横領、情報持ち出し、会計不正、品質データ改ざん、ハラスメント隠蔽などが発覚したとき、会社は断定を避けながら証拠を守り、被害を止め、関係者を保護し、必要な報告・公表へ進む必要があります。
疑いの把握から証拠保全、調査、報告、公表、処分、再発防止までを一つの危機対応として整理します。
疑いの把握から証拠保全、調査、報告、公表、処分、再発防止までを一つの危機対応として整理します。
社員による横領、架空請求、経費不正、情報持ち出し、キックバック、会計不正、品質データの改ざん、インサイダー情報の不適切利用、ハラスメント隠蔽、取引先との癒着などが発覚したとき、会社が最初に直面する問題は、何が起きたかだけではありません。
より重要なのは、会社が疑いを把握した後、どのような手順で事実を確認し、証拠を保全し、関係者を保護し、法令・契約・取引所ルールに従って報告・公表し、適切な処分と再発防止につなげたかです。
社員の不正発覚時に会社がすべき初動対応は、単なる社内トラブル処理ではなく、企業法務、労務、刑事、民事、個人情報保護、会計、内部統制、広報、ガバナンス、ITフォレンジックが交差する危機対応です。
次の強調欄は、初動対応全体を貫く基本姿勢を示しています。結論を急がないことと、何もしないまま時間を過ごさないことの両立が重要で、ここから優先順位を読み取ることができます。
不正をしたに違いないと決めつけて解雇・公表・社内通知を急ぐことも、まだ確定していないとして証拠保全や被害拡大防止を後回しにすることも、いずれも危険です。
次の3つの観点は、初動で同時に見なければならないリスクを表しています。法的責任、組織の信頼、証拠の確実性を切り分けて把握することで、どの専門家とどの順番で連携するかを判断しやすくなります。
個人情報保護、労働法、刑事法、業法、取引所規則、取引先契約など、報告・通知・処分の根拠を確認します。
通報者、被害者、調査対象者、協力者の秘密、名誉、プライバシーを守り、調査の公正さを損なわないようにします。
電子データ、紙資料、ログ、端末、会計証憑、契約書、チャット、メールを、改変・消失しない状態で保全します。
どの行為を調査対象にするのかを早くそろえるほど、証拠保全と報告要否の判断がぶれにくくなります。
ここでいう社員の不正とは、会社の役職員、派遣社員、出向者、業務委託先の担当者など、会社の業務に関与する者が、会社の規程、契約、法令、社会的規範に反して、会社、顧客、取引先、株主、従業員、社会に損害やリスクを生じさせる行為を指します。
次の比較表は、典型的な不正類型と初動で確認すべき点を対応させたものです。類型ごとに保全対象、関与部署、報告先が変わるため、自社の事案がどこに当たるかをまず読み取ることが重要です。
| 類型 | 具体例 | 初動で特に確認すべき点 |
|---|---|---|
| 金銭・資産の不正 | 横領、着服、架空経費、私的流用、在庫の持ち出し | 金額、期間、承認者、会計処理、共犯者、回収可能性 |
| 取引不正 | キックバック、談合、架空取引、循環取引、利益相反取引 | 取引先関与、契約書、請求書、メール、反社・贈収賄リスク |
| 情報不正 | 顧客情報・営業秘密・個人情報の持ち出し | 持ち出し経路、漏えい先、個人情報保護委員会への報告要否 |
| 会計不正 | 売上前倒し、費用隠し、証憑改ざん | 財務諸表影響、監査法人対応、開示・訂正報告の要否 |
| 品質・表示不正 | 検査データ改ざん、虚偽表示、認証違反 | 安全性、行政報告、リコール、公表、取引先通知 |
| 労務・組織不正 | ハラスメント隠蔽、内部通報者への報復 | 通報者保護、調査の独立性、再発防止、懲戒の相当性 |
| 市場・金融関連不正 | インサイダー取引、顧客資産の不適切管理 | 当局対応、社内情報管理、上場会社の開示、刑事・行政リスク |
不正は個別の違法・不適切行為を指すことが多い一方、不祥事は不正行為そのものだけでなく、会社の内部統制不備、経営陣の監督不備、調査・公表の遅れ、再発防止の不十分さまで含めて社会的に評価される言葉です。
社員一人の行為であっても、会社が把握後に適切な初動対応を取らなければ、問題は社員個人の不正から会社の不祥事へ拡大します。
発覚当日から72時間までは、事実の仮把握、証拠保全、被害拡大防止、報告要否の確認を並行して進めます。
不正発覚時の初動対応では、事実の仮把握、証拠保全、被害拡大防止、調査体制の構築、関係者保護、報告・公表要否の判断、処分・回収・再発防止の準備を同時並行で進めます。
次の判断の流れは、最初に何を確認し、どのように保全・調査・報告へ進むかを示しています。分岐では、確定前でも対応が必要な事項と、事実認定後に判断する事項を分けて読むことが重要です。
通報、監査、取引先連絡、システム検知などの発覚経路を記録します。
人命、個人情報、資金流出、証拠消失、報道可能性を確認します。
権限停止、支払停止、端末隔離、報告期限の確認を優先します。
対象者、資料、期間を絞り、記録を残しながら確認します。
判明事項、未判明事項、次回判断期限を整理します。
次の時系列は、発覚当日から72時間までに重点が移る項目を表しています。左から順に、記録と保全を先行させ、調査範囲と報告要否を確認し、暫定措置と一次説明へ進む流れを読み取ります。
通報・発見の日時、情報提供者、内容、添付資料を記録し、人命、個人情報、資金流出、証拠消失、報道可能性を確認します。必要に応じてアクセス制御、支払停止、端末隔離、初期チーム編成、弁護士相談を行います。
関係データの保全範囲を広げ、監査役・社外役員・監査法人への報告要否、上場会社の適時開示、個人情報漏えいの速報期限、ヒアリング順序、取引先・顧客への一時説明、広報窓口を確認します。
会計・資金・契約・在庫・アクセスログを照合し、関係図、被害額、影響範囲、継続中リスクを暫定算定します。自宅待機、配置転換、一次公表文案、調査委員会・外部調査の要否も検討します。
次の比較表は、初動段階で見落としやすい実施内容と注意点を整理したものです。各行は担当部署を決める際の確認項目として使え、注意点には二次被害を防ぐための読み取りポイントを置いています。
| 項目 | 実施内容 | 注意点 |
|---|---|---|
| 受付記録 | 通報・発見の日時、情報提供者、内容、添付資料を記録 | 通報者名は最小限の範囲で管理 |
| 緊急度判定 | 人命、個人情報、資金流出、証拠消失、報道可能性を確認 | 緊急性が高い場合は経営層・専門家へ早期共有 |
| 証拠保全命令 | 関係部署に削除・廃棄・改変禁止を指示 | 対象者本人への伝え方は慎重に設計 |
| アクセス制御 | 権限停止、支払停止、端末隔離を検討 | 証拠を破壊しない方法で実施 |
| 初期チーム編成 | 法務、人事、経理、IT、内部監査、広報、役員を選定 | 疑義のある部門・上司を調査指揮から外す |
| 弁護士相談 | 懲戒、刑事、開示、個人情報、取引先対応を相談 | 相談前に時系列と証拠一覧を作る |
後の調査、懲戒、民事請求、刑事告訴、行政対応、監査対応に耐える状態で資料を確保します。
証拠保全とは、後の社内調査、懲戒処分、民事請求、刑事告訴、行政対応、監査対応、取引先説明、株主説明に耐えられるよう、事実認定に必要な資料を改変・消失させない状態で確保することです。
証拠には紙資料だけでなく、メール、チャット、クラウドストレージ、経費精算システム、会計システム、勤怠記録、入退室ログ、監視カメラ、端末、USB接続履歴、アクセスログ、スマートフォン、電子契約システム、販売管理システムなどが含まれます。
次の一覧は、初動で対象になりやすい証拠と、誤った扱いによるリスクを対応させたものです。どの資料を誰が保全するかを決める前に、各資料の性質と壊れやすさを読み取ることが重要です。
疑われていると伝えることで、メール削除、口裏合わせ、端末持ち出し、取引先への連絡が起きる可能性があります。
PCやスマートフォンを本人に返す、電源を切る、初期化するなどの行為は、調査に必要な痕跡を失わせることがあります。
メールボックスやチャット履歴を本人や部門管理者に整理させると、原本性や改変の有無が争われやすくなります。
スクリーンショットだけで済ませ、ログ、メタデータ、原ファイルを保全しないと、後の事実認定が弱くなります。
関係資料を共有フォルダで広く見られる状態にすると、情報漏えい、名誉毀損、通報者特定につながります。
調査目的を超えて私的情報を収集すると、プライバシー侵害や調査の適法性が問題になり得ます。
ITが関係する不正では、証拠保全の方法を誤ると、後から誰が、いつ、何にアクセスしたかを立証できなくなります。ランサムウェア被害の実務例では、PCをネットワークから切断する、メールやファイルを削除しない、PCの電源を切らないといった初動が例示されています。
ただし、マルウェア感染、情報漏えい、内部者持ち出し、端末盗難、クラウド不正アクセスでは、被害拡大防止と証拠保全の優先順位が異なります。情報システム部門だけで判断せず、法務・IT・外部フォレンジック専門家が連携して、保全方法を記録しながら対応します。
次の比較表は、チェーン・オブ・カストディと呼ばれる証拠の管理履歴として記録すべき事項を並べたものです。後に改変や取得方法を争われないよう、取得から解析結果の受領までの連続性を読み取れる状態にすることが重要です。
| 記録項目 | 内容 |
|---|---|
| 取得日時・取得場所 | いつ、どこで証拠を取得したかを残す |
| 取得者 | 誰が取得したか、社内担当者か外部専門家かを明確にする |
| 端末情報 | 端末番号、シリアル番号、利用者名、取得時の状態を記録する |
| 保管方法 | 保管場所、封印、アクセス制限、閲覧権限を記録する |
| 解析履歴 | 解析依頼先、解析開始日時、解析結果の受領日時を残す |
調査の独立性、記録の正確性、本人の弁明機会を確保し、尋問ではなく事実確認として進めます。
一般的な初動調査チームは、総括、法務、人事労務、経理・会計、IT、広報、監督の機能を備える必要があります。不正が疑われる社員の直属上司、同じ部門の責任者、承認権者、取引先窓口担当者は、情報を知っている一方で、隠蔽、監督責任、自己保身、共犯の疑いが生じ得る立場でもあります。
次の比較表は、調査体制に必要な機能、主担当、役割を対応させたものです。どの部署が何を担うかだけでなく、疑義のある部門に指揮権限を持たせないことを読み取る必要があります。
| 機能 | 主担当 | 役割 |
|---|---|---|
| 総括 | 経営層または危機管理責任者 | 方針決定、リソース確保 |
| 法務 | 法務部・外部弁護士 | 法的論点、証拠、懲戒、刑事・民事対応 |
| 人事労務 | 人事部・社労士 | 自宅待機、ヒアリング、懲戒、労務管理 |
| 経理・会計 | 経理部・内部監査・会計専門家 | 金額算定、会計影響、監査対応 |
| IT | 情シス・CSIRT・フォレンジック専門家 | ログ、端末、アクセス権、漏えい範囲 |
| 広報 | 広報・IR | 社内外説明、メディア対応、投資家対応 |
| 監督 | 監査役・監査等委員・社外役員 | 経営陣関与時の独立性確保 |
調査対象者や関係者へのヒアリングは、証拠保全後に行うのが原則です。先に本人へ質問すると、メール削除、口裏合わせ、証拠隠滅、取引先への連絡が起きる可能性があります。
次の一覧は、聞き取り前に決めておくべき項目を示しています。目的、対象者、順序、質問、同席者、記録方法、権利配慮を分けることで、聞き取りが感情的な追及にならないようにする点を読み取れます。
事実確認、弁明機会、被害把握、再発防止のどれかを整理し、本人、上司、同僚、承認者、取引先、通報者、被害者の順序を決めます。
時系列、関与範囲、承認経路、金額、動機、共犯、証拠所在を確認し、法務、人事、外部弁護士、記録担当の同席を検討します。
議事録、録音の可否、署名確認を決め、威迫、長時間拘束、人格攻撃、退職強要を避ける設計にします。
次の注意点は、ヒアリングで避けるべき質問・態度をまとめたものです。本人の弁明機会や調査の公正さが後の処分判断に影響するため、何を聞かないか、どのような言い方を避けるかを読み取ることが重要です。
認めれば軽くすると約束すると、供述の信用性や処分の公正性が争われやすくなります。
認めないなら懲戒解雇だといった発言、深夜・長時間の聞き取り、人格攻撃は避けます。
家族、思想信条、私生活など調査目的と無関係な事項を聞くと、プライバシー侵害が問題になります。
会社の結論を先に示したり、事実と評価を混同したりすると、調査の中立性が疑われます。
本人の説明を記録しないと、後に弁明機会が実質的に確保されていないと争われる可能性があります。
誰が言ったのかを推測させる質問は、通報者保護の観点から慎重に扱います。
社員の不正が内部通報で発覚した場合、会社は公益通報者保護法と社内規程を確認する必要があります。消費者庁のQ&Aでは、常時使用する労働者数が300人を超える事業者に対し、内部公益通報対応体制の整備その他必要な措置が義務付けられ、300人以下の事業者には努力義務が課されています。
ここで重要なのは、通報者を探すことではなく、通報内容を適切に調査し、通報者が不利益を受けないようにすることです。通報者名、部署、文体、通報時刻、添付資料の特徴から通報者が推測される場合もあります。
次の一覧は、内部通報から発覚した場合に初動で管理すべき保護措置を表しています。情報を共有する範囲が広がるほど通報者特定と報復のリスクが高まるため、どこでアクセスを絞るかを読み取ることが重要です。
通報者情報にアクセスできる者を限定し、調査対象者や関係部署に通報者情報を開示しないようにします。
配置転換、評価低下、嫌がらせ、業務排除などが起きないよう、通報受付後の職場状況を確認します。
通報受付、調査、是正措置、通知の記録を残し、通報者保護の責任者を明確にします。
社員の不正が発覚すると、経営者や現場責任者はすぐに解雇したいと考えがちです。しかし、懲戒処分は、就業規則上の根拠、周知、懲戒事由該当性、客観証拠、相当性、弁明機会、二重処分や差別的取扱いの有無を確認して判断します。
特に懲戒処分では労働契約法15条、解雇では労働契約法16条に照らし、客観的合理性と社会通念上の相当性が問題になります。初動段階では、処分を急ぐよりも、後で説明できる証拠と手続を整えることが重要です。
次の比較表は、懲戒・解雇を検討する前に確認する要素を並べたものです。各要素が欠けると、労働契約法上の客観的合理性や社会通念上の相当性が争われやすくなる点を読み取ります。
| 確認要素 | 見るべき内容 |
|---|---|
| 規程の根拠 | 就業規則等に懲戒事由・懲戒種類が定められているか |
| 周知 | その規程が労働者に周知されているか |
| 事由該当性 | 対象行為が懲戒事由に当たるか |
| 客観証拠 | 本人の自認だけでなく客観資料により事実が認定できるか |
| 相当性 | 行為の性質・態様・結果・過去事例との均衡があるか |
| 弁明機会 | 本人に実質的な説明の機会が与えられているか |
| 公平性 | 二重処分や差別的取扱いがないか |
次の比較表は、調査中の暫定措置と処分を混同しないための整理です。被害拡大防止に必要な措置でも、賃金、業務上の必要性、報復的意図の有無を確認する必要があります。
| 措置 | 使いどころ | 注意点 |
|---|---|---|
| 自宅待機 | 調査・証拠保全・職場秩序維持の必要性がある場合 | 賃金支払の要否を確認する |
| 出勤停止 | 懲戒処分としての出勤停止を検討する場合 | 調査中の業務命令としての自宅待機と混同しない |
| 配置転換 | 証拠隠滅や関係者接触を避ける必要がある場合 | 業務上の必要性、本人への不利益、報復的意図の有無を確認する |
| アクセス停止 | 被害拡大防止や証拠保全が必要な場合 | ログや端末の保全と同時に行う |
不正が疑われる社員に、自主退職すれば大ごとにしないと伝えることは、退職後の証拠収集の難しさ、損害賠償・返還請求の複雑化、懲戒処分の機会喪失、退職強要の主張、社内規律への悪影響につながる可能性があります。
誰に、いつ、何を伝えるかは、法令、契約、上場規則、被害拡大防止、信用維持の観点で判断します。
社員の不正が発覚した場合、報告・公表先は事案によって異なります。個人情報漏えい、規制業種、横領・詐欺・背任、会計不正、上場会社の適時開示、取引先・顧客への通知、株主・投資家への説明、社内注意喚起などを分けて検討します。
次の比較表は、典型的な報告・公表先と問題になる場面を対応させたものです。自社の事案が複数の行にまたがる場合、担当部署と期限を分けて管理する必要があります。
| 報告・公表先 | 典型場面 |
|---|---|
| 個人情報保護委員会 | 個人データの漏えい、滅失、毀損、またはそのおそれ |
| 業法所管官庁 | 金融、医療、建設、食品、製造、薬機、電気通信などの規制業種 |
| 警察・検察 | 横領、詐欺、背任、窃盗、営業秘密侵害、不正アクセス等 |
| 監査法人 | 会計不正、内部統制上の重要な不備、財務諸表影響 |
| 取引所・TDnet | 上場会社で投資判断に影響し得る不祥事 |
| 取引先・顧客 | 契約違反、情報漏えい、品質問題、支払不正、被害拡大防止 |
| 株主・投資家 | 企業価値・業績・ガバナンスに重要な影響がある場合 |
| 社内 | 被害拡大防止、再発防止、協力要請、噂の抑制が必要な場合 |
個人データの漏えい等が発生し、個人の権利利益を害するおそれがある場合、個人情報保護委員会への報告と本人への通知が必要となることがあります。速報について発覚日から3〜5日以内、確報について原則30日以内、不正な目的で行われたおそれがある場合は60日以内と説明されています。
顧客リストの私用メール送信、退職予定者のUSB保存、顧客情報の第三者販売、営業秘密と個人データの同時持ち出し、ECサイト管理者の不正アクセス、ID・パスワードの不正利用では、実際の外部流出が確定していない段階でも報告対象となる可能性があります。
上場会社では、社員の不正が業績、財政状態、内部統制、ガバナンス、投資判断に重要な影響を与える場合、適時開示が問題になります。不祥事に関する情報開示は、把握段階から再発防止策実施段階まで、迅速かつ的確に行うことが求められます。
非上場会社でも、顧客情報漏えい、製品安全、食品表示、医療・介護、金融、公共入札、補助金、フランチャイズ、取引先への被害などが関係する場合、公表や個別通知が必要になることがあります。
次の一覧は、危機広報で守るべき原則を表しています。確認済み事実と未確認情報を分け、関係者の名誉・プライバシーを守ることで、説明責任と二次被害防止を両立させる点を読み取ります。
調査中であることを明確にし、判明事項、未判明事項、今後の調査予定を区別します。
顧客・取引先・従業員が取るべき注意喚起が必要な場合、法令・契約・安全面を踏まえて説明します。
通報者、被害者、調査対象者の名誉を不必要に害する表現や、社員個人に責任を押し付ける表現を避けます。
社内調査で足りるか、外部専門家や第三者委員会が必要かは、影響範囲と独立性で判断します。
日本弁護士連合会(日弁連)の第三者委員会ガイドラインは、第三者委員会について、企業等から独立した委員のみで構成され、徹底した調査を実施し、専門家の知見と経験に基づいて原因分析や再発防止策提言を行うタイプの委員会を対象として整理しています。
次の一覧は、第三者委員会または外部専門家中心の調査委員会を検討すべき場面を示しています。社内調査の中立性が疑われるか、ステークホルダーへの説明責任が重いかを読み取ることが重要です。
役員、監査部門、法務部門が関与または黙認している疑いがある場合です。
会計不正や品質不正など、顧客、投資家、行政への影響範囲が大きい場合です。
既存の社内調査では中立性が疑われ、内部統制や経営管理の信頼性が問題になる場合です。
顧客、取引先、行政庁、報道機関が独立調査を求めている場合です。
海外子会社、買収子会社、サプライチェーン全体に問題が広がる可能性がある場合です。
刑事事件、行政処分、監査意見への影響が想定される場合です。
すべての社員不正に第三者委員会が必要なわけではありません。被害額が小さく、事実関係が明確で、証拠も十分で、経営関与がなく、顧客・投資家・行政への影響も限定的な事案では、社内調査と外部弁護士レビューで足りる場合があります。
懲戒解雇、刑事告訴、個人情報漏えい、営業秘密・競業、役員・管理職・経理責任者の関与、顧客・取引先・株主への説明、報道・SNS炎上、内部通報者保護、上場会社の適時開示、監査法人・行政庁・警察対応、海外拠点や外国法、被害額が大きい事案では、初動段階で弁護士に相談する方が安全です。
次の比較表は、弁護士へ相談する前に準備すると初動判断が早くなる資料を整理したものです。時系列、権限、証拠、規程、外部連絡の有無をそろえることで、緊急対応と中長期対応を分けて検討できます。
| 資料 | 確認する内容 |
|---|---|
| 発覚経緯の時系列 | 通報文、報告書、メール、チャットを含めて経緯を整理 |
| 対象者情報 | 氏名、役職、権限、業務内容、関係部署、取引先 |
| 被害・影響の暫定算定 | 金額、個人情報、営業秘密、会計影響、報道・SNS状況 |
| 社内規程 | 就業規則、懲戒規程、情報管理規程、内部通報規程 |
| 契約・証憑 | 雇用契約書、誓約書、秘密保持契約、契約書、請求書、領収書、稟議書 |
| 外部連絡 | 監査法人、行政庁、取引先からの連絡や問い合わせ |
次の一覧は、弁護士に確認したい質問を整理したものです。証拠保全、本人対応、報告義務、公表、刑事告訴、第三者委員会、社外役員との連携を分けて確認することで、初動の抜け漏れを減らせます。
どの証拠を最優先で保全すべきか、本人へいつどのようにヒアリングすべきか、自宅待機やアクセス停止を行えるかを確認します。
行政庁、警察、取引先への報告義務、懲戒処分の見通し、公表文・社内通知の表現を確認します。
損害賠償、返還請求、仮差押え、刑事告訴、第三者委員会、監査法人・社外役員との連携を確認します。
横領、情報持ち出し、会計不正、品質不正、ハラスメント隠蔽では、優先する証拠と連携先が変わります。
事案別に見ると、社員の不正発覚時に会社がすべき初動対応は大きく変わります。共通するのは、本人の自白に頼らず、客観資料、権限、時系列、被害範囲、報告要否を確認することです。
次の一覧は、典型事案ごとの初動確認項目を示しています。各項目の違いから、どの部署を早期に巻き込み、どの証拠を優先保全するかを読み取ります。
金額、期間、承認経路、共犯、返還可能性を確認します。会計データ、領収書、請求書、振込履歴、経費精算システム、法人カード明細、出張記録を保全します。
業務端末、メール、チャット、クラウドログ、USB接続、印刷ログ、転送先メール、秘密保持誓約書、情報管理規程、個人データ該当性を確認します。
売上、原価、在庫、引当金、関連当事者取引、循環取引、架空取引、費用先送りなどを整理し、監査法人、監査役、社外役員と連携します。
安全性、法令・認証違反、出荷停止、リコール、顧客通知、行政報告の要否を確認し、技術、品質保証、製造、営業、広報を直ちに巻き込みます。
被害者の安全確保、接触禁止、配置上の配慮、二次被害防止、秘密保持を優先し、調査対象者にも弁明機会を与えます。
次の比較表は、情報持ち出し事案で特に確認する項目を抜き出したものです。営業秘密と個人データが同時に含まれる場合、差止め・損害賠償・刑事告訴と、個人情報保護委員会への報告・本人通知が重なる点を読み取ります。
| 確認項目 | 見るべきポイント |
|---|---|
| 端末・メール・クラウドログ | 誰が、いつ、どこへアクセス・転送したか |
| USB・外部媒体・印刷 | 保存、持ち出し、印刷、外部ストレージ利用の痕跡 |
| 退職手続の状況 | 退職予定、競合転職、秘密保持誓約、権限停止の時期 |
| 個人データ該当性 | 漏えい等報告と本人通知の要否 |
| 営業秘密管理性 | 秘密管理、限定提供、差止め、損害賠償、刑事告訴の検討 |
次の重要ポイントは、品質不正や会計不正で見落としやすい背景要因を示しています。社員個人の処分だけで終えると、現場慣行や内部統制の問題が残るため、根本原因の確認が必要です。
品質不正では現場慣行、納期圧力、検査体制、内部監査不備、経営目標の歪みが背景にあることがあり、会計不正では訂正報告書、決算発表延期、内部統制報告書、適時開示、第三者委員会設置が問題になり得ます。
知らせる範囲、回収方法、刑事対応を分け、必要性と証拠に基づいて判断します。
社内通知は、必要性と範囲を厳格に考えるべきです。全社員へ詳細を知らせると、名誉毀損、プライバシー侵害、通報者特定、噂の拡散、調査妨害につながります。一方で、何も知らせないと、被害拡大、同種不正の継続、社内不信が起きる場合があります。
次の比較表は、社内で誰に何を共有するかを整理したものです。共有範囲が広いほど個人名や詳細情報を絞り、必要な協力要請に限定する点を読み取ります。
| 対象 | 共有内容 |
|---|---|
| 調査チーム | 事実、証拠、対象者情報を必要範囲で共有 |
| 経営層・監査機関 | 重要性、リスク、対応方針、報告要否 |
| 関係部署 | 証拠保全、業務停止、問い合わせ対応など必要事項 |
| 全社員 | 必要に応じて、一般的な注意喚起、規程遵守、問い合わせ窓口 |
| 通報者・被害者 | 調査進捗、保護措置、相談窓口 |
損害回復の前提は、横領額、過払い額、調査費用、顧客対応費用、システム復旧費、信用毀損による損害、行政対応費用などを区別して算定することです。ただし、すべてを本人に請求できるとは限らず、因果関係、予見可能性、過失相殺、会社側の管理不備、証拠の有無が問題になります。
次の一覧は、本人が返還を申し出た場合に確認する条件を示しています。金額だけで合意せず、期限、支払方法、追加請求、給与・退職金との関係を読み取ることが重要です。
返還対象金額、返還期限、分割払いの可否、遅延損害金、連帯保証人の要否を確認します。
退職金・給与との関係、懲戒・刑事告訴との関係、追加請求できる余地を整理します。
秘密保持、強制執行可能性、給与や退職金控除に関する労働法上の制約を確認します。
刑事告訴は、会社の本気度を示し、再発抑止や損害回復に資する場合があります。一方で、捜査対応、報道、従業員対応、取引先説明、証拠提出、時間的負担が発生します。
次の一覧は、刑事告訴を検討する際の判断要素を示しています。犯罪構成要件と客観証拠だけでなく、社内規律、回収、報道リスク、民事対応との関係をあわせて読む必要があります。
横領、詐欺、背任、窃盗、営業秘密侵害、不正アクセス等に当たるか、客観証拠が十分かを確認します。
被害額、影響範囲、共犯者・取引先関与、行政対応の有無を検討します。
本人の返還状況、反省状況、民事回収との関係を整理します。
告訴による公表・報道、従業員対応、取引先説明への影響を検討します。
初動対応のゴールは処分ではなく、事実解明、被害停止、関係者保護、内部統制と企業文化の改善です。
社員の不正発覚時に会社がすべき初動対応の目的は、単に不正社員を処分することではありません。真の目的は、事実を解明し、被害を止め、関係者を保護し、責任を明確にし、会社の仕組みを改善することです。
JPXの不祥事予防プリンシプルは、コンプライアンス違反の早期把握と迅速な対処、業務改善までのサイクルを企業文化として定着させることを重視しています。内部統制強化・不祥事予防に向けたハンドブックも、再発防止策を原因・目的ごとに分類し、内部統制強化に役立てることを目的としています。
次の一覧は、再発防止策として検討する代表項目を表しています。規程改定だけで終わらせず、承認、監査、権限、研修、経営メッセージまで運用される仕組みになっているかを読み取る必要があります。
承認権限の分離、二重チェック、職務分掌、例外処理の可視化、アクセス権限の棚卸しを検討します。
内部通報制度の改善、監査頻度の見直し、ログ監視、取引先審査、反社・利益相反チェックを進めます。
研修、人事評価・目標設定の見直し、経営層メッセージ、子会社・海外拠点・サプライチェーン管理を検討します。
次の比較表は、発覚直後の事実確認で記録する項目を示しています。後で調査範囲を広げるときに、発覚経路、対象者、被害、証拠、報告要否を一枚で見返せるようにすることが重要です。
| 記録項目 | 確認内容 |
|---|---|
| 発覚日時・発覚経路 | 内部通報、監査、取引先連絡、顧客苦情、システム検知、報道など |
| 通報者・情報提供者 | 氏名管理の範囲、連絡方法、秘密保持の必要性 |
| 疑義対象者 | 所属、役職、権限、疑義行為、発生期間 |
| 影響範囲 | 想定被害額、関係取引先、関係システム、個人情報、営業秘密 |
| 現時点の対応 | 証拠資料、緊急対応が必要な事項、報告・公表の要否、弁護士相談の有無 |
次の一覧は、証拠保全の候補を資料の種類ごとにまとめたものです。紙資料、システム、端末、ログ、規程を同時に見て、保存期間が短いものから優先的に確保する点を読み取ります。
メール、チャット、クラウドストレージ、取引先とのやり取りを保全します。
PC、スマートフォン、USB接続履歴、印刷ログ、アクセスログを確認します。
会計システム、経費精算システム、販売管理システム、勤怠システムを保全します。
契約書、請求書、領収書、稟議書、監査資料、社内規程を整理します。
入退室ログ、監視カメラ映像、在庫・持ち出し記録を確認します。
次の比較表は、初動会議で確認する議題を順に示しています。現時点で確認済みの事実と未確認事項を分け、次回判断期限を決めることで、調査が長期化しても対応が流れにくくなります。
| 議題 | 確認する内容 |
|---|---|
| 事実と未確認事項 | 現時点で確認済みの事実、未確認事項、被害拡大リスク |
| 保全と調査 | 証拠保全状況、調査体制、調査範囲 |
| 保護と暫定措置 | 通報者・被害者保護、本人への暫定措置 |
| 報告・通知 | 行政、取引所、監査法人、警察、顧客、取引先への報告要否 |
| 広報と期限 | 社内外広報方針、次回判断期限 |
個別事案の結論は証拠、規程、時期、被害範囲で変わるため、一般的な制度説明として整理します。
一般的には、本人の自認だけでなく、客観証拠、就業規則上の根拠、行為の重大性、過去事例との均衡、弁明機会、処分の相当性を確認する必要があるとされています。ただし、行為態様、被害額、証拠関係、社内規程によって結論が変わる可能性があります。具体的な対応は、資料を整理したうえで弁護士等の専門家へ相談する必要があります。
一般的には、業務用PCであっても、調査目的、就業規則・情報管理規程、モニタリング規程、プライバシー配慮、証拠保全方法を確認する必要があるとされています。ただし、端末の状態、個人情報の有無、アクセス権限、緊急性によって対応は変わります。具体的には、IT・法務・外部専門家の管理下で保全方法を検討する必要があります。
一般的には、必要性がないのに氏名や詳細を広く共有すると、名誉毀損、プライバシー侵害、通報者特定、社内混乱につながる可能性があるため慎重な判断が必要とされています。ただし、被害拡大防止や業務上の必要性によって共有範囲は変わります。具体的な社内通知の範囲や表現は、弁護士等の専門家へ相談する必要があります。
一般的には、通報内容の真偽確認に必要な範囲を超えて通報者を探索することは避けるべきとされています。公益通報者を特定させる事項の共有は厳格に管理される必要があります。ただし、調査の必要性、通報者本人の同意、法令上の要請によって扱いが変わる可能性があります。具体的な進め方は、通報対応規程を確認したうえで弁護士等の専門家へ相談する必要があります。
一般的には、漏えい等が発生したおそれがある場合でも、個人情報保護委員会への報告対象となることがあります。速報・確報の期限が示されているため、調査完了を待たずに報告要否を検討する必要があります。ただし、個人データの内容、件数、持ち出し経路、不正目的の有無によって判断が変わります。具体的には、個人情報保護管理者や弁護士等の専門家へ相談する必要があります。
一般的には、すべての社員不正に第三者委員会が必要なわけではありません。経営陣関与、会計不正、品質不正、社会的影響、上場会社の開示、内部統制不備などが大きい場合に検討されます。ただし、事案の規模、社内調査の中立性、ステークホルダーへの説明責任によって結論は変わります。具体的な調査体制は、資料を整理したうえで弁護士等の専門家へ相談する必要があります。
一般的には、証拠保全、本人対応、通報者保護、懲戒、報告義務、公表、刑事告訴は初動で方向性を誤ると修正しにくいため、早期相談が望ましいとされています。ただし、緊急性、被害範囲、社内の専門人材、外部報告の有無によって相談の優先順位は変わります。具体的には、時系列と証拠一覧を準備したうえで弁護士等の専門家へ相談する必要があります。
最初の数時間から数日で取る行動が、法的責任、社会的評価、従業員の信頼、顧客との関係を左右します。
社員の不正発覚時に会社がすべき初動対応は、断定せず、隠さず、証拠を守り、被害を止め、関係者を保護し、独立性ある体制で調査し、必要な報告・公表を行い、相当な処分と実効的な再発防止につなげることです。
次の一覧は、実務上の優先順位を上から順に整理したものです。緊急時にはすべてを同時に進める場面もありますが、記録、保全、被害停止、体制、保護、報告要否の順序を崩さないことが重要です。
通報・発見の記録を残し、証拠を保全し、被害拡大を止めます。
利害関係者を外した調査体制を作り、関係者の権利を守り、個人情報、業法、上場規則、契約上の報告義務を確認します。
本人ヒアリングと弁明機会を設計し、懲戒・解雇を急がず、専門家と連携し、内部統制と企業文化を改善します。
会社が最初の数時間から数日で取る行動は、後の法的責任、社会的評価、従業員の信頼、顧客との関係を大きく左右します。だからこそ、社員の不正発覚時に会社がすべき初動対応は、平時からマニュアル化し、訓練し、担当者を明確にしておく必要があります。
法令、行政機関、取引所、情報セキュリティ機関、専門団体の公開資料をもとに整理しています。