会社設立直後に、法務・労務・税務・個人情報・情報セキュリティ・取引統制をどう軽量に整えるかを、実務の順番で整理します。
会社設立直後に、法務・労務・税務・個人情報・情報セキュリティ・取引統制をどう軽量に整えるかを、実務の順番で整理します。
会社設立後90日から180日で、法務・労務・税務・情報管理・取引統制を軽量に組み込みます。
設立後の初期コンプラ整備とは、会社設立登記後、事業開始、初回採用、初回契約、初回請求、初回個人情報取得、初回外注、初回広告、初回資金調達などが動き出す前後に、会社の基盤を整える実務です。巨大な規程集を作ることではなく、誰が、何を、どの基準で決め、どの証跡を残し、問題発生時にどこへ報告するかを通常業務に組み込むことが中心です。
設立直後は売上獲得、採用、資金調達、プロダクト開発が優先されます。しかし、法人設立届出、社会保険・労働保険、雇用契約、個人情報管理、契約書、決裁権限、知的財産、外注取引、広告表示、反社会的勢力排除、情報セキュリティの不備は、後から直しにくい制度負債になります。制度負債は、資金調達時の法務デューデリジェンス、上場準備、M&A、労務紛争、個人情報漏えい、行政調査、取引停止、役員責任の場面で会社価値を損なう可能性があります。
次の強調枠は、設立後の初期コンプラ整備をどの時間軸で考えるかを示しています。最初の90日で基盤を作り、180日までに実際に運用されたかを点検するため、期限の近い手続と日常業務に残す証跡を優先して読み取ることが重要です。
0日から90日までに必須手続、契約・労務・個人情報・情報セキュリティの入口を整え、90日から180日までに契約台帳、勤怠、権限、広告根拠、事故記録が実際に更新されているかを確認します。
次の一覧は、初期コンプラ整備を三つの層に分けたものです。届出、業務統制、文化・行動は互いに補完し合うため、どれか一つだけで済ませず、各層に最低限の成果物があるかを確認します。
法人設立届出書、青色申告承認申請、社会保険・労働保険手続、就業規則、36協定、商業登記関連書類など、法令上の提出・登録・保存義務を扱います。
決裁ルール、契約審査、押印・電子契約、経費精算、個人情報台帳、外注管理台帳など、日常業務で違反や紛争を防ぐ仕組みを扱います。
行動規範、ハラスメント相談窓口、通報窓口、初期研修、インシデント報告ルート、反社排除方針など、関係者の行動をそろえる仕組みを扱います。
次の比較表は、初期会社で起きやすい誤解と実務上の問題を整理しています。左列の思い込みを見つけたら、右列の考え方に置き換え、会社規模に応じた軽い統制へ落とし込みます。
| 誤解 | 実務上の問題 | 整備の考え方 |
|---|---|---|
| 小さい会社だから不要です | 届出、労務、安全管理、契約責任は規模にかかわらず発生します。 | 規模に応じて軽量化し、不要とは考えません。 |
| 契約書ひな形があれば足ります | 交渉過程、決裁、更新・解除管理が抜ける可能性があります。 | 契約管理は作成から終了までのプロセスとして扱います。 |
| 従業員が少なければ労務問題は起きません | 少人数ほど属人的管理になり、未払い残業やハラスメントが深刻化しやすくなります。 | 採用1人目から労働条件、勤怠、賃金、相談窓口を整えます。 |
| 個人情報は大量に扱わなければ問題になりません | 採用応募者、問い合わせ、取引先担当者の情報も対象になり得ます。 | 量ではなく、取得・利用・保管・提供・削除を管理します。 |
| 事故後に専門家へ相談すれば足ります | 初動証拠、ログ、議事録、連絡経路がなければ説明が難しくなります。 | 発生前に報告経路、証跡保存、調査権限を決めます。 |
0日から7日、8日から30日、31日から60日、61日から90日、90日から180日の順で、整備対象を段階化します。
このページでは、初期を一律の日数ではなく、初回の売上契約、採用、個人情報取得、広告公開、資金調達、外部委託などが発生するまでの期間として捉えます。多くの会社ではこれらが設立後90日以内に生じるため、0日から90日を初期、90日から180日を初期運用の定着期として整理します。
次の時系列は、設立後の初期コンプラ整備で何を先に固めるかを示しています。上から順に期限の近い項目を読み、会社の存在・入口管理・台帳・教育・軽量監査の順で、漏れがないかを確認します。
定款、株主名簿、設立時書類、法人番号、印章、電子署名、銀行口座、会計開始、契約締結権限を整理します。
労働条件通知、業務委託契約、契約台帳、プライバシーポリシー、アクセス管理、広告表示根拠、知財帰属を確認します。
契約台帳、個人情報台帳、委託先台帳、権限台帳、知財台帳、事故・相談台帳を開始し、毎回記録される状態にします。
役員、従業員、営業、開発、経理、外注管理者に必要なテーマを周知し、迷ったときの相談先と事故時の報告先を明確にします。
契約登録、承認記録、証憑保存、勤怠、個人情報台帳、退職者権限削除、広告根拠、事故記録が動いているかを確認します。
次の表は、売上の有無ではなく、会社の具体的な行為によって発生し得る義務を整理しています。左列の行為が初めて起きる前に、右列の届出・記録・契約・確認を準備することが重要です。
| 行為 | 発生し得る義務・リスク |
|---|---|
| 法人を設立しました | 法人設立届出、税務上の各種届出、会計帳簿、法人番号、銀行口座、実質的支配者確認などを確認します。 |
| 役員報酬を決めました | 株主総会・取締役決定、定期同額給与、事前確定届出給与、源泉徴収、社会保険を確認します。 |
| 人を雇いました | 労働条件明示、賃金台帳、勤怠管理、社会保険・労働保険、ハラスメント防止措置を確認します。 |
| 時間外・休日労働をさせました | 36協定、労働時間上限、割増賃金、健康確保措置を確認します。 |
| 個人情報を取得しました | 利用目的、適正取得、安全管理、委託先管理、第三者提供、漏えい等対応を確認します。 |
| 広告を公開しました | 景品表示法、特定商取引法、薬機法、金融規制、著作権、商標、ステルスマーケティング規制を確認します。 |
| フリーランスへ委託しました | 取引条件明示、支払期日、禁止行為、ハラスメント相談体制などを確認します。 |
| 共同開発を始めました | 知財帰属、成果利用、秘密保持、競業避止、データ利用、発明届出を確認します。 |
| 資金調達をしました | 株主総会・取締役決議、登記、投資契約、反社確認、優先株、ストックオプション、情報開示を確認します。 |
次の一覧は、31日から60日に優先して作る台帳を示しています。台帳ごとに管理目的と最低項目を読み、Excelやスプレッドシートで始める場合でも、個人情報や営業秘密を含む台帳自体のアクセス権限を絞ります。
| 台帳 | 管理目的 | 最低項目 |
|---|---|---|
| 契約台帳 | 契約更新、解約、義務履行、リスク把握を行います。 | 契約名、相手方、類型、金額、期間、更新条項、解約通知期限、担当者、保管場所を記録します。 |
| 個人情報台帳 | 利用目的、保管場所、アクセス権限、削除期限を把握します。 | 情報種別、取得元、利用目的、保管先、アクセス者、委託先、第三者提供、保存期間を記録します。 |
| 委託先台帳 | 外注先、フリーランス、取適法対象、個人情報委託、情報セキュリティを確認します。 | 相手方属性、委託内容、契約書有無、支払期日、成果物、再委託、秘密情報有無を記録します。 |
| 権限台帳 | 重要システム、口座、クラウド、開発環境のアクセスを管理します。 | システム名、管理者、利用者、権限種別、付与日、削除日、承認者を記録します。 |
| 知財台帳 | 商標、ドメイン、著作物、発明、ソースコード、デザイン、営業秘密を管理します。 | 名称、権利者、作成者、契約、登録・出願状況、利用範囲、保管場所を記録します。 |
| 事故・相談台帳 | 苦情、情報漏えい、労務相談、ハラスメント、顧客クレームの初動を管理します。 | 発生日、受付者、概要、影響、対応者、是正措置、再発防止、完了日を記録します。 |
創業者個人の判断と会社の意思決定を分け、税務届出、資金管理、役員報酬、ストックオプションを証跡化します。
会社は法人として、意思決定、代表、財産管理、契約締結、帳簿作成、納税、雇用、情報管理を制度で行います。設立後の初期コンプラ整備の第一目的は、創業者個人の判断と会社の意思決定を分離し、会社として説明可能な状態を作ることです。
次の一覧は、設立直後に会社の存在と記憶を支える文書を整理したものです。定款、株主名簿、議事録、登記関連書類のどれが欠けても、資金調達、株式譲渡、役員変更、M&A、創業者間紛争で説明が難しくなるため、保管場所と更新責任者を確認します。
役員任期、代表権、監査役の有無、役員報酬、重要契約、借入、増資、SO発行の承認方法を記録します。
証跡代表印、銀行印、角印、電子契約アカウント、電子証明書、振込承認者、支払限度額を整理します。
権限管理会計ソフト、勘定科目、請求書・領収書・契約書・検収記録の保存場所を決めます。
会計取締役は、事業リスクを取ること自体を禁じられていません。ただし、法令違反を放置する、重要契約を確認しない、会社財産を私的に流用する、利益相反を隠す、労務・税務・情報管理の明白な不備を知りながら是正しない場合は、善管注意義務・忠実義務・監視義務の問題になり得ます。
次の表は、設立後30日から60日の時点で使える暫定決裁表です。行為ごとに担当者承認、代表承認、専門家確認の要否を読み、例外を認める場合も理由と承認者を残します。
| 行為 | 担当者承認 | 代表承認 | 専門家確認 |
|---|---|---|---|
| NDA締結 | 必要です | 不要または一定額以上で必要です | ひな形外は弁護士確認を行います。 |
| 業務委託契約 | 必要です | 必要です | 金額、知財、個人情報がある場合は弁護士確認を行います。 |
| 採用内定 | 人事確認を行います | 必要です | 労働条件変更時は社労士確認を行います。 |
| 役員報酬 | 不要です | 株主総会等の手続を行います | 税理士・弁護士確認を行います。 |
| 50万円超の支払 | 経理確認を行います | 必要です | 必要に応じて税理士確認を行います。 |
| 個人情報の外部提供 | 担当確認を行います | 必要です | プライバシー担当・弁護士確認を行います。 |
| 広告キャンペーン | マーケ確認を行います | 一定額以上で必要です | 景表法・薬機法等の該当時に弁護士確認を行います。 |
| 新規外注先登録 | 担当確認を行います | 一定額以上で必要です | 取適法、フリーランス法、反社確認を行います。 |
次の表は、会社設立後の税務・会計で最初に確認する期限と管理項目です。税務届出だけを見ず、役員報酬、源泉徴収、社会保険、株主総会・取締役決定、資金繰りがつながっている点を読み取ります。
| 項目 | 初期確認の内容 | 注意点 |
|---|---|---|
| 法人設立届出書 | 国内に本店等を有する普通法人等は、設立の日以後2か月以内の提出が案内されています。 | 添付書類と提出先を税理士と確認します。 |
| 青色申告承認申請 | 設立第1期から適用を受ける場合、設立の日以後3か月を経過した日と事業年度終了日のいずれか早い日の前日までが案内されています。 | 提出漏れは税務上の不利益につながる可能性があります。 |
| 社会保険 | 常時従業員を使用する法人事業所等では、新規適用届について事実発生から5日以内の提出が案内されています。 | 役員報酬の決定と合わせて確認します。 |
| 労働保険 | 労働者を1人でも雇えば、原則として労働保険の適用を確認します。 | 保険関係成立届などを社労士と確認します。 |
| 電子帳簿保存 | 電子取引データ、電子契約、クラウド請求書の保存場所を決めます。 | 検索性、改ざん防止、担当者退職時の引継ぎを早期に決めます。 |
次の重要ポイントは、創業者の個人資金と会社資金が混ざる場面を示しています。税務調査、資金調達、横領疑義、役員貸付金、使途不明金の問題を避けるため、支出の入口で会社目的と証憑を確認します。
売上入金と主要支払は会社口座に集約し、個人口座からの支払は立替精算ルールで処理します。
役員や従業員への仮払・貸付は、原則禁止または事前承認制とし、返済条件を記録します。
領収書、請求書、契約書、納品・検収記録を紐づけ、税理士が月次または四半期で確認できる状態にします。
役員報酬とストックオプションは、会社法、税務、社会保険、登記、資本政策を一体で確認します。
採用1人目から、労働条件、勤怠、賃金、社会保険、36協定、ハラスメント対応を整えます。
労務コンプライアンスは、従業員数が増えてから始めるものではありません。採用1人目から、労働条件明示、賃金、労働時間、休憩、休日、有給休暇、社会保険、労働保険、安全衛生、ハラスメント防止が問題になります。
次の表は、8日から30日に最低限整える労務の入口を整理しています。採用形態や働き方の違いが後の紛争原因になりやすいため、文書・記録・相談先がそろっているかを列ごとに確認します。
| 領域 | 最低限整える文書・運用 | 読み取りポイント |
|---|---|---|
| 労働条件 | 労働条件通知書または雇用契約書を整えます。 | 就業場所、業務内容、変更の範囲、有期契約の更新基準を確認します。 |
| 勤怠・賃金 | 勤怠管理、賃金台帳、給与締日・支払日、休暇管理を始めます。 | 固定残業代、深夜労働、リモートワーク時の記録を曖昧にしません。 |
| 社会保険・労働保険 | 法人事業所の適用、労働者を雇った場合の手続を確認します。 | 役員報酬、雇用開始日、提出期限を社労士・税理士と接続します。 |
| 就業規則 | 常時10人以上では作成・届出義務を確認します。 | 10人未満でも、懲戒、休職、秘密保持、副業、退職時返却を明確にします。 |
| 36協定 | 時間外・休日労働の可能性がある場合に締結・届出を確認します。 | 事業場ごとの締結、労働者への周知、割増賃金を確認します。 |
| ハラスメント | 禁止方針、相談窓口、事実確認、再発防止、不利益取扱い禁止を整えます。 | 代表者だけに相談が集中しないよう、外部窓口も検討します。 |
創業メンバー、役員、従業員、業務委託者、インターンの境界が曖昧になると、未払い残業、解雇、ハラスメント、情報持ち出し、偽装請負などの紛争につながります。雇用なのか委託なのか、役員なのか従業員なのか、裁量労働なのか通常労働時間なのかを、契約書と実態の両方で確認します。
次の判断の流れは、人を受け入れる前に確認する順番を示しています。上から順に雇用・委託・役員の位置づけを確認し、分岐後は労働条件、委託条件、権限管理のどれを優先するかを読み取ります。
指揮命令、勤務時間、成果物、報酬、会社設備の利用を確認します。
時間管理や業務指示が強い場合は、労働条件明示と勤怠管理を優先します。
雇用契約、社会保険・労働保険、36協定、ハラスメント窓口を確認します。
業務内容、成果物、検収、支払期日、知財、秘密保持、再委託を明示します。
次の重要ポイントは、ハラスメント対応で最初に置くべき仕組みを示しています。相談者の保護と事実確認の手順がなければ窓口への信頼が下がるため、禁止方針、相談先、不利益取扱い禁止、記録保存を一体で読み取ります。
パワーハラスメント、セクシュアルハラスメント、妊娠・育児・介護に関するハラスメントなどを明文化します。
代表者や直属上司だけでなく、必要に応じて外部窓口を設けます。
相談者、通報者、調査協力者への不利益取扱いを禁止し、社内へ周知します。
事実確認、緊急措置、再発防止、記録保存の手順を決めます。
契約書レビューを赤入れ作業にせず、商流、成果物、検収、支払、知財、個人情報、解除まで管理します。
契約書レビューは、相手方の提示条項に赤入れする作業だけではありません。契約前に、取引の商流、成果物、検収、支払、責任、知財、個人情報、秘密保持、再委託、解除、反社排除、準拠法、紛争解決、更新・終了時処理を確認し、会社のリスク許容度に合う形へ整える作業です。
次の表は、初期会社が優先して確認する契約類型を整理しています。契約名だけで判断せず、右列の論点に個人情報、知財、支払、解除、広告、海外取引が含まれるかを読み取ります。
| 契約類型 | 初期会社での重要論点 |
|---|---|
| NDA | 秘密情報の範囲、目的外利用禁止、返還・廃棄、残存義務、例外情報、差止めを確認します。 |
| 業務委託契約 | 業務範囲、成果物、検収、再委託、報酬、支払期日、知財帰属、秘密保持、解除を確認します。 |
| システム開発契約 | 要件定義、仕様変更、検収、契約不適合、OSS、セキュリティ、データ移行を確認します。 |
| SaaS利用規約 | サービス内容、禁止事項、料金、解約、SLA、データ利用、免責、反社排除を確認します。 |
| 販売代理店契約 | 販売地域、手数料、広告表示、顧客情報、競業、在庫、解約、商標利用を確認します。 |
| 雇用契約 | 労働条件、秘密保持、職務発明、競業、副業、情報機器、ハラスメントを確認します。 |
| 共同開発契約 | 既存知財、成果知財、改良発明、発表、秘密保持、費用負担、事業化権を確認します。 |
| 投資契約 | 表明保証、情報権、拒否権、優先株、希薄化防止、創業者義務、反社、M&Aを確認します。 |
次の比較表は、全契約を同じ重さで扱わないためのリスク区分です。低・中・高・禁止または経営承認の違いを読み、外部専門家へ相談する基準をあらかじめ決めます。
| リスク区分 | 例 | 対応 |
|---|---|---|
| 低 | 自社ひな形NDA、少額の標準的発注、定型SaaS利用です。 | 担当者チェックと契約台帳登録で対応します。 |
| 中 | 一定金額以上の業務委託、継続契約、個人情報委託、成果物ありの契約です。 | 法務担当または外部弁護士のスポット確認を行います。 |
| 高 | 独占契約、共同開発、知財譲渡、M&A、資金調達、大規模個人情報処理、海外取引です。 | 外部弁護士、税理士、会計士などの専門確認を行います。 |
| 禁止または経営承認 | 反社関係疑義、過大な損害賠償、無制限保証、違法疑義、規制業法未確認です。 | 代表者・取締役会等の承認を行い、必要に応じて取引しない判断をします。 |
次の判断の流れは、契約審査の受付から承認までの順番を示しています。上から順に取引情報を集め、リスク区分で分け、必要な専門確認と台帳登録に進むことを読み取ります。
目的、相手方、金額、期間、開始希望日、個人情報・秘密情報・成果物・再委託・海外要素を確認します。
金額、継続性、知財、個人情報、広告、業法、海外要素があるかを確認します。
外部弁護士、税理士、会計士、社労士、弁理士などの確認を行います。
担当者チェック、代表承認の要否確認、契約台帳登録、原本保管を行います。
設立直後でも、外注先やフリーランスとの取引は頻繁に発生します。2024年11月1日施行のフリーランス・事業者間取引適正化等法、2026年1月1日施行予定の取適法、公正取引委員会の独占禁止法コンプライアンス資料を踏まえ、発注時の条件明示、支払期日、禁止行為、ハラスメント相談体制を確認します。
次の重要ポイントは、外注先管理で早期に置く三つの実務を示しています。相手方属性、発注条件、禁止行為を分けて読み、委託先台帳と契約書に反映します。
外注先、フリーランス、法人、個人、製造委託、開発委託、運送委託などを委託先台帳で管理します。
業務内容、報酬、支払期日、成果物、検収、知財、秘密保持、再委託を文書で明示します。
支払遅延、減額、買いたたき、受領拒否、やり直し強制、協議なき価格据置きを避ける社内ルールを置きます。
顧客情報だけでなく、採用応募者、従業員、取引先担当者、アクセスログ、ソースコード、営業秘密を管理します。
設立直後の会社が扱う個人情報には、顧客情報だけでなく、採用応募者、従業員、役員、業務委託者、取引先担当者、イベント参加者、問い合わせ者、メールマガジン登録者、アプリ利用者、アクセスログ、Cookie、端末識別子、音声、映像、本人確認書類などが含まれ得ます。
次の表は、個人情報管理で最初に整える文書・運用を示しています。入口、保管、利用、提供、廃棄、漏えい対応を分けて読み、プライバシーポリシーと実際のデータ利用が一致しているかを確認します。
| 文書・運用 | 内容 |
|---|---|
| プライバシーポリシー | 取得する情報、利用目的、第三者提供、委託、問い合わせ窓口、安全管理、開示等請求への対応を示します。 |
| 個人情報台帳 | 情報種別、取得元、利用目的、保管先、アクセス権限、委託先、保存期間、削除方法を管理します。 |
| 委託先管理 | 個人情報を扱う委託先の選定、契約条項、再委託、監督、終了時返還・削除を管理します。 |
| アクセス管理 | 顧客DB、CRM、採用管理、給与、会計、クラウドストレージの権限を管理します。 |
| 漏えい対応手順 | 発見者、初動報告先、影響範囲確認、証拠保全、本人通知、委員会報告、公表判断を整理します。 |
| 従業員教育 | 持ち出し禁止、誤送信防止、共有リンク管理、端末紛失時対応を周知します。 |
他社の文章をコピーして、自社の利用実態と一致しない内容を公開すると、表示と実態がずれます。広告配信、アクセス解析、AI学習、外部CRM、メール配信、決済代行、本人確認、採用管理、海外SaaS利用がある場合は、利用目的、取得項目、第三者提供、委託、越境移転、Cookie同意、未成年情報、センシティブ情報の有無を確認します。
次の一覧は、90日以内に実施する情報セキュリティ対策を示しています。項目番号の順に、管理者、権限、退職・委託終了、端末、共有リンク、バックアップ、事故連絡先を確認します。
会社メール、チャット、ストレージ、CRM、会計、給与、開発環境など重要SaaSで有効化します。
入口重要SaaS、銀行口座、クラウド、開発環境の管理者と代替管理者を決めます。
権限付与、変更、削除の申請ルールを作り、退職・委託終了時の削除チェックリストを運用します。
終了時端末暗号化、画面ロック、紛失時連絡、共有リンクの公開範囲、外部共有制限を決めます。
端末顧客データ、個人情報、営業秘密の保存場所を限定し、バックアップと復旧手順を確認します。
保存インシデント時の連絡先、証拠保全、外部ベンダー、専門家への連絡先を決めます。
初動営業秘密は、秘密として管理され、有用であり、公然と知られていない情報が問題になります。重要情報だと思っているだけでは足りず、区分、表示、アクセス制限を通じて秘密管理性を支える必要があります。
次の重要ポイントは、営業秘密と知財で初期会社が見落としやすい項目を示しています。どの情報・権利が会社に帰属しているか、外部制作者や共同開発先との契約で明確になっているかを読み取ります。
創業者個人名義のドメイン、商標、SNSアカウントを会社名義へ移転できているか確認します。
外部デザイナーが作成したロゴの著作権、利用範囲、改変権限を契約で確認します。
業務委託開発の成果物帰属とOSSライセンスの確認手順を整えます。
成果発明、改良発明、データ利用、発表、事業化権を共同開発契約で整理します。
LP、SNS、営業資料、口コミ、キャンペーン、反社確認、贈収賄、内部通報、事故対応を初期から管理します。
設立直後の会社は、LP、SNS、営業資料、プレスリリース、ホワイトペーパー、比較表、口コミ、キャンペーン、割引表示などを短期間で作ります。ここでは、景品表示法、特定商取引法、消費者契約法、薬機法、金融商品取引法、業法、著作権、商標、個人情報が問題になります。
次の表は、広告表示を公開する前に確認する項目を整理しています。表示内容、根拠資料、承認者、公開日、修正履歴を残すことで、行政照会、顧客苦情、競合指摘に対応しやすくなります。
| チェック項目 | 確認内容 |
|---|---|
| 事実根拠 | 「No.1」「最安」「業界初」「満足度」「効果」などの根拠資料があるか確認します。 |
| 比較表示 | 比較対象、時点、条件、調査方法が明確か確認します。 |
| 価格表示 | 通常価格、割引価格、期間、条件、追加費用が明確か確認します。 |
| 口コミ・レビュー | 実在性、依頼関係、広告であることの表示、ステルスマーケティング規制対応を確認します。 |
| キャンペーン | 景品額、抽選条件、対象者、期間、重複適用、表示条件を確認します。 |
| 専門業法 | 医療、健康食品、美容、金融、不動産、人材、教育などの業法該当性を確認します。 |
| 知財 | 画像、イラスト、動画、音楽、商標、他社ロゴの使用許諾を確認します。 |
| 個人情報 | フォーム取得項目、利用目的、同意、第三者提供、Cookie等を確認します。 |
反社会的勢力排除は、金融機関、投資家、取引先、行政許認可、上場審査で重要です。主要取引先、投資家、役員、外注先について公開情報等で確認し、疑義がある場合の承認権限と相談先を決めます。贈収賄・接待・利益相反についても、紹介料、顧問料、代理店手数料、行政対応、補助金、海外取引の場面で透明性を確保します。
次の一覧は、反社排除、贈収賄、利益相反で早期に置く実務を示しています。契約条項、事前承認、開示、支払根拠を分けて読み、代表者だけが抱え込まない状態を作ります。
反社会的勢力排除方針を定め、契約書へ反社排除条項を入れ、主要関係者の確認と疑義時の相談先を決めます。
公務員、みなし公務員、国公立大学、医療機関、自治体関係者への金品提供は事前承認制にします。
役員・従業員の親族会社、投資先、副業先との取引は利益相反として開示させ、承認と記録を残します。
内部通報制度は大企業だけの制度ではありません。常時使用する労働者数が300人を超える事業者には公益通報対応体制の整備義務があり、300人以下でも努力義務が問題となります。初期会社でも、代表者や直属上司に言いづらい問題を相談できるルート、通報者探索・不利益取扱いを避けるルール、調査の利益相反回避を整えます。
次の判断の流れは、事故・不正疑義を発見した後の初動を示しています。上から順に報告、記録、証拠保全、専門家連絡、対外説明、是正・再発防止へ進み、関係データやログを消さないことを読み取ります。
直属上司だけでなく、事故・相談の指定窓口へ日時と概要を伝えます。
発見経緯、影響範囲、関係者、データ、ログ、メール、チャット、契約書、操作履歴を整理します。
個人情報漏えい、労務、刑事、不正会計、サイバー、消費者被害などを分類します。
本人通知、委員会報告、公表、取引先説明の担当者を決めます。
原因究明、是正措置、懲戒・契約解除の要否、完了報告を記録します。
全社共通の基盤に、SaaS、AI、EC、医療、金融、不動産、建設、人材、食品、輸出入などの業法確認を重ねます。
設立後の初期コンプラ整備は、全社共通の基盤に加え、業種別の規制を重ねる必要があります。規制業種では、設立後ではなく、サービス設計段階から弁護士、行政書士、業界専門家に確認することが実務上有効です。
次の表は、業種・事業ごとに追加確認しやすい論点を示しています。左列で自社事業に近いものを探し、右列の規制、契約、広告、個人情報、許認可のどれが初期から関係するかを読み取ります。
| 業種・事業 | 追加確認すべき主な論点 |
|---|---|
| SaaS・IT | 利用規約、SLA、個人情報、Cookie、AI・データ利用、OSS、脆弱性対応、サイバーセキュリティを確認します。 |
| AI・データ | 学習データの権利、個人情報、著作権、営業秘密、説明可能性、利用制限、出力物の権利処理を確認します。 |
| EC・D2C | 特商法表示、返品、景表法、個人情報、決済、物流、消費者対応、レビュー管理を確認します。 |
| 医療・ヘルスケア | 医師法、薬機法、医療広告、要配慮個人情報、臨床研究、データ管理を確認します。 |
| 金融・FinTech | 金融商品取引法、資金決済、AML/CFT、本人確認、広告、外部委託、システムリスクを確認します。 |
| 不動産・建設 | 宅建業法、建設業許可、広告表示、重要事項説明、労働安全衛生、取適法、産廃、現場事故を確認します。 |
| 人材・HR | 職業安定法、労働者派遣法、個人情報、求人広告、スカウト、労務トラブルを確認します。 |
| 教育・子ども向け | 未成年者情報、保護者同意、広告表示、安全管理、講師契約、著作権を確認します。 |
| 食品・輸出入 | 食品表示、衛生管理、リコール、景表法、外為法、輸出管理、制裁、関税、原産地を確認します。 |
弁護士が契約を整えても、社会保険手続が漏れれば労務リスクは残ります。税理士が届出を整えても、知財帰属が曖昧ならプロダクト価値が損なわれます。社労士が就業規則を整えても、情報セキュリティが弱ければ個人情報漏えいが起きます。
次の表は、専門家・担当者ごとの主な役割を示しています。相談先を職能別に読み、会社内で誰が一次窓口となり、どの案件を外部へエスカレーションするかを決めます。
| 専門家・担当 | 主な役割 |
|---|---|
| 弁護士 | 契約、会社法、労務紛争、個人情報、景表法、取引規制、危機対応、訴訟、資金調達、M&Aを扱います。 |
| 法務担当 | 日常相談、契約審査、規程整備、事業部との調整、外部弁護士管理を行います。 |
| 司法書士 | 商業登記、役員変更、増資、本店移転、定款・登記実務を扱います。 |
| 社会保険労務士 | 労働条件通知、就業規則、36協定、社会保険・労働保険、給与・勤怠、労務相談を扱います。 |
| 税理士・公認会計士 | 法人設立届出、青色申告、源泉所得税、消費税、役員報酬、会計体制、内部統制、IPO準備を扱います。 |
| 弁理士 | 商標、特許、意匠、職務発明、知財戦略、ライセンスを扱います。 |
| 個人情報・情報セキュリティ担当 | 個人情報台帳、委託先管理、漏えい対応、アクセス管理、脆弱性、ログ、端末、クラウドを扱います。 |
| 内部監査・コンプライアンス担当 | 規程運用、証跡、職務分掌、研修、通報窓口、反社排除、贈収賄防止、社内調査連携を扱います。 |
次の強調枠は、専任法務を置けない会社での現実的な体制を示しています。兼務を前提にしながらも、月1回30分の確認、専門家連絡先一覧、高リスク案件の相談基準、半年に1回の棚卸しを読み取ります。
代表者またはCOOが責任者を兼務し、経理・総務担当が契約台帳、個人情報台帳、委託先台帳を管理し、税理士、社労士、外部弁護士、司法書士、弁理士への相談基準を決めます。
すべてを一度に完璧にそろえるのではなく、重大リスクから順に整え、半年以内に運用を見直します。
設立後の初期コンプラ整備では、抜け漏れを見つけるための簡易チェックリストが有効です。以下は、法人・税務・労務・契約・情報管理・広告・危機管理を横断して確認するための一覧です。
次の一覧は、分野別に最初に確認する実務項目を示しています。各項目の完了・未完了だけでなく、誰が担当し、どこに証跡があるかまで読み取ることが重要です。
定款、登記簿、印鑑証明、法人番号、株主名簿、持株比率、役員任期、承認ルール、登記期限の担当者を確認します。
法人設立届出、青色申告、源泉所得税、消費税、会計ソフト、会社口座、経費精算、電子取引データ保存を確認します。
労働条件通知、勤怠、休暇、賃金台帳、社会保険・労働保険、36協定、ハラスメント窓口、就業規則の要否を確認します。
NDA、業務委託、雇用、利用規約、契約台帳、更新期限、フリーランス法、取適法、反社排除、知財帰属を確認します。
個人情報台帳、プライバシーポリシー、委託先管理、多要素認証、権限削除、漏えい時の報告ルートを確認します。
商標、著作権、広告表示根拠、景表法、薬機法、特商法、内部通報、事故・苦情・不正疑義の記録台帳を確認します。
初期会社に最初から重厚な規程集は不要です。読まれない規程が増えると、運用不一致がリスクになるため、まずは10文書程度から始め、会社規模が大きくなるにつれて発展させます。
次の表は、最初に整える規程・ルールの優先順位を示しています。優先度の数字が小さいものから確認し、規程名よりも、誰が承認し、どこに記録し、誰が確認するかを読み取ります。
| 優先度 | 文書 | 目的 |
|---|---|---|
| 1 | 行動規範・コンプライアンス基本方針 | 法令遵守、誠実性、反社排除、ハラスメント禁止、情報管理の基本姿勢を示します。 |
| 2 | 決裁・契約承認ルール | 重要契約、支払、採用、外注、個人情報提供の承認基準を示します。 |
| 3 | 契約管理ルール | 契約審査、締結、台帳、更新、原本保管、電子契約管理を示します。 |
| 4 | 情報セキュリティ基本ルール | アカウント、端末、クラウド、パスワード、退職時対応を示します。 |
| 5 | 個人情報管理規程 | 利用目的、台帳、委託、アクセス、漏えい対応を示します。 |
| 6 | 就業規則または就業ルール | 労働時間、賃金、服務、懲戒、休職、退職、副業、秘密保持を示します。 |
| 7 | ハラスメント防止規程 | 禁止行為、相談窓口、調査、再発防止、不利益取扱い禁止を示します。 |
| 8 | 経費精算・支払規程 | 証憑、承認、交際費、仮払、会社クレジットカード、振込権限を示します。 |
| 9 | 内部通報・相談対応規程 | 通報窓口、秘密保持、利益相反排除、調査、是正措置を示します。 |
| 10 | インシデント対応手順 | 個人情報漏えい、サイバー、労務、広告、顧客苦情の初動を示します。 |
次の重要ポイントは、90日で作った仕組みを180日までに点検する観点を示しています。契約、承認、証憑、勤怠、個人情報、退職者権限、広告根拠、事故記録、知財、法令改正の各項目が実際に更新されているかを確認します。
契約台帳、個人情報台帳、委託先台帳、権限台帳が実態と一致しているか確認します。
契約締結前の承認、請求・支払・経費精算、勤怠、広告根拠、相談記録が残っているか確認します。
退職者・外注終了者のクラウド、開発環境、会計、CRM、ストレージの権限を削除しているか確認します。
高リスク契約、業法、個人情報、労務、税務、知財、不祥事を外部へ相談する基準が機能しているか確認します。
よくある疑問を、一般的な制度説明として整理します。個別事情によって結論は変わります。
一般的には、設立登記完了直後から始めることが実務上有効とされています。法人設立届出、銀行口座、会計、役員報酬、契約締結権限、採用、個人情報取得、外注取引は事業開始直後に発生しやすいです。ただし、業種、許認可、雇用予定、資金調達予定によって優先順位は変わります。具体的な進め方は、資料を整理したうえで弁護士、税理士、社労士等の専門家へ相談する必要があります。
一般的には、従業員がいない会社でも、法人税務、役員報酬、契約、個人情報、業務委託、知財、反社排除、情報セキュリティ、取引先管理が問題になる可能性があります。従業員を雇う予定がある場合には、採用前に労働条件通知、社会保険、労働保険、勤怠、ハラスメント対応を準備することが考えられます。具体的な対応は、会社の実態に応じて専門家へ相談する必要があります。
一般的には、定型的な台帳作成や社内ルールは社内でも開始できます。一方で、資金調達、株式、ストックオプション、業法、個人情報の高度利用、共同開発、重要契約、労務紛争、退職勧奨、広告規制、海外取引、不祥事、情報漏えいは、外部専門家の確認が必要になる可能性があります。どの案件を相談するかは、会社規模、事業内容、リスクの大きさによって変わります。
一般的には、行動規範、決裁・契約承認ルール、契約管理ルール、情報セキュリティ基本ルール、個人情報管理ルール、就業ルール、ハラスメント防止方針、経費精算ルールから始めることが多いです。ただし、規程名よりも、誰が承認し、どこに記録し、誰が確認するかが重要です。具体的な文書構成は、事業内容や従業員数に応じて専門家と確認する必要があります。
一般的には、過剰な規程は意思決定を遅くする可能性があります。一方で、最低限の契約ひな形、承認基準、台帳、相談先があれば、毎回ゼロから判断せずに済むため、意思決定を速くする効果もあります。設立後の初期コンプラ整備は、成長を止める仕組みではなく、安心して加速するための基盤として設計することが重要です。
一般的には、設立から半年以上経っていても、契約、労務、税務、個人情報、外注、知財、広告、会計の棚卸しから始めることができます。未提出、未整備、未記録を特定し、社会保険・労働保険、未払い残業、契約未締結、個人情報の委託先管理、知財帰属、広告表示根拠、契約更新期限など、重大リスクから是正することが考えられます。具体的な優先順位は、資料を整理して専門家へ相談する必要があります。
法令、行政資料、公的機関の資料名を中心に整理しています。