2σ Guide

社内調査との役割分担
不祥事対応の実務設計

企業不祥事対応で調査主体、専門職、取締役会、監査役等、外部弁護士、第三者委員会をどう分けるかを、証拠保全、通報者保護、開示、再発防止まで整理します。

301人以上公益通報対応業務従事者の指定義務
3〜5日個人情報漏えい速報の目安
24〜72時間初動で体制と証拠保全を決める時間軸
本ページは株式会社Dプロフェッションズ(医師/医療機関/弁護士/弁護士法人ではありません)が運営しています。
一般的な情報提供を目的としており医療上の助言や法律相談等を行うものではありません。
広告(PR)を掲載しています。広告は編集内容や推奨を意味しません。
Video

社内調査との役割分担 不祥事対応の実務設計

誰が調べるかではなく、調査・監督・判断・説明をどう分けるかを整理します。

動画を読み込み中…
2σ GUIDE ・ VIDEO
社内調査との役割分担 不祥事対応の実務設計
誰が調べるかではなく、調査・監督・判断・説明をどう分けるかを整理します。
動画の文字起こし(全文テキスト)

2σ GUIDE ・ VIDEO

  • 社内調査との役割分担 不祥事対応の実務設計
  • 誰が調べるかではなく、調査・監督・判断・説明をどう分けるかを整理します。

POINT 1

  • 社内調査との役割分担の全体像
  • 利害関係者が主導する
  • 調査対象者の上司や関係部署が主導すると、隠蔽、矮小化、関係者への圧力を疑われやすくなります。
  • 証拠保全が遅れる
  • メール、チャット、端末ログ、紙資料が失われると、後から事実認定をやり直すことが難しくなります。

POINT 2

  • 社内調査との役割分担で使う基本用語
  • 調査形態と周辺機能を分けると、独立性と迅速性のバランスを取りやすくなります。
  • 読者は、調査主体の名称だけで独立性や目的を判断しないことが重要です。
  • 社内調査でも、第一線の業務部門、管理部門、内部監査、取締役会・監査役等が同じ役割に重ならないように整理します。

POINT 3

  • 社内調査との役割分担を支える法令・指針
  • 会社法、通報制度、開示、個人情報、労務、独禁法、電子証拠の観点を整理します。
  • 社内調査との役割分担は、会社ごとの任意判断だけで決まりません。
  • 読者は、どの専門領域が自社案件に関わるかを早期に見極めることが重要です。
  • 取締役会、監査役等、社外取締役は、調査結果を受けるだけでなく、調査体制の妥当性そのものを監督します。

POINT 4

  • 社内調査との役割分担を決める5つの原則
  • 調査目的を先に定義します
  • 実行・監督・意思決定を分けます
  • 利害関係者を外します
  • 証拠保全を先に行います
  • 外部関与の要否を早期に判定します
  • 目的、独立性、証拠保全、外部関与の判断を、初動で分けて考えます。

POINT 5

  • 社内調査・外部弁護士調査・第三者委員会の役割分担
  • 調査形態ごとの目的、独立性、限界を分けて検討します。
  • 調査形態は、軽重ではなく目的と説明責任に合わせて選びます。
  • 読者は、外部専門家を入れることと、独立調査を行うことを分けて理解する必要があります。
  • 経営陣、取締役、監査役、CFO、主要部門長が関与または黙認した疑いがある場合、通常の社内調査では足りない可能性があります。

POINT 6

  • 専門職・部署別に見る社内調査との役割分担
  • ガバナンス、法務、監査、人事、会計、IT、広報まで横断的に整理します。
  • 重大案件では、部署名だけで担当を決めると抜け漏れが生じます。
  • 読者は、誰が詳しいかだけでなく、誰が利害関係を持つかを読み取ることが重要です。
  • 社内調査の結果が、刑事事件、行政処分、民事訴訟、保全、執行、破産・再生手続に進むこともあります。

POINT 7

  • 案件類型別の社内調査との役割分担
  • 1. 内部報告と被害拡大防止:情報システムが封じ込めを行い、法務・個人情報担当が報告対象事態かを確認します。
  • 2. 影響範囲と対象本人を整理します:漏えいデータ、対象本人、原因、暫定措置、委託先との分担を整理します。
  • 3. 委員会報告と本人通知を分担します:個人情報保護委員会への速報・確報、本人通知、委託元・委託先連絡、広報文案を分けて進めます。
  • 4. アクセス権限とログ管理を見直します:IT、セキュリティ、業務部門、内部監査が、権限、ログ、委託先管理、教育を検証します。

POINT 8

  • 社内調査との役割分担を10段階で設計する手順
  • 1. 受付・端緒把握:内部通報、内部監査、上司報告、取引先連絡、監査法人指摘、当局照会、報道、SNS、顧客苦情などの端緒を記録します。
  • 2. 初期トリアージ:重大性、独立性、緊急性、専門性、外部説明の必要性を分類し、社内調査か外部関与かを決めます。
  • 3. 調査体制の決定:責任者、メンバー、外部専門家、対象範囲、報告先、途中報告、証拠保全、通報者保護、情報共有範囲を明文化します。
  • 4. 証拠保全:メール、チャット、端末、共有フォルダ、クラウド、会計・勤怠・CRMシステム、稟議、紙資料、入退室記録を保全します。
  • 5. 調査計画と仮説設定:仮説は決めつけではなく、限られた時間で証拠を効率よく確認する作業仮説として扱います。
  • 6. ヒアリング:客観証拠を先に確認し、周辺者、被害者・通報者、関係者、調査対象者の順序を基本にします。
  • 7. 法的・会計的・労務的評価:事実認定、法的評価、会計評価、労務評価、ガバナンス評価を分けて整理します。
  • 8. 中間報告・暫定措置:アクセス権限停止、取引停止、出荷停止、職場分離、速報などを、目的、期間、必要性とともに記録します。
  • 9. 報告書作成:調査体制、調査範囲、調査方法、認定事実、評価、原因、影響、責任、是正措置、再発防止策、残課題を記載します。
  • 10. 再発防止とフォローアップ:決裁権限、職務分掌、権限管理、ログ監視、通報制度、人事評価、子会社管理、監査計画に反映します。

まとめ

  • 社内調査との役割分担 不祥事対応の実務設計
  • 社内調査との役割分担の全体像:誰が調べるかではなく、調査・監督・判断・説明をどう分けるかを整理します。
  • 社内調査との役割分担で使う基本用語:調査形態と周辺機能を分けると、独立性と迅速性のバランスを取りやすくなります。
  • 社内調査との役割分担を支える法令・指針:会社法、通報制度、開示、個人情報、労務、独禁法、電子証拠の観点を整理します。
  • 本動画は一般的な情報提供であり、法律上の助言ではありません。記載の数値・金額・期間は目安です。個別事情で結論は変わります。
Overview

社内調査との役割分担の全体像

誰が調べるかではなく、調査・監督・判断・説明をどう分けるかを整理します。

企業で不祥事、法令違反、ハラスメント、情報漏えい、会計不正、品質不正、横領、カルテル、インサイダー取引、利益相反、研究不正、委託先トラブル、海外子会社の不正などが疑われる場面では、調査を始めるかどうかよりも、社内調査との役割分担をどう設計するかが早い段階で問題になります。

ここでいう社内調査との役割分担は、法務部、人事部、内部監査、外部弁護士の担当割りにとどまりません。調査目的、独立性、証拠保全、通報者保護、個人情報保護、労務対応、会計・税務、当局対応、開示、広報、懲戒、民事・刑事責任、再発防止、取締役会や監査役等への報告まで含む、企業統治上の設計です。

社内調査との役割分担で起きやすい問題を先に整理すると、どの機能を分離すべきかが見えやすくなります。次の一覧は、調査の信頼性を損ないやすい典型場面を示しています。読者は、自社の初動で同じ状態が起きていないかを確認することが重要です。

利害関係者が主導する

調査対象者の上司や関係部署が主導すると、隠蔽、矮小化、関係者への圧力を疑われやすくなります。

証拠保全が遅れる

メール、チャット、端末ログ、紙資料が失われると、後から事実認定をやり直すことが難しくなります。

通報者情報が広がる

通報者や協力者の情報が不用意に共有されると、不利益取扱いや報復の疑いが生じます。

部署ごとに重複して動く

法務、人事、内部監査、経理、IT、外部専門家が別々にヒアリングすると、供述が変化しやすくなります。

開示や監査対応が遅れる

上場会社では、IR、監査法人、取引所対応が後回しになると、市場からの信頼を損なう可能性があります。

専門領域を見落とす

独禁法、金融商品取引法、個人情報保護法、労働法、業法規制の期限や手続を見落とすおそれがあります。

要点社内調査との役割分担では、調査する人、監督する人、法的評価をする人、懲戒や処分を決める人、外部に説明する人、再発防止策を実行する人を分けることが、調査の信頼性と実効性を支えます。
Section 01

社内調査との役割分担で使う基本用語

調査形態と周辺機能を分けると、独立性と迅速性のバランスを取りやすくなります。

社内調査との役割分担を設計する前に、社内調査、内部通報対応、内部監査、外部弁護士調査、第三者委員会、特別調査委員会の違いを分けて理解する必要があります。次の比較表は、それぞれが何を担い、どの点で混同しやすいかを示しています。読者は、調査主体の名称だけで独立性や目的を判断しないことが重要です。

概念主な役割役割分担での注意点
社内調査会社が自らの責任で、事実関係、原因、影響範囲、関係者、法的・会計的・労務的評価、再発防止策を確認します。会社の自浄作用を示す活動ですが、利害関係者が主導すると信頼性を損ないます。
内部通報対応通報受付、通報者保護、調査開始判断、是正措置、通報者への連絡を担います。通報窓口が調査を全て担うとは限りません。通報者情報の共有範囲を限定します。
内部監査業務、内部統制、リスク管理、ガバナンスを独立的・客観的に評価し、改善を提言します。調査実行に入ると、後続監査の独立性が弱まることがあります。
外部弁護士調査調査計画、証拠保全、ヒアリング、法的評価、当局対応、開示文案、再発防止策を支援します。会社側の代理人・助言者であり、第三者委員会と同じ独立性を常に持つわけではありません。
第三者委員会独立した外部専門家が、徹底調査、原因分析、再発防止策提言、説明可能性の確保を担います。社会的信頼回復が特に重視される重大案件で検討します。全ての案件に必要な形態ではありません。
特別調査委員会社外取締役、監査役、外部弁護士、公認会計士などを含め、経営執行部から一定程度独立した調査体制を作ります。委員構成、調査権限、報告先、事務局、利害関係の有無を明確にします。

公益通報者保護制度では、301人以上の企業等で公益通報対応業務従事者の指定義務があり、300人以下の企業等でも努力義務があります。令和7年の公益通報者保護法改正は、令和8年(2026年)12月1日に施行される予定であり、命令違反時の刑事罰なども説明されています。

内部監査については、IIAのThree Lines Modelが、ガバナンス機関、経営管理者、内部監査の役割と責任を分ける考え方を示しています。社内調査でも、第一線の業務部門、管理部門、内部監査、取締役会・監査役等が同じ役割に重ならないように整理します。

Section 02

社内調査との役割分担を支える法令・指針

会社法、通報制度、開示、個人情報、労務、独禁法、電子証拠の観点を整理します。

社内調査との役割分担は、会社ごとの任意判断だけで決まりません。会社法、公益通報者保護法、取引所のプリンシプル、金融商品取引法、個人情報保護法、労働法、独占禁止法、デジタル証拠の実務が重なります。次の一覧は、各領域が調査体制にどのような制約を与えるかを示しています。読者は、どの専門領域が自社案件に関わるかを早期に見極めることが重要です。

会社法と内部統制

取締役会、監査役等、社外取締役は、調査結果を受けるだけでなく、調査体制の妥当性そのものを監督します。

取締役会内部統制

公益通報者保護法

受付、調査、是正、通報者連絡、情報管理を混同すると、通報者探索や不利益取扱いを疑われます。

301人以上従事者指定

JPXプリンシプル

上場会社では、必要十分な調査範囲、最適な調査体制、根本原因の解明、再発防止が市場への説明責任と結びつきます。

上場会社開示

財務報告と監査法人対応

会計不正では、経理、監査法人、公認会計士、外部弁護士、開示担当が連携し、財務諸表影響と内部統制上の不備を整理します。

J-SOX監査法人

個人情報漏えい対応

報告対象事態を知ったときの速報は、個別事情によるものの概ね3〜5日以内が目安とされています。

PPC3〜5日

労働法とハラスメント対応

迅速・正確な事実確認、被害者・行為者への適正対処、再発防止、プライバシー保護、不利益取扱い禁止を分担します。

人事労務

独占禁止法と当局対応

カルテル・談合では、営業部門だけで事実確認を始めると、口裏合わせや証拠隠滅を疑われる可能性があります。

公取委減免申請

デジタルフォレンジック

メール、チャット、クラウドログ、端末、SaaSログなどは、法務が範囲を決め、専門家が同一性・完全性を確保します。

証拠保全ログ管理
注意法令や指針の要請は、調査の速さだけでなく、誰が判断し、誰が保全し、誰に報告するかにも影響します。期限がある案件ほど、初動段階で専門職の関与を決める必要があります。
Section 03

社内調査との役割分担を決める5つの原則

目的、独立性、証拠保全、外部関与の判断を、初動で分けて考えます。

社内調査との役割分担は、調査目的を先に定義してから組み立てます。次の表は、目的ごとに必要な役割と注意点を整理したものです。読者は、目的が混ざるほど担当者も混ざりやすいことを読み取り、最初に目的を分けることが重要です。

調査目的主に必要な役割注意点
事実関係の確認法務、コンプライアンス、内部監査、人事、外部弁護士、フォレンジック早期に証拠保全を行い、調査対象者への情報漏れを防ぎます。
法令違反の有無の判断企業内弁護士、外部弁護士、業法担当、専門士業法的評価と事実認定を混同しないようにします。
被害拡大防止経営、現場責任者、IT、品質、個人情報、労務調査完了前でも暫定措置が必要になることがあります。
通報者・被害者保護通報窓口、人事、労務、法務、産業医等関係者情報の共有範囲を最小化します。
懲戒・人事措置人事、労務法務、社会保険労務士、外部弁護士調査担当と処分決定者を分けます。
当局対応外部弁護士、業法担当、コンプライアンス、経営期限、報告様式、任意・義務の区別を確認します。
会計・開示対応経理、CFO、監査法人、公認会計士、開示担当、外部弁護士財務影響、内部統制、適時開示を連動させます。
再発防止経営、コンプライアンス、内部監査、現場、法務、人事原因分析と施策の実装責任者を分けます。

基本原則は、調査を実行する機能、調査を監督する機能、意思決定する機能を分けることです。次の比較一覧は、分離すべき機能を横並びで示しています。どの機能が同じ部署に集中しているかを確認すると、利益相反や手続不備のリスクを発見しやすくなります。

Principle 01

調査目的を先に定義します

事実確認、法的評価、被害拡大防止、懲戒、開示、再発防止のどれを優先するかを明確にします。

Principle 02

実行・監督・意思決定を分けます

同じ人や部署が調査、評価、処分、外部説明を全て担う状態を避けます。

Principle 03

利害関係者を外します

調査対象部署の直属上司、承認者、関与疑いのある役員は、調査方針の決定から外します。

Principle 04

証拠保全を先に行います

ヒアリング前に、電子データ、紙資料、ログ、決裁記録、会計データを保全します。

Principle 05

外部関与の要否を早期に判定します

経営陣関与、上場影響、刑事・行政制裁、個人情報漏えい、通報者不利益取扱いがあれば、社内だけの調査は慎重に検討します。

外部関与の要否は、重大性、独立性、専門性、迅速性の4つを順に確認すると判断しやすくなります。次の判断の流れは、社内調査で足りる場面と、外部弁護士、特別調査委員会、第三者委員会を検討すべき場面を示しています。分岐は結論を固定するものではなく、初動で検討漏れを防ぐために使います。

外部関与を検討する判断の流れ

端緒の重大性を確認します

金額、人数、期間、社会的影響、刑事性、上場影響を確認します。

経営陣や管理部門が関係しますか

法務、内部監査、人事、経理など管理部門自身が対象になる場合も含めます。

はい
独立性を高めます

社外役員、監査役等、外部弁護士、特別調査委員会、第三者委員会を検討します。

いいえ
専門性と期限を確認します

会計、IT、個人情報、労務、独禁法、開示期限の有無を確認します。

調査体制を書面化します

責任者、報告先、証拠保全、情報共有、懲戒判断者、開示判断者を明記します。

Section 04

社内調査・外部弁護士調査・第三者委員会の役割分担

調査形態ごとの目的、独立性、限界を分けて検討します。

調査形態は、軽重ではなく目的と説明責任に合わせて選びます。次の表は、社内調査、外部弁護士調査、第三者委員会、特別調査委員会の違いを、適する場面と限界から整理したものです。読者は、外部専門家を入れることと、独立調査を行うことを分けて理解する必要があります。

調査形態適する場面限界と注意点
社内調査関係者が少なく、経営陣や調査担当部署に明確な利益相反がなく、迅速な是正が重視される案件に適します。調査責任者、証拠管理者、ヒアリング担当者、処分判断者を分ける必要があります。
外部弁護士調査法令違反、契約違反、損害賠償、役員責任、刑事・行政対応、専門法領域の判断が必要な場面に適します。会社側の代理人としての調査であれば、第三者委員会と同じ独立性があるとは限りません。
第三者委員会経営トップや上級管理職の関与、長期間・組織的な不正、重大な会計不正、品質不正、顧客被害、社会的批判がある場面に適します。会社の防御ではなく、客観的な事実認定、原因分析、再発防止策提言、説明可能性の確保が中心になります。
特別調査委員会社外取締役、監査役、外部弁護士、公認会計士を含め、外部専門性と社内情報へのアクセスを両立したい場面に適します。委員の利害関係、報告先、調査権限、事務局の独立性、公表範囲を明確にする必要があります。

経営陣、取締役、監査役、CFO、主要部門長が関与または黙認した疑いがある場合、通常の社内調査では足りない可能性があります。上場会社で適時開示、決算訂正、監査法人対応、取引所対応が必要になる場面でも、独立性を高める設計が重要です。

重要第三者委員会は、会社が望む結論を得るための仕組みではありません。社会的信頼を回復するために、会社にとって不都合な事実も含めて調査できる権限と独立性を確保します。
Section 05

専門職・部署別に見る社内調査との役割分担

ガバナンス、法務、監査、人事、会計、IT、広報まで横断的に整理します。

重大案件では、部署名だけで担当を決めると抜け漏れが生じます。次の表は、専門職・部署別に、主な役割と調査ラインから外すべき場面を整理しています。読者は、誰が詳しいかだけでなく、誰が利害関係を持つかを読み取ることが重要です。

機能・専門職主な役割分担上の注意点
取締役会・経営会議・代表取締役調査体制、外部専門家起用、予算、証拠保全、当局対応、開示、再発防止、責任追及の方針を決めます。経営陣自身が対象になり得る場合は、社外役員、監査役等、特別委員会に主導権を移します。
監査役・監査等委員・監査委員調査体制の妥当性、経営陣の対応、内部統制上の問題、再発防止策の実効性を監視します。役員不正、会計不正、監査法人対応が絡む場合は、単なる報告受領者にとどまりません。
社外取締役・独立役員経営陣から距離を置いた監督機能を担い、調査委員長や第三者委員会との窓口になることがあります。過去の承認、関連会社、主要取引先、顧問関係などの利害関係があれば、委員から外します。
企業内弁護士・法務担当調査設計、法的論点整理、証拠保全範囲、外部弁護士選定、報告書レビュー、当局・取引先対応を担います。会社防御だけでなく、正確な事実把握、是正、説明可能性を重視します。
外部弁護士調査範囲、対象者、証拠、ヒアリング順序、法的評価、当局対応、紛争対応を支援します。刑事事件、行政調査、独禁法、金商法、個人情報、労働紛争、国際案件で特に重要です。
コンプライアンス・通報窓口通報受付、初期評価、通報者保護、調査部門への橋渡し、是正措置のフォローを担います。通報者情報は、調査に必要な範囲でのみ共有します。
内部監査不正兆候の発見、内部統制評価、原因分析、再発防止策のモニタリングを担います。調査実行と後続監査のどちらを担うかを明確にします。
人事・労務法務・社会保険労務士ハラスメント、勤怠不正、懲戒、配置転換、休職、メンタルヘルス、労働組合対応を担います。調査担当者、懲戒案作成者、最終決裁者、被害者ケア担当を分けます。
経理・財務・公認会計士・税理士・フォレンジック会計士会計データ、仕訳、証憑、決算影響、税務影響、不正スキーム、資金流出を分析します。CFOや経理責任者が関係する場合、通常の経理ラインに調査を任せないようにします。
情報システム・セキュリティ・フォレンジック専門家ログ、端末、メール、アクセス権限、クラウド設定、バックアップ、認証履歴を保全します。IT部門が対象になる場合は、外部専門家を起用します。
個人情報保護・プライバシー担当取得・閲覧・共有する個人データの範囲、アクセス権限、本人通知、PPC報告、保存期間を管理します。調査目的との関連性、必要最小限性、閲覧ログを意識します。
知財法務・弁理士営業秘密、ソースコード、設計図、研究データ、商標、特許、共同研究成果、ライセンス契約を確認します。差止め、仮処分、証拠保全、不正競争防止法、秘密保持義務を同時に検討します。
商事法務・司法書士・行政書士・業法担当役員変更、利益相反、株主総会、許認可、届出、行政処分リスクを確認します。行政書士が担える範囲と、弁護士が担う法律紛争・代理業務を区別します。
広報・IR調査結果や暫定対応を、顧客、株主、従業員、取引先、社会に正確に伝えます。事実誤認、通報者特定、名誉毀損、インサイダー情報管理、二次被害に注意します。

社内調査の結果が、刑事事件、行政処分、民事訴訟、保全、執行、破産・再生手続に進むこともあります。裁判官、検察官、行政当局、裁判所書記官、執行官は社内調査チームの一員ではありませんが、将来の手続で使える証拠化と文書化を見据えて役割分担を設計します。

Section 06

案件類型別の社内調査との役割分担

ハラスメント、会計不正、個人情報、独禁法、海外案件などで分担は変わります。

案件類型によって、社内調査との役割分担は大きく変わります。次の表は、代表的な不祥事類型ごとに主担当、補助者、注意点を整理しています。読者は、自社案件に近い行を起点に、証拠保全、外部関与、当局対応、被害者保護の要否を読み取ることが重要です。

案件類型主な役割分担注意点
ハラスメント・労務トラブル相談受付は通報窓口・人事、事実確認は人事・法務・外部弁護士、懲戒判断は懲戒委員会・人事権者が担います。相談者の安全、弁明機会、プライバシー保護、不利益取扱い禁止を分けて管理します。
経費不正・横領・背任法務、経理、内部監査、外部弁護士、フォレンジック会計士が、決済履歴、稟議、振込履歴、取引先情報を確認します。刑事告訴を検討する場合は、外部弁護士が証拠整理を主導します。
会計不正・決算訂正社外取締役、監査役等、特別調査委員会、会計士、経理、監査法人窓口、開示担当が連携します。CFO、経理部長、子会社管理責任者が関係する場合は、通常の経理ラインに任せないようにします。
個人情報漏えい・サイバーインシデント情報システムが被害拡大防止、フォレンジックがログ保全、法務・個人情報担当が報告要否を確認します。速報、本人通知、委託元・委託先連絡、広報を同時に分担します。
独禁法・カルテル・談合外部弁護士を中心に、経営、法務、コンプライアンス、営業管理、フォレンジック、文書管理が連携します。営業担当が相手方や関係者へ確認を始めると、口裏合わせを疑われる可能性があります。
インサイダー取引・開示規制法務、金融・証券法務、外部弁護士、コンプライアンス、IR、情報管理担当が、重要事実と取引履歴を調べます。役員、経営企画、M&A担当のアクセスログと会議体資料の保全が重要です。
品質不正・製品安全・食品・医薬・建設品質保証、製造、研究開発、薬事、食品表示、建設技術、顧客対応、行政対応、広報が関与します。技術的事実認定と法的評価を分け、行政報告、リコール、損害賠償を検討します。
海外子会社・クロスボーダー不正日本本社、現地弁護士、外国法事務弁護士、会計士、通訳、翻訳者、データ保護専門家が連携します。現地労働法、個人情報・データ移転規制、弁護士秘匿特権、贈収賄規制、制裁・輸出管理を確認します。

個人情報漏えいやサイバーインシデントでは、時間軸ごとの分担が特に重要です。次の時系列は、発覚直後から再発防止までの対応順序を示しています。読者は、技術対応、法的判断、本人通知、広報が並行して進む点を読み取る必要があります。

発覚直後

内部報告と被害拡大防止

情報システムが封じ込めを行い、法務・個人情報担当が報告対象事態かを確認します。

数日以内

影響範囲と対象本人を整理します

漏えいデータ、対象本人、原因、暫定措置、委託先との分担を整理します。速報は概ね3〜5日以内が目安とされています。

報告・通知

委員会報告と本人通知を分担します

個人情報保護委員会への速報・確報、本人通知、委託元・委託先連絡、広報文案を分けて進めます。

再発防止

アクセス権限とログ管理を見直します

IT、セキュリティ、業務部門、内部監査が、権限、ログ、委託先管理、教育を検証します。

Section 07

社内調査との役割分担を10段階で設計する手順

受付、証拠保全、ヒアリング、評価、報告、再発防止まで一連で管理します。

実務では、社内調査との役割分担を10段階で設計すると、初動から再発防止までの抜け漏れを抑えやすくなります。次の時系列は、各段階で誰が何を決めるかを示しています。読者は、証拠保全がヒアリングより前に置かれている点と、報告書作成後にもフォロー監査が続く点を読み取ることが重要です。

第1段階

受付・端緒把握

内部通報、内部監査、上司報告、取引先連絡、監査法人指摘、当局照会、報道、SNS、顧客苦情などの端緒を記録します。

第2段階

初期トリアージ

重大性、独立性、緊急性、専門性、外部説明の必要性を分類し、社内調査か外部関与かを決めます。

第3段階

調査体制の決定

責任者、メンバー、外部専門家、対象範囲、報告先、途中報告、証拠保全、通報者保護、情報共有範囲を明文化します。

第4段階

証拠保全

メール、チャット、端末、共有フォルダ、クラウド、会計・勤怠・CRMシステム、稟議、紙資料、入退室記録を保全します。

第5段階

調査計画と仮説設定

仮説は決めつけではなく、限られた時間で証拠を効率よく確認する作業仮説として扱います。

第6段階

ヒアリング

客観証拠を先に確認し、周辺者、被害者・通報者、関係者、調査対象者の順序を基本にします。

第7段階

法的・会計的・労務的評価

事実認定、法的評価、会計評価、労務評価、ガバナンス評価を分けて整理します。

第8段階

中間報告・暫定措置

アクセス権限停止、取引停止、出荷停止、職場分離、速報などを、目的、期間、必要性とともに記録します。

第9段階

報告書作成

調査体制、調査範囲、調査方法、認定事実、評価、原因、影響、責任、是正措置、再発防止策、残課題を記載します。

第10段階

再発防止とフォローアップ

決裁権限、職務分掌、権限管理、ログ監視、通報制度、人事評価、子会社管理、監査計画に反映します。

初期トリアージでは、5つの観点を同時に確認します。次の表は、どの観点で何を確認すべきかを示しています。読者は、重大性だけでなく、独立性や外部説明の必要性が体制選択を左右する点を読み取ることが重要です。

観点確認事項
重大性金額、人数、期間、社会的影響、法令違反、刑事性、上場影響を確認します。
独立性調査対象者が経営陣、調査担当部署、通報窓口と関係するかを確認します。
緊急性証拠消失、被害拡大、二次被害、報告期限、開示期限を確認します。
専門性会計、IT、個人情報、労務、独禁法、金融、医薬、輸出管理などの関与を確認します。
外部説明当局、取引所、監査法人、取引先、顧客、投資家、メディアへの説明が必要かを確認します。
Section 08

RACIで整理する社内調査との役割分担

実行責任、最終責任、相談先、報告先を表にして、責任の集中を避けます。

RACIは、業務ごとに実行責任者、最終責任者、相談先、報告先を整理する考え方です。次の表は、一般的な不祥事調査での分担例です。読者は、AとRが同じ部署に集中していないか、監査役等が報告先だけでなく監督機能を担えているかを確認することが重要です。

業務経営取締役会・監査役等法務コンプライアンス内部監査人事IT・フォレンジック外部弁護士広報・IR
端緒受付IICRCCICI
初期トリアージACRRCCCCI
調査体制決定AA/CRCCCCCI
証拠保全IIACCIRCI
ヒアリングIIRRCR/CCR/CI
法的評価IIRCICCRI
懲戒判断AICCIRICI
当局対応AIRR/CICCR/CI
開示・公表ACCCIIICR
再発防止ACCRC/RR/CR/CCI
フォロー監査IA/CCCRCCII

社内調査との役割分担で失敗しやすい論点は、いずれも「詳しい人」と「公正に調べられる人」を混同するところにあります。次の一覧は、実務で起きやすい誤解を示しています。読者は、便利に見える分担ほど後で独立性や手続の問題になりやすい点を読み取ることが重要です。

調査対象部署に任せる

現場は業務を知っていますが、不正が現場で起きた場合は、情報提供者・業務説明者として関与するのが基本です。

人事案件として閉じる

ハラスメント、懲戒、解雇、休職、配置転換は、労働法、個人情報、名誉毀損、労災に関わります。

外部弁護士だけで独立調査と考える

外部弁護士の助言を受けた社内調査と、独立した第三者委員会による調査は区別します。

報告書の公表範囲を固定する

公表版、非公表版、当局提出版、取締役会版を分けることがあります。

証拠保全をITだけに任せる

技術対応だけでなく、法的な証拠化、個人情報、チェーン・オブ・カストディを記録します。

内部監査に全て任せる

内部監査が調査を実行すると、後続監査の独立性が弱まることがあります。

通報者特定を急ぐ

匿名通報でも、客観証拠、周辺事実、システムログ、複数ヒアリングで調査できる場合があります。

Section 09

社内調査との役割分担を決める判断基準

重大性、独立性、専門性、迅速性と、中小企業での最低限の分担を確認します。

社内調査で足りるか、外部関与や独立調査が必要かは、重大性、独立性、専門性、迅速性の4基準で見ます。次の表は、各基準で外部関与を高める方向に働く事情を整理しています。読者は、複数の基準に該当するほど調査体制を重くする必要があると読み取れます。

判断基準外部関与・独立性を高める事情
重大性被害額が大きい、長期間継続している、複数部署・複数子会社に広がる、役員・管理職が関与する、法令違反・刑事事件の可能性がある場合です。
独立性調査対象者が経営陣に当たる、管理部門が対象になる、以前の社内調査に不備がある、監査役・社外取締役・監査法人・当局から独立調査を求められている場合です。
専門性独禁法、金商法、個人情報、労働法、知財、税務、医薬、金融、輸出管理、環境、建設、デジタル証拠、海外データ移転、会計不正が関係する場合です。
迅速性個人情報漏えい、サイバーインシデント、独禁法の減免申請、上場会社の開示、ハラスメント二次被害など、数日以内の判断が必要な場合です。

中小企業では、法務部、内部監査部、コンプライアンス部がないこともあります。その場合でも、最低限の分担を置くことで、属人的な調査を避けやすくなります。次の表は、限られた体制で設けたい最低限の役割を示しています。読者は、社長や管理部長が全てを抱え込まないための代替線を確認できます。

機能担当例
受付総務、人事、外部窓口、顧問弁護士窓口が担います。
初期判断代表者、管理部長、顧問弁護士、社外役員が担います。
調査事案に関係しない管理部門、外部弁護士、社会保険労務士、会計士が担います。
処分判断代表者または取締役会が担います。ただし関与者は除外します。
記録管理総務・法務兼務者、外部専門家が担います。
再発防止経営者、現場責任者、顧問専門家が担います。
中小企業社長自身、親族、近い役員が関係する場合は、顧問弁護士、社外取締役、監査役、税理士、公認会計士など外部者を中心に調査体制を作ります。紛争性がある法律判断、代理交渉、訴訟・刑事・行政対応は、弁護士等の専門家へ相談する必要があります。
Section 10

調査報告書と初動24〜72時間のチェックポイント

調査体制の透明性を残し、証拠保全とヒアリング前の準備を漏らさないようにします。

調査報告書には、結論だけでなく、調査体制と役割分担を明記します。次の表は、報告書に記載すべき項目を示しています。読者は、透明性のためだけでなく、後から調査の妥当性を検証できるように、誰が何を担ったかを残す必要があると読み取れます。

記載項目記載のポイント
調査開始の経緯端緒、受付経路、初期判断、緊急対応の有無を整理します。
調査主体調査責任者、事務局、外部専門家、報告先を明記します。
独立性委員・担当者と調査対象部署との利害関係、除外した関係者を説明します。
調査範囲と限界対象期間、対象部署、対象者、未確認事項、調査上の制約を示します。
証拠保全方法保全対象、取得方法、保管記録、閲覧権限、個人情報の扱いを記録します。
ヒアリング方法人数、順序、質問方法、秘密保持、不利益取扱い禁止の説明、弁明機会を整理します。
認定事実と評価推測と認定事実を分け、法令・規程・契約上の評価を示します。
原因分析と再発防止制度、文化、目標設定、監督、監査の不足を整理し、実装責任者と検証方法を明記します。

初動24〜72時間では、調査の成否を左右する決定が集中します。次のチェック一覧は、端緒受付、体制決定、証拠保全、ヒアリング前に分けて確認すべき事項を示しています。読者は、調査を始める前に決めることが多い点を読み取り、関係部署に先に共有することが重要です。

24〜72h 01

端緒受付時

  • 通報者・相談者の保護が必要かを確認します。
  • 被害者、顧客、本人への緊急対応が必要かを確認します。
  • 証拠が消える可能性と報告・開示期限を確認します。
24〜72h 02

体制決定時

  • 調査責任者に利害関係がないかを確認します。
  • 調査対象部署を調査ラインから外します。
  • 外部弁護士、会計士、フォレンジックの必要性を確認します。
24〜72h 03

証拠保全時

  • メール、チャット、端末、クラウド、ログを特定します。
  • 取得担当者と閲覧担当者を分けます。
  • 個人情報、営業秘密、海外データの扱いを確認します。
24〜72h 04

ヒアリング前

  • 客観証拠を先に確認します。
  • 順序、参加者、質問票、録音・議事録方針を決めます。
  • 秘密保持と不利益取扱い禁止の説明方法を確認します。

報告書の記載例では、取締役会決議に基づく調査であること、社外取締役を責任者にしたこと、法務部を事務局にしたこと、外部弁護士やフォレンジック専門家の役割、調査対象部署が方針決定や事実認定に関与していないことを明記します。

Section 11

社内調査との役割分担でよくある質問

一般情報として、調査主体、外部弁護士、第三者委員会、匿名通報、報告先を整理します。

Q1. 社内調査は常に法務部が主導しますか。

一般的には、ハラスメントでは人事、会計不正では経理・公認会計士、サイバー案件ではIT・フォレンジック、品質不正では品質保証が重要な役割を担います。ただし、法令違反、懲戒、当局対応、開示、訴訟リスクがある場合は、法務または外部弁護士の関与を検討する必要があります。

Q2. 外部弁護士を入れれば、社内側の役割分担は不要になりますか。

一般的には、不要にはなりません。外部弁護士が関与しても、社内の証拠保全、資料提出、ヒアリング調整、取締役会報告、懲戒、再発防止は会社側が担います。具体的な分担は、事案の性質と社内体制に応じて整理する必要があります。

Q3. 第三者委員会と社内調査委員会は何が違いますか。

一般的には、第三者委員会は企業等から独立した外部委員のみで構成されることが基本とされています。社内調査委員会は、社内役職員や社外専門家を含むことがあります。違いは、独立性、目的、報告先、公表前提、ステークホルダーへの説明力に表れます。

Q4. 匿名通報でも調査は可能ですか。

一般的には、匿名通報でも通報内容が具体的であれば、資料確認、ログ確認、周辺者ヒアリングで調査できる場合があります。ただし、通報者特定につながる行為は慎重に扱う必要があります。具体的な調査方法は、通報者保護と証拠状況を踏まえて弁護士等の専門家へ相談する必要があります。

Q5. 調査対象者にいつ知らせるのが適切ですか。

一般的には、事案によって判断が変わります。早期に知らせることで弁明機会を確保しやすくなる一方、証拠破棄や口裏合わせの危険がある場合は、証拠保全後に知らせることを検討します。労務上の手続的適正、証拠保全、被害拡大防止のバランスを確認する必要があります。

Q6. ヒアリングメモは本人に見せる必要がありますか。

一般的には、常に本人へ見せる扱いにはなりません。供述確認のため本人確認を行う場合はありますが、第三者情報、通報者情報、調査手法、法的評価を含む場合は慎重な管理が必要です。後の紛争で証拠になる可能性を踏まえ、正確で客観的な記録を残します。

Q7. 調査報告書は誰に提出しますか。

一般的には、軽微案件では担当役員やコンプライアンス委員会で足りることがあります。重大案件では、取締役会、監査役等、社外取締役、監査法人、当局、取引所、場合により公表対象となります。報告先は、調査開始時に定める必要があります。

Q8. 内部監査部門が調査すると独立性に問題がありますか。

一般的には、常に問題があるわけではありません。ただし、内部監査が調査実行者になると、後でその調査や再発防止策を独立的に監査する立場が弱まることがあります。調査実行と後続監査のどちらを担うかを事前に決めます。

Q9. 顧問弁護士と第三者委員会委員を兼ねられますか。

一般的には、日常的に会社の顧問を務めている弁護士は、会社との関係があるため、第三者委員会の独立性の観点から慎重な検討が必要です。顧問弁護士は会社側の初動支援や法的助言に回り、第三者委員会には別の独立専門家を選ぶことが多いとされています。

Q10. 社内調査後、誰が再発防止策を実行しますか。

一般的には、調査チームが提言し、経営と業務部門が実行し、コンプライアンス・内部統制部門が制度化し、内部監査が実効性を検証する分担が考えられます。具体的な実装責任者と期限は、調査報告書や取締役会資料で明確にする必要があります。

Reference

参考資料

社内調査との役割分担を検討する際に参照した資料名を掲載します。

法令・公的資料

  • e-Gov法令検索「会社法」
  • e-Gov法令検索「会社法施行規則」
  • 消費者庁「公益通報者保護法と制度の概要」
  • 政府広報オンライン「公益通報者保護法が改正。『内部通報制度』で不正をストップ!」
  • 金融庁「財務報告に係る内部統制の評価及び監査の基準並びに実施基準の改訂について」
  • 個人情報保護委員会「個人情報の保護に関する法律についてのガイドライン(通則編)」
  • 厚生労働省「職場におけるハラスメントの防止のために」
  • 公正取引委員会「課徴金減免制度について」
  • 公正取引委員会「判別手続に関するQ&A」

取引所・専門団体資料

  • 日本取引所グループ「上場会社における不祥事対応のプリンシプル」
  • 日本取引所グループ「上場会社における不祥事予防のプリンシプル」
  • 日本弁護士連合会「企業等不祥事における第三者委員会ガイドライン」
  • The Institute of Internal Auditors, “What is the Three Lines Model?”
  • NPOデジタル・フォレンジック研究会「証拠保全ガイドライン第10版」