報・データ移転規制、労働法、言語の制約が生じます。

紙運用

紙資料や口頭承認が多い部署では、電子ログだけでは実態を把握しきれません。

削除済みデータ

削除済みチャットや暗号化データは、復元可能性とコストを個別に評価します。

Section 06

社内調査の手続で行うヒアリングと事実認定

質問順序、冒頭説明、記録、弁護士同席、証拠評価を整理します。

ヒアリングの目的は、供述を得ることだけではありません。文書だけでは分からない背景、業務慣行、指示命令系統、動機、認識、組織文化、統制不備を把握します。供述は文書証拠と照合して意味を持つため、供述だけで重大な認定を行う場合は信用性評価を慎重に行います。

次の時系列は、一般的なヒアリング順序を表しています。順序を誤ると証拠隠滅、口裏合わせ、二次被害につながることがあるため、読者は、対象者聴取の前に保全と周辺確認を行う意味を読み取ってください。

先行

通報者・相談者・被害者

意向、保護希望、二次被害リスク、確認可能な証拠を把握します。

周辺

周辺事情を知る者

目撃者、同僚、文書管理者、システム管理者から背景を確認します。

関係

関係部署・管理職

業務慣行、承認権限、管理状況、過去の相談や指摘を確認します。

対象

調査対象者

保全後に事実、認識、反証、弁明を確認します。

監督

管理職・経営層

組織原因、報告状況、統制不備、再発防止の実効性を確認します。

ヒアリング前の準備と冒頭説明

質問項目、提示資料、想定回答、矛盾点を準備し、質問者と記録者を分けます。面談場所はプライバシーを保ち、威圧的でない場所を選びます。録音・録画を行う場合は、社内規程、本人説明、同意の要否を検討します。

次の一覧は、ヒアリング冒頭で伝える事項を整理したものです。冒頭説明は任意性と手続的公正を支えるため重要です。読者は、会社が結論を決めていないこと、事実と推測を分けること、報復や口裏合わせを避けることを明確に伝える点を読み取ってください。

説明事項伝える趣旨
目的会社が確認している事案について、事実関係を把握するために話を伺うことを説明します。
未確定性現時点で会社が結論を決めているわけではないことを伝えます。
話し方知っている事実、推測、伝聞を分けて話してもらいます。
禁止事項虚偽説明、証拠隠滅、報復、接触、口裏合わせを避けるよう伝えます。
情報管理調査内容は必要な範囲で共有され、会社として必要な対応に利用されることを説明します。
体調配慮体調不良や休憩希望があれば申し出られることを伝えます。

質問は、開かれた質問から始め、時系列、文書、関係者、認識を確認し、最後に矛盾点や証拠との不一致を具体的に確認します。誘導、威迫、断定、人格攻撃、長時間拘束、退職強要、通報者名の探索、関係者への接触指示は避けます。

次の比較一覧は、事実認定で区別すべき段階を示しています。表現の使い分けは、懲戒、開示、当局対応、訴訟での説明に影響するため、読者は、直接証拠、推認、裏付け不足、確認不能を混同しない点を読み取ってください。

区分意味報告書での扱い
直接証拠で確認できる事実文書、ログ、録音、客観資料で確認できる事項です。認められる事実として記載します。
複数証拠から推認できる事実複数の資料や供述が整合し、合理的に推認できる事項です。推認される事実として根拠を示します。
裏付けが弱い事実供述はあるものの客観資料が不足する事項です。供述内容と限界を明記します。
確認できない事実可能性はあるものの証拠で確認できない事項です。確認できなかった事項として残します。
調査範囲外今回の目的や範囲を超える事項です。必要に応じて追加調査の検討事項にします。
公正調査対象者が弁護士同席を求める場合、常に認められるとは限りませんが、懲戒・刑事告訴・損害賠償に発展する可能性がある場合は、手続の公正性や後日の紛争予防の観点から柔軟に検討します。
Section 07

社内調査の手続の評価・報告書・再発防止

事実と評価を分け、報告書の用途に応じて原因分析と是正策をまとめます。

事実認定後は、法令、社内規程、契約、業界ルール、倫理規範、取締役・従業員の義務に照らして評価します。評価対象には、刑法、会社法、金融商品取引法、独占禁止法、不正競争防止法、個人情報保護法、労働法、下請法、景品表示法、薬機法、食品表示法、外為法、税法、就業規則、懲戒規程、情報管理規程、利益相反規程、贈収賄防止規程、経費規程、文書管理規程、契約上の義務、取締役の善管注意義務・忠実義務、上場会社の適時開示、海外法制などが含まれます。

次の一覧は、懲戒を検討する場合の確認事項を示しています。懲戒は労務紛争や通報者保護に直結するため、読者は、根拠、該当性、相当性、弁明機会、過去事例との均衡を読み取ってください。

確認事項見落としやすい点
就業規則上の根拠懲戒事由と処分種類が明記され、周知されているかを確認します。
懲戒事由への該当性認定事実が規程上の事由に該当するかを確認します。
事情の評価故意・過失、動機、被害額、反復性、隠蔽、地位、会社への影響を見ます。
均衡過去の類似事案と処分水準が不合理にずれていないかを確認します。
弁明機会対象者へ合理的な範囲で事実を示し、弁明の機会を設けます。
強制性の回避退職勧奨や自認書取得が強制的にならないよう確認します。
通報者保護通報者・協力者への不利益取扱いと評価されないよう確認します。
代替措置教育、配置、警告、監督強化で足りるかも検討します。

次の一覧は、最終報告書の標準構成を整理したものです。報告書は社内限り、公表用、取締役会報告、監査役報告、当局提出用、訴訟対応用で粒度が変わるため、読者は、目的と読み手に応じて構成を調整する必要性を読み取ってください。

構成記載する内容
概要エグゼクティブ・サマリー、調査目的、調査体制、調査期間を記載します。
範囲と方法調査対象、調査方法、調査の制約を記載します。
事実事案の概要、認定事実、証拠の評価を記載します。
評価法令・社内規程上の評価、関係者の責任、処分方針を記載します。
対応被害回復、是正措置、開示、当局対応、顧客対応を記載します。
再発防止原因分析、再発防止策、フォローアップ計画、添付資料・証拠一覧を記載します。

原因分析と再発防止策

原因分析は、「担当者の意識が低かった」で終えず、経営目標、予算、ノルマ、職務分掌、承認権限、監査、例外処理、子会社・海外拠点・委託先管理、通報制度、管理職対応、過去兆候、教育、評価制度、現場文化まで確認します。

次の比較一覧は、原因と再発防止策の対応関係を示しています。再発防止策は原因と結び付くほど実効性が高まるため、読者は、規程改訂や研修だけで終えず、責任者、期限、KPI、モニタリング、取締役会・監査役への報告まで含める点を読み取ってください。

原因再発防止策の例
承認権限の集中職務分掌、二重承認、権限ローテーションを導入します。
架空請求取引先実在性確認、発注・検収・支払の分離を行います。
ハラスメント管理職研修、相談窓口強化、行為者措置、職場環境改善を行います。
情報漏えいアクセス権最小化、DLP、ログ監視、退職者管理を行います。
品質不正検査データ改ざん防止、品質部門の独立性、抜取監査を行います。
不正会計決算統制、見積りプロセス、監査証跡、経理人材強化を行います。
通報制度不全従事者指定、通報者保護、匿名通報、周知、処理期限管理を行います。
報告中間報告では、判明事項、未判明事項、緊急リスク、次の調査手順、意思決定が必要な事項を分け、未確定事項を確定事項のように説明しないことが重要です。
Section 08

社内調査の手続後の対応と事案類型別の注意点

懲戒、民事、刑事、当局、開示、ハラスメント、横領、不正会計、情報漏えいなどを整理します。

調査後は、懲戒や公表だけで終えるのではなく、損害回復、民事対応、刑事対応、当局・監督機関対応、開示・広報、再発防止を整合的に進めます。公表文では、調査中の事項を断定せず、判明事実、原因、影響、対応、再発防止、問い合わせ窓口を明確にします。

次の一覧は、調査後対応の種類と主な検討事項を表しています。対応を個別に進めると説明が矛盾しやすいため、読者は、懲戒、損害回復、当局報告、公表、再発防止を同じ事実認定に基づいてそろえる点を読み取ってください。

対応主な検討事項
懲戒・人事措置就業規則、弁明機会、決定機関、通知、社内公表範囲、退職金、損害賠償、再発防止との関係を検討します。
民事対応損害賠償、不当利得返還、仮差押え、取引停止、契約解除、保険請求、補償を検討します。
刑事対応横領、背任、詐欺、贈収賄、営業秘密侵害、文書偽造、インサイダー取引などで相談、告訴・告発を検討します。
当局対応業法上の報告、個人情報保護委員会、金融庁、公正取引委員会、労基署、税務署、許認可庁への対応を検討します。
開示・公表上場・非上場、法令・規則上の義務、顧客被害、社会的影響、営業秘密、個人情報を確認します。

次のポイント一覧は、事案類型ごとの社内調査の手続で特に注意する点をまとめたものです。類型ごとに保護すべき利益と証拠が変わるため、読者は、初動の優先順位と専門家の関与タイミングを読み取ってください。

Harassment

ハラスメント

相談者の安全と心理的負担へ配慮し、行為者聴取の時期、接触制限、配置、産業医・カウンセラー連携を検討します。

Misappropriation

横領・経費不正

経費精算、領収書、承認者、取引先実在性、銀行口座、反復性を確認し、損害額、返還、懲戒、刑事対応、税務処理を検討します。

Accounting

不正会計

売上前倒し、架空売上、費用繰延、在庫過大計上、引当不足、循環取引、連結除外などを監査法人や外部専門家と確認します。

Security

情報漏えい・営業秘密持ち出し

発生原因、流出範囲、対象情報、本人通知・当局報告、退職予定、外部媒体、クラウド共有、私用メールを確認します。

Competition

競争法・カルテル

競合接触、会合、メール、価格資料を保全し、課徴金減免制度や当局調査を見据えて外部弁護士の早期関与を検討します。

Quality

品質不正・製品安全

検査記録、仕様書、顧客合意、規格、出荷判定、品質保証部門の独立性を確認し、出荷停止や回収を迅速に判断します。

広報調査中に過度に断定した公表を行うと後の訂正で信頼を損ないます。一方、必要な開示を先送りすると隠蔽と評価される可能性があるため、事実、未確定事項、今後の対応を分けて発信します。
Section 09

社内調査の手続で中小企業・海外子会社・失敗例を点検する

小規模組織、グループ会社、海外拠点、秘匿性管理、よくある失敗を確認します。

中小企業では、法務部、内部監査部、コンプライアンス部が存在しないこともあります。その場合でも、最低限の受付窓口、記録、証拠保全、利益相反回避、外部専門家への相談ルートを持つことで、社内調査の手続を実行できます。経営者自身が関与する疑義では、社内だけで調査しないことが重要です。

次の一覧は、中小企業で用意したい最小構成を示しています。限られた人員でも準備できる項目を並べているため、読者は、規程、記録、保存期間、緊急連絡先、第三者視点を優先的に整える点を読み取ってください。

領域最小構成
報告ルート代表者や管理部門長だけでなく、監査役、社外専門家、顧問弁護士への報告ルートを持ちます。
受付窓口内部通報・相談窓口を明示し、受付記録テンプレートを用意します。
保存期間メール、会計、勤怠、ファイルサーバーの保存期間を把握します。
基本規程ハラスメント、経費、情報管理、懲戒の基本規程を整備します。
緊急連絡先弁護士、社労士、税理士、ITベンダーとの連絡先を整理します。
利益相反経営者や管理職が関与する疑義では、第三者の視点を入れます。

グループ会社・海外子会社

グループ会社・海外子会社では、親会社の調査権限、子会社の法人格、現地労働法、個人情報・データ移転規制、言語、文化、現地経営陣の関与、監査権限、グループ規程を確認します。現地法弁護士の起用、データ保全・移転、通訳・翻訳品質、労働法上の権利、米国訴訟や当局対応、秘匿性管理、域外適用、報告ラインが問題になります。

次のポイント一覧は、社内調査の手続でよくある失敗を示しています。失敗を先に知ることは初動の品質を上げるために重要です。読者は、遅れ、探索、丸投げ、供述偏重、形式的再発防止、不正確な公表を避ける視点を読み取ってください。

初動の遅れ

噂段階で放置すると、ログ保存期間の経過、退職、口裏合わせにつながります。

通報者探索

通報者を特定しようとする行為は、内部通報制度の信頼を損ないます。

対象部署への丸投げ

疑義のある部署だけに任せると、隠蔽、過小評価、証拠選別が起きやすくなります。

聴取だけで結論

供述には記憶違い、利害関係、自己防衛があるため、文書・ログ・第三者証言で裏付けます。

形式的な再発防止

研修や規程改訂だけでは根本原因に対応できないことがあります。

不正確な公表

調査中の断定や必要な開示の先送りは、信頼低下や隠蔽疑惑につながります。

秘匿性クロスボーダー案件では、外部弁護士の指示の下で調査設計を行い、法的助言メモ、事実調査メモ、公表用報告書を分けることも検討します。
Section 10

社内調査の手続を平時から整えるチェックリストとFAQ

初動、ヒアリング、報告書、用語、よくある質問を確認します。

有事に強い会社は、平時に社内調査の手続を準備しています。内部通報規程、調査規程、懲戒規程、情報管理規程、従事者指定、受付テンプレート、ログ保存期間、外部専門家の緊急連絡先、役割分担、ハラスメント・情報漏えい・不正会計・横領・品質不正の演習を整えておくと、初動の迷いが減ります。

次の一覧は、初動・ヒアリング・報告書で確認する項目をまとめたものです。チェック項目は実務の抜け漏れを減らすために重要です。読者は、調査の前後で同じ項目を再確認し、記録として残す点を読み取ってください。

場面確認項目
初動受付日時、保護措置、重大性、証拠保全、ログ保存期限、共有範囲、責任者、専門家、暫定措置、開示・当局報告を確認します。
ヒアリング聴取順序、質問事項、提示資料、冒頭説明、記録者、威迫回避、通報者探索回避、矛盾確認、追加資料、記録保存を確認します。
報告書目的、範囲、方法、制約、事実と評価、証拠番号、認定不能事項、法令・規程評価、根本原因、再発防止、保護事項、公表版管理を確認します。

次の用語一覧は、社内調査の手続で頻繁に使われる語を整理しています。用語の意味を共有しておくと、経営層、法務、人事、IT、監査部門の認識ずれを減らせるため、読者は、調査文書で同じ意味で使うべき語を確認してください。

用語意味
社内調査企業が主体となり、不祥事または疑義の事実関係・原因・責任・再発防止を調べる活動です。
内部通報従業員等が法令違反等を会社内外の窓口へ知らせることです。
公益通報公益通報者保護法上の要件を満たす通報です。
従事者公益通報対応業務に従事する者として指定される者です。
トリアージ事案の重大性・緊急性を初期評価し、対応優先度を決めることです。
リーガルホールド調査・訴訟等に備えて関連資料の削除・改変を禁止し保存する措置です。
デジタルフォレンジック電子機器・ログ・データを保全・解析し、事実関係を明らかにする技術的調査です。
チェーン・オブ・カストディ証拠の取得・保管・移動・閲覧の履歴管理です。
第三者委員会独立した外部者を中心に、事実認定・原因分析・再発防止提言を行う委員会です。
根本原因分析表面的な原因ではなく、組織・制度・文化・統制上の原因を分析することです。
暫定是正最終結論前に被害拡大防止のため一時的に行う措置です。
適時開示上場会社が投資判断に重要な会社情報を適時に開示することです。

FAQ

社内調査はいつ開始しますか。

一般的には、合理的な疑いを把握した時点で、少なくとも初期評価と証拠保全を始める対応が重要とされています。ただし、事案の性質、証拠状況、通報者保護、緊急性によって進め方は変わります。具体的な対応は、資料を整理したうえで弁護士等の専門家へ相談する必要があります。

匿名通報でも調査対象になりますか。

一般的には、匿名であっても内容が具体的で、証拠や確認可能な情報がある場合は初期評価の対象になるとされています。ただし、情報の具体性、確認可能性、通報者保護、関係者への影響によって調査範囲は変わります。具体的な対応は、資料を整理したうえで弁護士等の専門家へ相談する必要があります。

調査対象者のPCやメールを確認できますか。

一般的には、会社貸与端末・会社アカウントであっても、就業規則、情報管理規程、利用目的、調査必要性、範囲限定、プライバシー配慮が必要とされています。私物端末や私用アカウントはさらに慎重な対応が必要です。具体的な対応は、資料を整理したうえで弁護士等の専門家へ相談する必要があります。

調査対象者に弁明の機会は必要ですか。

一般的には、懲戒、解雇、損害賠償、刑事告訴など不利益な措置を予定する場合、手続的公正の観点から弁明の機会を設けることが重要とされています。ただし、証拠保全や二次被害防止との関係で時期や方法は変わります。具体的な対応は、資料を整理したうえで弁護士等の専門家へ相談する必要があります。

調査報告書は公表しますか。

一般的には、公表の要否は、上場規則、法令上の報告義務、社会的影響、顧客被害、個人情報、営業秘密、通報者保護を踏まえて判断されます。社内版と公表版を分けることもあります。具体的な対応は、資料を整理したうえで弁護士等の専門家へ相談する必要があります。

第三者委員会を設置すれば十分ですか。

一般的には、委員会の名称だけで十分性が決まるわけではなく、委員の独立性・中立性・専門性、調査権限、証拠アクセス、調査範囲、報告書の品質が重要とされています。具体的な対応は、資料を整理したうえで弁護士等の専門家へ相談する必要があります。

調査に協力しない従業員へどう対応しますか。

一般的には、就業規則や職務命令の範囲で協力を求めることはあり得ますが、威迫、長時間拘束、私物提出の強制、退職強要は避けるべき対応とされています。協力拒否の理由や体調、代理人の有無で対応は変わります。具体的な対応は、資料を整理したうえで弁護士等の専門家へ相談する必要があります。

調査後に何を行いますか。

一般的には、懲戒や公表だけで終えず、根本原因に対応した再発防止策を実行し、一定期間後に内部監査や監査役等が実施状況を確認することが重要とされています。ただし、必要な措置は事案の類型、被害、証拠、当局対応、労務上の制約で変わります。具体的な対応は、資料を整理したうえで弁護士等の専門家へ相談する必要があります。

社内調査の手続は、会社の自浄作用、ガバナンス、内部統制、労務管理、情報管理、投資家・顧客・従業員への説明責任を支える基盤です。平時から手続を整備し、有事には客観性・独立性・迅速性・公正性をもって実行することが、企業価値と社会的信頼を守る現実的な方法です。

Guide

社内調査の手続で次に確認したいこと

目的に近い詳しい解説へ進めるよう、関連するテーマを整理しました。

知りたい内容を選ぶと、手続、費用、地域、具体的な論点などの詳しい解説に進めます。

このテーマから次に確認されやすい詳しい解説を9件表示しています。

Reference

この記事の参考資料

公的資料・中立的資料を中心に、制度理解の前提となる資料名を整理しています。

公益通報・会社法・労務

  • 消費者庁「公益通報者保護法と制度の概要」
  • 政府広報オンライン「公益通報者保護法が改正。『内部通報制度』で不正をストップ!」
  • e-Gov法令検索「会社法」
  • e-Gov法令検索「会社法施行規則」
  • e-Gov法令検索「労働契約法」
  • 厚生労働省「職場におけるハラスメントの防止のために」

上場会社・内部統制・第三者調査

  • 日本取引所グループ「上場会社における不祥事対応のプリンシプル」
  • 日本取引所グループ「上場会社における不祥事予防のプリンシプル」
  • 日本弁護士連合会「企業等不祥事における第三者委員会ガイドライン」
  • 金融庁「財務報告に係る内部統制の評価及び監査の基準並びに実施基準」

個人情報・サイバーセキュリティ

  • 個人情報保護委員会「個人情報保護法等」
  • 経済産業省「サイバーセキュリティ経営ガイドラインと支援ツール」
  • IPA「中小企業のためのセキュリティインシデント対応の手引き」
  • 個人情報保護委員会「不正アクセス発生時のフォレンジック調査の有効活用に向けたポイント」