企業不祥事対応で調査主体、専門職、取締役会、監査役等、外部弁護士、第三者委員会をどう分けるかを、証拠保全、通報者保護、開示、再発防止まで整理します。
誰が調べるかではなく、調査・監督・判断・説明をどう分けるかを整理します。
誰が調べるかではなく、調査・監督・判断・説明をどう分けるかを整理します。
企業で不祥事、法令違反、ハラスメント、情報漏えい、会計不正、品質不正、横領、カルテル、インサイダー取引、利益相反、研究不正、委託先トラブル、海外子会社の不正などが疑われる場面では、調査を始めるかどうかよりも、社内調査との役割分担をどう設計するかが早い段階で問題になります。
ここでいう社内調査との役割分担は、法務部、人事部、内部監査、外部弁護士の担当割りにとどまりません。調査目的、独立性、証拠保全、通報者保護、個人情報保護、労務対応、会計・税務、当局対応、開示、広報、懲戒、民事・刑事責任、再発防止、取締役会や監査役等への報告まで含む、企業統治上の設計です。
社内調査との役割分担で起きやすい問題を先に整理すると、どの機能を分離すべきかが見えやすくなります。次の一覧は、調査の信頼性を損ないやすい典型場面を示しています。読者は、自社の初動で同じ状態が起きていないかを確認することが重要です。
調査対象者の上司や関係部署が主導すると、隠蔽、矮小化、関係者への圧力を疑われやすくなります。
メール、チャット、端末ログ、紙資料が失われると、後から事実認定をやり直すことが難しくなります。
通報者や協力者の情報が不用意に共有されると、不利益取扱いや報復の疑いが生じます。
法務、人事、内部監査、経理、IT、外部専門家が別々にヒアリングすると、供述が変化しやすくなります。
上場会社では、IR、監査法人、取引所対応が後回しになると、市場からの信頼を損なう可能性があります。
独禁法、金融商品取引法、個人情報保護法、労働法、業法規制の期限や手続を見落とすおそれがあります。
調査形態と周辺機能を分けると、独立性と迅速性のバランスを取りやすくなります。
社内調査との役割分担を設計する前に、社内調査、内部通報対応、内部監査、外部弁護士調査、第三者委員会、特別調査委員会の違いを分けて理解する必要があります。次の比較表は、それぞれが何を担い、どの点で混同しやすいかを示しています。読者は、調査主体の名称だけで独立性や目的を判断しないことが重要です。
| 概念 | 主な役割 | 役割分担での注意点 |
|---|---|---|
| 社内調査 | 会社が自らの責任で、事実関係、原因、影響範囲、関係者、法的・会計的・労務的評価、再発防止策を確認します。 | 会社の自浄作用を示す活動ですが、利害関係者が主導すると信頼性を損ないます。 |
| 内部通報対応 | 通報受付、通報者保護、調査開始判断、是正措置、通報者への連絡を担います。 | 通報窓口が調査を全て担うとは限りません。通報者情報の共有範囲を限定します。 |
| 内部監査 | 業務、内部統制、リスク管理、ガバナンスを独立的・客観的に評価し、改善を提言します。 | 調査実行に入ると、後続監査の独立性が弱まることがあります。 |
| 外部弁護士調査 | 調査計画、証拠保全、ヒアリング、法的評価、当局対応、開示文案、再発防止策を支援します。 | 会社側の代理人・助言者であり、第三者委員会と同じ独立性を常に持つわけではありません。 |
| 第三者委員会 | 独立した外部専門家が、徹底調査、原因分析、再発防止策提言、説明可能性の確保を担います。 | 社会的信頼回復が特に重視される重大案件で検討します。全ての案件に必要な形態ではありません。 |
| 特別調査委員会 | 社外取締役、監査役、外部弁護士、公認会計士などを含め、経営執行部から一定程度独立した調査体制を作ります。 | 委員構成、調査権限、報告先、事務局、利害関係の有無を明確にします。 |
公益通報者保護制度では、301人以上の企業等で公益通報対応業務従事者の指定義務があり、300人以下の企業等でも努力義務があります。令和7年の公益通報者保護法改正は、令和8年(2026年)12月1日に施行される予定であり、命令違反時の刑事罰なども説明されています。
内部監査については、IIAのThree Lines Modelが、ガバナンス機関、経営管理者、内部監査の役割と責任を分ける考え方を示しています。社内調査でも、第一線の業務部門、管理部門、内部監査、取締役会・監査役等が同じ役割に重ならないように整理します。
会社法、通報制度、開示、個人情報、労務、独禁法、電子証拠の観点を整理します。
社内調査との役割分担は、会社ごとの任意判断だけで決まりません。会社法、公益通報者保護法、取引所のプリンシプル、金融商品取引法、個人情報保護法、労働法、独占禁止法、デジタル証拠の実務が重なります。次の一覧は、各領域が調査体制にどのような制約を与えるかを示しています。読者は、どの専門領域が自社案件に関わるかを早期に見極めることが重要です。
取締役会、監査役等、社外取締役は、調査結果を受けるだけでなく、調査体制の妥当性そのものを監督します。
取締役会内部統制受付、調査、是正、通報者連絡、情報管理を混同すると、通報者探索や不利益取扱いを疑われます。
301人以上従事者指定上場会社では、必要十分な調査範囲、最適な調査体制、根本原因の解明、再発防止が市場への説明責任と結びつきます。
上場会社開示会計不正では、経理、監査法人、公認会計士、外部弁護士、開示担当が連携し、財務諸表影響と内部統制上の不備を整理します。
J-SOX監査法人報告対象事態を知ったときの速報は、個別事情によるものの概ね3〜5日以内が目安とされています。
PPC3〜5日迅速・正確な事実確認、被害者・行為者への適正対処、再発防止、プライバシー保護、不利益取扱い禁止を分担します。
人事労務カルテル・談合では、営業部門だけで事実確認を始めると、口裏合わせや証拠隠滅を疑われる可能性があります。
公取委減免申請メール、チャット、クラウドログ、端末、SaaSログなどは、法務が範囲を決め、専門家が同一性・完全性を確保します。
証拠保全ログ管理目的、独立性、証拠保全、外部関与の判断を、初動で分けて考えます。
社内調査との役割分担は、調査目的を先に定義してから組み立てます。次の表は、目的ごとに必要な役割と注意点を整理したものです。読者は、目的が混ざるほど担当者も混ざりやすいことを読み取り、最初に目的を分けることが重要です。
| 調査目的 | 主に必要な役割 | 注意点 |
|---|---|---|
| 事実関係の確認 | 法務、コンプライアンス、内部監査、人事、外部弁護士、フォレンジック | 早期に証拠保全を行い、調査対象者への情報漏れを防ぎます。 |
| 法令違反の有無の判断 | 企業内弁護士、外部弁護士、業法担当、専門士業 | 法的評価と事実認定を混同しないようにします。 |
| 被害拡大防止 | 経営、現場責任者、IT、品質、個人情報、労務 | 調査完了前でも暫定措置が必要になることがあります。 |
| 通報者・被害者保護 | 通報窓口、人事、労務、法務、産業医等 | 関係者情報の共有範囲を最小化します。 |
| 懲戒・人事措置 | 人事、労務法務、社会保険労務士、外部弁護士 | 調査担当と処分決定者を分けます。 |
| 当局対応 | 外部弁護士、業法担当、コンプライアンス、経営 | 期限、報告様式、任意・義務の区別を確認します。 |
| 会計・開示対応 | 経理、CFO、監査法人、公認会計士、開示担当、外部弁護士 | 財務影響、内部統制、適時開示を連動させます。 |
| 再発防止 | 経営、コンプライアンス、内部監査、現場、法務、人事 | 原因分析と施策の実装責任者を分けます。 |
基本原則は、調査を実行する機能、調査を監督する機能、意思決定する機能を分けることです。次の比較一覧は、分離すべき機能を横並びで示しています。どの機能が同じ部署に集中しているかを確認すると、利益相反や手続不備のリスクを発見しやすくなります。
事実確認、法的評価、被害拡大防止、懲戒、開示、再発防止のどれを優先するかを明確にします。
同じ人や部署が調査、評価、処分、外部説明を全て担う状態を避けます。
調査対象部署の直属上司、承認者、関与疑いのある役員は、調査方針の決定から外します。
ヒアリング前に、電子データ、紙資料、ログ、決裁記録、会計データを保全します。
経営陣関与、上場影響、刑事・行政制裁、個人情報漏えい、通報者不利益取扱いがあれば、社内だけの調査は慎重に検討します。
外部関与の要否は、重大性、独立性、専門性、迅速性の4つを順に確認すると判断しやすくなります。次の判断の流れは、社内調査で足りる場面と、外部弁護士、特別調査委員会、第三者委員会を検討すべき場面を示しています。分岐は結論を固定するものではなく、初動で検討漏れを防ぐために使います。
金額、人数、期間、社会的影響、刑事性、上場影響を確認します。
法務、内部監査、人事、経理など管理部門自身が対象になる場合も含めます。
社外役員、監査役等、外部弁護士、特別調査委員会、第三者委員会を検討します。
会計、IT、個人情報、労務、独禁法、開示期限の有無を確認します。
責任者、報告先、証拠保全、情報共有、懲戒判断者、開示判断者を明記します。
調査形態ごとの目的、独立性、限界を分けて検討します。
調査形態は、軽重ではなく目的と説明責任に合わせて選びます。次の表は、社内調査、外部弁護士調査、第三者委員会、特別調査委員会の違いを、適する場面と限界から整理したものです。読者は、外部専門家を入れることと、独立調査を行うことを分けて理解する必要があります。
| 調査形態 | 適する場面 | 限界と注意点 |
|---|---|---|
| 社内調査 | 関係者が少なく、経営陣や調査担当部署に明確な利益相反がなく、迅速な是正が重視される案件に適します。 | 調査責任者、証拠管理者、ヒアリング担当者、処分判断者を分ける必要があります。 |
| 外部弁護士調査 | 法令違反、契約違反、損害賠償、役員責任、刑事・行政対応、専門法領域の判断が必要な場面に適します。 | 会社側の代理人としての調査であれば、第三者委員会と同じ独立性があるとは限りません。 |
| 第三者委員会 | 経営トップや上級管理職の関与、長期間・組織的な不正、重大な会計不正、品質不正、顧客被害、社会的批判がある場面に適します。 | 会社の防御ではなく、客観的な事実認定、原因分析、再発防止策提言、説明可能性の確保が中心になります。 |
| 特別調査委員会 | 社外取締役、監査役、外部弁護士、公認会計士を含め、外部専門性と社内情報へのアクセスを両立したい場面に適します。 | 委員の利害関係、報告先、調査権限、事務局の独立性、公表範囲を明確にする必要があります。 |
経営陣、取締役、監査役、CFO、主要部門長が関与または黙認した疑いがある場合、通常の社内調査では足りない可能性があります。上場会社で適時開示、決算訂正、監査法人対応、取引所対応が必要になる場面でも、独立性を高める設計が重要です。
ガバナンス、法務、監査、人事、会計、IT、広報まで横断的に整理します。
重大案件では、部署名だけで担当を決めると抜け漏れが生じます。次の表は、専門職・部署別に、主な役割と調査ラインから外すべき場面を整理しています。読者は、誰が詳しいかだけでなく、誰が利害関係を持つかを読み取ることが重要です。
| 機能・専門職 | 主な役割 | 分担上の注意点 |
|---|---|---|
| 取締役会・経営会議・代表取締役 | 調査体制、外部専門家起用、予算、証拠保全、当局対応、開示、再発防止、責任追及の方針を決めます。 | 経営陣自身が対象になり得る場合は、社外役員、監査役等、特別委員会に主導権を移します。 |
| 監査役・監査等委員・監査委員 | 調査体制の妥当性、経営陣の対応、内部統制上の問題、再発防止策の実効性を監視します。 | 役員不正、会計不正、監査法人対応が絡む場合は、単なる報告受領者にとどまりません。 |
| 社外取締役・独立役員 | 経営陣から距離を置いた監督機能を担い、調査委員長や第三者委員会との窓口になることがあります。 | 過去の承認、関連会社、主要取引先、顧問関係などの利害関係があれば、委員から外します。 |
| 企業内弁護士・法務担当 | 調査設計、法的論点整理、証拠保全範囲、外部弁護士選定、報告書レビュー、当局・取引先対応を担います。 | 会社防御だけでなく、正確な事実把握、是正、説明可能性を重視します。 |
| 外部弁護士 | 調査範囲、対象者、証拠、ヒアリング順序、法的評価、当局対応、紛争対応を支援します。 | 刑事事件、行政調査、独禁法、金商法、個人情報、労働紛争、国際案件で特に重要です。 |
| コンプライアンス・通報窓口 | 通報受付、初期評価、通報者保護、調査部門への橋渡し、是正措置のフォローを担います。 | 通報者情報は、調査に必要な範囲でのみ共有します。 |
| 内部監査 | 不正兆候の発見、内部統制評価、原因分析、再発防止策のモニタリングを担います。 | 調査実行と後続監査のどちらを担うかを明確にします。 |
| 人事・労務法務・社会保険労務士 | ハラスメント、勤怠不正、懲戒、配置転換、休職、メンタルヘルス、労働組合対応を担います。 | 調査担当者、懲戒案作成者、最終決裁者、被害者ケア担当を分けます。 |
| 経理・財務・公認会計士・税理士・フォレンジック会計士 | 会計データ、仕訳、証憑、決算影響、税務影響、不正スキーム、資金流出を分析します。 | CFOや経理責任者が関係する場合、通常の経理ラインに調査を任せないようにします。 |
| 情報システム・セキュリティ・フォレンジック専門家 | ログ、端末、メール、アクセス権限、クラウド設定、バックアップ、認証履歴を保全します。 | IT部門が対象になる場合は、外部専門家を起用します。 |
| 個人情報保護・プライバシー担当 | 取得・閲覧・共有する個人データの範囲、アクセス権限、本人通知、PPC報告、保存期間を管理します。 | 調査目的との関連性、必要最小限性、閲覧ログを意識します。 |
| 知財法務・弁理士 | 営業秘密、ソースコード、設計図、研究データ、商標、特許、共同研究成果、ライセンス契約を確認します。 | 差止め、仮処分、証拠保全、不正競争防止法、秘密保持義務を同時に検討します。 |
| 商事法務・司法書士・行政書士・業法担当 | 役員変更、利益相反、株主総会、許認可、届出、行政処分リスクを確認します。 | 行政書士が担える範囲と、弁護士が担う法律紛争・代理業務を区別します。 |
| 広報・IR | 調査結果や暫定対応を、顧客、株主、従業員、取引先、社会に正確に伝えます。 | 事実誤認、通報者特定、名誉毀損、インサイダー情報管理、二次被害に注意します。 |
社内調査の結果が、刑事事件、行政処分、民事訴訟、保全、執行、破産・再生手続に進むこともあります。裁判官、検察官、行政当局、裁判所書記官、執行官は社内調査チームの一員ではありませんが、将来の手続で使える証拠化と文書化を見据えて役割分担を設計します。
ハラスメント、会計不正、個人情報、独禁法、海外案件などで分担は変わります。
案件類型によって、社内調査との役割分担は大きく変わります。次の表は、代表的な不祥事類型ごとに主担当、補助者、注意点を整理しています。読者は、自社案件に近い行を起点に、証拠保全、外部関与、当局対応、被害者保護の要否を読み取ることが重要です。
| 案件類型 | 主な役割分担 | 注意点 |
|---|---|---|
| ハラスメント・労務トラブル | 相談受付は通報窓口・人事、事実確認は人事・法務・外部弁護士、懲戒判断は懲戒委員会・人事権者が担います。 | 相談者の安全、弁明機会、プライバシー保護、不利益取扱い禁止を分けて管理します。 |
| 経費不正・横領・背任 | 法務、経理、内部監査、外部弁護士、フォレンジック会計士が、決済履歴、稟議、振込履歴、取引先情報を確認します。 | 刑事告訴を検討する場合は、外部弁護士が証拠整理を主導します。 |
| 会計不正・決算訂正 | 社外取締役、監査役等、特別調査委員会、会計士、経理、監査法人窓口、開示担当が連携します。 | CFO、経理部長、子会社管理責任者が関係する場合は、通常の経理ラインに任せないようにします。 |
| 個人情報漏えい・サイバーインシデント | 情報システムが被害拡大防止、フォレンジックがログ保全、法務・個人情報担当が報告要否を確認します。 | 速報、本人通知、委託元・委託先連絡、広報を同時に分担します。 |
| 独禁法・カルテル・談合 | 外部弁護士を中心に、経営、法務、コンプライアンス、営業管理、フォレンジック、文書管理が連携します。 | 営業担当が相手方や関係者へ確認を始めると、口裏合わせを疑われる可能性があります。 |
| インサイダー取引・開示規制 | 法務、金融・証券法務、外部弁護士、コンプライアンス、IR、情報管理担当が、重要事実と取引履歴を調べます。 | 役員、経営企画、M&A担当のアクセスログと会議体資料の保全が重要です。 |
| 品質不正・製品安全・食品・医薬・建設 | 品質保証、製造、研究開発、薬事、食品表示、建設技術、顧客対応、行政対応、広報が関与します。 | 技術的事実認定と法的評価を分け、行政報告、リコール、損害賠償を検討します。 |
| 海外子会社・クロスボーダー不正 | 日本本社、現地弁護士、外国法事務弁護士、会計士、通訳、翻訳者、データ保護専門家が連携します。 | 現地労働法、個人情報・データ移転規制、弁護士秘匿特権、贈収賄規制、制裁・輸出管理を確認します。 |
個人情報漏えいやサイバーインシデントでは、時間軸ごとの分担が特に重要です。次の時系列は、発覚直後から再発防止までの対応順序を示しています。読者は、技術対応、法的判断、本人通知、広報が並行して進む点を読み取る必要があります。
情報システムが封じ込めを行い、法務・個人情報担当が報告対象事態かを確認します。
漏えいデータ、対象本人、原因、暫定措置、委託先との分担を整理します。速報は概ね3〜5日以内が目安とされています。
個人情報保護委員会への速報・確報、本人通知、委託元・委託先連絡、広報文案を分けて進めます。
IT、セキュリティ、業務部門、内部監査が、権限、ログ、委託先管理、教育を検証します。
受付、証拠保全、ヒアリング、評価、報告、再発防止まで一連で管理します。
実務では、社内調査との役割分担を10段階で設計すると、初動から再発防止までの抜け漏れを抑えやすくなります。次の時系列は、各段階で誰が何を決めるかを示しています。読者は、証拠保全がヒアリングより前に置かれている点と、報告書作成後にもフォロー監査が続く点を読み取ることが重要です。
内部通報、内部監査、上司報告、取引先連絡、監査法人指摘、当局照会、報道、SNS、顧客苦情などの端緒を記録します。
重大性、独立性、緊急性、専門性、外部説明の必要性を分類し、社内調査か外部関与かを決めます。
責任者、メンバー、外部専門家、対象範囲、報告先、途中報告、証拠保全、通報者保護、情報共有範囲を明文化します。
メール、チャット、端末、共有フォルダ、クラウド、会計・勤怠・CRMシステム、稟議、紙資料、入退室記録を保全します。
仮説は決めつけではなく、限られた時間で証拠を効率よく確認する作業仮説として扱います。
客観証拠を先に確認し、周辺者、被害者・通報者、関係者、調査対象者の順序を基本にします。
事実認定、法的評価、会計評価、労務評価、ガバナンス評価を分けて整理します。
アクセス権限停止、取引停止、出荷停止、職場分離、速報などを、目的、期間、必要性とともに記録します。
調査体制、調査範囲、調査方法、認定事実、評価、原因、影響、責任、是正措置、再発防止策、残課題を記載します。
決裁権限、職務分掌、権限管理、ログ監視、通報制度、人事評価、子会社管理、監査計画に反映します。
初期トリアージでは、5つの観点を同時に確認します。次の表は、どの観点で何を確認すべきかを示しています。読者は、重大性だけでなく、独立性や外部説明の必要性が体制選択を左右する点を読み取ることが重要です。
| 観点 | 確認事項 |
|---|---|
| 重大性 | 金額、人数、期間、社会的影響、法令違反、刑事性、上場影響を確認します。 |
| 独立性 | 調査対象者が経営陣、調査担当部署、通報窓口と関係するかを確認します。 |
| 緊急性 | 証拠消失、被害拡大、二次被害、報告期限、開示期限を確認します。 |
| 専門性 | 会計、IT、個人情報、労務、独禁法、金融、医薬、輸出管理などの関与を確認します。 |
| 外部説明 | 当局、取引所、監査法人、取引先、顧客、投資家、メディアへの説明が必要かを確認します。 |
実行責任、最終責任、相談先、報告先を表にして、責任の集中を避けます。
RACIは、業務ごとに実行責任者、最終責任者、相談先、報告先を整理する考え方です。次の表は、一般的な不祥事調査での分担例です。読者は、AとRが同じ部署に集中していないか、監査役等が報告先だけでなく監督機能を担えているかを確認することが重要です。
| 業務 | 経営 | 取締役会・監査役等 | 法務 | コンプライアンス | 内部監査 | 人事 | IT・フォレンジック | 外部弁護士 | 広報・IR |
|---|---|---|---|---|---|---|---|---|---|
| 端緒受付 | I | I | C | R | C | C | I | C | I |
| 初期トリアージ | A | C | R | R | C | C | C | C | I |
| 調査体制決定 | A | A/C | R | C | C | C | C | C | I |
| 証拠保全 | I | I | A | C | C | I | R | C | I |
| ヒアリング | I | I | R | R | C | R/C | C | R/C | I |
| 法的評価 | I | I | R | C | I | C | C | R | I |
| 懲戒判断 | A | I | C | C | I | R | I | C | I |
| 当局対応 | A | I | R | R/C | I | C | C | R/C | I |
| 開示・公表 | A | C | C | C | I | I | I | C | R |
| 再発防止 | A | C | C | R | C/R | R/C | R/C | C | I |
| フォロー監査 | I | A/C | C | C | R | C | C | I | I |
社内調査との役割分担で失敗しやすい論点は、いずれも「詳しい人」と「公正に調べられる人」を混同するところにあります。次の一覧は、実務で起きやすい誤解を示しています。読者は、便利に見える分担ほど後で独立性や手続の問題になりやすい点を読み取ることが重要です。
現場は業務を知っていますが、不正が現場で起きた場合は、情報提供者・業務説明者として関与するのが基本です。
ハラスメント、懲戒、解雇、休職、配置転換は、労働法、個人情報、名誉毀損、労災に関わります。
外部弁護士の助言を受けた社内調査と、独立した第三者委員会による調査は区別します。
公表版、非公表版、当局提出版、取締役会版を分けることがあります。
技術対応だけでなく、法的な証拠化、個人情報、チェーン・オブ・カストディを記録します。
内部監査が調査を実行すると、後続監査の独立性が弱まることがあります。
匿名通報でも、客観証拠、周辺事実、システムログ、複数ヒアリングで調査できる場合があります。
重大性、独立性、専門性、迅速性と、中小企業での最低限の分担を確認します。
社内調査で足りるか、外部関与や独立調査が必要かは、重大性、独立性、専門性、迅速性の4基準で見ます。次の表は、各基準で外部関与を高める方向に働く事情を整理しています。読者は、複数の基準に該当するほど調査体制を重くする必要があると読み取れます。
| 判断基準 | 外部関与・独立性を高める事情 |
|---|---|
| 重大性 | 被害額が大きい、長期間継続している、複数部署・複数子会社に広がる、役員・管理職が関与する、法令違反・刑事事件の可能性がある場合です。 |
| 独立性 | 調査対象者が経営陣に当たる、管理部門が対象になる、以前の社内調査に不備がある、監査役・社外取締役・監査法人・当局から独立調査を求められている場合です。 |
| 専門性 | 独禁法、金商法、個人情報、労働法、知財、税務、医薬、金融、輸出管理、環境、建設、デジタル証拠、海外データ移転、会計不正が関係する場合です。 |
| 迅速性 | 個人情報漏えい、サイバーインシデント、独禁法の減免申請、上場会社の開示、ハラスメント二次被害など、数日以内の判断が必要な場合です。 |
中小企業では、法務部、内部監査部、コンプライアンス部がないこともあります。その場合でも、最低限の分担を置くことで、属人的な調査を避けやすくなります。次の表は、限られた体制で設けたい最低限の役割を示しています。読者は、社長や管理部長が全てを抱え込まないための代替線を確認できます。
| 機能 | 担当例 |
|---|---|
| 受付 | 総務、人事、外部窓口、顧問弁護士窓口が担います。 |
| 初期判断 | 代表者、管理部長、顧問弁護士、社外役員が担います。 |
| 調査 | 事案に関係しない管理部門、外部弁護士、社会保険労務士、会計士が担います。 |
| 処分判断 | 代表者または取締役会が担います。ただし関与者は除外します。 |
| 記録管理 | 総務・法務兼務者、外部専門家が担います。 |
| 再発防止 | 経営者、現場責任者、顧問専門家が担います。 |
調査体制の透明性を残し、証拠保全とヒアリング前の準備を漏らさないようにします。
調査報告書には、結論だけでなく、調査体制と役割分担を明記します。次の表は、報告書に記載すべき項目を示しています。読者は、透明性のためだけでなく、後から調査の妥当性を検証できるように、誰が何を担ったかを残す必要があると読み取れます。
| 記載項目 | 記載のポイント |
|---|---|
| 調査開始の経緯 | 端緒、受付経路、初期判断、緊急対応の有無を整理します。 |
| 調査主体 | 調査責任者、事務局、外部専門家、報告先を明記します。 |
| 独立性 | 委員・担当者と調査対象部署との利害関係、除外した関係者を説明します。 |
| 調査範囲と限界 | 対象期間、対象部署、対象者、未確認事項、調査上の制約を示します。 |
| 証拠保全方法 | 保全対象、取得方法、保管記録、閲覧権限、個人情報の扱いを記録します。 |
| ヒアリング方法 | 人数、順序、質問方法、秘密保持、不利益取扱い禁止の説明、弁明機会を整理します。 |
| 認定事実と評価 | 推測と認定事実を分け、法令・規程・契約上の評価を示します。 |
| 原因分析と再発防止 | 制度、文化、目標設定、監督、監査の不足を整理し、実装責任者と検証方法を明記します。 |
初動24〜72時間では、調査の成否を左右する決定が集中します。次のチェック一覧は、端緒受付、体制決定、証拠保全、ヒアリング前に分けて確認すべき事項を示しています。読者は、調査を始める前に決めることが多い点を読み取り、関係部署に先に共有することが重要です。
報告書の記載例では、取締役会決議に基づく調査であること、社外取締役を責任者にしたこと、法務部を事務局にしたこと、外部弁護士やフォレンジック専門家の役割、調査対象部署が方針決定や事実認定に関与していないことを明記します。
一般情報として、調査主体、外部弁護士、第三者委員会、匿名通報、報告先を整理します。
一般的には、ハラスメントでは人事、会計不正では経理・公認会計士、サイバー案件ではIT・フォレンジック、品質不正では品質保証が重要な役割を担います。ただし、法令違反、懲戒、当局対応、開示、訴訟リスクがある場合は、法務または外部弁護士の関与を検討する必要があります。
一般的には、不要にはなりません。外部弁護士が関与しても、社内の証拠保全、資料提出、ヒアリング調整、取締役会報告、懲戒、再発防止は会社側が担います。具体的な分担は、事案の性質と社内体制に応じて整理する必要があります。
一般的には、第三者委員会は企業等から独立した外部委員のみで構成されることが基本とされています。社内調査委員会は、社内役職員や社外専門家を含むことがあります。違いは、独立性、目的、報告先、公表前提、ステークホルダーへの説明力に表れます。
一般的には、匿名通報でも通報内容が具体的であれば、資料確認、ログ確認、周辺者ヒアリングで調査できる場合があります。ただし、通報者特定につながる行為は慎重に扱う必要があります。具体的な調査方法は、通報者保護と証拠状況を踏まえて弁護士等の専門家へ相談する必要があります。
一般的には、事案によって判断が変わります。早期に知らせることで弁明機会を確保しやすくなる一方、証拠破棄や口裏合わせの危険がある場合は、証拠保全後に知らせることを検討します。労務上の手続的適正、証拠保全、被害拡大防止のバランスを確認する必要があります。
一般的には、常に本人へ見せる扱いにはなりません。供述確認のため本人確認を行う場合はありますが、第三者情報、通報者情報、調査手法、法的評価を含む場合は慎重な管理が必要です。後の紛争で証拠になる可能性を踏まえ、正確で客観的な記録を残します。
一般的には、軽微案件では担当役員やコンプライアンス委員会で足りることがあります。重大案件では、取締役会、監査役等、社外取締役、監査法人、当局、取引所、場合により公表対象となります。報告先は、調査開始時に定める必要があります。
一般的には、常に問題があるわけではありません。ただし、内部監査が調査実行者になると、後でその調査や再発防止策を独立的に監査する立場が弱まることがあります。調査実行と後続監査のどちらを担うかを事前に決めます。
一般的には、日常的に会社の顧問を務めている弁護士は、会社との関係があるため、第三者委員会の独立性の観点から慎重な検討が必要です。顧問弁護士は会社側の初動支援や法的助言に回り、第三者委員会には別の独立専門家を選ぶことが多いとされています。
一般的には、調査チームが提言し、経営と業務部門が実行し、コンプライアンス・内部統制部門が制度化し、内部監査が実効性を検証する分担が考えられます。具体的な実装責任者と期限は、調査報告書や取締役会資料で明確にする必要があります。
社内調査との役割分担を検討する際に参照した資料名を掲載します。