2σ Guide

海外子会社の不祥事発覚時の対応
初動・調査・開示・再発防止

発覚直後の証拠保全から、複数法域の調査、当局対応、適時開示、再発防止策まで、親会社グループとして押さえるべき実務を体系的に整理します。

24h初動保全の目安
72h暫定計画の目安
15経営確認質問
本ページは株式会社Dプロフェッションズ(医師/医療機関/弁護士/弁護士法人ではありません)が運営しています。
一般的な情報提供を目的としており医療上の助言や法律相談等を行うものではありません。
広告(PR)を掲載しています。広告は編集内容や推奨を意味しません。
Video

海外子会社の不祥事発覚時の対応 初動・調査・開示・再発防止

発覚直後の証拠保全から、複数法域の調査、当局対応、適時開示、再発防止策まで、親会社グループとして押さえるべき実務を体系的に整理します。

動画を読み込み中…
2σ GUIDE ・ VIDEO
海外子会社の不祥事発覚時の対応 初動・調査・開示・再発防止
発覚直後の証拠保全から、複数法域の調査、当局対応、適時開示、再発防止策まで、親会社グループとして押さえるべき実務を体系的に整理します。
動画の文字起こし(全文テキスト)

2σ GUIDE ・ VIDEO

  • 海外子会社の不祥事発覚時の対応 初動・調査・開示・再発防止
  • 発覚直後の証拠保全から、複数法域の調査、当局対応、適時開示、再発防止策まで、親会社グループとして押さえるべき実務を体系的に整理します。

POINT 1

  • 海外子会社の不祥事発覚時の対応の全体像
  • 初動、調査、法域、開示、再発防止を一体で管理するための入口です。
  • 初動、調査、法域、開示、再発防止を同じ時間軸で管理します
  • 初動設計
  • 調査設計

POINT 2

  • 海外子会社の不祥事発覚時の対応で押さえる対象範囲
  • 内部通報
  • 通報者保護、秘匿性、利益相反排除、通報対象者による握りつぶし防止が中心になります。
  • 当局調査
  • 窓口の一本化、資料保全、任意提出と強制提出の区別、虚偽説明の防止が急務になります。

POINT 3

  • 海外子会社の不祥事発覚時の対応が難しくなる理由
  • 複数法域、親会社責任、証拠散逸、データ移転が重なります。
  • 親会社は知らなかっただけでは説明しにくいです
  • 証拠は急速に失われます
  • 海外子会社の不祥事発覚時の対応は、国内不祥事より複雑になりやすいです。

POINT 4

  • 海外子会社の不祥事発覚時の初動対応
  • 1. 受付・記録:日時、発信者、内容、添付資料、関係者、緊急性を記録します。
  • 2. 重大性評価:安全、証拠隠滅、当局、開示、財務、個人情報、制裁、贈収賄を確認します。
  • 3. 指揮系統と利益相反排除:疑義対象者が調査指揮や通報者対応を支配しない体制を作ります。
  • 4. 停止・保全を優先:不適切支払、出荷、アクセス、データ削除を止めます。
  • 5. 計画化して調査:調査範囲、専門家、報告先、開示判断を設計します。

POINT 5

  • 海外子会社の不祥事発覚時の指揮命令系統とガバナンス
  • 危機対応組織、取締役会、第三者委員会の使い分けを整理します。
  • 取締役会・監査役等が確認すべき事項
  • 経営陣の関与疑い
  • 財務諸表や適時開示への重大影響

POINT 6

  • 海外子会社の不祥事調査の設計方法
  • 調査目的、範囲、秘匿特権、フォレンジック、面談、会計・税務・監査を統合します。
  • 調査目的を明確にします
  • 秘匿特権と調査報告書
  • 海外子会社の不祥事調査は、誰が悪いかを探す作業だけではありません。

POINT 7

  • 海外子会社の不祥事発覚時の法的論点マップ
  • グループ内部統制
  • 内部通報と通報者保護

POINT 8

  • 海外子会社の不祥事発覚時の開示・当局対応・説明
  • 迅速性と正確性を両立し、説明内容を一元管理します。
  • 適時開示・決算・監査人対応
  • 当局対応と社内外コミュニケーション
  • 取締役会・監査役等

まとめ

  • 海外子会社の不祥事発覚時の対応 初動・調査・開示・再発防止
  • 海外子会社の不祥事発覚時の対応の全体像:初動、調査、法域、開示、再発防止を一体で管理するための入口です。
  • 海外子会社の不祥事発覚時の対応で押さえる対象範囲:海外子会社、不祥事、発覚経路を広く捉えることで、初動の見落としを防ぎます。
  • 海外子会社の不祥事発覚時の対応が難しくなる理由:複数法域、親会社責任、証拠散逸、データ移転が重なります。
  • 本動画は一般的な情報提供であり、法律上の助言ではありません。記載の数値・金額・期間は目安です。個別事情で結論は変わります。
Overview

海外子会社の不祥事発覚時の対応の全体像

初動、調査、法域、開示、再発防止を一体で管理するための入口です。

このページは、海外子会社の不祥事発覚時の対応を、企業法務、コンプライアンス、内部監査、会計、税務、労務、個人情報、輸出管理、危機管理の観点から整理します。一般的な情報提供を目的としており、個別案件の法律、税務、会計、労務、監査、各国法上の結論を示すものではありません。具体的な対応は、関係国の専門家へ相談しながら判断する必要があります。

海外子会社の不祥事は、現地法人だけの問題にとどまりません。親会社グループ全体の信用、株価、取引継続、資金調達、上場維持、監査意見、役員責任、刑事・行政・民事責任、国際的な制裁、個人情報保護、輸出管理、贈収賄規制、競争法、労務・人権、税務・関税、環境・製品安全に波及する可能性があります。

以下の重要ポイントは、対応全体で何を優先するかを示しています。発覚直後は情報が不完全なため、証拠保全、被害拡大防止、法的義務の洗い出し、客観的な調査体制を同時に進めることが重要です。ここでは、五つの設計を読み取り、後続の章で具体化していきます。

初動、調査、法域、開示、再発防止を同じ時間軸で管理します

海外子会社の不祥事発覚時の対応では、早期の事実把握、証拠保全、被害拡大防止、法的義務の整理、客観性ある調査、必要な開示・当局対応・再発防止を切り離さずに進めることが重要です。

次の一覧は、対応の成否を分ける五つの設計を表しています。読者にとって重要なのは、どの担当部門が何を担当するかだけでなく、初動時点から複数の論点を並行処理する必要がある点です。各項目を、後の具体的なチェックリストへつなげて読んでください。

Design 1

初動設計

証拠保全、被害拡大防止、指揮命令系統、当局・開示・監査対応の要否判断を発覚直後から進めます。

Design 2

調査設計

誰が、何を、どの範囲で、どの国の法令に従い、どの程度独立して調査するかを明確にします。

Design 3

法域設計

日本法、現地法、米国法、英国法、EU法、取引所規則、金融・税務・輸出管理・個人情報・競争法を早期に洗い出します。

Design 4

説明設計

社内、取締役会、監査役等、会計監査人、当局、取引所、金融機関、顧客、従業員、メディアへの説明を統制します。

Design 5

再発防止設計

表面的な処分や研修で終わらせず、組織、権限、決裁、モニタリング、内部通報、第三者管理、内部監査、経営評価制度まで見直します。

前提親会社は、現地の自律性を尊重しながらも、グループ内部統制、報告体制、モニタリング、取締役会へのエスカレーションを事前に設計しておくことが重要です。
Section 01

海外子会社の不祥事発覚時の対応で押さえる対象範囲

海外子会社、不祥事、発覚経路を広く捉えることで、初動の見落としを防ぎます。

海外子会社の範囲

海外子会社とは、日本の親会社または中間持株会社などが、議決権、資本、契約、役員派遣、経営管理、財務報告、ブランド、販売網、技術供与、ライセンス、資金支援などを通じて支配または重要な影響を及ぼす海外所在の会社・法人・事業体を指します。危機対応では、形式的な持株比率だけでなく、実質的な支配、関与、報告関係を確認します。

次の比較表は、海外事業体の類型ごとに注意すべき実務上の論点を整理しています。対象範囲を狭く見すぎると、親会社から見えにくい孫会社、合弁会社、代理店経由のリスクを見落とします。どの類型で情報アクセス、責任所在、第三者リスクが高まりやすいかを読み取ってください。

類型実務上の注意点
100%子会社親会社の支配が強いため、内部統制や報告体制の不備が親会社の説明責任に結びつきやすくなります。
合弁会社合弁相手、少数株主、現地規制、情報アクセス制限が問題となります。
販売会社・製造会社贈収賄、品質不正、在庫・売上計上、労務、人権、環境、税関が問題化しやすくなります。
買収直後の海外会社PMI未了、旧経営陣の慣行、過去不正、第三者代理店、会計処理がリスクとなります。
孫会社・地域統括会社親会社から見えにくく、報告遅延、証拠散逸、責任所在不明が起こりやすくなります。
代理店・販売店・コンサルタント法的には子会社でなくても、贈収賄、制裁、競争法、個人情報、製品安全でグループ責任へ波及することがあります。

不祥事の範囲

不祥事には、法令違反だけでなく、社内規程違反、契約違反、会計・税務・監査上の重大な問題、社会的信頼を損なう行為、倫理違反、顧客・従業員・取引先・投資家・地域社会への重大な影響を生じさせる事象が含まれます。

次の一覧は、海外子会社で問題となりやすい不祥事類型を整理しています。各類型は単独で終わらず、会計、開示、当局対応、労務、人権、個人情報、輸出管理へ連鎖する点が重要です。疑義がどの列に近いかだけでなく、複数列にまたがる可能性を確認してください。

領域主な例
腐敗・資金不正贈収賄、リベート、キックバック、過大接待、便宜供与、政治献金、国有企業関係者への不適切支払です。
会計・税務横領、背任、架空取引、循環取引、費用水増し、売上前倒し、在庫評価不正、粉飾決算、移転価格、関税、VAT/GSTの不正または重大な誤りです。
競争・通商カルテル、入札談合、再販売価格維持、競争法違反、輸出管理違反、制裁違反、迂回輸出、技術移転規制違反です。
情報・サイバー個人情報漏えい、サイバー攻撃、従業員データ・顧客データの越境移転違反、営業秘密の持ち出しです。
労務・人権・安全ハラスメント、差別、強制労働、児童労働、安全衛生違反、労働時間・賃金不払い、製品品質不正、環境汚染、リコール隠しです。
市場・ガバナンスインサイダー取引、適時開示違反、重要事実の隠蔽、監査妨害、利益相反、関連当事者取引です。

発覚経路ごとの初動の違い

海外子会社の不祥事は、内部通報、内部監査、会計監査人の指摘、税務調査、取引先申入れ、現地当局の立入調査、警察・検察からの照会、競争当局の調査、サイバーアラート、メディア報道、SNS、M&Aデューデリジェンス、退職者の告発などから発覚します。

次のポイント一覧は、発覚経路によって最初に守るべきものが変わることを示しています。入口ごとの優先順位を誤ると、証拠保全、通報者保護、当局対応、データ保護のいずれかに穴が生じます。各項目から、初動で先に確保すべき対象を読み取ってください。

内部通報

通報者保護、秘匿性、利益相反排除、通報対象者による握りつぶし防止が中心になります。

当局調査

窓口の一本化、資料保全、任意提出と強制提出の区別、虚偽説明の防止が急務になります。

サイバー事案

技術的封じ込め、ログ保全、侵害範囲の特定、個人情報保護法制上の報告・通知期限が重要になります。

監査人の指摘

会計影響、内部統制不備、決算発表、過年度訂正、監査意見への影響を早期に整理します。

Section 02

海外子会社の不祥事発覚時の対応が難しくなる理由

複数法域、親会社責任、証拠散逸、データ移転が重なります。

海外子会社の不祥事発覚時の対応は、国内不祥事より複雑になりやすいです。距離や時差だけではなく、複数法域、複数言語、異なる労働法、個人情報規制、証拠法、秘匿特権、当局文化、政治・社会背景、会計制度、商慣習が同時に重なるからです。

次の比較表は、同時に検討すべき法域・ルールと主要論点を表しています。読者にとって重要なのは、一つの国の現地法だけを見ても足りない点です。現地法、日本法、域外適用法、取引所・監査・契約の列を横断して確認してください。

法域・ルール検討事項
現地法刑事、行政、労務、個人情報、税務、競争法、会社法、証拠収集、当局報告、解雇・懲戒、通報者保護を確認します。
日本法親会社取締役の善管注意義務、内部統制、金融商品取引法、会社法、適時開示、個人情報保護法、外国公務員贈賄、外為法、税務を確認します。
米国法・英国法・EU法FCPA、制裁、輸出管理、証券法、ディスカバリ、UK Bribery Act、GDPR、競争法、内部通報者保護を確認します。
取引所・監査適時開示、監査人対応、内部統制報告、継続企業の前提、財務影響を確認します。
契約・金融コベナンツ、表明保証、MAC条項、保険、金融機関報告、主要顧客への通知を確認します。
注意外国公務員贈賄では、日本の不正競争防止法だけでなく、米国FCPA、英国Bribery Act、現地反腐敗法、国際開発金融機関の制裁制度が同時に問題となることがあります。

親会社は知らなかっただけでは説明しにくいです

海外子会社の現地経営に一定の自律性を与えることは事業上必要です。ただし、分権化は放任を意味しません。親会社は、どのリスクを統合的に管理し、どの情報を親会社に報告させ、どの事案を取締役会へ上げるかを事前に設計する必要があります。

証拠は急速に失われます

証拠は、電子メール、チャット、スマートフォン、ERP、会計システム、銀行記録、経費精算、紙の領収書、通関書類、代理店契約、手書きメモ、現地語の請求書、ローカルサーバー、クラウドストレージ、個人端末、SNS、監視カメラ映像などに散在します。不適切な初動により、削除、上書き、改ざん、持ち出し、消失が起こる可能性があります。

次の一覧は、証拠保全で特に失われやすい対象を整理しています。証拠は後から集めればよいものではなく、初期の保全方法が真正性と説明力を左右します。どのデータが、どの管理者の下で、どの保存期間にあるかを読み取ってください。

Mail

メール・チャット

添付ファイル、会議招集、ビジネスメッセージアプリ、削除設定、保持期間を確認します。

通信
ERP

業務システム

会計、販売、購買、在庫、CRM、経費精算、承認ログ、変更履歴を確認します。

業務
Doc

契約・紙資料

代理店契約、請求書、領収書、通関書類、手書きメモ、保管場所を確認します。

資料
Log

ログ・端末

PC、スマートフォン、USB、クラウド、入退室ログ、監視カメラ映像の保全を確認します。

上書き注意
Section 03

海外子会社の不祥事発覚時の初動対応

24時間、72時間、2週間以降の目的を分け、同時並行で進めます。

発覚直後の目的は、最終的な事実認定ではありません。目的は、被害拡大を止め、証拠を守り、指揮命令系統を確立し、重大な法的期限を見落とさないことです。

次の時系列は、発覚直後から2週間以降までの実務の進み方を表しています。各段階は完全に分かれて進むわけではなく、重なり合うため、担当者間の連携が重要です。時間ごとに「何を確定するか」ではなく「何を守り、何を設計するか」を読み取ってください。

発覚直後から24時間以内

守る対象を決めます

受付・記録、重大性評価、指揮系統、利益相反排除、証拠保全、被害拡大防止、通報者保護、外部専門家起用、取締役会等への報告要否、開示・当局対応の初期確認を行います。

24時間から72時間以内

暫定計画を作ります

調査対象国、関係会社、対象期間、対象取引、調査チーム、現地弁護士、監査人対応、適時開示、通報者保護、重要顧客・金融機関・保険会社への通知方針を整理します。

3日から14日程度

調査を本格化します

資料レビュー、フォレンジック解析、関係者面談、取引データ分析、現金・在庫・債権債務確認、銀行記録確認、顧客・代理店・サプライヤーへの確認、現地当局との協議を進めます。

2週間以降

調査と再発防止を統合します

事実認定、責任分析、法的評価、財務影響、開示、当局対応、処分、再発防止、ステークホルダー対応を統合し、中間報告や調査報告書の要否を検討します。

次の判断の流れは、発覚直後に誰が何を確認するかを表しています。初動では現地確認だけに依存すると、証拠隠滅、口裏合わせ、通報者への圧力、当局対応の遅延が起こり得ます。上から順に、現地任せにしない統制ポイントを読み取ってください。

発覚直後の判断の流れ

受付・記録

日時、発信者、内容、添付資料、関係者、緊急性を記録します。

重大性評価

安全、証拠隠滅、当局、開示、財務、個人情報、制裁、贈収賄を確認します。

指揮系統と利益相反排除

疑義対象者が調査指揮や通報者対応を支配しない体制を作ります。

緊急リスクあり
停止・保全を優先

不適切支払、出荷、アクセス、データ削除を止めます。

緊急リスク限定的
計画化して調査

調査範囲、専門家、報告先、開示判断を設計します。

次の表は、初動24時間以内に確認すべき事項をまとめたものです。読者にとって重要なのは、調査の前に止血と保全を済ませる点です。各行を、担当者、期限、証跡に落とし込んで管理してください。

項目実務対応
受付・記録通報、報告、当局照会、報道などを日時、発信者、内容、資料、関係者、緊急性とともに記録します。
重大性評価人命・安全、進行中の違法行為、証拠隠滅、当局対応、開示、財務影響、個人情報漏えい、制裁・輸出管理、贈収賄を確認します。
指揮系統親会社の危機対応責任者、法務責任者、コンプライアンス責任者、現地責任者、外部専門家窓口を定めます。
証拠保全法的保全通知、データ削除停止、端末・サーバー・メール・チャット・会計データ・紙資料の保全を開始します。
被害拡大防止不適切支払の停止、危険製品の出荷停止、アカウント凍結、IT遮断、取引停止、現地安全確保を検討します。
通報者保護通報者探索、報復、不利益取扱い、秘密漏えいを防止します。
報告・開示取締役会等、会計監査人、当局、取引所、金融機関、顧客への初期報告の要否を洗い出します。
Section 04

海外子会社の不祥事発覚時の指揮命令系統とガバナンス

危機対応組織、取締役会、第三者委員会の使い分けを整理します。

海外子会社の不祥事発覚時の対応では、親会社本社に危機対応組織を置くことが通常重要です。名称は、危機対応委員会、不祥事対応タスクフォース、インシデントレスポンスチーム、特別調査本部などで構いません。重要なのは、権限、責任、情報集約、意思決定、記録化です。

次の表は、危機対応組織の役割分担を示しています。複数部門が関与するため、責任の空白や二重対応を防ぐことが重要です。各担当が、調査、保全、開示、再発防止のどこを担うかを読み取ってください。

役割主な責任
経営責任者重大な経営判断、取締役会報告、外部説明、資源配分を担います。
法務責任者法的論点、外部専門家、調査設計、当局対応、秘匿特権、開示判断を統括します。
コンプライアンス責任者規程違反、倫理、通報者保護、再発防止、研修、第三者管理を統括します。
内部監査責任者業務プロセス、統制不備、証跡、再発防止の検証を担当します。
CFO・経理財務財務影響、会計処理、監査人対応、資金、保険、税務を担当します。
人事・労務面談、懲戒、休職、配置転換、労務リスク、通報者・被害者保護を担当します。
IT・セキュリティデータ保全、ログ、端末、アクセス制限、サイバー封じ込めを担当します。
広報・IR適時開示、投資家、メディア、顧客、従業員向け説明を統括します。
外部専門家独立性、専門性、現地法、フォレンジック、会計、税務、労務、広報を補完します。

取締役会・監査役等が確認すべき事項

重大な海外子会社不祥事では、親会社の取締役会、監査役、監査等委員、監査委員、社外取締役が早期に関与することが重要です。経営陣の関与、会計不正、贈収賄、適時開示、刑事・行政処分、巨額損害、上場維持、監査意見、重要顧客への影響がある場合は、取締役会レベルの監督が不可欠です。

  • 誰が調査を指揮しているかを確認します。
  • 疑義対象者が調査に影響を与えていないかを確認します。
  • 証拠保全が完了しているかを確認します。
  • 現地法、日本法、域外適用法の分析が始まっているかを確認します。
  • 調査範囲が十分かを確認します。
  • 第三者委員会または外部専門家主導の調査が必要かを検討します。
  • 会計監査人、当局、取引所、金融機関、重要顧客への対応が適切かを確認します。
  • 通報者、被害者、従業員への不利益取扱いを防止しているかを確認します。
  • 再発防止策が根本原因に対応しているかを確認します。

次の一覧は、第三者委員会または独立性の高い外部専門家主導調査を検討しやすい場面を表しています。独立性が必要な場面を見誤ると、調査結果への信頼が損なわれます。経営陣関与、会計・開示影響、社内調査の客観性に着目して読んでください。

経営関与

経営陣の関与疑い

親会社または海外子会社の経営陣が関与している疑いがある場合は、社内主導の調査では客観性に疑念が残りやすくなります。

会計・開示

財務諸表や適時開示への重大影響

会計不正、過年度訂正、監査人対応、決算延期、適時開示への影響がある場合は、独立性の高い調査が重要になります。

説明責任

市場・当局・金融機関への説明

当局、取引先、金融機関、株主、メディアから厳しい説明を求められる可能性が高い場合に検討します。

通報者保護

利益相反排除が必要な場合

内部通報者保護や利益相反排除の観点から、社内主導が適切でない場合に検討します。

Section 05

海外子会社の不祥事調査の設計方法

調査目的、範囲、秘匿特権、フォレンジック、面談、会計・税務・監査を統合します。

調査目的を明確にします

海外子会社の不祥事調査は、誰が悪いかを探す作業だけではありません。何が起きたか、誰が関与・認識したか、いつからどの範囲で継続したか、損害額・会計影響・税務影響・顧客影響・行政刑事リスクがどれほどか、進行中の不適切行為を止める必要があるか、当局・取引所・監査人・顧客への報告・開示が必要か、懲戒・契約解除・損害賠償・刑事告訴・保険請求・資産回収が必要か、根本原因をどう再発防止へつなげるかを確認します。

次の比較表は、調査範囲を三層で広げる考え方を表しています。範囲が狭すぎると同種事案を見逃し、広すぎると時間・費用・情報管理が破綻します。最初は直接関係する範囲を固め、証拠とリスクに応じて広げる読み方をしてください。

内容
コア調査通報・発覚事実に直接関係する人物、取引、期間、証拠を調査します。
周辺調査同種取引、同一代理店、同一上司、同一地域、同一決裁ルートを確認します。
水平展開調査他国子会社、同一事業部、同一制度、同一リスク類型に波及していないかを確認します。

秘匿特権と調査報告書

国際不祥事調査では、弁護士秘匿特権、弁護士依頼者間秘匿特権、ワークプロダクト、守秘義務が重要になります。特に米国、英国、EU加盟国、アジア各国では、秘匿特権の範囲、社内弁護士の扱い、調査報告書の保護、第三者への開示による放棄の有無が異なります。

  • 調査依頼者を、親会社、取締役会、監査委員会、特別委員会、海外子会社のどこに置くかを検討します。
  • 調査の主目的を法的助言に置くのか、業務改善・監査目的に置くのかを検討します。
  • 外部専門家、現地専門家、社内担当、会計士、フォレンジック会社の関係を設計します。
  • 調査報告書を全文版、要約版、口頭報告、役員限定版などに分けるかを検討します。
  • 当局、監査人、取引所、金融機関、顧客にどの範囲で共有するかを検討します。

次の一覧は、調査実務で組み合わせる主要手段を表しています。調査手段ごとに、現地法、労働法、データ保護、証拠能力への影響が異なるため、単純な聞き取りやファイル転送では足りません。各手段で何を守るべきかを読み取ってください。

DF

デジタルフォレンジック

PC、スマートフォン、サーバー、クラウド、メール、チャット、ログ、会計システムを証拠として利用可能な形で保全・解析します。

電子証拠
INT

関係者ヒアリング

客観資料を確認したうえで、役職、関与度、利益相反、報復リスク、通訳、録音、同席者、記録化方法を現地法に沿って決めます。

面談
ACC

会計・税務・監査分析

横領、贈収賄、架空取引、引当金、偶発債務、税務否認、資産回収、保険金、のれん減損、内部統制不備への影響を見ます。

財務影響
LAW

現地法確認

証拠収集、従業員面談、端末保全、データ越境移転、懲戒、休職、アクセス制限の適法性を確認します。

現地確認
実務対象者にPCを開かせてメールを転送させるような方法は、ログやメタデータを壊し、信頼性を損なう可能性があります。イメージ取得、ハッシュ値、チェーン・オブ・カストディ、アクセス権管理、解析ログを記録することが重要です。
Section 07

海外子会社の不祥事発覚時の開示・当局対応・説明

迅速性と正確性を両立し、説明内容を一元管理します。

不祥事対応における情報開示は、早ければよいだけでも、完全に分かるまで黙るだけでもありません。必要十分な調査、事実関係・原因究明、再発防止、信頼回復、企業価値再生に向けた対応と、迅速かつ的確な情報開示の両立が重要です。

次の表は、情報区分ごとの取扱いを示しています。説明内容を区別しないと、推測が社外へ出たり、秘匿情報や通報者情報が広がったりします。確認済み事実、調査中事項、推測、秘匿情報、再発防止策を分けて読むことが重要です。

情報区分取扱い
確認済み事実日時、場所、関係法人、取引、影響、対応状況など、裏付けがある事項として説明します。
調査中事項断定を避け、調査範囲、調査体制、今後の見通しを説明します。
推測・仮説社外開示では原則として避け、調査チーム内で管理します。
秘匿情報通報者、被害者、個人情報、捜査情報、営業秘密、秘匿特権、当局協議内容を保護します。
再発防止策実施責任者、期限、検証方法を伴って説明します。

適時開示・決算・監査人対応

上場会社では、海外子会社の不祥事が投資判断に重要な影響を及ぼす可能性があるとき、適時開示を検討します。財務諸表への影響が未確定でも、事実の発生、調査委員会の設置、決算発表延期、過年度訂正、監査意見への影響、行政処分、損害見込み、事業停止などは開示対象となる可能性があります。

  • 発覚経緯、関係会社、対象期間、対象取引、関係者を整理します。
  • 調査体制、外部専門家、独立性、調査範囲を整理します。
  • 財務影響、過年度影響、引当金、偶発債務、税務影響を整理します。
  • 内部統制上の不備と改善計画を整理します。
  • 証拠保全とデータアクセス状況を整理します。
  • 取締役会・監査役等への報告状況を整理します。

当局対応と社内外コミュニケーション

当局対応は、現地法、日本法、域外適用法を横断して設計します。窓口を一本化し、現地子会社が独自判断で矛盾する説明をしないようにします。虚偽説明、資料隠し、証拠改ざん、関係者への口裏合わせは避ける必要があります。

次の一覧は、説明先ごとの注意点を表しています。読者にとって重要なのは、同じ事案でも説明先により守るべき情報と説明粒度が異なる点です。誰に、何を、どの時点で、どの言語で伝えるかを読み取ってください。

Board

取締役会・監査役等

調査体制、証拠保全、財務影響、開示判断、当局対応、再発防止の監督に必要な情報を報告します。

Authority

当局

任意提出と強制提出、秘匿特権、個人情報・営業秘密保護、自主申告、協力、是正措置を国ごとに検討します。

Market

投資家・取引所

投資判断に重要な影響がある情報について、迅速性と正確性のバランスを記録しながら開示判断を行います。

People

従業員・顧客・取引先

社内不安、契約継続、個人情報、営業秘密、現地語・日本語・英語の整合性を管理します。

Section 08

海外子会社の不祥事類型別の実務対応

贈収賄、横領、会計不正、サイバー、輸出管理、労務・人権を分けて確認します。

海外子会社の不祥事発覚時の対応は、類型により優先順位が変わります。共通するのは、証拠保全、被害拡大防止、利益相反排除、専門家関与ですが、止めるべき行為、確認する資料、当局対応、再発防止策は異なります。

次の比較表は、主要類型ごとの初動・調査・再発防止の要点を示しています。どの類型でも一つの論点だけで終わらず、会計、開示、当局、労務、データ保護へ広がる可能性があります。自社事案に近い行だけでなく、隣接類型も確認してください。

類型初動・調査・再発防止の要点
贈収賄・不正支払支払停止、第三者関係の凍結、関連契約、代理店・コンサルタントの実体、銀行送金、現金支出、政府関係者との接触履歴、許認可・通関・公共入札との関連を確認します。再発防止では第三者デューデリジェンス、反贈収賄条項、実質的支配者確認、成果物確認、贈答接待承認、監査を組み合わせます。
横領・着服・キックバック銀行口座、現金、在庫、売掛金、購買記録、ベンダーマスター、承認権限、経費精算、接待費、棚卸記録を確認します。資産回収では民事手続、保険請求、契約解除、役員責任追及、税務修正を検討します。
会計不正売上前倒し、架空売上、循環取引、在庫水増し、引当不足、費用繰延、関連当事者取引、リベート処理、税務処理を確認します。ERP変更履歴、承認ログ、出荷記録、請求書、入金、返品、棚卸、サイドレター、顧客確認状を照合します。
個人情報漏えい・サイバー被害拡大の封じ込め、ログ保全、侵害範囲の特定、攻撃継続の有無確認を優先します。影響データ、外部送信、本人通知、顧客通知、契約上通知、ランサムウェア支払、制裁、保険、警察届出を検討します。
輸出管理・制裁違反進行中の出荷・技術提供・サービス提供を停止または保留し、輸出先、最終需要者、用途、迂回ルート、再輸出、米国原産技術、制裁対象者、軍事転用リスクを確認します。
労務・ハラスメント・人権侵害被害者保護、証拠保全、二次被害防止、公正な調査、現地法に沿った処分を重視します。海外赴任者と現地従業員の力関係、移民労働者、パスポート管理、労働安全衛生、サプライヤー工場の強制労働・児童労働も確認します。
Section 09

海外子会社の不祥事発覚後の再発防止策

根本原因を、組織、権限、決裁、第三者管理、会計、IT、内部通報、監査、人事に落とします。

再発防止策は、根本原因に対応していなければ機能しません。表面的な原因にとどまらず、個人の倫理、組織、制度、インセンティブ、監督、統制、文化のどこに問題があるかを分析します。

次の表は、表面的原因と根本原因の可能性を対比しています。読者にとって重要なのは、処分や研修だけでは統制不備が残りやすい点です。各行から、個人の問題に見える事案の背後にある制度・文化の問題を読み取ってください。

表面的原因根本原因の可能性
現地社員が賄賂を払った売上至上主義、第三者管理不備、公務員接触記録なし、贈答接待承認の形骸化、現地経営陣の黙認が考えられます。
経理担当者が横領した職務分掌不備、銀行権限集中、現金管理不備、長期同一ポジション、内部監査未実施が考えられます。
売上を前倒し計上した過大な業績目標、営業インセンティブ、経理独立性不足、監査証跡不足、上司の圧力が考えられます。
個人情報が漏えいしたアクセス権管理不備、委託先管理不備、ログ監視なし、パッチ未適用、データ棚卸未実施が考えられます。
輸出管理違反が起きた該非判定教育不足、営業優先、再輸出管理なし、制裁リスト照合未実施、技術提供管理不備が考えられます。

次の比較表は、再発防止策を施策ではなく統制として設計するための項目を示しています。誰が、いつ、何を、どの証跡で、どのKPIで、誰が検証するかまで決めることが重要です。各領域の具体策を、責任者・期限・証跡に変換して読んでください。

領域具体策
組織地域コンプライアンス責任者、本社への直接報告ライン、疑義事案のエスカレーション基準を設定します。
権限・決裁支払権限、値引き権限、代理店起用権限、採用・懲戒権限、高リスク支払、政府関係者接触、寄付、スポンサー、代理店報酬の承認を見直します。
第三者管理デューデリジェンス、制裁リスト照合、実質的支配者確認、契約条項、監査権、更新審査を整えます。
会計・IT職務分掌、銀行権限、ベンダーマスター変更承認、棚卸、売上認識レビュー、アクセス権、ログ監視、多要素認証、バックアップ、脆弱性管理を見直します。
内部通報・監査多言語窓口、匿名通報、監査役等への直接ルート、報復防止、高リスク国・高リスク取引の監査、データ分析、フォローアップを整えます。
人事・研修評価制度、ローテーション、利益相反申告、懲戒基準、経営陣のトーン、役割別・国別・リスク別研修を整えます。

次の一覧は、海外子会社管理の二つの型を示しています。どちらか一方が常に正しいわけではなく、国・業種・買収後の成熟度・合弁の制約により組み合わせます。自社がどちらに寄っているか、どのリスクでは統合度を上げるべきかを読み取ってください。

Monitoring

モニタリング・監督型

現地の自律性を尊重しつつ、親会社がリスク報告、内部監査、コンプライアンスレビューを通じて監督します。成熟した上場子会社、規制上独立性が求められる金融子会社、合弁会社で検討しやすい型です。

Integrated

一体的運営型

財務、人事、IT、法務、コンプライアンス、購買、販売承認をグループ共通プロセスとして統合的に運営します。高リスク国、高リスク業種、買収直後、内部統制未成熟の場合に要素を強めます。

Section 10

海外子会社の不祥事対応チェックリストと文書項目

初動、調査、証拠保全、越境調査、開示、再発防止を実務項目へ落とします。

次の一覧は、海外子会社の不祥事発覚時に使う実務チェック項目をまとめています。読者にとって重要なのは、各項目を単なる確認ではなく、担当者、期限、証跡、報告先に変換することです。各区分から、初動から再発防止までの抜け漏れを読み取ってください。

24h

初動24時間

発覚日時・発覚経路の記録、安全・環境・製品事故の緊急性確認、進行中の違法行為停止、危機対応責任者決定、関係部門招集、疑義対象者の調査指揮排除、専門家起用、証拠保全通知、データ削除停止、通報者保護、取締役会等への報告要否、当局・開示・監査人報告の要否を確認します。

初動
Plan

調査計画

調査目的、対象国、法人、部門、期間、取引、人物、独立性、第三者委員会の要否、秘匿特権、データ保護、面談方法、フォレンジック対象、会計・税務・監査影響、報告頻度を決めます。

計画
Hold

証拠保全

法的保全通知、自動削除、メール保持期間、チャット削除、ログ上書き、PC、スマートフォン、クラウド、メールボックス、ERP、CRM、経費精算、紙資料、監視カメラ、入退室ログ、ハッシュ値、取得日時、保管場所、アクセス履歴を確認します。

保全
Cross

越境調査

従業員データ調査の可否、個人情報の日本・第三国移転、標準契約条項、委託契約、守秘義務、現地労働法、面談、休職、懲戒、端末回収、翻訳体制、現地当局対応窓口、説明内容の統一を確認します。

越境
Disc

開示・報告

適時開示、臨時報告書、訂正報告書、内部統制報告書、会計監査人、監査役等、個人情報保護当局、輸出管理・制裁当局、贈収賄・競争法・税務・環境・製品安全の当局、顧客・金融機関・保険会社への通知を確認します。

開示
Fix

再発防止

根本原因、責任者、期限、予算、KPI、証跡、役員・管理職責任、グローバル規程、現地規程、高リスク第三者、内部通報、多言語化、内部監査計画、取締役会報告、実施状況説明を確認します。

改善

次の表は、初動報告書、調査計画書、再発防止計画書に入れる項目を整理しています。文書化は後日の説明責任と監査対応に直結します。各文書で、事実、判断、未確定事項、次回報告予定を区別して読んでください。

文書主な項目
初動報告書件名、発覚日時、発覚経路、関係会社・国・地域、関係者、疑義の概要、進行中のリスク、被害・影響見込み、証拠保全状況、通報者・被害者保護状況、初動措置、外部専門家起用状況、法的論点、開示・当局・監査人対応の要否、次回報告予定です。
調査計画書調査目的、調査体制、独立性、調査範囲、対象期間、対象資料、フォレンジック方針、ヒアリング計画、データ保護・越境移転対応、秘匿特権・守秘義務、会計・税務・監査対応、当局・開示対応、報告スケジュール、予算、リスクと制約です。
再発防止計画書根本原因、再発防止策、施策責任者、実施期限、必要予算・人員、規程改定、システム改修、人事・処分・評価制度、研修、内部監査計画、KPI、取締役会報告、公表・対外説明、フォローアップ時期、完了判定基準です。

取締役・経営者の確認質問

  1. 何が、いつ、どこで、誰により、どの程度発生したのか、未確認事項は何かを確認します。
  2. 不正または違反が現在も継続しているか、止める措置を取ったかを確認します。
  3. 証拠保全が完了しているか、削除・上書き・改ざん・口裏合わせのリスクがあるかを確認します。
  4. 疑義対象者が調査、報告、証拠管理、通報者対応に関与していないかを確認します。
  5. 現地専門家、日本側専門家、会計士、フォレンジック専門家が起用されているかを確認します。
  6. 適用法域、当局、報告期限、開示義務が整理されているかを確認します。
  7. 会計監査人、監査役等、社外取締役への報告が適切かを確認します。
  8. 通報者、被害者、協力者への報復・不利益取扱いを防止しているかを確認します。
  9. 適時開示、顧客通知、金融機関通知、保険通知、契約上通知の要否を検討したかを確認します。
  10. 財務影響、税務影響、内部統制影響、事業継続影響を把握しているかを確認します。
  11. 調査範囲が十分か、同種事案が他国・他部門に存在する可能性がないかを確認します。
  12. 第三者委員会を設置しない場合、その理由を説明できるかを確認します。
  13. 再発防止策が根本原因に対応し、責任者、期限、検証方法が明確かを確認します。
  14. 経営陣自身の責任、報酬、処分、説明責任を検討しているかを確認します。
  15. この事案を通じてグループ全体の内部統制をどう変えるかを確認します。
Section 11

海外子会社の不祥事を平時から防ぐ危機対応体制

規程、エスカレーション、データマップ、内部監査、経営陣の姿勢を整えます。

海外子会社の不祥事発覚時の対応は、発覚後に初めて設計しても間に合わないことがあります。平時から、重大インシデントの定義、海外子会社から親会社への即時報告基準、報告先、時差対応、証拠保全、通報者・被害者保護、現地法確認、外部専門家起用、当局対応、開示、監査人対応、調査体制、第三者委員会検討基準、再発防止、フォローアップ監査を規程化します。

次の表は、即時報告すべき事案と理由を整理しています。金額だけで重大性を判断すると、少額の贈収賄、制裁、個人情報漏えい、労働災害、役員関与を見落とします。どの類型が金額にかかわらず親会社へ上がるべきかを読み取ってください。

即時報告すべき事案理由
贈収賄・政府関係者への不適切支払刑事・行政・国際的制裁リスクが高くなります。
会計不正・財務諸表影響監査、開示、株主責任に直結します。
個人情報漏えい・サイバー攻撃報告期限、本人通知、顧客影響があります。
輸出管理・制裁違反出荷停止、当局報告、域外適用リスクがあります。
競争法違反リニエンシーの時間的優先が重要になります。
役員・幹部関与独立調査とガバナンス対応が必要になります。
当局調査・捜索・召喚現地対応だけでは危険が高まります。
人命・安全・環境・製品事故被害拡大防止と公表判断が必要になります。
通報者への報復疑義通報制度全体の信頼を損ないます。

次の一覧は、平時に整えるデータマップの対象を表しています。発覚後に初めてシステム構成を調べると、ログ保存期限を過ぎる可能性があります。どのシステムに、どのデータが、どの国で、誰の管理下にあるかを読み取ってください。

Communication

メール・チャット・会議

削除設定、保持期間、管理者、越境移転の可否を把握します。

Business

会計・ERP・販売・購買・在庫

承認ログ、変更履歴、取引データ、バックアップを把握します。

People

人事・勤怠・給与・労務管理

従業員情報、面談資料、労務記録、アクセス権を把握します。

Customer

顧客データ・個人情報

データ種別、保管国、委託先、アクセス制限、保存期間を把握します。

Trade

輸出管理・物流・通関

品目分類、最終需要者、出荷記録、技術提供記録を把握します。

Contract

契約・稟議・決裁

代理店契約、承認ルート、契約更新、監査権、証跡を把握します。

内部監査とデータ分析

海外子会社の不祥事予防には、内部監査が重要です。年1回の形式的な監査だけでは不十分です。高リスク国、高リスク取引、高リスク第三者、高リスク決裁について、データ分析を組み合わせた監査を行うことが重要です。

  • 代理店手数料率の異常値を分析します。
  • 政府系顧客取引の値引き・リベートを分析します。
  • 端数のない請求、重複請求、連番欠落、休日支払を検知します。
  • 新規ベンダー登録直後の高額支払を確認します。
  • 従業員住所・銀行口座とベンダー情報の一致を確認します。
  • 売上計上日と出荷・検収・入金日の不整合を確認します。
  • 棚卸差異、廃棄、返品、値引きの異常を確認します。
  • 制裁リスト、PEP、ネガティブニュースを照合します。
  • アクセス権限と職務分掌の不整合を確認します。
経営姿勢経営陣は、売上よりも法令遵守、安全、人権、品質を優先し、問題を早く報告した者を罰せず、不正を隠した者、報復した者、証拠を破壊した者には厳正に対処する姿勢を継続的に示すことが重要です。
Section 12

海外子会社の不祥事発覚時のケーススタディと専門家の役割

東南アジア販売子会社の不正支払疑惑を例に、流れと役割を整理します。

事案設定

日本の上場メーカーA社は、東南アジアの販売子会社B社で、政府系顧客向け販売に関連して、現地コンサルタントに高額な成功報酬を支払っていたとの内部通報を受けました。通報によれば、当該コンサルタントは政府関係者の親族が実質的に支配しており、B社営業部長は、通関と入札を円滑にするために必要だと説明していました。B社では、成功報酬契約の成果物が乏しく、経費精算に高額接待も含まれていました。A社の決算期末が近く、当該取引の売上は連結売上に一定の影響を持ちます。

次の時系列は、ケーススタディでの対応手順を表しています。架空事例ですが、初動、法的論点、調査、開示・監査・当局、再発防止を同時に管理する点が重要です。各段階で、支払停止、証拠保全、専門家関与、監査人協議がどの順番で出てくるかを読み取ってください。

初動

通報保全と危機対応チーム設置

A社は、通報受付日時、内容、添付資料を保全し、法務責任者を中心に危機対応チームを設置します。B社社長と営業部長が関与している可能性があるため、調査指揮をB社に任せません。

保全

支払保留と資料保全

コンサルタントへの追加支払を保留し、関連メール、契約書、請求書、送金記録、承認記録、入札資料、接待費、チャットを保全します。

法的論点

反腐敗法・FCPA・会計・開示を確認

現地反腐敗法、日本の外国公務員贈賄規制、米国ドル決済や米国関連会社の有無に応じたFCPAリスク、会計処理、税務、適時開示、監査人対応を検討します。

調査

契約・支払・成果物・政府関係者接触を確認

契約締結経緯、コンサルタント選定、デューデリジェンス、支払承認、成果物、政府関係者との接触、入札結果、価格設定、会計処理をレビューします。

再発防止

第三者管理と本社関与を強化

第三者デューデリジェンス、政府関係者接触記録、支払承認の本社関与、反贈収賄条項、監査権、代理店更新審査、多言語研修、内部監査のデータ分析を導入します。

次の表は、海外子会社の不祥事発覚時に関与する専門家・担当者の役割を示しています。多職種が関与するため、同じ論点を別々に処理すると矛盾が生じます。どの専門家が全体設計、現地法、会計、データ、広報を担うかを読み取ってください。

専門家・担当者主な役割
企業内弁護士・法務担当全体設計、外部専門家管理、取締役会報告、契約・開示・当局対応の統括を担います。
外部専門家法的評価、調査設計、秘匿特権、当局対応、第三者委員会支援、訴訟対応を担います。
現地専門家現地法、労務、証拠収集、当局、データ保護、刑事・行政手続を担います。
公認会計士・フォレンジック会計士会計不正、損害額、財務影響、内部統制、監査人対応を担います。
税務専門家税務修正、移転価格、源泉税、VAT/GST、関税、税務調査対応を担います。
労務専門家懲戒、解雇、ハラスメント、労働安全衛生、労務リスクを担います。
デジタルフォレンジック専門家電子証拠保全、ログ解析、メール・チャットレビュー、チェーン・オブ・カストディを担います。
内部監査・コンプライアンス担当統制不備、業務プロセス、再発防止策の検証、規程、研修、通報制度、第三者管理を担います。
個人情報・輸出管理担当漏えい報告、本人通知、越境移転、委託先管理、外為法、制裁、再輸出、技術提供、当局報告を担います。
広報・IR適時開示、投資家、メディア、顧客、従業員向け説明を担います。
Section 13

海外子会社の不祥事発覚時の対応に関するFAQ

個別事案の判断ではなく、一般的な制度・実務上の考え方を整理します。

海外子会社の不祥事は、まず現地に確認を任せてもよいですか。

一般的には、現地確認は必要ですが、現地責任者や現地幹部が疑義対象者または近い関係者である可能性がある場合、親会社の法務・コンプライアンス・内部監査・外部専門家が関与する独立した報告ラインを設けることが重要とされています。ただし、事案の内容、現地法、証拠状況、通報者保護の必要性によって結論が変わる可能性があります。具体的な対応は、資料を整理したうえで関係国の専門家へ相談する必要があります。

第三者委員会は必ず設置する必要がありますか。

一般的には、すべての不祥事で第三者委員会が必要になるわけではありません。経営陣関与、会計不正、適時開示への重大影響、社内調査の客観性への疑念、市場や当局への説明責任が大きい場合には、独立性の高い調査体制を検討することが多いとされています。ただし、会社の規模、上場状況、事案の重大性、監査人や当局の反応によって結論が変わる可能性があります。具体的には専門家へ相談する必要があります。

個人情報や従業員メールを親会社がすぐに収集できますか。

一般的には、調査目的であっても、従業員メール、チャット、端末、個人情報を自由に収集・越境移転できるとは限らないとされています。現地の個人情報法、労働法、通信秘密、データローカライゼーション、委託契約、標準契約条項などを確認する必要があります。ただし、国・地域、データの種類、緊急性、本人通知・同意の要否によって対応は変わります。具体的な手順は現地専門家に確認する必要があります。

適時開示は調査が終わってから判断すれば足りますか。

一般的には、調査完了前でも、投資判断に重要な影響を及ぼす可能性がある場合には、調査体制、発覚事実、決算影響、当局対応見込みなどを踏まえて適時開示の要否を検討するとされています。ただし、疑義の具体性、金額、業績影響、証拠状況、報道可能性、取引所規則によって判断が変わる可能性があります。具体的な開示判断は専門家と協議する必要があります。

再発防止策は研修と規程改定で足りますか。

一般的には、研修と規程改定は重要ですが、それだけでは実効性が不足する可能性があります。根本原因が、売上至上主義、権限集中、第三者管理不備、内部通報不全、内部監査不足、経営評価制度にある場合、組織、権限、決裁、IT、監査、人事評価まで見直す必要があるとされています。ただし、具体的な再発防止策は事案の原因分析と会社の体制によって変わります。専門家と検証しながら設計する必要があります。

Section 14

海外子会社の不祥事発覚時の対応で最優先すること

不確実性の中でも合理的な手順、専門家関与、客観的調査、誠実な説明を積み重ねます。

海外子会社の不祥事発覚時の対応は、危機管理、企業法務、グループガバナンス、内部統制、会計監査、税務、労務、個人情報、輸出管理、贈収賄防止、競争法、広報、経営判断が交差する総合実務です。

実務上の優先順位は、次のとおりです。

  1. 被害拡大防止と安全確保を行います。
  2. 証拠保全と通報者保護を行います。
  3. 指揮命令系統と利益相反排除を行います。
  4. 現地法・日本法・域外適用法の初期分析を行います。
  5. 調査体制と調査範囲を決めます。
  6. 取締役会、監査役等、監査人へ報告します。
  7. 当局、取引所、顧客、金融機関、保険会社への対応を整理します。
  8. 適時かつ正確な開示・説明を行います。
  9. 根本原因を分析します。
  10. 実効性ある再発防止策とフォローアップを行います。

完全な無謬性を求めることは現実的ではありません。重要なのは、不確実性の中でも、合理的な手順、専門家の関与、客観的な調査、誠実な説明、実効的な改善を積み重ねることです。それが、法的責任の軽減、企業価値の保護、従業員・顧客・取引先・投資家・社会からの信頼回復につながります。

Reference

参考資料・主要情報源

日本の公的・市場関連資料

  • 経済産業省「グループ・ガバナンス・システムに関する実務指針」
  • 日本取引所自主規制法人「上場会社における不祥事対応のプリンシプル」
  • 日本取引所自主規制法人「上場会社における不祥事予防のプリンシプル」
  • 企業等不祥事における第三者委員会ガイドライン
  • 消費者庁「公益通報者保護制度」および民間事業者向け資料
  • 個人情報保護委員会「漏えい等の対応とお役立ち資料」
  • 経済産業省「外国公務員贈賄防止」および「外国公務員贈賄防止指針」
  • 金融庁「財務報告に係る内部統制の評価及び監査の基準」関連資料
  • 経済産業省「安全保障貿易に関する事後審査」および「輸出管理内部規程」関連資料

海外・国際機関資料

  • U.S. Department of Justice, FCPA Resource Guide
  • U.S. Department of Justice, Evaluation of Corporate Compliance Programs
  • OECD, Recommendation of the Council for Further Combating Bribery of Foreign Public Officials in International Business Transactions
  • OECD, Japan and the OECD Anti-Bribery Convention
  • European Commission, Standard contractual clauses for international transfers
  • European Data Protection Board, Guidelines on personal data breach notification under GDPR