2σ Guide

社内調査の初動対応
チェックリスト

不祥事・法令違反・ハラスメント・情報漏えい・会計不正などを把握した直後に、証拠を守り、人を守り、独立した調査体制と期限管理を同時に始めるための実務ポイントを整理します。

2時間 事案を壊さない初期判断
48〜72時間 調査計画書を固める目安
30/60日 漏えい等確報期限の目安
本ページは株式会社Dプロフェッションズ(医師/医療機関/弁護士/弁護士法人ではありません)が運営しています。
一般的な情報提供を目的としており医療上の助言や法律相談等を行うものではありません。
広告(PR)を掲載しています。広告は編集内容や推奨を意味しません。
Video

社内調査の初動対応 チェックリスト

危機時の意思決定品質を落とさないため、保全・保護・体制・期限・記録を同時に確認します。

動画を読み込み中…
2σ GUIDE ・ VIDEO
社内調査の初動対応 チェックリスト
危機時の意思決定品質を落とさないため、保全・保護・体制・期限・記録を同時に確認します。
動画の文字起こし(全文テキスト)

2σ GUIDE ・ VIDEO

  • 社内調査の初動対応 チェックリスト
  • 危機時の意思決定品質を落とさないため、保全・保護・体制・期限・記録を同時に確認します。

POINT 1

  • 社内調査の初動対応チェックリストで最初に押さえる全体像
  • 危機時の意思決定品質を落とさないため、保全・保護・体制・期限・記録を同時に確認します。
  • 早く動くことより、取り返しのつかない行為を避けることが重要です
  • 証拠を消さない
  • 被害を広げない

POINT 2

  • 社内調査と初動対応の定義を整理します
  • 社内調査、内部監査、第三者委員会、初動対応の違いを分けると、必要な体制を選びやすくなります。
  • 社内調査とは何か
  • 初動対応とは何か
  • どの仕組みを使うかで独立性や専門性が変わるため重要です。

POINT 3

  • 社内調査の初動対応チェックリスト全体版
  • 疑義把握直後に、受付、保護、体制、保全、期限、説明、再発防止まで横断的に確認します。
  • 上から順番に処理する一覧ではなく、抜け漏れを発見するための全体確認として重要です。
  • 区分、実施内容、主担当、記録事項を横に見比べ、未着手の領域を読み取ってください。
  • この確認表では、受付、緊急度判定、証拠保全、通報者保護、調査体制決定、法令期限確認を同時に進める点が重要です。

POINT 4

  • 社内調査の初動対応を発覚直後から1か月まで時系列で進めます
  • 1. 初期情報を記録します:受付日時、情報源、匿名性、添付資料、把握済み事実を残します。
  • 2. 人命・安全・継続被害を確認します:製品安全、医療、労働安全、進行中の流出や資産流出を確認します。
  • 3. 封じ込めを先行します:隔離、停止、避難、権限停止などを記録付きで実施します。
  • 4. 保全と体制化を進めます:証拠保全、通報者保護、利益相反確認を同時に進めます。
  • 5. 報告期限を一覧化します:法令、上場規則、契約、当局、本人通知の期限を確認します。

POINT 5

  • 社内調査の初動対応で守る五つの基本原則
  • 通報者・相談者保護で確認すること
  • 期限管理で確認すること
  • 証拠保全
  • 通報者・相談者保護
  • 独立性・中立性・専門性
  • 証拠保全、通報者保護、独立性、期限管理、記録化を分けて確認します。

POINT 6

  • 社内調査の初動対応では証拠保全を最優先で設計します
  • 対象者への不用意な依頼
  • 調査対象者に「念のためメールを確認しておいて」と依頼すると、証拠隠滅や口裏合わせのきっかけになります。
  • 端末の通常起動
  • 対象端末を通常起動してファイルを開くと、更新日時やメタデータが変わる可能性があります。

POINT 7

  • 社内調査の初動対応で調査体制と外部専門家を設計します
  • 調査責任者の権限、社内チーム、外部専門家、監査機関の関与を明確にします。
  • 外部弁護士を起用する場面
  • 軽微な規程違反と経営陣関与事案では必要な独立性が大きく異なるため重要です。
  • 役割分担が曖昧だと証拠保全、法的評価、労務対応、広報対応が分断されるため重要です。

POINT 8

  • 社内調査のヒアリング初動設計で口裏合わせと手続不備を防ぎます
  • ヒアリングは証拠保全後を原則とし、目的、順序、実施者、記録方法、体調配慮を決めます。
  • 質問設計では評価より事実を確認します
  • 疑義対象者への対応
  • 先に関係者を呼び出すと、口裏合わせや証拠隠滅のきっかけになることがあるため重要です。

まとめ

  • 社内調査の初動対応 チェックリスト
  • 社内調査の初動対応チェックリストで最初に押さえる全体像:危機時の意思決定品質を落とさないため、保全・保護・体制・期限・記録を同時に確認します。
  • 社内調査と初動対応の定義を整理します:社内調査、内部監査、第三者委員会、初動対応の違いを分けると、必要な体制を選びやすくなります。
  • 社内調査の初動対応チェックリスト全体版:疑義把握直後に、受付、保護、体制、保全、期限、説明、再発防止まで横断的に確認します。
  • 本動画は一般的な情報提供であり、法律上の助言ではありません。記載の数値・金額・期間は目安です。個別事情で結論は変わります。
Overview

社内調査の初動対応チェックリストで最初に押さえる全体像

危機時の意思決定品質を落とさないため、保全・保護・体制・期限・記録を同時に確認します。

社内調査の初動対応チェックリストは、不祥事・法令違反・ハラスメント・情報漏えい・会計不正・品質偽装・横領・カルテル疑義などが発覚した直後に、会社が何を、誰の権限で、どの順序で実行するかを整理する実務文書です。社内調査は単なる事実確認ではなく、証拠保全、関係者保護、利益相反管理、報告期限管理、懲戒・民事・刑事・行政対応、再発防止まで見据えた危機管理プロセスです。

次の重要ポイントは、初動で最も優先する考え方を表しています。読者にとって重要なのは、早さだけで判断すると証拠消失や二次被害を招く点です。ここからは、最初に避けるべき失敗と、同時に始めるべき対応を読み取ってください。

早く動くことより、取り返しのつかない行為を避けることが重要です

疑義を知ったら、証拠を保全し、人を守り、独立した体制を作り、期限を管理し、記録を残すことが初動対応の中核です。

次の一覧は、初動対応の目的を六つに分けて示しています。各項目は、調査の信用性と後日の説明責任に直結するため重要です。自社のチェックリストでは、どの項目が未着手かを読み取ると対応漏れを防ぎやすくなります。

01

証拠を消さない

メール、チャット、ログ、端末、会計データ、紙資料などを保存期間や上書きから守ります。

02

被害を広げない

アクセス権停止、支払停止、システム隔離、出荷停止などの暫定措置を検討します。

03

関係者を守る

通報者、被害者、協力者への不利益取扱い、二次被害、通報者探索を防ぎます。

04

独立性を確保する

疑義対象者や経営陣との利益相反を確認し、社外役員や外部専門家の関与を判断します。

05

期限を落とさない

法令、取引所規則、契約、監督官庁、当局対応、本人通知などの期限を一覧化します。

06

記録を残す

誰が、いつ、どの情報に基づき、どの判断をしたかを時系列で残します。

Section 01

社内調査と初動対応の定義を整理します

社内調査、内部監査、第三者委員会、初動対応の違いを分けると、必要な体制を選びやすくなります。

社内調査とは何か

ここでいう社内調査とは、企業または企業グループ内で発生した、または発生が疑われる不正・不適切行為について、会社が主体となって事実関係、影響範囲、原因、関係者、法的評価、再発防止策を確認・整理する活動です。犯罪行為や明確な法令違反だけでなく、社内規程違反、会計処理の疑義、品質・表示上の不適切行為、ハラスメント、情報管理上の不備、独占禁止法違反の疑い、役員の利益相反、サプライチェーン上の人権・安全・環境リスクも含まれます。

次の比較表は、社内調査、内部監査、第三者委員会の役割の違いを表しています。どの仕組みを使うかで独立性や専門性が変わるため重要です。列ごとに、実施主体、目的、使う場面の違いを読み取ってください。

区分目的典型的な場面初動で見る点
社内調査具体的な疑義や通報を契機に、過去または現在進行中の事実を確認します。ハラスメント、会計不正、情報漏えい、横領、品質不正などです。証拠保全、関係者保護、調査責任者、報告ラインを確認します。
内部監査平時の統制や業務プロセスの有効性を点検します。定期監査、業務点検、J-SOX評価などです。調査対象部署との独立性と、既存監査結果の活用可否を確認します。
第三者委員会会社から独立した委員が、原因分析や再発防止策まで調査します。経営陣関与、社会的影響が大きい事案、通常の社内調査では信用性が不足する事案です。独立性、中立性、専門性、委員選任理由、調査範囲を確認します。

初動対応とは何か

初動対応とは、疑義を把握した時点から、調査体制・証拠保全・関係者保護・法令上の報告期限・社内外コミュニケーションの基本方針が定まるまでの最初の対応です。実務上は、発覚後数時間から72時間、長くとも最初の1週間が中心になります。

初動を誤ると、証拠消失、口裏合わせ、通報者や被害者への二次被害、経営陣関与疑義を放置した体制、当局や監査法人への対応遅れ、不十分な調査を前提にした懲戒・公表などが起きる可能性があります。そのため、社内調査の初動対応チェックリストは、危機時の意思決定品質を確保するための統制文書として扱う必要があります。

注意第三者委員会という名称だけで調査の客観性が確保されるわけではありません。実際の独立性、中立性、専門性、調査範囲、委員選定理由を具体的に確認します。
Section 02

社内調査の初動対応チェックリスト全体版

疑義把握直後に、受付、保護、体制、保全、期限、説明、再発防止まで横断的に確認します。

次の表は、社内調査の初動で同時並行に確認する項目を表しています。上から順番に処理する一覧ではなく、抜け漏れを発見するための全体確認として重要です。区分、実施内容、主担当、記録事項を横に見比べ、未着手の領域を読み取ってください。

区分確認事項初動での実施内容主担当記録すべき事項
受付情報源の特定内部通報、監査指摘、顧客苦情、当局照会、SNS、報道、監査法人指摘などを分類します。通報窓口・法務・監査受付日時、受付者、情報源、匿名性、添付資料を記録します。
緊急度人命・安全・継続被害生命身体、情報流出継続、資産流出、証拠消滅、報道化、当局調査の有無を判定します。危機管理責任者緊急度判定、理由、暫定措置を記録します。
保護通報者・被害者保護通報者探索禁止、報復禁止、接触制限、配置上の配慮、メンタルケアを検討します。人事・法務保護措置、アクセス権限、関係者への注意喚起を記録します。
体制調査責任者の決定利益相反を確認し、法務、内部監査、外部弁護士、監査役等の関与を決めます。経営・監査役等任命者、報告ライン、権限範囲を記録します。
独立性経営陣・役員関与疑義関与疑義がある場合、監査役会、監査等委員会、社外取締役、特別委員会、第三者委員会を検討します。取締役会・監査機関利益相反評価、委員選定理由を記録します。
証拠保全電子・紙・物的証拠メール、チャット、端末、ログ、会計データ、契約書、稟議、監視映像を保全します。法務・IT・監査保全対象、保全方法、保全者、日時、ハッシュ値等を記録します。
法令期限報告・届出・開示個人情報漏えい、金融商品取引法、上場規則、独禁法、労働法、業法、契約上通知義務を確認します。法務・専門部署期限、判断理由、相談先を記録します。
封じ込め被害拡大防止アクセス権停止、支払停止、出荷停止、システム隔離、取引停止などを検討します。事業部・IT・経理実施措置、事業影響、承認者を記録します。
通信社内外説明社内通知、取締役会報告、監査法人連絡、当局相談、顧客対応、メディア対応を統制します。広報・IR・法務発信文、承認者、発信先、時刻を記録します。
調査計画スコープ設計調査対象期間、対象部署、対象者、証拠、ヒアリング順序、専門家の要否を定めます。調査責任者調査計画書、変更履歴を記録します。
手続保障関係者対応ヒアリング手順、守秘、録音・議事録、懲戒可能性、弁明機会を設計します。法務・人事説明内容、同席者、供述記録を記録します。
再発防止暫定改善規程改定、職務分掌変更、承認権限見直し、教育、モニタリングを暫定実施します。各主管部門暫定策、恒久策、期限、責任者を記録します。

この確認表では、受付、緊急度判定、証拠保全、通報者保護、調査体制決定、法令期限確認を同時に進める点が重要です。いずれか一つを終えるまで次へ進まない運用にすると、証拠や期限を失う可能性があります。

Section 03

社内調査の初動対応を発覚直後から1か月まで時系列で進めます

最初の2時間、24時間、48〜72時間、1週間、1か月で確認する内容を分けます。

次の時系列は、社内調査の初動で何をどの時点までに固めるかを表しています。時間の経過とともに証拠消失、報告期限、二次被害のリスクが高まるため重要です。上から順に、真相解明より先に事案を壊さない対応を読み取ってください。

発覚直後〜2時間以内

情報を受け止め、緊急度と保全対象を見極めます

受付者は、いつ、どこで、誰が、何を、どの資料で、誰が知っているかを確認します。匿名通報者に過度な個人特定情報は求めず、関係資料の削除・改変・廃棄を禁じる暫定保全指示を出します。

24時間以内

調査体制と報告ラインを明確にします

法務・人事・内部監査で足りるか、外部弁護士、公認会計士、フォレンジック専門家、社会保険労務士、危機広報専門家を加えるかを検討します。個人情報漏えいの可能性がある場合は、報告要否も直ちに確認します。

48〜72時間以内

調査計画書を作成します

調査目的、対象事実、対象期間、対象部署、対象者、保全済み証拠、ヒアリング順序、専門家の役割、報告先、期限、秘密情報管理方針、中間報告の要否を整理します。

1週間以内

主要証拠の収集と一次ヒアリングを始めます

会計不正、労務・ハラスメント、情報漏えい・サイバー事案などの性質に応じ、会計データ、証憑、稟議、契約書、チャット、勤怠、ログ、端末、委託先情報を確認します。

1か月以内

事実認定の骨子と再発防止の方向性を整理します

法的評価、影響額、中間開示・社外説明の要否、監査法人との協議、上場会社であれば適時開示や過年度決算への影響も視野に入れます。

次の判断の流れは、発覚当日に優先順位を間違えないための順番を表しています。緊急対応と証拠保全が衝突する場面があるため重要です。上から下へ進めながら、分岐では人命・安全・継続被害を優先するかを読み取ってください。

発覚当日の判断順序

初期情報を記録します

受付日時、情報源、匿名性、添付資料、把握済み事実を残します。

人命・安全・継続被害を確認します

製品安全、医療、労働安全、進行中の流出や資産流出を確認します。

緊急性あり
封じ込めを先行します

隔離、停止、避難、権限停止などを記録付きで実施します。

緊急性不明
保全と体制化を進めます

証拠保全、通報者保護、利益相反確認を同時に進めます。

報告期限を一覧化します

法令、上場規則、契約、当局、本人通知の期限を確認します。

Section 04

社内調査の初動対応で守る五つの基本原則

証拠保全、通報者保護、独立性、期限管理、記録化を分けて確認します。

次の一覧は、初動対応で特に見落とされやすい五つの原則を表しています。各原則は、後日の調査結果、懲戒、開示、当局対応、再発防止の信用性を左右するため重要です。各項目から、何を先に固定し、何を記録するかを読み取ってください。

証拠保全

電子データは通常業務だけで消える場合があります。ログ保存期間、クラウド保持ポリシー、退職者データ削除、端末交換を早期に確認します。

通報者・相談者保護

通報者を特定できる情報へのアクセスを必要最小限にし、通報者探索、報復、二次被害を防ぎます。

独立性・中立性・専門性

経営トップ、取締役、監査機関、法務・監査担当者が疑義対象に含まれる場合は、通常の社内体制で足りるか慎重に検討します。

期限管理

個人情報漏えい、上場会社の適時開示、公益通報、ハラスメント、独占禁止法、業法、契約通知、刑事・民事の期限を一覧化します。

記録化

その時点で何を知り、誰が、どの根拠で、何を判断したかを残します。判断記録は関係者の権利保護にもつながります。

通報者・相談者保護で確認すること

内部通報制度は、不正を早期に発見・是正し、企業や従業員を守る制度です。301人以上の企業等では内部通報制度の整備が義務付けられ、300人以下でも整備に努めるものとされています。令和7年改正では、通報妨害や通報者探索行為の禁止、通報後1年以内の解雇・懲戒に関する推定、通報を理由とする解雇・懲戒への刑事罰、フリーランスへの保護拡大が示され、令和8年12月1日施行予定とされています。

  • 通報者を特定できる情報へのアクセスを必要最小限に限定します。
  • 調査対象者や関係部署には、通報者探索を禁じる旨を明確に伝えます。
  • 配置転換、評価低下、業務排除、孤立化、契約解除などが報復と評価されないよう、理由と手続を記録します。
  • 匿名通報でも、匿名性を維持した方法で追加質問を行います。
  • ハラスメント事案では、相談者の意向、心理的安全、二次被害防止、接触回避を検討します。

期限管理で確認すること

個人情報漏えい等が疑われる場合、個人情報保護委員会への報告要否を直ちに検討します。漏えい等報告では、発覚後おおむね3〜5日以内の速報、30日以内の確報、不正目的のおそれがある場合は60日以内の確報が示されています。要配慮個人情報、財産的被害のおそれ、不正目的のおそれ、1,000人超の個人データ等は報告対象となる可能性があります。

  • 個人情報漏えい等では、速報、確報、本人通知、公表、委託元・委託先連絡を確認します。
  • 上場会社では、適時開示、決算発表延期、有価証券報告書訂正、監査法人対応を確認します。
  • 公益通報では、従事者指定、通報者情報管理、不利益取扱い防止、調査・是正措置を確認します。
  • 独占禁止法では、カルテル・入札談合疑義における課徴金減免申請と当局調査対応を確認します。
  • 契約では、情報漏えい、品質事故、反社、贈収賄、監査権、通知義務、解除事由を確認します。
Section 05

社内調査の初動対応では証拠保全を最優先で設計します

電子データ、紙資料、物的証拠、ログ、クラウド、外部委託先まで保全範囲を広く見ます。

次の表は、電子データの保全対象を種類ごとに表しています。メールだけを見ても、社内調査の証拠全体は把握できないため重要です。対象ごとの確認事項を読み取り、自社のシステム構成に合わせて保全範囲を広げてください。

対象確認事項
メール対象者、対象期間、削除済みフォルダ、アーカイブ、転送設定、共有メールボックスを確認します。
チャットTeams、Slack、LINE WORKS、Google Chat、DM、チャンネル、添付ファイル、編集・削除履歴を確認します。
クラウドストレージBox、SharePoint、Google Drive、OneDrive、Dropbox等のファイル履歴、権限、共有リンクを確認します。
端末PC、スマートフォン、タブレット、外付けHDD、USB、ローカル保存、ブラウザ履歴を確認します。
ログ認証、VPN、EDR、プロキシ、ファイアウォール、DB、アプリ、管理者操作、APIを確認します。
業務システム会計、販売、購買、在庫、CRM、ERP、経費精算、稟議、電子契約、電子承認履歴を確認します。
物理ログ入退室、監視カメラ、複合機、電話、車両、配送、倉庫入出庫を確認します。
外部委託先委託契約、ログ保管、再委託先、報告義務、アクセス権、保全協力義務を確認します。

紙・物的証拠も軽視しません

紙資料は、贈収賄、キックバック、横領、品質偽装、労務、取締役会運営、税務、許認可、医療・食品・建設等の事案で重要になる場合があります。契約書、注文書、請求書、領収書、検収書、試験成績書、品質記録、手書きメモ、会議資料、名刺、贈答記録、経費精算書、棚卸資料、倉庫記録、議事録、稟議書、決裁書、社内規程、教育記録、誓約書、委託先報告書などを対象に含めます。

次の一覧は、証拠保全で避ける行為を表しています。初動の小さな作業が証拠価値を下げる場合があるため重要です。どの行為が更新日時、ログ、通報者保護、秘密情報管理を損なうかを読み取ってください。

対象者への不用意な依頼

調査対象者に「念のためメールを確認しておいて」と依頼すると、証拠隠滅や口裏合わせのきっかけになります。

端末の通常起動

対象端末を通常起動してファイルを開くと、更新日時やメタデータが変わる可能性があります。

ログ保全前のアカウント停止

アカウント停止や復旧作業を急ぐ前に、メールボックスやログの取得可否を確認します。

保存期間の確認漏れ

退職者アカウント、共有フォルダ、監視カメラ映像、入退室ログの定期削除を放置しないよう確認します。

作業記録の不足

取得者、取得日時、保管場所、取得方法、ハッシュ値、封印状況を残します。

証拠の過剰共有

個人情報や機微情報を含む証拠は、暗号化とアクセス制限を行い、調査チーム内でも必要最小限で共有します。

重要サイバー事案では、被害拡大防止と証拠保全の優先順位が衝突する場合があります。ネットワーク隔離やアカウント停止を行う場合も、作業内容を時系列で記録し、専門家の関与を検討します。
Section 06

社内調査の初動対応で調査体制と外部専門家を設計します

調査責任者の権限、社内チーム、外部専門家、監査機関の関与を明確にします。

調査責任者には、資料提出要求、証拠保全指示、ヒアリング実施、外部専門家起用、関係部署への協力要請、暫定措置の提案、取締役会・監査機関への報告を行う権限が必要です。疑義対象部署から独立していない責任者を置くと、事業部門が協力を拒み、証拠保全が遅れ、調査結果の信用性が下がる可能性があります。

次の表は、事案の性質に応じた調査体制の目安を表しています。軽微な規程違反と経営陣関与事案では必要な独立性が大きく異なるため重要です。左列の事案に近いものを探し、右列から関与させるべき機能を読み取ってください。

事案の性質原則的な調査体制
軽微な規程違反、事実関係が単純法務・人事・内部監査による社内調査を検討します。
懲戒・労務紛争化が見込まれる法務・人事に外部弁護士または社会保険労務士を加えることを検討します。
会計・財務影響がある外部弁護士、公認会計士、監査法人との連携、フォレンジック会計士を検討します。
個人情報・サイバー事案プライバシー担当、情報システム、外部弁護士、フォレンジック専門家を検討します。
独禁法・贈収賄・刑事事件化リスク外部弁護士主導、必要に応じて外国法弁護士、当局対応経験者を検討します。
経営陣関与・社会的影響大社外取締役、監査機関、特別委員会、第三者委員会を検討します。
上場会社の重大不祥事取締役会・監査役会等の関与、外部専門家、開示対応、第三者委員会を検討します。

次の表は、社内外の関係者が担う機能を表しています。役割分担が曖昧だと証拠保全、法的評価、労務対応、広報対応が分断されるため重要です。自社の調査チームで不足している専門性を読み取ってください。

役割主な機能
法務・企業内弁護士法的論点整理、調査手続、証拠保全、契約・規程、懲戒・当局対応を担います。
外部弁護士独立性確保、法的評価、当局・訴訟対応、役員関与事案、国際案件を担います。
内部監査業務プロセス把握、統制不備分析、証跡確認、再発防止策検証を担います。
コンプライアンス通報制度、規程、教育、是正措置、再発防止の運用を担います。
人事・労務ハラスメント、懲戒、配置、労働時間、メンタルヘルス、労組対応を担います。
公認会計士・フォレンジック会計士会計不正、横領、粉飾、損害額、内部統制、財務影響を担います。
税理士税務影響、使途不明金、交際費、源泉税、修正申告、税務調査対応を担います。
情報システム・セキュリティログ保全、アクセス制御、被害拡大防止、復旧、技術調査を担います。
デジタルフォレンジック専門家端末・ログ・クラウド証拠保全、解析、同一性確認、調査報告を担います。
広報・IR社外発表、投資家対応、メディア対応、顧客説明、想定問答を担います。
監査役・社外取締役経営監督、独立性確保、取締役関与事案の統制、取締役会報告を担います。

外部弁護士を起用する場面

  • 役員または経営幹部が関与している可能性があります。
  • 懲戒解雇、損害賠償請求、刑事告訴、行政処分、上場維持に影響する可能性があります。
  • 公益通報者保護、ハラスメント、労働紛争化のリスクがあります。
  • 個人情報漏えい、サイバー攻撃、営業秘密漏えいが関係します。
  • 会計不正、粉飾、架空売上、循環取引、横領、背任が疑われます。
  • 独禁法、贈収賄、輸出管理、マネロン、金融規制などの専門分野です。
  • 海外子会社、外国当局、外国法、英語証拠、越境データ移転が絡みます。
  • 社内調査結果を社外に説明・公表する可能性があります。

弁護士とのやり取りも、日本で常に米国型の包括的な秘匿特権が認められると考えることはできません。独占禁止法の判別手続では、課徴金減免対象被疑行為に関する法的意見について事業者と弁護士との間で秘密に行われた通信が特定通信とされる一方、社内アンケート結果やヒアリング記録など、事実を主な内容とする文書は別に扱われる点を確認します。

Section 07

社内調査のヒアリング初動設計で口裏合わせと手続不備を防ぎます

ヒアリングは証拠保全後を原則とし、目的、順序、実施者、記録方法、体調配慮を決めます。

次の一覧は、ヒアリング前に決める項目を表しています。先に関係者を呼び出すと、口裏合わせや証拠隠滅のきっかけになることがあるため重要です。各項目から、何を質問する前に設計しておくかを読み取ってください。

01

目的

事実確認、背景事情確認、弁明機会、再発防止のための業務実態把握のどれかを整理します。

設計
02

対象者と順序

通報者、被害者、目撃者、関係部署、管理職、疑義対象者の順序を決めます。

順序
03

実施者と同席者

法務、人事、内部監査、外部弁護士、記録者、通訳、産業医、労組の関与を整理します。

体制
04

方法と説明事項

対面・オンライン、録音、逐語録、要旨メモ、秘密保持、報復禁止、個人情報取扱いを決めます。

記録
05

収集資料と体調配慮

端末、紙資料、メッセージ、カレンダー、経費精算を確認し、長時間化や心理的負担を避けます。

配慮

質問設計では評価より事実を確認します

次の表は、避けたい質問例と使いやすい確認例を表しています。誘導や断定を含む質問は供述の信用性を下げるため重要です。右列のように、日時、資料、通常手順、認識経路を具体的に確認する形を読み取ってください。

避けたい質問例使いやすい確認例
あなたは不正をしたのですね。この取引を最初に認識したのはいつですか。
なぜ隠蔽したのですか。このメールの宛先にこの人物が入っている理由を説明してください。
上司の指示だったのでしょう。この承認手順では通常どの資料を確認しますか。

ヒアリング記録では、質問と回答を区別し、推測、記憶、伝聞、確認済み事実を分けます。重要発言は、可能な限り本人に確認します。録音の要否は、就業規則、個人情報、労務実務、関係者の心理的負担、証拠価値を踏まえて判断します。

疑義対象者への対応

疑義対象者へのヒアリングは、懲戒や刑事・民事責任に関わる可能性があるため、慎重に設計します。会社は従業員に業務上必要な調査協力を求めることがありますが、威迫、長時間拘束、人格攻撃、退職強要、自白強要は避けます。懲戒処分を予定する場合は、就業規則上の根拠、事実認定、故意・過失、損害、類似事案との均衡、弁明機会、処分相当性を確認します。

Section 08

社内調査の初動対応チェックリストを事案類型別に使い分けます

会計不正、ハラスメント、個人情報漏えい、独禁法、役員関与、海外子会社で初動の重点が変わります。

次の一覧は、事案類型ごとの初動重点を表しています。事案の種類によって保全対象、報告期限、専門家、関係者保護の優先順位が変わるため重要です。各項目から、最初に確認すべき証拠と対応先を読み取ってください。

会計

会計不正・横領・架空取引

金額、期間、関係者、財務諸表への影響、監査法人への説明、開示要否を切り分けます。会計システム、販売管理、購買、在庫、経費精算、銀行口座、電子契約を保全します。

労務

ハラスメント・労務不祥事

事実確認より先に、相談者の安全・安心を確保します。接触回避、勤務場所、指揮命令系統、メンタルヘルス相談、休暇、産業医連携を検討します。

情報

個人情報漏えい・サイバーインシデント

漏えい、滅失、毀損、またはそのおそれかを確認します。件数、要配慮個人情報、認証情報、侵害経路、継続流出、ログ、端末、クラウドを確認します。

独禁法

カルテル・入札談合

競合他社との接触履歴、価格情報交換、入札調整、営業担当者間の連絡、業界団体資料、会食記録を保全します。課徴金減免申請の検討を並行します。

役員

役員・経営陣関与事案

関与疑義のある役員を調査指揮系統から外します。取締役会・監査役会等で利益相反を踏まえた調査体制を確認します。

海外

海外子会社・グループ会社

現地法、労務、個人情報、データ移転、言語、時差、現地経営陣の関与、現地当局を考慮します。

会計不正・横領・架空取引

  • 仕訳、請求書、契約書、検収書、入金記録、稟議、メールを紐付けます。
  • 循環取引、架空売上、費用先送り、在庫過大計上、関連当事者取引、キックバックを確認します。
  • 経理・営業・購買・倉庫・子会社の共謀可能性を検討します。
  • 監査法人への連絡時期と内容を検討します。
  • 過年度訂正、決算発表延期、内部統制報告書、適時開示の要否を検討します。
  • 税務影響、修正申告、源泉税、交際費、寄附金、使途秘匿金の可能性を確認します。
  • 関係者のアクセス権・承認権限・支払権限を暫定的に見直します。

ハラスメント・労務不祥事

  • 相談受付時に、秘密保持と不利益取扱い禁止を説明します。
  • 相談者の希望を確認します。ただし、会社として調査・対応義務がある場合は、希望だけで調査を止めないよう検討します。
  • 行為者に不用意に相談内容を伝えません。
  • チャット、メール、勤怠、面談記録、評価記録、録音、目撃者を確認します。
  • 相談者、目撃者、行為者のヒアリング順序を設計します。
  • 二次被害、報復、孤立化、噂の拡散を防ぎます。
  • 懲戒処分、配置転換、指導、研修、組織改善を検討します。
  • 再発防止として管理職教育、相談窓口改善、職場環境改善を行います。

個人情報漏えい・サイバーインシデント

  • 対象情報の種類、件数、本人数、要配慮個人情報、クレジットカード情報、認証情報を確認します。
  • 侵害経路、継続流出の有無、マルウェア、ランサムウェア、内部不正、委託先事故を確認します。
  • ログ、端末、サーバ、クラウド、バックアップ、外部通信を保全します。
  • ネットワーク隔離、認証情報変更、脆弱性対応などの被害拡大防止策を検討します。
  • 個人情報保護委員会への報告要否、本人通知、公表、委託元・委託先連絡を検討します。
  • 警察、JPCERT/CC、NISC、業界団体、監督官庁への連絡を検討します。
  • 顧客対応窓口、FAQ、なりすまし・二次被害防止策を準備します。

独占禁止法・カルテル・入札談合

  • 競合他社との接触履歴を保全します。
  • 営業担当者、上司、価格決定者、入札担当者、業界団体担当者を特定します。
  • 課徴金減免制度の対象になり得るか、外部弁護士と直ちに検討します。
  • 競合他社への接触、情報共有、口裏合わせを禁止します。
  • 公正取引委員会の立入検査がある場合の受付・立会い・コピー・質問対応を整備します。
  • 海外競争法にも関係する場合、外国法弁護士、eディスカバリ、データ越境移転を検討します。

役員・経営陣関与事案

  • 関与疑義のある役員を調査指揮系統から外します。
  • 取締役会・監査役会等で、利益相反を踏まえた調査体制を決議または確認します。
  • 社外役員に必要資料を直接提供するルートを確保します。
  • 経営陣による証拠保全妨害、関係者への圧力、通報者探索を防ぎます。
  • 開示・報道・投資家対応を、調査の独立性を損なわない形で設計します。
  • 役員責任、善管注意義務、会社法上の責任追及、D&O保険、株主代表訴訟リスクを確認します。

海外子会社・グループ会社事案

  • 本社が直接指揮できる権限と、現地法人の取締役会権限を確認します。
  • 現地の証拠保全ルール、労働法、個人情報保護法、当局報告義務を確認します。
  • 現地経営陣が疑義対象の場合、本社・地域統括・外部専門家による別ラインを構築します。
  • データを日本へ移転する前に、越境移転規制、秘匿特権、個人情報、労働者監視規制を確認します。
  • 翻訳・通訳の正確性と守秘を確保します。
  • 買収子会社では、PMI、内部統制、過去オーナー、表明保証、補償請求も確認します。
Section 09

社内調査の初動対応では社内外コミュニケーションを統制します

情報共有の範囲を絞り、未確認情報の断定と説明の不一致を避けます。

次の表は、社内コミュニケーションの共有範囲を表しています。広く知らせるほど協力が得られるとは限らず、証拠隠滅、噂、通報者探索、二次被害、メディア流出を招くことがあるため重要です。誰に何を伝えるかを読み取ってください。

共有先伝える内容
調査チーム内詳細情報、証拠、法的評価、調査計画を共有します。
関係部署証拠保全指示、業務上必要な協力依頼、守秘義務を伝えます。
全社必要な場合のみ、一般的な注意喚起、問い合わせ窓口、報復禁止を伝えます。
取締役会・監査機関事案概要、リスク、体制、保全、期限、次回報告予定を伝えます。

社外説明では確認済み事実と調査中事項を分けます

初動段階で「問題ありません」「漏えいはありません」「一部社員の個人的行為です」と断定すると、後日調査結果と矛盾し、信用を失う可能性があります。一方で、個人情報漏えい、製品安全、上場会社の重要事実、顧客被害、当局調査、報道化している事案では、適時・正確な説明が必要になる場合があります。

  • 現時点で確認済みの事実と、調査中の事項を区別します。
  • 被害拡大防止策を説明します。
  • 関係者のプライバシーと調査の必要性を理由に、回答できない範囲を明確にします。
  • 次回説明時期または問い合わせ窓口を示します。
  • 法務、広報、IR、事業部、経営陣の発言を統一します。
社外説明上場会社では、把握段階から再発防止策実施段階まで、迅速かつ的確な情報開示と透明性確保が求められる場面があります。初動段階では、未確認情報の断定を避けながら、説明の一貫性を管理します。
Section 10

中小企業向け社内調査の初動対応チェックリストと記録様式

法務部や内部監査部が独立していない企業でも、最低限の役割分担と記録を整えます。

次の表は、中小企業での最小構成の役割分担を表しています。専門部署がない場合でも、受付、法的判断、証拠保全、労務、会計、経営判断、顧客対応を分けることが重要です。担当例を見ながら、自社で誰が担うかを読み取ってください。

役割担当例
受付・記録総務、人事、代表者直轄の担当者が担います。
法的判断顧問弁護士、外部弁護士が担います。
証拠保全情報システム担当、外部ITベンダー、フォレンジック専門家が担います。
労務対応人事、社会保険労務士、弁護士が担います。
会計確認経理責任者、税理士、公認会計士が担います。
経営判断代表者、取締役、監査役、社外専門家が担います。
広報・顧客対応代表者、営業責任者、総務、弁護士確認で担います。

中小企業版で発覚日に必ず確認する10項目

  1. 受付日時、情報源、内容、資料を記録します。
  2. 通報者・相談者を特定できる情報を限定管理します。
  3. 関係資料を消さないよう、関係者に必要最小限の保全指示を出します。
  4. PC、メール、チャット、紙資料、会計データ、ログの保存先を確認します。
  5. 疑義対象者に不用意に接触しません。
  6. 顧問弁護士または外部弁護士に初期相談します。
  7. 個人情報漏えい、労務、会計、業法、契約通知の期限を確認します。
  8. 被害拡大防止策を実施します。
  9. 代表者・取締役・監査役等に報告します。ただし、関与疑義がある者には別ラインを使います。
  10. その日の判断と実施内容を時系列で記録します。

初動対応記録に残す項目

事案番号、受付日時、情報源、匿名性、事案概要、関係部署、添付資料、緊急リスク、証拠保全指示、通報者・被害者保護措置、外部専門家相談、取締役会・監査機関報告、法令・契約上の期限、次回対応期限、記録作成者を残します。

証拠保全指示に含める事項

削除・廃棄・改変・上書き・移動・アクセス権変更の禁止、保存対象の範囲、調査情報の共有制限、通報者探索・報復の禁止、問い合わせ先を明示します。保存対象には、メール、チャット、添付ファイル、契約書、稟議書、会議資料、メモ、請求書、経費精算、会計データ、ログ、端末内ファイル、紙資料を含めます。

調査計画書に含める事項

調査目的、対象事実、対象期間、対象部署・法人・地域、調査体制、報告先、利益相反確認、証拠保全状況、追加収集予定資料、ヒアリング対象者と順序、法令・契約上の期限、通報者・被害者保護方針、個人情報・秘密情報管理方針、中間報告・最終報告予定、再発防止策検討方針を記載します。

初動対応でよくある失敗

特に危険なのは、証拠保全前に疑義対象者へ接触すること、通報者保護を後回しにすること、経営陣関与の疑義があるのに経営陣が調査を支配すること、IT部門に証拠保全を丸投げすること、調査範囲を早期に狭めすぎること、広報が法務確認前に断定すること、法令期限を一覧化しないことです。

Section 11

社内調査の初動対応チェックリストを平時から制度化します

事案発生後に作るのではなく、規程、手順、教育、演習、改善に組み込みます。

次の一覧は、平時に整備する社内制度の要素を表しています。発覚後に初めて対応手順を作ると、証拠保全や報告期限に間に合わない可能性があるため重要です。どの規程・手順・リストが未整備かを読み取ってください。

規程

内部通報・社内調査規程

通報受付、従事者指定、情報管理、調査開始判断、報復禁止、報告ラインを明確にします。

保全

証拠保全手順

メール、チャット、端末、クラウド、ログ、紙資料、外部委託先の保全方法を定めます。

事故

個人情報・サイバー対応

漏えい等報告、本人通知、システム隔離、復旧、フォレンジック、顧客対応を連動させます。

労務

ハラスメント相談対応

相談者保護、接触回避、ヒアリング順序、二次被害防止、行為者対応、再発防止を定めます。

経営

取締役会・監査機関報告基準

経営陣関与、重大性、開示要否、監査法人連絡、社外役員への資料提供を定めます。

専門家

外部専門家リスト

外部弁護士、公認会計士、税理士、社会保険労務士、フォレンジック専門家、危機広報専門家を整理します。

次の時系列は、平時の整備と訓練の回し方を表しています。チェックリストは作成して終わりではなく、教育と演習で弱点を見つけることが重要です。上から順に、制度化から改善までの循環を読み取ってください。

整備

規程・手順・連絡先を更新します

内部通報、社内調査、証拠保全、情報漏えい、危機広報、取締役会報告の文書を整えます。

教育

役員・管理職が初動で避ける行為を学びます

通報者探索、証拠改変、未確認情報の断定、相談者への二次被害を防ぐ教育を行います。

演習

年1回以上の机上演習を行います

架空売上、顧客データ持ち出し、役員ハラスメント、海外子会社贈収賄、ランサムウェア、カルテル疑義などを想定します。

改善

弱点を規程と連絡体制に反映します

連絡先、権限、証拠保全、外部専門家、取締役会報告、広報文案、個人情報報告期限の弱点を改善します。

Section 12

社内調査の初動対応チェックリストの結論

チェックリストは不祥事を隠す道具ではなく、説明責任と自浄作用を支える基盤です。

次の重要ポイントは、このページ全体の結論を表しています。読者にとって重要なのは、社内調査を調査部門だけの作業ではなく、会社全体の危機管理として扱う点です。最初の一文を自社の規程、通報制度、情報セキュリティ体制、取締役会運営、内部監査、危機広報、労務管理に組み込む視点で読んでください。

疑義を知ったら、証拠を保全し、人を守り、独立した体制を作り、期限を管理し、記録を残します

この一文を実行できるよう、社内調査の初動対応チェックリストを平時から訓練しておくことが重要です。

このページは、企業法務・危機管理・内部統制の一般的な解説です。個別案件に対する法律意見、税務意見、監査意見、労務意見、情報セキュリティ診断を提供するものではありません。実際の社内調査では、事案の内容、業種、上場有無、規模、関係者、証拠、適用法令、契約、当局対応、海外法制に応じて、弁護士、公認会計士、税理士、社会保険労務士、デジタルフォレンジック専門家、危機広報専門家等に相談する必要があります。

Reference

社内調査の初動対応チェックリストの参考資料

公的機関・制度資料

  • 消費者庁「公益通報者保護法と制度の概要」
  • 政府広報オンライン「公益通報者保護法が改正。『内部通報制度』で不正をストップ!」
  • 日本取引所自主規制法人「上場会社における不祥事対応のプリンシプル」
  • 日本取引所グループ「上場会社における不祥事予防のプリンシプル」
  • 個人情報保護委員会「漏えい等の対応とお役立ち資料」
  • 経済産業省「サイバーセキュリティ経営ガイドラインと支援ツール」
  • 東京証券取引所「コーポレートガバナンス・コード」
  • 金融庁「財務報告に係る内部統制の評価及び監査の基準並びに実施基準の改訂に関する公表資料」
  • 証券取引等監視委員会「開示検査事例集」
  • 厚生労働省「職場におけるハラスメントの防止のために」
  • 公正取引委員会「課徴金減免制度について」
  • 公正取引委員会「判別手続に関するQ&A」

専門団体・法令参照

  • 日本弁護士連合会「企業等不祥事における第三者委員会ガイドライン」
  • 特定非営利活動法人デジタル・フォレンジック研究会「証拠保全ガイドライン第10版」
  • e-Gov法令検索「会社法」
  • e-Gov法令検索「公益通報者保護法」
  • e-Gov法令検索「個人情報の保護に関する法律」
  • e-Gov法令検索「労働施策の総合的な推進並びに労働者の雇用の安定及び職業生活の充実等に関する法律」