報告書を全部出すか隠すかではなく、誰に、何を、いつ、どの媒体で、どの粒度で伝えるかを設計するための実務基準を整理します。
報告書を全部出すか隠すかではなく、誰に、何を、いつ、どの媒体で、どの粒度で伝えるかを設計するための実務基準を整理します。
出発点は、原則開示と例外非開示をどのように両立させるかです。
第三者委員会報告書の公表範囲は、報告書をそのままウェブサイトに載せるかどうかという単純な二択ではありません。実務上は、誰に、何を、いつ、どの媒体で、どの程度の粒度で、どのような非公表理由を添えて伝えるかを設計する問題です。
第三者委員会は、企業等から独立した委員が調査し、原因分析や再発防止策を提言する仕組みです。調査結果は、株主、投資家、顧客、取引先、従業員、被害者、監督官庁などへの説明責任を果たすために開示されることが原則です。
一方で、全面公表が常に適切とは限りません。個人情報、公益通報者を特定し得る情報、営業秘密、サイバー攻撃の手口、被害者に関するセンシティブ情報、係争中の訴訟戦略、刑事・行政調査に支障を与える情報などは、非公表または要約化が必要となる可能性があります。
次の重要ポイントは、このページ全体の判断軸を表しています。第三者委員会報告書の公表範囲を考えるうえで重要なのは、情報を広げる方向と守る方向を同時に見て、どこまでなら説明責任を満たしながら正当な利益を保護できるかを読み取ることです。
公表範囲は、ステークホルダーに対する説明責任を果たすために必要十分な範囲を原則とし、非公表部分は保護すべき法益と具体的理由を示したうえで限定します。
必要性を欠く過剰な公表は、名誉、プライバシー、営業秘密を侵害し、新たな紛争を招くおそれがあります。他方で、不十分な公表は、第三者委員会の独立性を形式化し、都合の悪い事実を隠しているとの受け止めにつながります。
開示、公表、原文、公表版、要約版を分けると、議論が混線しにくくなります。
第三者委員会報告書の公表範囲を判断する前提として、似た用語を分けることが重要です。次の比較表は、誰にどの情報を示す場面なのかを整理するものです。用語の違いを読み取ることで、社会一般への公表と特定関係者への開示を分けて設計できます。
| 用語 | 意味 | 実務上の使いどころ |
|---|---|---|
| 開示 | 一定の相手方に情報を明らかにすることです。 | 株主、投資家、被害者、取引先、監督官庁、従業員、会計監査人、金融機関などに向けた説明です。 |
| 公表 | 社会一般または不特定多数に情報を明らかにすることです。 | TDnet、会社ウェブサイト、記者会見、ニュースリリース、有価証券報告書などでの説明です。 |
| 第三者委員会 | 会社から独立した委員が調査し、原因分析と再発防止策を提言する委員会です。 | 経営陣関与、内部統制不全、会計不正、品質不正などで客観性が強く求められる場面で使われます。 |
| 内部調査委員会 | 社内役職員や顧問専門家を含む調査体制です。 | 機動性や費用面では有効ですが、経営陣関与が疑われる事案では信用に課題が残りやすくなります。 |
| 原文・完全版 | 第三者委員会が会社に提出する完全な調査報告書です。 | 取締役会、監査機関、会計監査人、当局対応、訴訟対応などで使われます。 |
| 公表版・開示版 | 個人情報、営業秘密、捜査支障情報などを匿名化または削除した版です。 | 株主、投資家、取引先、従業員、消費者、社会一般への説明に使われます。 |
| 要約版 | 原因、調査方法、主要事実、再発防止策を要約した文書です。 | 被害者向け説明、従業員説明、顧客通知、非上場会社の限定開示などに使われます。 |
| 補足資料 | 取締役会決議、再発防止策、処分、ガバナンス改革などをまとめた資料です。 | 報告書公表後の継続説明や進捗公表に使われます。 |
第三者委員会報告書の公表範囲は、情報範囲だけでは決まりません。実務では、開示先・公表先、情報範囲、粒度、時期、媒体の五つを同時に設計します。
原則は説明責任を果たす開示であり、非公表は具体的理由を伴う例外です。
基本原則は、会社にとって都合のよい範囲ではなく、ステークホルダーが合理的に必要とする範囲から出発することです。次の四つの観点は、公表範囲を検討するときに必ず同時に見るべき柱を表しています。読者は、開示を広げる理由と制限する理由がそれぞれどこにあるかを読み取ると、判断の全体像をつかみやすくなります。
何が起きたのか、なぜ起きたのか、会社の統制がなぜ機能しなかったのか、今後どう再発を防ぐのかを示します。
個人情報、営業秘密、捜査支障などの抽象語だけでは足りません。対象情報と保護利益を具体的に説明します。
原文には調査上必要な事実と根拠を十分に記載し、公表版では保護すべき情報を最小限匿名化・要約化します。
財務影響、経営責任、内部統制、上場維持、再発防止策などは、投資判断上重要な情報となり得ます。
「個人情報保護のため」「営業秘密保護のため」「今後の対応に支障があるため」といった説明だけでは、なぜ該当部分を非公表にする必要があるのかが分かりません。通報者の所属部署や通報時期を伏せる、未公表の製造条件を要旨に置き換える、進行中の刑事捜査に関わる証拠の所在を削除するなど、理由と範囲を対応させることが重要です。
事案、相手方、中核情報、非公表候補、表示粒度、理由、更新方針の順に整理します。
公表範囲は、報告書完成後にまとめて削るのではなく、設置時点から順序立てて検討することが重要です。次の判断の流れは、各段階で何を確認するかを表しています。上から順に確認することで、情報を出す理由と伏せる理由を同じ土俵で比較できます。
会計不正、品質不正、情報漏えい、ハラスメント、横領、独禁法、サイバー、役員不正などを整理します。
株主、投資家、顧客、取引先、従業員、被害者、監督官庁、監査人などを確認します。
設置経緯、調査体制、方法、制約、主要事実、原因、影響、再発防止策を整理します。
通報者情報、被害者情報、営業秘密、脆弱性、当局対応、訴訟戦略などを分けます。
全部公表、部分公表、要約公表、非公表のいずれが妥当かを情報単位で選びます。
該当箇所、非公表内容、保護利益、代替記載、判断主体、再検討時期を記録します。
再発防止策、処分、内部統制改善、会計訂正、当局対応、補充報告の進捗を継続説明します。
ステークホルダーごとの知る必要性は、同じ報告書でも公表先により大きく変わります。次の比較表は、どの相手方が何を重視するかを示すものです。表の左列で相手方を確認し、右列で公表版または個別説明に入れるべき情報の方向性を読み取れます。
| ステークホルダー | 知る必要性の典型例 |
|---|---|
| 株主・投資家 | 財務影響、経営責任、内部統制、上場維持、将来リスクです。 |
| 顧客・消費者 | 安全性、品質、被害範囲、補償、再発防止です。 |
| 取引先 | 契約履行可能性、供給継続、品質保証、信用リスクです。 |
| 従業員 | 職場安全、処分方針、通報制度、企業風土改善です。 |
| 被害者 | 事実関係、責任所在、謝罪、補償、再発防止です。 |
| 監督官庁・自主規制機関 | 法令違反の有無、原因、是正措置、再発防止です。 |
| 会計監査人・金融機関 | 財務諸表影響、内部統制、継続企業、融資契約条項です。 |
| 地域社会・メディア | 社会的影響、公共性、再発防止、説明責任です。 |
公表版で示す中核情報は、結論だけでなく調査の信頼性を評価するための情報を含みます。次の一覧は、最低限確認したい項目を並べたものです。欠けている項目がある場合は、非公表理由または追加説明の要否を検討します。
| 中核情報 | 公表版での確認ポイント |
|---|---|
| 設置経緯・独立性 | 委員の氏名、属性、会社や経営陣との関係、調査権限を説明します。 |
| 調査目的・スコープ | 対象期間、対象部署、対象会社、対象製品、対象人物、類似案件調査の範囲を示します。 |
| 調査方法・制約 | 資料分析、ヒアリング件数、デジタルフォレンジック、未解明事項、協力拒否を示します。 |
| 主要事実・評価 | 認定事実、法令・規則・社内規程上の評価、反論の概要を整理します。 |
| 根本原因・企業風土 | 統制不全、経営圧力、内部監査の形式化、通報制度不信などを具体化します。 |
| 影響と責任対応 | 財務、顧客、取引先、従業員への影響、処分、責任追及、被害回復を示します。 |
| 再発防止策・進捗方針 | 誰が、いつまでに、何を、どの指標で実行し、誰が確認するかを示します。 |
会計、品質、個人情報、労務、通報、刑事・行政、非上場会社では、守る情報と示す情報が変わります。
事案の類型により、公表すべき中核情報と非公表・要約化が必要になり得る情報は異なります。次の比較表は、代表的な不祥事類型ごとに公表範囲へ影響する観点を示しています。読者は、自社の事案がどの列に近いかを確認し、必要な説明と保護の重点を読み取れます。
| 類型 | 公表範囲に影響する主な観点 |
|---|---|
| 会計不正 | 投資判断、訂正報告書、監査人対応、内部統制、上場維持、取締役責任です。 |
| 品質不正・製品安全 | 消費者安全、行政処分、取引先・顧客への影響、回収対応です。 |
| 個人情報漏えい | 本人通知、個人情報保護委員会報告、二次被害防止、セキュリティ情報です。 |
| ハラスメント・労務不正 | 被害者保護、加害者の名誉、再発防止、職場環境、公益通報者保護です。 |
| 横領・背任・贈収賄 | 刑事捜査、関係者の実名、被害回復、取締役責任です。 |
| 独禁法・競争法違反 | 当局調査、課徴金、取引先への影響、国際調査との整合性です。 |
| サイバーインシデント | 脆弱性情報、攻撃手法、個人情報、顧客通知、再発防止策です。 |
| 役員不正・ガバナンス不全 | 経営責任、取締役会監督、社外役員の機能、再発防止です。 |
会計不正では、過年度財務諸表、訂正報告書、監査意見、内部統制報告書、上場維持、会計監査人対応が関係するため、公表範囲は広くなりやすいです。不正の発生期間、対象会社・部門、手口の概要、影響する勘定科目、金額規模、経営陣の関与、内部統制上の不備、再発防止策、決算発表や訂正報告書の予定が中核になります。
品質不正では、対象製品、対象数量、販売期間、安全性・性能への影響、リコール、交換、補修、補償、行政庁への報告状況、顧客や消費者が取るべき注意事項が重要です。製造条件や検査ノウハウを要約化しても、危険性や顧客対応まで隠す対応は避けます。
個人情報漏えいでは、発生日・発覚日、原因の概要、対象となる個人データの項目、対象人数、二次被害のおそれ、本人通知、委員会報告、再発防止策が中心です。攻撃者が再利用できる脆弱性、未修正システム構成、管理者アカウント、認証方式、ログの詳細は要約化を検討します。
ハラスメントや過重労働では、被害者の私生活、病歴、メンタルヘルス、相談履歴、家族状況、勤務評価が含まれ得ます。公表版では、不適切行為の類型、発生期間、管理職・役員の関与、相談・通報体制の機能、被害者保護措置、職場環境改善策を示しつつ、被害者や通報者の特定を防ぎます。
通報日時、通報部署、通報者の所属、通報内容の文体、通報者しか知り得ない事実、通報後の会社対応の時系列、ヒアリング対象者の組合せは、氏名を伏せても特定につながることがあります。個々の情報だけでなく、組み合わせによる特定可能性を確認します。
捜査機関・監督官庁との具体的協議内容、供述予定者、証拠の所在、未押収資料の詳細、当局が未公表とする調査手法は非公表が認められることがあります。ただし、捜査中という理由だけで全体を伏せるのではなく、会社の認識、原因分析、再発防止策は可能な範囲で示します。
非上場会社にはTDnet開示義務はありませんが、多数の消費者や取引先に影響する事案、製品安全、食品安全、医療、教育、福祉など公共性が高い事案、行政処分や許認可に関係する事案では、広い公表が必要となる可能性があります。社会的影響が限定的な場合は、被害者、従業員、取引先、金融機関、監督官庁への限定開示で足りることもあります。
信頼性のために示す情報と、権利保護のために要約・匿名化する情報を分けます。
原則として公表版に含める情報は、第三者委員会の信頼性と再発防止策の実効性を評価するために必要です。次の比較表は、公表が重視される情報と、その情報から何を確認するかを整理しています。読者は、単なる結論ではなく調査の厚みを見て評価することが重要です。
| 原則として公表すべき情報 | 確認するポイント |
|---|---|
| 委員の独立性・中立性 | 会社、経営陣、主要株主、監査人、取引先との関係を示します。 |
| 調査スコープ | 対象期間、対象部署、対象会社、対象製品、対象取引、対象人物、類似案件調査の範囲を示します。 |
| 調査方法 | ヒアリング人数、対象資料、メール・チャット・会計データ・ログ分析、現地調査の有無を示します。 |
| 調査上の制約 | 資料不存在、電子データ消去、関係者退職、海外子会社の協力不足、当局調査による制限を示します。 |
| 主要事実と根本原因 | なぜ起きたのか、なぜ発見が遅れたのか、なぜ止められなかったのかを示します。 |
| 経営責任・監督責任 | 経営陣の関与、認識可能性、取締役会・監査機関・内部統制の機能を示します。 |
| 再発防止策 | 誰が、いつまでに、何を、どの指標で実行し、誰が確認するかを示します。 |
一方で、非公表または要約化が検討される情報は、削ればよい情報という意味ではありません。次の一覧は、守るべき利益と代替表示の考え方を並べたものです。どの情報を伏せるかだけでなく、問題の本質をどう代替して示すかを読み取ることが重要です。
| 非公表候補 | 理由 | 代替表示の例 |
|---|---|---|
| 被害者・通報者の氏名 | 二次被害、報復、公益通報者保護です。 | 従業員A、被害者Xなどの匿名表示です。 |
| 一般従業員の詳細供述 | プライバシー、名誉、労務上の配慮です。 | 供述要旨や類型化です。 |
| 顧客名・取引条件 | 営業秘密、契約上の守秘義務です。 | 主要取引先1社、特定顧客などの表示です。 |
| 技術情報・製造条件 | 営業秘密、品質管理ノウハウです。 | 製造工程の一部条件などの抽象化です。 |
| セキュリティ脆弱性 | 追加攻撃リスクです。 | 脆弱性の種類を抽象化した説明です。 |
| 捜査機関との協議内容 | 捜査・調査への支障です。 | 関係当局と協議中という程度の説明です。 |
| 弁護士との相談内容 | 守秘義務、防御権、訴訟戦略です。 | 結論または対応方針の概要です。 |
| 未成年者・健康情報 | センシティブ情報、二次被害です。 | 完全匿名化または要約です。 |
| 懲戒処分の詳細 | 労務管理、名誉、個人情報です。 | 役職階層別・人数別の表示です。 |
根本原因は、抽象的な反省文ではなく、再発防止策と対応する具体的な要素として整理します。次の重要項目は、公表版で原因分析が薄くならないように確認する観点です。各項目から、どの統制が機能しなかったのかを読み取ります。
売上、利益、納期、上場維持などの圧力が現場の不正を誘発したかを確認します。
取締役会、監査機関、内部監査、法務・コンプライアンスが機能したかを確認します。
品質・コンプライアンス軽視、内部通報制度への不信、情報遮断がなかったかを確認します。
海外子会社、関連会社、取引慣行、権限集中が不正の温床になっていないかを確認します。
TDnet、会社ウェブサイト、記者会見、個別通知を使い分けます。
公表範囲は、どの媒体で伝えるかによって読まれ方が変わります。次の時系列は、不祥事発覚から再発防止策の進捗説明までの公表タイミングを表しています。順番を見ることで、一度の公表で終わらせず、状況に応じて追加説明する必要性を読み取れます。
発生事実、疑義の概要、影響範囲の初期見立てを整理します。
設置目的、委員の独立性、調査スコープ、調査予定、公表方針を示します。
上場会社では、投資判断に影響する変更を適時に説明します。
主要事実、原因分析、再発防止策、非公表理由を示します。
処分、経営体制、内部統制改善、会計訂正、当局対応、補充報告を継続説明します。
媒体ごとの役割を分けると、社会一般への公表と個別関係者への説明を両立しやすくなります。次の一覧は、各媒体が担う情報の種類を示しています。読者は、同じ内容をすべての媒体に載せるのではなく、相手方に応じて粒度を変える必要があることを読み取れます。
上場会社では、投資判断上重要な会社情報を公平・迅速に伝える媒体です。報告書本体を添付する場合と、概要資料を開示してウェブサイトに公表版を置く場合があります。
上場会社社会一般、顧客、従業員、取引先、メディアが確認しやすい媒体です。公表版、要約資料、問い合わせ窓口、再発防止策の進捗、訂正履歴を整えます。
社会向け個人情報漏えい、製品安全、取引先影響、労務不正では、公表版より相手方に関係する具体情報を伝えることがあります。他者の個人情報や営業秘密は含めないようにします。
個別対応第三者委員会の独立性を尊重し、取締役会、監査機関、法務、IR、広報が連携します。
公表範囲は会社だけで一方的に決めるのではなく、第三者委員会の独立性を保ちながら決定することが重要です。次の役割分担表は、どの主体がどの観点で公表範囲に関与するかを示しています。役割の違いを読み取ることで、会社の都合による削除と正当な非公表処理を分けやすくなります。
| 主体 | 主な役割 |
|---|---|
| 第三者委員会 | 原文作成、公表版作成、非公表部分の判断、調査結果の独立性確保を担います。 |
| 取締役会 | 報告書受領、公表方針の承認、再発防止策、責任対応を決めます。 |
| 監査役・監査等委員会・監査委員会 | 調査の独立性、経営責任、内部統制改善を監督します。 |
| 法務・コンプライアンス部門 | 法令、個人情報、契約、訴訟、当局対応の観点を確認します。 |
| IR部門 | 投資家向け開示、TDnet、説明会対応を担います。 |
| 広報部門 | メディア対応、ウェブ掲載、社会向け説明を担います。 |
| 情報セキュリティ部門 | サイバー情報、脆弱性情報の公表可否を確認します。 |
| 人事・労務部門 | 懲戒、被害者保護、従業員説明を担います。 |
| 外部専門家 | 名誉毀損、個人情報、当局・訴訟対応、会計影響、内部統制評価などを助言します。 |
取締役会は、報告書の内容が経営陣に不利であっても、内容を矮小化しない姿勢を示す必要があります。報告書の受領、公表版の公表方法、非公表理由の妥当性、再発防止策、経営責任・役員処分、被害者・顧客・取引先対応、当局報告、監査人対応、継続開示方針を確認します。
過小公表と過剰公表のどちらも、信頼回復を妨げる原因になります。
公表範囲の失敗は、隠しすぎと出しすぎの両方向にあります。次の注意項目は、過小公表と過剰公表がそれぞれ生むリスクを整理したものです。左右を比較することで、透明性と保護の均衡をどこで取るかを読み取れます。
信頼喪失、隠れ蓑との評価、取引所・監督官庁からの追加説明、投資判断上重要な情報の欠落、株主代表訴訟・損害賠償請求、メディアやSNSでの断片情報拡散につながります。
被害者・通報者の二次被害、名誉毀損、プライバシー侵害、個人情報保護法違反、営業秘密漏えい、契約上の守秘義務違反、サイバー脆弱性の再利用につながります。
捜査・行政調査、従業員の労務紛争、取引先との紛争、海外訴訟やディスカバリに影響する可能性があります。
第三者委員会報告書は、社会的信用が高い文書として受け止められやすいです。事実認定と推認を分け、関係者の反論・説明を必要に応じて要約し、断定の根拠を示すことが重要です。
設置時、公表版作成時、非公表理由の三つに分けて確認します。
チェックリストは、検討漏れを防ぐための実務的な道具です。次の三つの一覧は、設置時、公表版作成時、非公表理由の確認項目を表しています。各項目を満たしているかを見ることで、公表範囲の判断過程が説明可能かを読み取れます。
非公表処理は、後日説明を求められたときに根拠を示せるよう記録します。次の表は、非公表判断メモに残す項目と記載内容を示しています。項目ごとに記録することで、削除した事実と保護利益の対応関係を検証できます。
| 項目 | 記載内容の例 |
|---|---|
| 該当箇所 | 第3章2(4)、別紙2、脚注15など、場所を特定します。 |
| 非公表内容 | 通報者の所属部署、通報日時、通報先担当者名などを特定します。 |
| 非公表理由 | 通報者の特定可能性が高く、公益通報者保護・報復防止の必要があるためなどと説明します。 |
| 代替記載 | 内部通報窓口に複数回通報があったなど、理解に必要な範囲で要約します。 |
| 判断主体 | 第三者委員会が会社意見を聴取後に決定したことを残します。 |
| 再検討時期 | 関係者処分完了後、当局調査終了後など、再検討の要否を残します。 |
設置時、受領時、非公表部分、再発防止策の進捗で説明の焦点が変わります。
よく問題になる判断を、一般的な制度説明として整理します。
一般的には、全文公表だけが唯一の方法ではないとされています。公表版や要約版を作成することもあります。ただし、非公表理由は具体的である必要があり、調査の核心を不当に隠す対応は信頼を損なう可能性があります。具体的な公表方法は、事案の内容や関係者の権利利益を踏まえて専門家へ相談する必要があります。
一般的には、被害者、通報者、一般従業員の保護は重要です。一方で、経営陣や高位管理職の関与、取締役会の監督不全、内部統制上の責任が問題となる場合、役職や責任関係を示さなければ説明責任を果たしにくい可能性があります。個別事情により判断は変わります。
一般的には、捜査中であることは一部非公表の理由になり得ます。ただし、すべてを非公表にする理由として十分とは限りません。捜査への具体的支障がある部分を限定し、事案の概要、会社の認識、原因分析、再発防止策を可能な範囲で示すことが検討されます。
一般的には、取引先名が投資判断、消費者安全、被害回復、責任関係の理解に不可欠であれば、公表が検討されることがあります。他方で、個別契約条件や競争上重要な情報に関わる場合は、匿名化または類型化が妥当となる可能性があります。
一般的には、要約版を別途作成する、非公表理由を一覧化する、説明責任上必要な情報は抽象化して補う、時期を分けて追加公表するなどの方法が検討されます。理由が薄いまま削除が多い公表版は、隠蔽と受け止められる可能性があります。
一般的には、会社が意見を述べることはあります。ただし、第三者委員会の独立性を損なう形で内容を変更させることは、報告書全体の信用を損なう可能性があります。公表版の非公表処理も、第三者委員会の判断過程を尊重することが重要です。
一般的には、非上場会社でも公表または限定開示が必要となる場合があります。消費者、取引先、被害者、従業員、監督官庁、金融機関などへの説明責任があるからです。ただし、資本市場全体に向けた公表の必要性は、上場会社とは異なります。
一般的には、再発防止策は事実認定と原因分析に対応して初めて評価できます。何が起きたのか、なぜ起きたのかが分からないまま再発防止策だけを示しても、実効性を評価しにくい可能性があります。
一般的には、会社としての公表責任は会社にあります。一方で、公表版の作成や非公表部分の判断には第三者委員会の関与が重要です。取締役会、監査機関、法務、IR、広報、外部専門家が連携し、必要に応じて第三者委員会の委員長が説明する体制が検討されます。
一般的には、重要な新事実が判明した場合、追加調査、補充報告、訂正公表、再発防止策の修正を検討します。上場会社では、投資判断に重要な影響を与える情報であれば、適時開示の要否を速やかに確認する必要があります。
公表範囲は弁護士だけの問題ではなく、複数の専門知見を統合して決めます。
第三者委員会報告書の公表範囲には、法務、会計、労務、知財、情報セキュリティ、広報、IR、経営監督の知見が交差します。次の比較表は、専門職・部署ごとの主な観点を示しています。誰がどのリスクを見ているかを読み取ることで、判断の抜け漏れを防ぎやすくなります。
| 専門職・部署 | 主な観点 |
|---|---|
| 外部弁護士 | 独立性、法令違反、名誉毀損、個人情報、当局対応、訴訟リスクです。 |
| 企業内弁護士・法務担当 | 社内意思決定、契約、開示、規程、再発防止策実装です。 |
| 公認会計士・監査人 | 会計影響、訂正、内部統制、監査手続、開示資料です。 |
| 税理士 | 税務影響、追徴、修正申告、組織再編税制です。 |
| 司法書士 | 役員変更、登記、会社法手続です。 |
| 弁理士・知財担当 | 営業秘密、特許・ノウハウ、ライセンス契約です。 |
| 社会保険労務士・労務担当 | 懲戒、ハラスメント、労働時間、被害者保護、社内説明です。 |
| 内部監査・コンプライアンス担当 | 統制不備、改善状況、モニタリング、通報制度、研修、企業風土です。 |
| 個人情報保護担当 | 個人情報保護法、本人通知、漏えい報告、越境移転です。 |
| デジタルフォレンジック専門家 | 証拠保全、ログ解析、メール・端末調査です。 |
| 危機管理広報・IR担当 | メディア対応、記者会見、社会的説明、投資家説明、TDnet、業績影響です。 |
| 取締役・社外取締役・監査役等 | 経営責任、再発防止策、監督機能、取締役責任、内部統制監査です。 |
最後に、公表範囲の判断で繰り返し確認したい十の原則を整理します。次の比較表は、実務上の判断を迷ったときに立ち返る軸を表しています。各原則を読むことで、透明性、権利保護、継続説明のどれを強化すべきかを確認できます。
| 原則 | 実務上の意味 |
|---|---|
| 原則1 ― 必要性から決めます | 会社の都合ではなく、ステークホルダーの必要性から公表範囲を決めます。 |
| 原則2 ― 理由を具体化します | 個人情報、営業秘密、捜査中といった抽象語だけで済ませません。 |
| 原則3 ― 原文を薄くしません | 公表版で匿名化する場合でも、原文には事実と根拠を十分に記載します。 |
| 原則4 ― 作成主体を明確にします | 公表版の作成では、第三者委員会の独立性を尊重します。 |
| 原則5 ― スコープと制約を説明します | 結論は調査範囲と調査方法の上に成り立つため、限界も示します。 |
| 原則6 ― 経営責任を曖昧にしません | 個人情報保護を理由に、経営陣や高位役職者の責任関係まで見えなくする対応は慎重に扱います。 |
| 原則7 ― 弱い立場の関係者を守ります | 被害者、通報者、一般従業員の二次被害や報復を防ぎます。 |
| 原則8 ― 要約で代替します | 営業秘密やセキュリティ情報は、削除だけでなく問題の本質を理解できる代替説明を用意します。 |
| 原則9 ― 継続的に説明します | 再発防止策、処分、当局対応、会計訂正、補償を一回限りにせず更新します。 |
| 原則10 ― 判断過程を記録します | 監査、訴訟、取引所対応、当局対応に備え、非公表判断の記録を残します。 |