2σ Guide

設立後の初期コンプラ整備
90日で作る実務基盤

会社設立直後に、法務・労務・税務・個人情報・情報セキュリティ・取引統制をどう軽量に整えるかを、実務の順番で整理します。

90日初期基盤の整備期間
180日運用定着の点検時期
10文書初期規程セットの目安
本ページは株式会社Dプロフェッションズ(医師/医療機関/弁護士/弁護士法人ではありません)が運営しています。
一般的な情報提供を目的としており医療上の助言や法律相談等を行うものではありません。
広告(PR)を掲載しています。広告は編集内容や推奨を意味しません。
Video

設立後の初期コンプラ整備 90日で作る実務基盤

会社設立直後に、法務・労務・税務・個人情報・情報セキュリティ・取引統制をどう軽量に整えるかを、実務の順番で整理します。

動画を読み込み中…
2σ GUIDE ・ VIDEO
設立後の初期コンプラ整備 90日で作る実務基盤
会社設立直後に、法務・労務・税務・個人情報・情報セキュリティ・取引統制をどう軽量に整えるかを、実務の順番で整理します。
動画の文字起こし(全文テキスト)

2σ GUIDE ・ VIDEO

  • 設立後の初期コンプラ整備 90日で作る実務基盤
  • 会社設立直後に、法務・労務・税務・個人情報・情報セキュリティ・取引統制をどう軽量に整えるかを、実務の順番で整理します。

POINT 1

  • 設立後の初期コンプラ整備の全体像
  • 会社設立後90日から180日で、法務・労務・税務・情報管理・取引統制を軽量に組み込みます。
  • 90日で基盤を作り、180日で運用を点検します
  • 法定・届出層
  • 業務統制層

POINT 2

  • 設立後の初期コンプラ整備を90日で進めるロードマップ
  • 1. 会社の存在・権限・証跡を固めます:定款、株主名簿、設立時書類、法人番号、印章、電子署名、銀行口座、会計開始、契約締結権限を整理します。
  • 2. 採用・契約・個人情報の入口を整えます:労働条件通知、業務委託契約、契約台帳、プライバシーポリシー、アクセス管理、広告表示根拠、知財帰属を確認します。
  • 3. 台帳と承認の最小単位を作ります:契約台帳、個人情報台帳、委託先台帳、権限台帳、知財台帳、事故・相談台帳を開始し、毎回記録される状態にします。
  • 4. 教育・通報・報告ルートを定着させます:役員、従業員、営業、開発、経理、外注管理者に必要なテーマを周知し、迷ったときの相談先と事故時の報告先を明確にします。
  • 5. 軽量監査で実際の運用を点検します:契約登録、承認記録、証憑保存、勤怠、個人情報台帳、退職者権限削除、広告根拠、事故記録が動いているかを確認します。

POINT 3

  • 設立後の初期コンプラ整備で固めるガバナンス・税務・会計
  • 個人口座との混在
  • 売上入金と主要支払は会社口座に集約し、個人口座からの支払は立替精算ルールで処理します。
  • 役員貸付・仮払
  • 役員や従業員への仮払・貸付は、原則禁止または事前承認制とし、返済条件を記録します。

POINT 4

  • 設立後の初期コンプラ整備で始める労務管理
  • 1. 役割と働き方を整理します:指揮命令、勤務時間、成果物、報酬、会社設備の利用を確認します。
  • 2. 雇用に近い実態がありますか:時間管理や業務指示が強い場合は、労働条件明示と勤怠管理を優先します。
  • 3. 労務手続を先に整えます:雇用契約、社会保険・労働保険、36協定、ハラスメント窓口を確認します。
  • 4. 委託契約を明確にします:業務内容、成果物、検収、支払期日、知財、秘密保持、再委託を明示します。

POINT 5

  • 設立後の初期コンプラ整備で作る契約・取引管理
  • 1. 取引情報を添付します:目的、相手方、金額、期間、開始希望日、個人情報・秘密情報・成果物・再委託・海外要素を確認します。
  • 2. 中リスク以上ですか:金額、継続性、知財、個人情報、広告、業法、海外要素があるかを確認します。
  • 3. 専門確認へ回します:外部弁護士、税理士、会計士、社労士、弁理士などの確認を行います。
  • 4. 標準チェックで進めます:担当者チェック、代表承認の要否確認、契約台帳登録、原本保管を行います。

POINT 6

  • 設立後の初期コンプラ整備で守る個人情報・セキュリティ・知財
  • ドメイン・商標・SNS
  • 創業者個人名義のドメイン、商標、SNSアカウントを会社名義へ移転できているか確認します。
  • ロゴ・デザイン
  • 外部デザイナーが作成したロゴの著作権、利用範囲、改変権限を契約で確認します。

POINT 7

  • 設立後の初期コンプラ整備で備える広告・反社・危機対応
  • 1. 指定窓口へ報告します:直属上司だけでなく、事故・相談の指定窓口へ日時と概要を伝えます。
  • 2. 事実と証拠所在を記録します:発見経緯、影響範囲、関係者、データ、ログ、メール、チャット、契約書、操作履歴を整理します。
  • 3. 類型別に専門家へ連絡します:個人情報漏えい、労務、刑事、不正会計、サイバー、消費者被害などを分類します。
  • 4. 対外説明を一本化します:本人通知、委員会報告、公表、取引先説明の担当者を決めます。
  • 5. 再発防止まで追跡します:原因究明、是正措置、懲戒・契約解除の要否、完了報告を記録します。

POINT 8

  • 設立後の初期コンプラ整備を業種別・専門家連携で補強する
  • 全社共通の基盤に、SaaS、AI、EC、医療、金融、不動産、建設、人材、食品、輸出入などの業法確認を重ねます。
  • 専門家の分業と連携
  • 小規模会社でも、責任者・台帳・相談基準は置けます
  • 設立後の初期コンプラ整備は、全社共通の基盤に加え、業種別の規制を重ねる必要があります。

まとめ

  • 設立後の初期コンプラ整備 90日で作る実務基盤
  • 設立後の初期コンプラ整備の全体像:会社設立後90日から180日で、法務・労務・税務・情報管理・取引統制を軽量に組み込みます。
  • 設立後の初期コンプラ整備を90日で進めるロードマップ:0日から7日、8日から30日、31日から60日、61日から90日、90日から180日の順で、整備対象を段階化します。
  • 設立後の初期コンプラ整備で固めるガバナンス・税務・会計:創業者個人の判断と会社の意思決定を分け、税務届出、資金管理、役員報酬、ストックオプションを証跡化します。
  • 本動画は一般的な情報提供であり、法律上の助言ではありません。記載の数値・金額・期間は目安です。個別事情で結論は変わります。
Overview

設立後の初期コンプラ整備の全体像

会社設立後90日から180日で、法務・労務・税務・情報管理・取引統制を軽量に組み込みます。

設立後の初期コンプラ整備とは、会社設立登記後、事業開始、初回採用、初回契約、初回請求、初回個人情報取得、初回外注、初回広告、初回資金調達などが動き出す前後に、会社の基盤を整える実務です。巨大な規程集を作ることではなく、誰が、何を、どの基準で決め、どの証跡を残し、問題発生時にどこへ報告するかを通常業務に組み込むことが中心です。

設立直後は売上獲得、採用、資金調達、プロダクト開発が優先されます。しかし、法人設立届出、社会保険・労働保険、雇用契約、個人情報管理、契約書、決裁権限、知的財産、外注取引、広告表示、反社会的勢力排除、情報セキュリティの不備は、後から直しにくい制度負債になります。制度負債は、資金調達時の法務デューデリジェンス、上場準備、M&A、労務紛争、個人情報漏えい、行政調査、取引停止、役員責任の場面で会社価値を損なう可能性があります。

結論初期会社に必要なのは、大企業型の重い内部統制ではなく、法定手続、台帳、承認、証跡、相談先を小さく始めて確実に動かす仕組みです。

次の強調枠は、設立後の初期コンプラ整備をどの時間軸で考えるかを示しています。最初の90日で基盤を作り、180日までに実際に運用されたかを点検するため、期限の近い手続と日常業務に残す証跡を優先して読み取ることが重要です。

90日で基盤を作り、180日で運用を点検します

0日から90日までに必須手続、契約・労務・個人情報・情報セキュリティの入口を整え、90日から180日までに契約台帳、勤怠、権限、広告根拠、事故記録が実際に更新されているかを確認します。

次の一覧は、初期コンプラ整備を三つの層に分けたものです。届出、業務統制、文化・行動は互いに補完し合うため、どれか一つだけで済ませず、各層に最低限の成果物があるかを確認します。

Layer 01

法定・届出層

法人設立届出書、青色申告承認申請、社会保険・労働保険手続、就業規則、36協定、商業登記関連書類など、法令上の提出・登録・保存義務を扱います。

Layer 02

業務統制層

決裁ルール、契約審査、押印・電子契約、経費精算、個人情報台帳、外注管理台帳など、日常業務で違反や紛争を防ぐ仕組みを扱います。

Layer 03

文化・行動層

行動規範、ハラスメント相談窓口、通報窓口、初期研修、インシデント報告ルート、反社排除方針など、関係者の行動をそろえる仕組みを扱います。

次の比較表は、初期会社で起きやすい誤解と実務上の問題を整理しています。左列の思い込みを見つけたら、右列の考え方に置き換え、会社規模に応じた軽い統制へ落とし込みます。

誤解実務上の問題整備の考え方
小さい会社だから不要です届出、労務、安全管理、契約責任は規模にかかわらず発生します。規模に応じて軽量化し、不要とは考えません。
契約書ひな形があれば足ります交渉過程、決裁、更新・解除管理が抜ける可能性があります。契約管理は作成から終了までのプロセスとして扱います。
従業員が少なければ労務問題は起きません少人数ほど属人的管理になり、未払い残業やハラスメントが深刻化しやすくなります。採用1人目から労働条件、勤怠、賃金、相談窓口を整えます。
個人情報は大量に扱わなければ問題になりません採用応募者、問い合わせ、取引先担当者の情報も対象になり得ます。量ではなく、取得・利用・保管・提供・削除を管理します。
事故後に専門家へ相談すれば足ります初動証拠、ログ、議事録、連絡経路がなければ説明が難しくなります。発生前に報告経路、証跡保存、調査権限を決めます。
Section 01

設立後の初期コンプラ整備を90日で進めるロードマップ

0日から7日、8日から30日、31日から60日、61日から90日、90日から180日の順で、整備対象を段階化します。

このページでは、初期を一律の日数ではなく、初回の売上契約、採用、個人情報取得、広告公開、資金調達、外部委託などが発生するまでの期間として捉えます。多くの会社ではこれらが設立後90日以内に生じるため、0日から90日を初期、90日から180日を初期運用の定着期として整理します。

次の時系列は、設立後の初期コンプラ整備で何を先に固めるかを示しています。上から順に期限の近い項目を読み、会社の存在・入口管理・台帳・教育・軽量監査の順で、漏れがないかを確認します。

0日から7日

会社の存在・権限・証跡を固めます

定款、株主名簿、設立時書類、法人番号、印章、電子署名、銀行口座、会計開始、契約締結権限を整理します。

8日から30日

採用・契約・個人情報の入口を整えます

労働条件通知、業務委託契約、契約台帳、プライバシーポリシー、アクセス管理、広告表示根拠、知財帰属を確認します。

31日から60日

台帳と承認の最小単位を作ります

契約台帳、個人情報台帳、委託先台帳、権限台帳、知財台帳、事故・相談台帳を開始し、毎回記録される状態にします。

61日から90日

教育・通報・報告ルートを定着させます

役員、従業員、営業、開発、経理、外注管理者に必要なテーマを周知し、迷ったときの相談先と事故時の報告先を明確にします。

90日から180日

軽量監査で実際の運用を点検します

契約登録、承認記録、証憑保存、勤怠、個人情報台帳、退職者権限削除、広告根拠、事故記録が動いているかを確認します。

行為発生時に義務が動き始めます

次の表は、売上の有無ではなく、会社の具体的な行為によって発生し得る義務を整理しています。左列の行為が初めて起きる前に、右列の届出・記録・契約・確認を準備することが重要です。

行為発生し得る義務・リスク
法人を設立しました法人設立届出、税務上の各種届出、会計帳簿、法人番号、銀行口座、実質的支配者確認などを確認します。
役員報酬を決めました株主総会・取締役決定、定期同額給与、事前確定届出給与、源泉徴収、社会保険を確認します。
人を雇いました労働条件明示、賃金台帳、勤怠管理、社会保険・労働保険、ハラスメント防止措置を確認します。
時間外・休日労働をさせました36協定、労働時間上限、割増賃金、健康確保措置を確認します。
個人情報を取得しました利用目的、適正取得、安全管理、委託先管理、第三者提供、漏えい等対応を確認します。
広告を公開しました景品表示法、特定商取引法、薬機法、金融規制、著作権、商標、ステルスマーケティング規制を確認します。
フリーランスへ委託しました取引条件明示、支払期日、禁止行為、ハラスメント相談体制などを確認します。
共同開発を始めました知財帰属、成果利用、秘密保持、競業避止、データ利用、発明届出を確認します。
資金調達をしました株主総会・取締役決議、登記、投資契約、反社確認、優先株、ストックオプション、情報開示を確認します。

次の一覧は、31日から60日に優先して作る台帳を示しています。台帳ごとに管理目的と最低項目を読み、Excelやスプレッドシートで始める場合でも、個人情報や営業秘密を含む台帳自体のアクセス権限を絞ります。

台帳管理目的最低項目
契約台帳契約更新、解約、義務履行、リスク把握を行います。契約名、相手方、類型、金額、期間、更新条項、解約通知期限、担当者、保管場所を記録します。
個人情報台帳利用目的、保管場所、アクセス権限、削除期限を把握します。情報種別、取得元、利用目的、保管先、アクセス者、委託先、第三者提供、保存期間を記録します。
委託先台帳外注先、フリーランス、取適法対象、個人情報委託、情報セキュリティを確認します。相手方属性、委託内容、契約書有無、支払期日、成果物、再委託、秘密情報有無を記録します。
権限台帳重要システム、口座、クラウド、開発環境のアクセスを管理します。システム名、管理者、利用者、権限種別、付与日、削除日、承認者を記録します。
知財台帳商標、ドメイン、著作物、発明、ソースコード、デザイン、営業秘密を管理します。名称、権利者、作成者、契約、登録・出願状況、利用範囲、保管場所を記録します。
事故・相談台帳苦情、情報漏えい、労務相談、ハラスメント、顧客クレームの初動を管理します。発生日、受付者、概要、影響、対応者、是正措置、再発防止、完了日を記録します。
Section 02

設立後の初期コンプラ整備で固めるガバナンス・税務・会計

創業者個人の判断と会社の意思決定を分け、税務届出、資金管理、役員報酬、ストックオプションを証跡化します。

会社は法人として、意思決定、代表、財産管理、契約締結、帳簿作成、納税、雇用、情報管理を制度で行います。設立後の初期コンプラ整備の第一目的は、創業者個人の判断と会社の意思決定を分離し、会社として説明可能な状態を作ることです。

次の一覧は、設立直後に会社の存在と記憶を支える文書を整理したものです。定款、株主名簿、議事録、登記関連書類のどれが欠けても、資金調達、株式譲渡、役員変更、M&A、創業者間紛争で説明が難しくなるため、保管場所と更新責任者を確認します。

01

定款・株主名簿・設立時書類

発行済株式数、株主、持株比率、払込事実、株式譲渡制限、公告方法、事業目的を確認します。

法人基礎
02

議事録・決定書・登記管理

役員任期、代表権、監査役の有無、役員報酬、重要契約、借入、増資、SO発行の承認方法を記録します。

証跡
03

印章・電子署名・銀行口座

代表印、銀行印、角印、電子契約アカウント、電子証明書、振込承認者、支払限度額を整理します。

権限管理
04

会計開始・証憑保存

会計ソフト、勘定科目、請求書・領収書・契約書・検収記録の保存場所を決めます。

会計

取締役責任と二重確認

取締役は、事業リスクを取ること自体を禁じられていません。ただし、法令違反を放置する、重要契約を確認しない、会社財産を私的に流用する、利益相反を隠す、労務・税務・情報管理の明白な不備を知りながら是正しない場合は、善管注意義務・忠実義務・監視義務の問題になり得ます。

次の表は、設立後30日から60日の時点で使える暫定決裁表です。行為ごとに担当者承認、代表承認、専門家確認の要否を読み、例外を認める場合も理由と承認者を残します。

行為担当者承認代表承認専門家確認
NDA締結必要です不要または一定額以上で必要ですひな形外は弁護士確認を行います。
業務委託契約必要です必要です金額、知財、個人情報がある場合は弁護士確認を行います。
採用内定人事確認を行います必要です労働条件変更時は社労士確認を行います。
役員報酬不要です株主総会等の手続を行います税理士・弁護士確認を行います。
50万円超の支払経理確認を行います必要です必要に応じて税理士確認を行います。
個人情報の外部提供担当確認を行います必要ですプライバシー担当・弁護士確認を行います。
広告キャンペーンマーケ確認を行います一定額以上で必要です景表法・薬機法等の該当時に弁護士確認を行います。
新規外注先登録担当確認を行います一定額以上で必要です取適法、フリーランス法、反社確認を行います。

税務・会計・資金管理

次の表は、会社設立後の税務・会計で最初に確認する期限と管理項目です。税務届出だけを見ず、役員報酬、源泉徴収、社会保険、株主総会・取締役決定、資金繰りがつながっている点を読み取ります。

項目初期確認の内容注意点
法人設立届出書国内に本店等を有する普通法人等は、設立の日以後2か月以内の提出が案内されています。添付書類と提出先を税理士と確認します。
青色申告承認申請設立第1期から適用を受ける場合、設立の日以後3か月を経過した日と事業年度終了日のいずれか早い日の前日までが案内されています。提出漏れは税務上の不利益につながる可能性があります。
社会保険常時従業員を使用する法人事業所等では、新規適用届について事実発生から5日以内の提出が案内されています。役員報酬の決定と合わせて確認します。
労働保険労働者を1人でも雇えば、原則として労働保険の適用を確認します。保険関係成立届などを社労士と確認します。
電子帳簿保存電子取引データ、電子契約、クラウド請求書の保存場所を決めます。検索性、改ざん防止、担当者退職時の引継ぎを早期に決めます。

次の重要ポイントは、創業者の個人資金と会社資金が混ざる場面を示しています。税務調査、資金調達、横領疑義、役員貸付金、使途不明金の問題を避けるため、支出の入口で会社目的と証憑を確認します。

個人口座との混在

売上入金と主要支払は会社口座に集約し、個人口座からの支払は立替精算ルールで処理します。

役員貸付・仮払

役員や従業員への仮払・貸付は、原則禁止または事前承認制とし、返済条件を記録します。

証憑の分断

領収書、請求書、契約書、納品・検収記録を紐づけ、税理士が月次または四半期で確認できる状態にします。

役員報酬・SO

役員報酬とストックオプションは、会社法、税務、社会保険、登記、資本政策を一体で確認します。

Section 03

設立後の初期コンプラ整備で始める労務管理

採用1人目から、労働条件、勤怠、賃金、社会保険、36協定、ハラスメント対応を整えます。

労務コンプライアンスは、従業員数が増えてから始めるものではありません。採用1人目から、労働条件明示、賃金、労働時間、休憩、休日、有給休暇、社会保険、労働保険、安全衛生、ハラスメント防止が問題になります。

次の表は、8日から30日に最低限整える労務の入口を整理しています。採用形態や働き方の違いが後の紛争原因になりやすいため、文書・記録・相談先がそろっているかを列ごとに確認します。

領域最低限整える文書・運用読み取りポイント
労働条件労働条件通知書または雇用契約書を整えます。就業場所、業務内容、変更の範囲、有期契約の更新基準を確認します。
勤怠・賃金勤怠管理、賃金台帳、給与締日・支払日、休暇管理を始めます。固定残業代、深夜労働、リモートワーク時の記録を曖昧にしません。
社会保険・労働保険法人事業所の適用、労働者を雇った場合の手続を確認します。役員報酬、雇用開始日、提出期限を社労士・税理士と接続します。
就業規則常時10人以上では作成・届出義務を確認します。10人未満でも、懲戒、休職、秘密保持、副業、退職時返却を明確にします。
36協定時間外・休日労働の可能性がある場合に締結・届出を確認します。事業場ごとの締結、労働者への周知、割増賃金を確認します。
ハラスメント禁止方針、相談窓口、事実確認、再発防止、不利益取扱い禁止を整えます。代表者だけに相談が集中しないよう、外部窓口も検討します。

雇用と業務委託の境界を曖昧にしません

創業メンバー、役員、従業員、業務委託者、インターンの境界が曖昧になると、未払い残業、解雇、ハラスメント、情報持ち出し、偽装請負などの紛争につながります。雇用なのか委託なのか、役員なのか従業員なのか、裁量労働なのか通常労働時間なのかを、契約書と実態の両方で確認します。

次の判断の流れは、人を受け入れる前に確認する順番を示しています。上から順に雇用・委託・役員の位置づけを確認し、分岐後は労働条件、委託条件、権限管理のどれを優先するかを読み取ります。

人材受け入れ前の確認順序

役割と働き方を整理します

指揮命令、勤務時間、成果物、報酬、会社設備の利用を確認します。

雇用に近い実態がありますか

時間管理や業務指示が強い場合は、労働条件明示と勤怠管理を優先します。

はい
労務手続を先に整えます

雇用契約、社会保険・労働保険、36協定、ハラスメント窓口を確認します。

いいえ
委託契約を明確にします

業務内容、成果物、検収、支払期日、知財、秘密保持、再委託を明示します。

次の重要ポイントは、ハラスメント対応で最初に置くべき仕組みを示しています。相談者の保護と事実確認の手順がなければ窓口への信頼が下がるため、禁止方針、相談先、不利益取扱い禁止、記録保存を一体で読み取ります。

禁止方針

パワーハラスメント、セクシュアルハラスメント、妊娠・育児・介護に関するハラスメントなどを明文化します。

相談窓口

代表者や直属上司だけでなく、必要に応じて外部窓口を設けます。

不利益取扱い禁止

相談者、通報者、調査協力者への不利益取扱いを禁止し、社内へ周知します。

調査と記録

事実確認、緊急措置、再発防止、記録保存の手順を決めます。

Section 04

設立後の初期コンプラ整備で作る契約・取引管理

契約書レビューを赤入れ作業にせず、商流、成果物、検収、支払、知財、個人情報、解除まで管理します。

契約書レビューは、相手方の提示条項に赤入れする作業だけではありません。契約前に、取引の商流、成果物、検収、支払、責任、知財、個人情報、秘密保持、再委託、解除、反社排除、準拠法、紛争解決、更新・終了時処理を確認し、会社のリスク許容度に合う形へ整える作業です。

次の表は、初期会社が優先して確認する契約類型を整理しています。契約名だけで判断せず、右列の論点に個人情報、知財、支払、解除、広告、海外取引が含まれるかを読み取ります。

契約類型初期会社での重要論点
NDA秘密情報の範囲、目的外利用禁止、返還・廃棄、残存義務、例外情報、差止めを確認します。
業務委託契約業務範囲、成果物、検収、再委託、報酬、支払期日、知財帰属、秘密保持、解除を確認します。
システム開発契約要件定義、仕様変更、検収、契約不適合、OSS、セキュリティ、データ移行を確認します。
SaaS利用規約サービス内容、禁止事項、料金、解約、SLA、データ利用、免責、反社排除を確認します。
販売代理店契約販売地域、手数料、広告表示、顧客情報、競業、在庫、解約、商標利用を確認します。
雇用契約労働条件、秘密保持、職務発明、競業、副業、情報機器、ハラスメントを確認します。
共同開発契約既存知財、成果知財、改良発明、発表、秘密保持、費用負担、事業化権を確認します。
投資契約表明保証、情報権、拒否権、優先株、希薄化防止、創業者義務、反社、M&Aを確認します。

次の比較表は、全契約を同じ重さで扱わないためのリスク区分です。低・中・高・禁止または経営承認の違いを読み、外部専門家へ相談する基準をあらかじめ決めます。

リスク区分対応
自社ひな形NDA、少額の標準的発注、定型SaaS利用です。担当者チェックと契約台帳登録で対応します。
一定金額以上の業務委託、継続契約、個人情報委託、成果物ありの契約です。法務担当または外部弁護士のスポット確認を行います。
独占契約、共同開発、知財譲渡、M&A、資金調達、大規模個人情報処理、海外取引です。外部弁護士、税理士、会計士などの専門確認を行います。
禁止または経営承認反社関係疑義、過大な損害賠償、無制限保証、違法疑義、規制業法未確認です。代表者・取締役会等の承認を行い、必要に応じて取引しない判断をします。

次の判断の流れは、契約審査の受付から承認までの順番を示しています。上から順に取引情報を集め、リスク区分で分け、必要な専門確認と台帳登録に進むことを読み取ります。

契約審査の受付から登録まで

取引情報を添付します

目的、相手方、金額、期間、開始希望日、個人情報・秘密情報・成果物・再委託・海外要素を確認します。

中リスク以上ですか

金額、継続性、知財、個人情報、広告、業法、海外要素があるかを確認します。

はい
専門確認へ回します

外部弁護士、税理士、会計士、社労士、弁理士などの確認を行います。

いいえ
標準チェックで進めます

担当者チェック、代表承認の要否確認、契約台帳登録、原本保管を行います。

外注・フリーランス・取引適正化

設立直後でも、外注先やフリーランスとの取引は頻繁に発生します。2024年11月1日施行のフリーランス・事業者間取引適正化等法、2026年1月1日施行予定の取適法、公正取引委員会の独占禁止法コンプライアンス資料を踏まえ、発注時の条件明示、支払期日、禁止行為、ハラスメント相談体制を確認します。

次の重要ポイントは、外注先管理で早期に置く三つの実務を示しています。相手方属性、発注条件、禁止行為を分けて読み、委託先台帳と契約書に反映します。

Step 01

相手方属性を分類します

外注先、フリーランス、法人、個人、製造委託、開発委託、運送委託などを委託先台帳で管理します。

Step 02

発注条件を明示します

業務内容、報酬、支払期日、成果物、検収、知財、秘密保持、再委託を文書で明示します。

Step 03

禁止行為を避けます

支払遅延、減額、買いたたき、受領拒否、やり直し強制、協議なき価格据置きを避ける社内ルールを置きます。

Section 05

設立後の初期コンプラ整備で守る個人情報・セキュリティ・知財

顧客情報だけでなく、採用応募者、従業員、取引先担当者、アクセスログ、ソースコード、営業秘密を管理します。

設立直後の会社が扱う個人情報には、顧客情報だけでなく、採用応募者、従業員、役員、業務委託者、取引先担当者、イベント参加者、問い合わせ者、メールマガジン登録者、アプリ利用者、アクセスログ、Cookie、端末識別子、音声、映像、本人確認書類などが含まれ得ます。

次の表は、個人情報管理で最初に整える文書・運用を示しています。入口、保管、利用、提供、廃棄、漏えい対応を分けて読み、プライバシーポリシーと実際のデータ利用が一致しているかを確認します。

文書・運用内容
プライバシーポリシー取得する情報、利用目的、第三者提供、委託、問い合わせ窓口、安全管理、開示等請求への対応を示します。
個人情報台帳情報種別、取得元、利用目的、保管先、アクセス権限、委託先、保存期間、削除方法を管理します。
委託先管理個人情報を扱う委託先の選定、契約条項、再委託、監督、終了時返還・削除を管理します。
アクセス管理顧客DB、CRM、採用管理、給与、会計、クラウドストレージの権限を管理します。
漏えい対応手順発見者、初動報告先、影響範囲確認、証拠保全、本人通知、委員会報告、公表判断を整理します。
従業員教育持ち出し禁止、誤送信防止、共有リンク管理、端末紛失時対応を周知します。

プライバシーポリシーは利用実態と一致させます

他社の文章をコピーして、自社の利用実態と一致しない内容を公開すると、表示と実態がずれます。広告配信、アクセス解析、AI学習、外部CRM、メール配信、決済代行、本人確認、採用管理、海外SaaS利用がある場合は、利用目的、取得項目、第三者提供、委託、越境移転、Cookie同意、未成年情報、センシティブ情報の有無を確認します。

次の一覧は、90日以内に実施する情報セキュリティ対策を示しています。項目番号の順に、管理者、権限、退職・委託終了、端末、共有リンク、バックアップ、事故連絡先を確認します。

01

多要素認証

会社メール、チャット、ストレージ、CRM、会計、給与、開発環境など重要SaaSで有効化します。

入口
02

管理者の明確化

重要SaaS、銀行口座、クラウド、開発環境の管理者と代替管理者を決めます。

権限
03

権限付与・削除

付与、変更、削除の申請ルールを作り、退職・委託終了時の削除チェックリストを運用します。

終了時
04

端末・共有リンク

端末暗号化、画面ロック、紛失時連絡、共有リンクの公開範囲、外部共有制限を決めます。

端末
05

データ保管

顧客データ、個人情報、営業秘密の保存場所を限定し、バックアップと復旧手順を確認します。

保存
06

事故対応

インシデント時の連絡先、証拠保全、外部ベンダー、専門家への連絡先を決めます。

初動

営業秘密と知的財産

営業秘密は、秘密として管理され、有用であり、公然と知られていない情報が問題になります。重要情報だと思っているだけでは足りず、区分、表示、アクセス制限を通じて秘密管理性を支える必要があります。

次の重要ポイントは、営業秘密と知財で初期会社が見落としやすい項目を示しています。どの情報・権利が会社に帰属しているか、外部制作者や共同開発先との契約で明確になっているかを読み取ります。

ドメイン・商標・SNS

創業者個人名義のドメイン、商標、SNSアカウントを会社名義へ移転できているか確認します。

ロゴ・デザイン

外部デザイナーが作成したロゴの著作権、利用範囲、改変権限を契約で確認します。

ソースコード・OSS

業務委託開発の成果物帰属とOSSライセンスの確認手順を整えます。

共同開発成果

成果発明、改良発明、データ利用、発表、事業化権を共同開発契約で整理します。

Section 06

設立後の初期コンプラ整備で備える広告・反社・危機対応

LP、SNS、営業資料、口コミ、キャンペーン、反社確認、贈収賄、内部通報、事故対応を初期から管理します。

設立直後の会社は、LP、SNS、営業資料、プレスリリース、ホワイトペーパー、比較表、口コミ、キャンペーン、割引表示などを短期間で作ります。ここでは、景品表示法、特定商取引法、消費者契約法、薬機法、金融商品取引法、業法、著作権、商標、個人情報が問題になります。

次の表は、広告表示を公開する前に確認する項目を整理しています。表示内容、根拠資料、承認者、公開日、修正履歴を残すことで、行政照会、顧客苦情、競合指摘に対応しやすくなります。

チェック項目確認内容
事実根拠「No.1」「最安」「業界初」「満足度」「効果」などの根拠資料があるか確認します。
比較表示比較対象、時点、条件、調査方法が明確か確認します。
価格表示通常価格、割引価格、期間、条件、追加費用が明確か確認します。
口コミ・レビュー実在性、依頼関係、広告であることの表示、ステルスマーケティング規制対応を確認します。
キャンペーン景品額、抽選条件、対象者、期間、重複適用、表示条件を確認します。
専門業法医療、健康食品、美容、金融、不動産、人材、教育などの業法該当性を確認します。
知財画像、イラスト、動画、音楽、商標、他社ロゴの使用許諾を確認します。
個人情報フォーム取得項目、利用目的、同意、第三者提供、Cookie等を確認します。

反社会的勢力排除・贈収賄・利益相反

反社会的勢力排除は、金融機関、投資家、取引先、行政許認可、上場審査で重要です。主要取引先、投資家、役員、外注先について公開情報等で確認し、疑義がある場合の承認権限と相談先を決めます。贈収賄・接待・利益相反についても、紹介料、顧問料、代理店手数料、行政対応、補助金、海外取引の場面で透明性を確保します。

次の一覧は、反社排除、贈収賄、利益相反で早期に置く実務を示しています。契約条項、事前承認、開示、支払根拠を分けて読み、代表者だけが抱え込まない状態を作ります。

反社排除

方針と条項を置きます

反社会的勢力排除方針を定め、契約書へ反社排除条項を入れ、主要関係者の確認と疑義時の相談先を決めます。

贈収賄

金品提供を事前承認にします

公務員、みなし公務員、国公立大学、医療機関、自治体関係者への金品提供は事前承認制にします。

利益相反

関係者取引を開示します

役員・従業員の親族会社、投資先、副業先との取引は利益相反として開示させ、承認と記録を残します。

内部通報と事故対応

内部通報制度は大企業だけの制度ではありません。常時使用する労働者数が300人を超える事業者には公益通報対応体制の整備義務があり、300人以下でも努力義務が問題となります。初期会社でも、代表者や直属上司に言いづらい問題を相談できるルート、通報者探索・不利益取扱いを避けるルール、調査の利益相反回避を整えます。

次の判断の流れは、事故・不正疑義を発見した後の初動を示しています。上から順に報告、記録、証拠保全、専門家連絡、対外説明、是正・再発防止へ進み、関係データやログを消さないことを読み取ります。

事故・疑義発見後の初動

指定窓口へ報告します

直属上司だけでなく、事故・相談の指定窓口へ日時と概要を伝えます。

事実と証拠所在を記録します

発見経緯、影響範囲、関係者、データ、ログ、メール、チャット、契約書、操作履歴を整理します。

類型別に専門家へ連絡します

個人情報漏えい、労務、刑事、不正会計、サイバー、消費者被害などを分類します。

外部影響あり
対外説明を一本化します

本人通知、委員会報告、公表、取引先説明の担当者を決めます。

内部是正中心
再発防止まで追跡します

原因究明、是正措置、懲戒・契約解除の要否、完了報告を記録します。

Section 07

設立後の初期コンプラ整備を業種別・専門家連携で補強する

全社共通の基盤に、SaaS、AI、EC、医療、金融、不動産、建設、人材、食品、輸出入などの業法確認を重ねます。

設立後の初期コンプラ整備は、全社共通の基盤に加え、業種別の規制を重ねる必要があります。規制業種では、設立後ではなく、サービス設計段階から弁護士、行政書士、業界専門家に確認することが実務上有効です。

次の表は、業種・事業ごとに追加確認しやすい論点を示しています。左列で自社事業に近いものを探し、右列の規制、契約、広告、個人情報、許認可のどれが初期から関係するかを読み取ります。

業種・事業追加確認すべき主な論点
SaaS・IT利用規約、SLA、個人情報、Cookie、AI・データ利用、OSS、脆弱性対応、サイバーセキュリティを確認します。
AI・データ学習データの権利、個人情報、著作権、営業秘密、説明可能性、利用制限、出力物の権利処理を確認します。
EC・D2C特商法表示、返品、景表法、個人情報、決済、物流、消費者対応、レビュー管理を確認します。
医療・ヘルスケア医師法、薬機法、医療広告、要配慮個人情報、臨床研究、データ管理を確認します。
金融・FinTech金融商品取引法、資金決済、AML/CFT、本人確認、広告、外部委託、システムリスクを確認します。
不動産・建設宅建業法、建設業許可、広告表示、重要事項説明、労働安全衛生、取適法、産廃、現場事故を確認します。
人材・HR職業安定法、労働者派遣法、個人情報、求人広告、スカウト、労務トラブルを確認します。
教育・子ども向け未成年者情報、保護者同意、広告表示、安全管理、講師契約、著作権を確認します。
食品・輸出入食品表示、衛生管理、リコール、景表法、外為法、輸出管理、制裁、関税、原産地を確認します。

専門家の分業と連携

弁護士が契約を整えても、社会保険手続が漏れれば労務リスクは残ります。税理士が届出を整えても、知財帰属が曖昧ならプロダクト価値が損なわれます。社労士が就業規則を整えても、情報セキュリティが弱ければ個人情報漏えいが起きます。

次の表は、専門家・担当者ごとの主な役割を示しています。相談先を職能別に読み、会社内で誰が一次窓口となり、どの案件を外部へエスカレーションするかを決めます。

専門家・担当主な役割
弁護士契約、会社法、労務紛争、個人情報、景表法、取引規制、危機対応、訴訟、資金調達、M&Aを扱います。
法務担当日常相談、契約審査、規程整備、事業部との調整、外部弁護士管理を行います。
司法書士商業登記、役員変更、増資、本店移転、定款・登記実務を扱います。
社会保険労務士労働条件通知、就業規則、36協定、社会保険・労働保険、給与・勤怠、労務相談を扱います。
税理士・公認会計士法人設立届出、青色申告、源泉所得税、消費税、役員報酬、会計体制、内部統制、IPO準備を扱います。
弁理士商標、特許、意匠、職務発明、知財戦略、ライセンスを扱います。
個人情報・情報セキュリティ担当個人情報台帳、委託先管理、漏えい対応、アクセス管理、脆弱性、ログ、端末、クラウドを扱います。
内部監査・コンプライアンス担当規程運用、証跡、職務分掌、研修、通報窓口、反社排除、贈収賄防止、社内調査連携を扱います。

次の強調枠は、専任法務を置けない会社での現実的な体制を示しています。兼務を前提にしながらも、月1回30分の確認、専門家連絡先一覧、高リスク案件の相談基準、半年に1回の棚卸しを読み取ります。

小規模会社でも、責任者・台帳・相談基準は置けます

代表者またはCOOが責任者を兼務し、経理・総務担当が契約台帳、個人情報台帳、委託先台帳を管理し、税理士、社労士、外部弁護士、司法書士、弁理士への相談基準を決めます。

Section 08

設立後の初期コンプラ整備チェックリストと初期規程セット

すべてを一度に完璧にそろえるのではなく、重大リスクから順に整え、半年以内に運用を見直します。

設立後の初期コンプラ整備では、抜け漏れを見つけるための簡易チェックリストが有効です。以下は、法人・税務・労務・契約・情報管理・広告・危機管理を横断して確認するための一覧です。

次の一覧は、分野別に最初に確認する実務項目を示しています。各項目の完了・未完了だけでなく、誰が担当し、どこに証跡があるかまで読み取ることが重要です。

法人・統治

会社の基礎を整理します

定款、登記簿、印鑑証明、法人番号、株主名簿、持株比率、役員任期、承認ルール、登記期限の担当者を確認します。

税務・会計

届出と証憑を管理します

法人設立届出、青色申告、源泉所得税、消費税、会計ソフト、会社口座、経費精算、電子取引データ保存を確認します。

労務

採用1人目から記録します

労働条件通知、勤怠、休暇、賃金台帳、社会保険・労働保険、36協定、ハラスメント窓口、就業規則の要否を確認します。

契約・取引

入口から終了まで管理します

NDA、業務委託、雇用、利用規約、契約台帳、更新期限、フリーランス法、取適法、反社排除、知財帰属を確認します。

情報管理

個人情報と権限を絞ります

個人情報台帳、プライバシーポリシー、委託先管理、多要素認証、権限削除、漏えい時の報告ルートを確認します。

広告・危機

根拠資料と相談先を残します

商標、著作権、広告表示根拠、景表法、薬機法、特商法、内部通報、事故・苦情・不正疑義の記録台帳を確認します。

初期規程セットは重くしすぎません

初期会社に最初から重厚な規程集は不要です。読まれない規程が増えると、運用不一致がリスクになるため、まずは10文書程度から始め、会社規模が大きくなるにつれて発展させます。

次の表は、最初に整える規程・ルールの優先順位を示しています。優先度の数字が小さいものから確認し、規程名よりも、誰が承認し、どこに記録し、誰が確認するかを読み取ります。

優先度文書目的
1行動規範・コンプライアンス基本方針法令遵守、誠実性、反社排除、ハラスメント禁止、情報管理の基本姿勢を示します。
2決裁・契約承認ルール重要契約、支払、採用、外注、個人情報提供の承認基準を示します。
3契約管理ルール契約審査、締結、台帳、更新、原本保管、電子契約管理を示します。
4情報セキュリティ基本ルールアカウント、端末、クラウド、パスワード、退職時対応を示します。
5個人情報管理規程利用目的、台帳、委託、アクセス、漏えい対応を示します。
6就業規則または就業ルール労働時間、賃金、服務、懲戒、休職、退職、副業、秘密保持を示します。
7ハラスメント防止規程禁止行為、相談窓口、調査、再発防止、不利益取扱い禁止を示します。
8経費精算・支払規程証憑、承認、交際費、仮払、会社クレジットカード、振込権限を示します。
9内部通報・相談対応規程通報窓口、秘密保持、利益相反排除、調査、是正措置を示します。
10インシデント対応手順個人情報漏えい、サイバー、労務、広告、顧客苦情の初動を示します。

次の重要ポイントは、90日で作った仕組みを180日までに点検する観点を示しています。契約、承認、証憑、勤怠、個人情報、退職者権限、広告根拠、事故記録、知財、法令改正の各項目が実際に更新されているかを確認します。

台帳が更新されているか

契約台帳、個人情報台帳、委託先台帳、権限台帳が実態と一致しているか確認します。

証跡が残っているか

契約締結前の承認、請求・支払・経費精算、勤怠、広告根拠、相談記録が残っているか確認します。

権限が削除されているか

退職者・外注終了者のクラウド、開発環境、会計、CRM、ストレージの権限を削除しているか確認します。

専門家相談基準が動いているか

高リスク契約、業法、個人情報、労務、税務、知財、不祥事を外部へ相談する基準が機能しているか確認します。

Section 09

設立後の初期コンプラ整備のFAQ

よくある疑問を、一般的な制度説明として整理します。個別事情によって結論は変わります。

Q1. 設立後の初期コンプラ整備は、いつ始めるのがよいですか。

一般的には、設立登記完了直後から始めることが実務上有効とされています。法人設立届出、銀行口座、会計、役員報酬、契約締結権限、採用、個人情報取得、外注取引は事業開始直後に発生しやすいです。ただし、業種、許認可、雇用予定、資金調達予定によって優先順位は変わります。具体的な進め方は、資料を整理したうえで弁護士、税理士、社労士等の専門家へ相談する必要があります。

Q2. 従業員がいない会社でも必要ですか。

一般的には、従業員がいない会社でも、法人税務、役員報酬、契約、個人情報、業務委託、知財、反社排除、情報セキュリティ、取引先管理が問題になる可能性があります。従業員を雇う予定がある場合には、採用前に労働条件通知、社会保険、労働保険、勤怠、ハラスメント対応を準備することが考えられます。具体的な対応は、会社の実態に応じて専門家へ相談する必要があります。

Q3. どこまで外部専門家に依頼するのがよいですか。

一般的には、定型的な台帳作成や社内ルールは社内でも開始できます。一方で、資金調達、株式、ストックオプション、業法、個人情報の高度利用、共同開発、重要契約、労務紛争、退職勧奨、広告規制、海外取引、不祥事、情報漏えいは、外部専門家の確認が必要になる可能性があります。どの案件を相談するかは、会社規模、事業内容、リスクの大きさによって変わります。

Q4. 最初に作る規程は何がよいですか。

一般的には、行動規範、決裁・契約承認ルール、契約管理ルール、情報セキュリティ基本ルール、個人情報管理ルール、就業ルール、ハラスメント防止方針、経費精算ルールから始めることが多いです。ただし、規程名よりも、誰が承認し、どこに記録し、誰が確認するかが重要です。具体的な文書構成は、事業内容や従業員数に応じて専門家と確認する必要があります。

Q5. スタートアップではスピードが落ちませんか。

一般的には、過剰な規程は意思決定を遅くする可能性があります。一方で、最低限の契約ひな形、承認基準、台帳、相談先があれば、毎回ゼロから判断せずに済むため、意思決定を速くする効果もあります。設立後の初期コンプラ整備は、成長を止める仕組みではなく、安心して加速するための基盤として設計することが重要です。

Q6. 既に設立から半年以上経っていても対応できますか。

一般的には、設立から半年以上経っていても、契約、労務、税務、個人情報、外注、知財、広告、会計の棚卸しから始めることができます。未提出、未整備、未記録を特定し、社会保険・労働保険、未払い残業、契約未締結、個人情報の委託先管理、知財帰属、広告表示根拠、契約更新期限など、重大リスクから是正することが考えられます。具体的な優先順位は、資料を整理して専門家へ相談する必要があります。

Reference

参考法令・行政資料

法令、行政資料、公的機関の資料名を中心に整理しています。

会社法・税務・社会保険

  • e-Gov法令検索「会社法」
  • e-Gov法令検索「会社法施行規則」
  • 国税庁「No.5100 新設法人の届出書類」
  • 国税庁「電子帳簿等保存制度特設サイト」
  • 日本年金機構「新規適用の手続き」

労務・ハラスメント

  • 厚生労働省「雇用保険制度 Q&A 事業主の皆様へ」
  • 厚生労働省「就業規則で必ず記載しておかなければならない事項はあるのですか?」
  • 厚生労働省「2024年4月から労働条件明示のルールが変わります」
  • 厚生労働省「時間外労働の上限規制 わかりやすい解説」
  • 厚生労働省「職場におけるハラスメントの防止のために」
  • 厚生労働省「労働施策総合推進法に基づくパワーハラスメント防止措置が中小企業の事業主にも義務化されます!」

個人情報・内部通報・広告表示

  • 個人情報保護委員会「個人情報の保護に関する法律についてのガイドライン 通則編」
  • 個人情報保護委員会「中小企業向け はじめての個人情報保護法 シンプルレッスン」
  • 個人情報保護委員会「漏えい等の対応とお役立ち資料」
  • 消費者庁「公益通報者保護法と制度の概要」
  • 消費者庁「公益通報者保護法に基づく指針の解説」
  • 消費者庁「事業者の方へ」
  • 消費者庁「事業者が講ずべき景品類の提供及び表示の管理上の措置についての指針」

取引適正化・セキュリティ・知財

  • 公正取引委員会「企業における独占禁止法コンプライアンス」
  • 公正取引委員会「中小受託取引適正化法 取適法 関係」
  • 公正取引委員会「2026年1月から下請法は取適法へ!」
  • 内閣官房「特定受託事業者に係る取引の適正化等に関する法律等に係る取組について」
  • 公正取引委員会ほか「フリーランス・事業者間取引適正化等法 パンフレット」
  • 経済産業省「サイバーセキュリティ経営ガイドラインと支援ツール」
  • IPA「中小企業の情報セキュリティ対策ガイドライン」
  • IPA「中小企業の情報セキュリティ対策ガイドライン 第4.0版」
  • 経済産業省「営業秘密 営業秘密を守り活用する」
  • 特許庁「初めてだったらここを読む 商標出願のいろは」
  • 政府広報オンライン「知っておかなきゃ、商標のこと!商標を分かりやすく解説!」
  • 法務省「企業が反社会的勢力による被害を防止するための指針について」