2σ Guide

社員の不正発覚時に
会社がすべき初動対応

横領、情報持ち出し、会計不正、品質データ改ざん、ハラスメント隠蔽などが発覚したとき、会社は断定を避けながら証拠を守り、被害を止め、関係者を保護し、必要な報告・公表へ進む必要があります。

72時間 初動で固める判断軸
3〜5日 漏えい速報の目安
300人超 内部通報体制の義務対象
本ページは株式会社Dプロフェッションズ(医師/医療機関/弁護士/弁護士法人ではありません)が運営しています。
一般的な情報提供を目的としており医療上の助言や法律相談等を行うものではありません。
広告(PR)を掲載しています。広告は編集内容や推奨を意味しません。
Video

社員の不正発覚時に 会社がすべき初動対応

疑いの把握から証拠保全、調査、報告、公表、処分、再発防止までを一つの危機対応として整理します。

動画を読み込み中…
2σ GUIDE ・ VIDEO
社員の不正発覚時に 会社がすべき初動対応
疑いの把握から証拠保全、調査、報告、公表、処分、再発防止までを一つの危機対応として整理します。
動画の文字起こし(全文テキスト)

2σ GUIDE ・ VIDEO

  • 社員の不正発覚時に 会社がすべき初動対応
  • 疑いの把握から証拠保全、調査、報告、公表、処分、再発防止までを一つの危機対応として整理します。

POINT 1

  • 社員の不正発覚時に会社がすべき初動対応の全体像
  • 断定せず、しかし迅速に保全する
  • 疑いの把握から証拠保全、調査、報告、公表、処分、再発防止までを一つの危機対応として整理します。

POINT 2

  • 社員の不正発覚時に最初にそろえる定義と類型
  • どの行為を調査対象にするのかを早くそろえるほど、証拠保全と報告要否の判断がぶれにくくなります。
  • 不正と不祥事は同じではない
  • 類型ごとに保全対象、関与部署、報告先が変わるため、自社の事案がどこに当たるかをまず読み取ることが重要です。
  • 社員一人の行為であっても、会社が把握後に適切な初動対応を取らなければ、問題は社員個人の不正から会社の不祥事へ拡大します。

POINT 3

  • 社員の不正発覚時の72時間対応 ― 断定せず迅速に保全する
  • 1. 疑いの把握:通報、監査、取引先連絡、システム検知などの発覚経路を記録します。
  • 2. 緊急リスク判定:人命、個人情報、資金流出、証拠消失、報道可能性を確認します。
  • 3. 即時保全と専門家連携:権限停止、支払停止、端末隔離、報告期限の確認を優先します。
  • 4. 範囲を仮設定して調査:対象者、資料、期間を絞り、記録を残しながら確認します。
  • 5. 暫定方針の更新:判明事項、未判明事項、次回判断期限を整理します。

POINT 4

  • 社員の不正発覚時の証拠保全 ― データと資料を壊さない
  • 本人への不用意な告知
  • 疑われていると伝えることで、メール削除、口裏合わせ、端末持ち出し、取引先への連絡が起きる可能性があります。
  • 端末の返却・再起動
  • PCやスマートフォンを本人に返す、電源を切る、初期化するなどの行為は、調査に必要な痕跡を失わせることがあります。

POINT 5

  • 社員の不正発覚時の社内調査とヒアリング体制
  • 根拠のない約束
  • 認めれば軽くすると約束すると、供述の信用性や処分の公正性が争われやすくなります。
  • 威迫的な発言
  • 認めないなら懲戒解雇だといった発言、深夜・長時間の聞き取り、人格攻撃は避けます。

POINT 6

  • 社員の不正発覚時の通報者保護と懲戒・解雇の考え方
  • 内部通報 から発覚した場合は、通報者探索を避け、調査と処分を分けて設計します。
  • アクセス者の限定
  • 不利益取扱いの監視
  • 記録と責任者

POINT 7

  • 社員の不正発覚時の報告・公表と危機広報
  • 誰に、いつ、何を伝えるかは、法令、契約、上場規則、被害拡大防止、信用維持の観点で判断します。
  • 個人情報漏えいが関係する場合
  • 上場会社・非上場会社の公表判断
  • 事実と未確認情報を分ける

POINT 8

  • 社員の不正発覚時に第三者委員会・弁護士相談を検討する場面
  • 経営陣関与の疑い
  • 役員、監査部門、法務部門が関与または黙認している疑いがある場合です。
  • 会計・品質への重大影響
  • 会計不正や品質不正など、顧客、投資家、行政への影響範囲が大きい場合です。

まとめ

  • 社員の不正発覚時に 会社がすべき初動対応
  • 社員の不正発覚時に最初にそろえる定義と類型:どの行為を調査対象にするのかを早くそろえるほど、証拠保全と報告要否の判断がぶれにくくなります。
  • 社員の不正発覚時の72時間対応 ― 断定せず迅速に保全する:発覚当日から72時間までは、事実の仮把握、証拠保全、被害拡大防止、報告要否の確認を並行して進めます。
  • 社員の不正発覚時の証拠保全 ― データと資料を壊さない:後の調査、懲戒、民事請求、刑事告訴、行政対応、監査対応に耐える状態で資料を確保します。
  • 本動画は一般的な情報提供であり、法律上の助言ではありません。記載の数値・金額・期間は目安です。個別事情で結論は変わります。
Overview

社員の不正発覚時に会社がすべき初動対応の全体像

疑いの把握から証拠保全、調査、報告、公表、処分、再発防止までを一つの危機対応として整理します。

社員による横領、架空請求、経費不正、情報持ち出し、キックバック、会計不正、品質データの改ざん、インサイダー情報の不適切利用、ハラスメント隠蔽、取引先との癒着などが発覚したとき、会社が最初に直面する問題は、何が起きたかだけではありません。

より重要なのは、会社が疑いを把握した後、どのような手順で事実を確認し、証拠を保全し、関係者を保護し、法令・契約・取引所ルールに従って報告・公表し、適切な処分と再発防止につなげたかです。

社員の不正発覚時に会社がすべき初動対応は、単なる社内トラブル処理ではなく、企業法務、労務、刑事、民事、個人情報保護、会計、内部統制、広報、ガバナンス、ITフォレンジックが交差する危機対応です。

重要初動を誤ると、証拠の消失、通報者保護違反、懲戒処分の無効、個人情報漏えい報告の遅れ、不適切開示、信用失墜といった二次被害が生じる可能性があります。

次の強調欄は、初動対応全体を貫く基本姿勢を示しています。結論を急がないことと、何もしないまま時間を過ごさないことの両立が重要で、ここから優先順位を読み取ることができます。

断定せず、しかし迅速に保全する

不正をしたに違いないと決めつけて解雇・公表・社内通知を急ぐことも、まだ確定していないとして証拠保全や被害拡大防止を後回しにすることも、いずれも危険です。

次の3つの観点は、初動で同時に見なければならないリスクを表しています。法的責任、組織の信頼、証拠の確実性を切り分けて把握することで、どの専門家とどの順番で連携するかを判断しやすくなります。

視点1

法令・契約・規則

個人情報保護、労働法、刑事法、業法、取引所規則、取引先契約など、報告・通知・処分の根拠を確認します。

視点2

関係者の保護

通報者、被害者、調査対象者、協力者の秘密、名誉、プライバシーを守り、調査の公正さを損なわないようにします。

視点3

事実認定の土台

電子データ、紙資料、ログ、端末、会計証憑、契約書、チャット、メールを、改変・消失しない状態で保全します。

Section 01

社員の不正発覚時に最初にそろえる定義と類型

どの行為を調査対象にするのかを早くそろえるほど、証拠保全と報告要否の判断がぶれにくくなります。

ここでいう社員の不正とは、会社の役職員、派遣社員、出向者、業務委託先の担当者など、会社の業務に関与する者が、会社の規程、契約、法令、社会的規範に反して、会社、顧客、取引先、株主、従業員、社会に損害やリスクを生じさせる行為を指します。

次の比較表は、典型的な不正類型と初動で確認すべき点を対応させたものです。類型ごとに保全対象、関与部署、報告先が変わるため、自社の事案がどこに当たるかをまず読み取ることが重要です。

類型具体例初動で特に確認すべき点
金銭・資産の不正横領、着服、架空経費、私的流用、在庫の持ち出し金額、期間、承認者、会計処理、共犯者、回収可能性
取引不正キックバック、談合、架空取引、循環取引、利益相反取引取引先関与、契約書、請求書、メール、反社・贈収賄リスク
情報不正顧客情報・営業秘密・個人情報の持ち出し持ち出し経路、漏えい先、個人情報保護委員会への報告要否
会計不正売上前倒し、費用隠し、証憑改ざん財務諸表影響、監査法人対応、開示・訂正報告の要否
品質・表示不正検査データ改ざん、虚偽表示、認証違反安全性、行政報告、リコール、公表、取引先通知
労務・組織不正ハラスメント隠蔽、内部通報者への報復通報者保護、調査の独立性、再発防止、懲戒の相当性
市場・金融関連不正インサイダー取引、顧客資産の不適切管理当局対応、社内情報管理、上場会社の開示、刑事・行政リスク

不正と不祥事は同じではない

不正は個別の違法・不適切行為を指すことが多い一方、不祥事は不正行為そのものだけでなく、会社の内部統制不備、経営陣の監督不備、調査・公表の遅れ、再発防止の不十分さまで含めて社会的に評価される言葉です。

社員一人の行為であっても、会社が把握後に適切な初動対応を取らなければ、問題は社員個人の不正から会社の不祥事へ拡大します。

Section 02

社員の不正発覚時の72時間対応 ― 断定せず迅速に保全する

発覚当日から72時間までは、事実の仮把握、証拠保全、被害拡大防止、報告要否の確認を並行して進めます。

不正発覚時の初動対応では、事実の仮把握、証拠保全、被害拡大防止、調査体制の構築、関係者保護、報告・公表要否の判断、処分・回収・再発防止の準備を同時並行で進めます。

次の判断の流れは、最初に何を確認し、どのように保全・調査・報告へ進むかを示しています。分岐では、確定前でも対応が必要な事項と、事実認定後に判断する事項を分けて読むことが重要です。

社員不正発覚直後の判断の流れ

疑いの把握

通報、監査、取引先連絡、システム検知などの発覚経路を記録します。

緊急リスク判定

人命、個人情報、資金流出、証拠消失、報道可能性を確認します。

高い
即時保全と専門家連携

権限停止、支払停止、端末隔離、報告期限の確認を優先します。

限定的
範囲を仮設定して調査

対象者、資料、期間を絞り、記録を残しながら確認します。

暫定方針の更新

判明事項、未判明事項、次回判断期限を整理します。

次の時系列は、発覚当日から72時間までに重点が移る項目を表しています。左から順に、記録と保全を先行させ、調査範囲と報告要否を確認し、暫定措置と一次説明へ進む流れを読み取ります。

発覚直後から6時間以内

受付記録、緊急度判定、証拠保全命令

通報・発見の日時、情報提供者、内容、添付資料を記録し、人命、個人情報、資金流出、証拠消失、報道可能性を確認します。必要に応じてアクセス制御、支払停止、端末隔離、初期チーム編成、弁護士相談を行います。

6時間から24時間以内

調査範囲、報告要否、接触方法を仮決定

関係データの保全範囲を広げ、監査役・社外役員・監査法人への報告要否、上場会社の適時開示、個人情報漏えいの速報期限、ヒアリング順序、取引先・顧客への一時説明、広報窓口を確認します。

24時間から72時間以内

客観証拠の照合と暫定措置

会計・資金・契約・在庫・アクセスログを照合し、関係図、被害額、影響範囲、継続中リスクを暫定算定します。自宅待機、配置転換、一次公表文案、調査委員会・外部調査の要否も検討します。

次の比較表は、初動段階で見落としやすい実施内容と注意点を整理したものです。各行は担当部署を決める際の確認項目として使え、注意点には二次被害を防ぐための読み取りポイントを置いています。

項目実施内容注意点
受付記録通報・発見の日時、情報提供者、内容、添付資料を記録通報者名は最小限の範囲で管理
緊急度判定人命、個人情報、資金流出、証拠消失、報道可能性を確認緊急性が高い場合は経営層・専門家へ早期共有
証拠保全命令関係部署に削除・廃棄・改変禁止を指示対象者本人への伝え方は慎重に設計
アクセス制御権限停止、支払停止、端末隔離を検討証拠を破壊しない方法で実施
初期チーム編成法務、人事、経理、IT、内部監査、広報、役員を選定疑義のある部門・上司を調査指揮から外す
弁護士相談懲戒、刑事、開示、個人情報、取引先対応を相談相談前に時系列と証拠一覧を作る
Section 03

社員の不正発覚時の証拠保全 ― データと資料を壊さない

後の調査、懲戒、民事請求、刑事告訴、行政対応、監査対応に耐える状態で資料を確保します。

証拠保全とは、後の社内調査、懲戒処分、民事請求、刑事告訴、行政対応、監査対応、取引先説明、株主説明に耐えられるよう、事実認定に必要な資料を改変・消失させない状態で確保することです。

証拠には紙資料だけでなく、メール、チャット、クラウドストレージ、経費精算システム、会計システム、勤怠記録、入退室ログ、監視カメラ、端末、USB接続履歴、アクセスログ、スマートフォン、電子契約システム、販売管理システムなどが含まれます。

次の一覧は、初動で対象になりやすい証拠と、誤った扱いによるリスクを対応させたものです。どの資料を誰が保全するかを決める前に、各資料の性質と壊れやすさを読み取ることが重要です。

本人への不用意な告知

疑われていると伝えることで、メール削除、口裏合わせ、端末持ち出し、取引先への連絡が起きる可能性があります。

端末の返却・再起動

PCやスマートフォンを本人に返す、電源を切る、初期化するなどの行為は、調査に必要な痕跡を失わせることがあります。

履歴の整理依頼

メールボックスやチャット履歴を本人や部門管理者に整理させると、原本性や改変の有無が争われやすくなります。

元データの不足

スクリーンショットだけで済ませ、ログ、メタデータ、原ファイルを保全しないと、後の事実認定が弱くなります。

閲覧範囲の広げすぎ

関係資料を共有フォルダで広く見られる状態にすると、情報漏えい、名誉毀損、通報者特定につながります。

私的情報の過剰収集

調査目的を超えて私的情報を収集すると、プライバシー侵害や調査の適法性が問題になり得ます。

デジタル証拠は法務・IT・外部専門家で扱う

ITが関係する不正では、証拠保全の方法を誤ると、後から誰が、いつ、何にアクセスしたかを立証できなくなります。ランサムウェア被害の実務例では、PCをネットワークから切断する、メールやファイルを削除しない、PCの電源を切らないといった初動が例示されています。

ただし、マルウェア感染、情報漏えい、内部者持ち出し、端末盗難、クラウド不正アクセスでは、被害拡大防止と証拠保全の優先順位が異なります。情報システム部門だけで判断せず、法務・IT・外部フォレンジック専門家が連携して、保全方法を記録しながら対応します。

次の比較表は、チェーン・オブ・カストディと呼ばれる証拠の管理履歴として記録すべき事項を並べたものです。後に改変や取得方法を争われないよう、取得から解析結果の受領までの連続性を読み取れる状態にすることが重要です。

記録項目内容
取得日時・取得場所いつ、どこで証拠を取得したかを残す
取得者誰が取得したか、社内担当者か外部専門家かを明確にする
端末情報端末番号、シリアル番号、利用者名、取得時の状態を記録する
保管方法保管場所、封印、アクセス制限、閲覧権限を記録する
解析履歴解析依頼先、解析開始日時、解析結果の受領日時を残す
Section 04

社員の不正発覚時の社内調査とヒアリング体制

調査の独立性、記録の正確性、本人の弁明機会を確保し、尋問ではなく事実確認として進めます。

一般的な初動調査チームは、総括、法務、人事労務、経理・会計、IT、広報、監督の機能を備える必要があります。不正が疑われる社員の直属上司、同じ部門の責任者、承認権者、取引先窓口担当者は、情報を知っている一方で、隠蔽、監督責任、自己保身、共犯の疑いが生じ得る立場でもあります。

次の比較表は、調査体制に必要な機能、主担当、役割を対応させたものです。どの部署が何を担うかだけでなく、疑義のある部門に指揮権限を持たせないことを読み取る必要があります。

機能主担当役割
総括経営層または危機管理責任者方針決定、リソース確保
法務法務部・外部弁護士法的論点、証拠、懲戒、刑事・民事対応
人事労務人事部・社労士自宅待機、ヒアリング、懲戒、労務管理
経理・会計経理部・内部監査・会計専門家金額算定、会計影響、監査対応
IT情シス・CSIRT・フォレンジック専門家ログ、端末、アクセス権、漏えい範囲
広報広報・IR社内外説明、メディア対応、投資家対応
監督監査役・監査等委員・社外役員経営陣関与時の独立性確保

ヒアリング前に準備すべきこと

調査対象者や関係者へのヒアリングは、証拠保全後に行うのが原則です。先に本人へ質問すると、メール削除、口裏合わせ、証拠隠滅、取引先への連絡が起きる可能性があります。

次の一覧は、聞き取り前に決めておくべき項目を示しています。目的、対象者、順序、質問、同席者、記録方法、権利配慮を分けることで、聞き取りが感情的な追及にならないようにする点を読み取れます。

準備1

目的と対象者

事実確認、弁明機会、被害把握、再発防止のどれかを整理し、本人、上司、同僚、承認者、取引先、通報者、被害者の順序を決めます。

準備2

質問と同席者

時系列、関与範囲、承認経路、金額、動機、共犯、証拠所在を確認し、法務、人事、外部弁護士、記録担当の同席を検討します。

準備3

記録と権利配慮

議事録、録音の可否、署名確認を決め、威迫、長時間拘束、人格攻撃、退職強要を避ける設計にします。

次の注意点は、ヒアリングで避けるべき質問・態度をまとめたものです。本人の弁明機会や調査の公正さが後の処分判断に影響するため、何を聞かないか、どのような言い方を避けるかを読み取ることが重要です。

根拠のない約束

認めれば軽くすると約束すると、供述の信用性や処分の公正性が争われやすくなります。

威迫的な発言

認めないなら懲戒解雇だといった発言、深夜・長時間の聞き取り、人格攻撃は避けます。

無関係な私生活質問

家族、思想信条、私生活など調査目的と無関係な事項を聞くと、プライバシー侵害が問題になります。

結論の先出し

会社の結論を先に示したり、事実と評価を混同したりすると、調査の中立性が疑われます。

弁明記録の不足

本人の説明を記録しないと、後に弁明機会が実質的に確保されていないと争われる可能性があります。

通報者特定につながる質問

誰が言ったのかを推測させる質問は、通報者保護の観点から慎重に扱います。

Section 05

社員の不正発覚時の通報者保護と懲戒・解雇の考え方

内部通報から発覚した場合は、通報者探索を避け、調査と処分を分けて設計します。

社員の不正が内部通報で発覚した場合、会社は公益通報者保護法と社内規程を確認する必要があります。消費者庁のQ&Aでは、常時使用する労働者数が300人を超える事業者に対し、内部公益通報対応体制の整備その他必要な措置が義務付けられ、300人以下の事業者には努力義務が課されています。

ここで重要なのは、通報者を探すことではなく、通報内容を適切に調査し、通報者が不利益を受けないようにすることです。通報者名、部署、文体、通報時刻、添付資料の特徴から通報者が推測される場合もあります。

次の一覧は、内部通報から発覚した場合に初動で管理すべき保護措置を表しています。情報を共有する範囲が広がるほど通報者特定と報復のリスクが高まるため、どこでアクセスを絞るかを読み取ることが重要です。

保護1

アクセス者の限定

通報者情報にアクセスできる者を限定し、調査対象者や関係部署に通報者情報を開示しないようにします。

保護2

不利益取扱いの監視

配置転換、評価低下、嫌がらせ、業務排除などが起きないよう、通報受付後の職場状況を確認します。

保護3

記録と責任者

通報受付、調査、是正措置、通知の記録を残し、通報者保護の責任者を明確にします。

注意公益通報対応業務従事者が正当な理由なく公益通報者を特定させる事項を漏らした場合、30万円以下の罰金の対象になると説明されています。令和7年改正については、令和8年12月1日から施行される項目があるため、社内規程や通報対応マニュアルを定期的に見直す必要があります。

懲戒・解雇は最後に決める

社員の不正が発覚すると、経営者や現場責任者はすぐに解雇したいと考えがちです。しかし、懲戒処分は、就業規則上の根拠、周知、懲戒事由該当性、客観証拠、相当性、弁明機会、二重処分や差別的取扱いの有無を確認して判断します。

特に懲戒処分では労働契約法15条、解雇では労働契約法16条に照らし、客観的合理性と社会通念上の相当性が問題になります。初動段階では、処分を急ぐよりも、後で説明できる証拠と手続を整えることが重要です。

次の比較表は、懲戒・解雇を検討する前に確認する要素を並べたものです。各要素が欠けると、労働契約法上の客観的合理性や社会通念上の相当性が争われやすくなる点を読み取ります。

確認要素見るべき内容
規程の根拠就業規則等に懲戒事由・懲戒種類が定められているか
周知その規程が労働者に周知されているか
事由該当性対象行為が懲戒事由に当たるか
客観証拠本人の自認だけでなく客観資料により事実が認定できるか
相当性行為の性質・態様・結果・過去事例との均衡があるか
弁明機会本人に実質的な説明の機会が与えられているか
公平性二重処分や差別的取扱いがないか

次の比較表は、調査中の暫定措置と処分を混同しないための整理です。被害拡大防止に必要な措置でも、賃金、業務上の必要性、報復的意図の有無を確認する必要があります。

措置使いどころ注意点
自宅待機調査・証拠保全・職場秩序維持の必要性がある場合賃金支払の要否を確認する
出勤停止懲戒処分としての出勤停止を検討する場合調査中の業務命令としての自宅待機と混同しない
配置転換証拠隠滅や関係者接触を避ける必要がある場合業務上の必要性、本人への不利益、報復的意図の有無を確認する
アクセス停止被害拡大防止や証拠保全が必要な場合ログや端末の保全と同時に行う

退職勧奨は短期解決に見えても危険が残る

不正が疑われる社員に、自主退職すれば大ごとにしないと伝えることは、退職後の証拠収集の難しさ、損害賠償・返還請求の複雑化、懲戒処分の機会喪失、退職強要の主張、社内規律への悪影響につながる可能性があります。

Section 06

社員の不正発覚時の報告・公表と危機広報

誰に、いつ、何を伝えるかは、法令、契約、上場規則、被害拡大防止、信用維持の観点で判断します。

社員の不正が発覚した場合、報告・公表先は事案によって異なります。個人情報漏えい、規制業種、横領・詐欺・背任、会計不正、上場会社の適時開示、取引先・顧客への通知、株主・投資家への説明、社内注意喚起などを分けて検討します。

次の比較表は、典型的な報告・公表先と問題になる場面を対応させたものです。自社の事案が複数の行にまたがる場合、担当部署と期限を分けて管理する必要があります。

報告・公表先典型場面
個人情報保護委員会個人データの漏えい、滅失、毀損、またはそのおそれ
業法所管官庁金融、医療、建設、食品、製造、薬機、電気通信などの規制業種
警察・検察横領、詐欺、背任、窃盗、営業秘密侵害、不正アクセス等
監査法人会計不正、内部統制上の重要な不備、財務諸表影響
取引所・TDnet上場会社で投資判断に影響し得る不祥事
取引先・顧客契約違反、情報漏えい、品質問題、支払不正、被害拡大防止
株主・投資家企業価値・業績・ガバナンスに重要な影響がある場合
社内被害拡大防止、再発防止、協力要請、噂の抑制が必要な場合

個人情報漏えいが関係する場合

個人データの漏えい等が発生し、個人の権利利益を害するおそれがある場合、個人情報保護委員会への報告と本人への通知が必要となることがあります。速報について発覚日から3〜5日以内、確報について原則30日以内、不正な目的で行われたおそれがある場合は60日以内と説明されています。

顧客リストの私用メール送信、退職予定者のUSB保存、顧客情報の第三者販売、営業秘密と個人データの同時持ち出し、ECサイト管理者の不正アクセス、ID・パスワードの不正利用では、実際の外部流出が確定していない段階でも報告対象となる可能性があります。

上場会社・非上場会社の公表判断

上場会社では、社員の不正が業績、財政状態、内部統制、ガバナンス、投資判断に重要な影響を与える場合、適時開示が問題になります。不祥事に関する情報開示は、把握段階から再発防止策実施段階まで、迅速かつ的確に行うことが求められます。

非上場会社でも、顧客情報漏えい、製品安全、食品表示、医療・介護、金融、公共入札、補助金、フランチャイズ、取引先への被害などが関係する場合、公表や個別通知が必要になることがあります。

次の一覧は、危機広報で守るべき原則を表しています。確認済み事実と未確認情報を分け、関係者の名誉・プライバシーを守ることで、説明責任と二次被害防止を両立させる点を読み取ります。

広報1

事実と未確認情報を分ける

調査中であることを明確にし、判明事項、未判明事項、今後の調査予定を区別します。

広報2

被害拡大防止策を示す

顧客・取引先・従業員が取るべき注意喚起が必要な場合、法令・契約・安全面を踏まえて説明します。

広報3

個人名と推測を避ける

通報者、被害者、調査対象者の名誉を不必要に害する表現や、社員個人に責任を押し付ける表現を避けます。

初期文案当社は、当社社員による不適切な行為の疑いを把握し、現在、事実関係および影響範囲の確認を進めております。現時点で確認できた事項については、関係法令および社内規程に従い、必要な関係先への報告・対応を行っております。今後、調査結果を踏まえ、必要な是正措置および再発防止策を講じてまいります。
Section 07

社員の不正発覚時に第三者委員会・弁護士相談を検討する場面

社内調査で足りるか、外部専門家や第三者委員会が必要かは、影響範囲と独立性で判断します。

日本弁護士連合会(日弁連)の第三者委員会ガイドラインは、第三者委員会について、企業等から独立した委員のみで構成され、徹底した調査を実施し、専門家の知見と経験に基づいて原因分析や再発防止策提言を行うタイプの委員会を対象として整理しています。

次の一覧は、第三者委員会または外部専門家中心の調査委員会を検討すべき場面を示しています。社内調査の中立性が疑われるか、ステークホルダーへの説明責任が重いかを読み取ることが重要です。

経営陣関与の疑い

役員、監査部門、法務部門が関与または黙認している疑いがある場合です。

会計・品質への重大影響

会計不正や品質不正など、顧客、投資家、行政への影響範囲が大きい場合です。

内部統制への疑義

既存の社内調査では中立性が疑われ、内部統制や経営管理の信頼性が問題になる場合です。

外部からの独立調査要請

顧客、取引先、行政庁、報道機関が独立調査を求めている場合です。

海外・子会社への広がり

海外子会社、買収子会社、サプライチェーン全体に問題が広がる可能性がある場合です。

刑事・行政・監査への影響

刑事事件、行政処分、監査意見への影響が想定される場合です。

すべての社員不正に第三者委員会が必要なわけではありません。被害額が小さく、事実関係が明確で、証拠も十分で、経営関与がなく、顧客・投資家・行政への影響も限定的な事案では、社内調査と外部弁護士レビューで足りる場合があります。

早期に弁護士へ相談すべき場面

懲戒解雇、刑事告訴、個人情報漏えい、営業秘密・競業、役員・管理職・経理責任者の関与、顧客・取引先・株主への説明、報道・SNS炎上、内部通報者保護、上場会社の適時開示、監査法人・行政庁・警察対応、海外拠点や外国法、被害額が大きい事案では、初動段階で弁護士に相談する方が安全です。

次の比較表は、弁護士へ相談する前に準備すると初動判断が早くなる資料を整理したものです。時系列、権限、証拠、規程、外部連絡の有無をそろえることで、緊急対応と中長期対応を分けて検討できます。

資料確認する内容
発覚経緯の時系列通報文、報告書、メール、チャットを含めて経緯を整理
対象者情報氏名、役職、権限、業務内容、関係部署、取引先
被害・影響の暫定算定金額、個人情報、営業秘密、会計影響、報道・SNS状況
社内規程就業規則、懲戒規程、情報管理規程、内部通報規程
契約・証憑雇用契約書、誓約書、秘密保持契約、契約書、請求書、領収書、稟議書
外部連絡監査法人、行政庁、取引先からの連絡や問い合わせ

次の一覧は、弁護士に確認したい質問を整理したものです。証拠保全、本人対応、報告義務、公表、刑事告訴、第三者委員会、社外役員との連携を分けて確認することで、初動の抜け漏れを減らせます。

確認1

証拠と本人対応

どの証拠を最優先で保全すべきか、本人へいつどのようにヒアリングすべきか、自宅待機やアクセス停止を行えるかを確認します。

確認2

報告・公表・処分

行政庁、警察、取引先への報告義務、懲戒処分の見通し、公表文・社内通知の表現を確認します。

確認3

回収と体制

損害賠償、返還請求、仮差押え、刑事告訴、第三者委員会、監査法人・社外役員との連携を確認します。

Section 08

社員の不正発覚時の事案別初動対応

横領、情報持ち出し、会計不正、品質不正、ハラスメント隠蔽では、優先する証拠と連携先が変わります。

事案別に見ると、社員の不正発覚時に会社がすべき初動対応は大きく変わります。共通するのは、本人の自白に頼らず、客観資料、権限、時系列、被害範囲、報告要否を確認することです。

次の一覧は、典型事案ごとの初動確認項目を示しています。各項目の違いから、どの部署を早期に巻き込み、どの証拠を優先保全するかを読み取ります。

事案1

横領・経費不正

金額、期間、承認経路、共犯、返還可能性を確認します。会計データ、領収書、請求書、振込履歴、経費精算システム、法人カード明細、出張記録を保全します。

事案2

顧客情報・営業秘密の持ち出し

業務端末、メール、チャット、クラウドログ、USB接続、印刷ログ、転送先メール、秘密保持誓約書、情報管理規程、個人データ該当性を確認します。

事案3

会計不正

売上、原価、在庫、引当金、関連当事者取引、循環取引、架空取引、費用先送りなどを整理し、監査法人、監査役、社外役員と連携します。

事案4

品質不正・検査データ改ざん

安全性、法令・認証違反、出荷停止、リコール、顧客通知、行政報告の要否を確認し、技術、品質保証、製造、営業、広報を直ちに巻き込みます。

事案5

ハラスメント隠蔽・通報者報復

被害者の安全確保、接触禁止、配置上の配慮、二次被害防止、秘密保持を優先し、調査対象者にも弁明機会を与えます。

次の比較表は、情報持ち出し事案で特に確認する項目を抜き出したものです。営業秘密と個人データが同時に含まれる場合、差止め・損害賠償・刑事告訴と、個人情報保護委員会への報告・本人通知が重なる点を読み取ります。

確認項目見るべきポイント
端末・メール・クラウドログ誰が、いつ、どこへアクセス・転送したか
USB・外部媒体・印刷保存、持ち出し、印刷、外部ストレージ利用の痕跡
退職手続の状況退職予定、競合転職、秘密保持誓約、権限停止の時期
個人データ該当性漏えい等報告と本人通知の要否
営業秘密管理性秘密管理、限定提供、差止め、損害賠償、刑事告訴の検討

次の重要ポイントは、品質不正や会計不正で見落としやすい背景要因を示しています。社員個人の処分だけで終えると、現場慣行や内部統制の問題が残るため、根本原因の確認が必要です。

処分だけでは危機対応は終わらない

品質不正では現場慣行、納期圧力、検査体制、内部監査不備、経営目標の歪みが背景にあることがあり、会計不正では訂正報告書、決算発表延期、内部統制報告書、適時開示、第三者委員会設置が問題になり得ます。

Section 09

社員の不正発覚時の社内通知・損害回復・刑事告訴

知らせる範囲、回収方法、刑事対応を分け、必要性と証拠に基づいて判断します。

社内通知は、必要性と範囲を厳格に考えるべきです。全社員へ詳細を知らせると、名誉毀損、プライバシー侵害、通報者特定、噂の拡散、調査妨害につながります。一方で、何も知らせないと、被害拡大、同種不正の継続、社内不信が起きる場合があります。

次の比較表は、社内で誰に何を共有するかを整理したものです。共有範囲が広いほど個人名や詳細情報を絞り、必要な協力要請に限定する点を読み取ります。

対象共有内容
調査チーム事実、証拠、対象者情報を必要範囲で共有
経営層・監査機関重要性、リスク、対応方針、報告要否
関係部署証拠保全、業務停止、問い合わせ対応など必要事項
全社員必要に応じて、一般的な注意喚起、規程遵守、問い合わせ窓口
通報者・被害者調査進捗、保護措置、相談窓口

損害額の算定と返還合意

損害回復の前提は、横領額、過払い額、調査費用、顧客対応費用、システム復旧費、信用毀損による損害、行政対応費用などを区別して算定することです。ただし、すべてを本人に請求できるとは限らず、因果関係、予見可能性、過失相殺、会社側の管理不備、証拠の有無が問題になります。

次の一覧は、本人が返還を申し出た場合に確認する条件を示しています。金額だけで合意せず、期限、支払方法、追加請求、給与・退職金との関係を読み取ることが重要です。

合意1

金額と支払条件

返還対象金額、返還期限、分割払いの可否、遅延損害金、連帯保証人の要否を確認します。

合意2

雇用・処分との関係

退職金・給与との関係、懲戒・刑事告訴との関係、追加請求できる余地を整理します。

合意3

実効性と秘密保持

秘密保持、強制執行可能性、給与や退職金控除に関する労働法上の制約を確認します。

刑事告訴の判断

刑事告訴は、会社の本気度を示し、再発抑止や損害回復に資する場合があります。一方で、捜査対応、報道、従業員対応、取引先説明、証拠提出、時間的負担が発生します。

次の一覧は、刑事告訴を検討する際の判断要素を示しています。犯罪構成要件と客観証拠だけでなく、社内規律、回収、報道リスク、民事対応との関係をあわせて読む必要があります。

犯罪構成要件と証拠

横領、詐欺、背任、窃盗、営業秘密侵害、不正アクセス等に当たるか、客観証拠が十分かを確認します。

被害額と社会的影響

被害額、影響範囲、共犯者・取引先関与、行政対応の有無を検討します。

返還状況と民事回収

本人の返還状況、反省状況、民事回収との関係を整理します。

公表・報道リスク

告訴による公表・報道、従業員対応、取引先説明への影響を検討します。

Section 10

社員の不正発覚時の再発防止と実務メモ

初動対応のゴールは処分ではなく、事実解明、被害停止、関係者保護、内部統制と企業文化の改善です。

社員の不正発覚時に会社がすべき初動対応の目的は、単に不正社員を処分することではありません。真の目的は、事実を解明し、被害を止め、関係者を保護し、責任を明確にし、会社の仕組みを改善することです。

JPXの不祥事予防プリンシプルは、コンプライアンス違反の早期把握と迅速な対処、業務改善までのサイクルを企業文化として定着させることを重視しています。内部統制強化・不祥事予防に向けたハンドブックも、再発防止策を原因・目的ごとに分類し、内部統制強化に役立てることを目的としています。

次の一覧は、再発防止策として検討する代表項目を表しています。規程改定だけで終わらせず、承認、監査、権限、研修、経営メッセージまで運用される仕組みになっているかを読み取る必要があります。

統制

権限と職務分掌

承認権限の分離、二重チェック、職務分掌、例外処理の可視化、アクセス権限の棚卸しを検討します。

監視

通報・監査・ログ

内部通報制度の改善、監査頻度の見直し、ログ監視、取引先審査、反社・利益相反チェックを進めます。

文化

研修と経営メッセージ

研修、人事評価・目標設定の見直し、経営層メッセージ、子会社・海外拠点・サプライチェーン管理を検討します。

初期事実確認メモ

次の比較表は、発覚直後の事実確認で記録する項目を示しています。後で調査範囲を広げるときに、発覚経路、対象者、被害、証拠、報告要否を一枚で見返せるようにすることが重要です。

記録項目確認内容
発覚日時・発覚経路内部通報、監査、取引先連絡、顧客苦情、システム検知、報道など
通報者・情報提供者氏名管理の範囲、連絡方法、秘密保持の必要性
疑義対象者所属、役職、権限、疑義行為、発生期間
影響範囲想定被害額、関係取引先、関係システム、個人情報、営業秘密
現時点の対応証拠資料、緊急対応が必要な事項、報告・公表の要否、弁護士相談の有無

証拠保全リスト

次の一覧は、証拠保全の候補を資料の種類ごとにまとめたものです。紙資料、システム、端末、ログ、規程を同時に見て、保存期間が短いものから優先的に確保する点を読み取ります。

通信

メール・チャット・クラウド

メール、チャット、クラウドストレージ、取引先とのやり取りを保全します。

端末

業務端末・スマートフォン

PC、スマートフォン、USB接続履歴、印刷ログ、アクセスログを確認します。

業務システム

会計・経費・販売・勤怠

会計システム、経費精算システム、販売管理システム、勤怠システムを保全します。

物理資料

契約・証憑・監査資料

契約書、請求書、領収書、稟議書、監査資料、社内規程を整理します。

施設

入退室・監視映像

入退室ログ、監視カメラ映像、在庫・持ち出し記録を確認します。

初動会議アジェンダ

次の比較表は、初動会議で確認する議題を順に示しています。現時点で確認済みの事実と未確認事項を分け、次回判断期限を決めることで、調査が長期化しても対応が流れにくくなります。

議題確認する内容
事実と未確認事項現時点で確認済みの事実、未確認事項、被害拡大リスク
保全と調査証拠保全状況、調査体制、調査範囲
保護と暫定措置通報者・被害者保護、本人への暫定措置
報告・通知行政、取引所、監査法人、警察、顧客、取引先への報告要否
広報と期限社内外広報方針、次回判断期限
FAQ

社員不正対応のよくある質問

個別事案の結論は証拠、規程、時期、被害範囲で変わるため、一般的な制度説明として整理します。

Q1. 社員が不正を認めたら、すぐ懲戒解雇できますか。

一般的には、本人の自認だけでなく、客観証拠、就業規則上の根拠、行為の重大性、過去事例との均衡、弁明機会、処分の相当性を確認する必要があるとされています。ただし、行為態様、被害額、証拠関係、社内規程によって結論が変わる可能性があります。具体的な対応は、資料を整理したうえで弁護士等の専門家へ相談する必要があります。

Q2. 本人のPCをすぐ確認してよいですか。

一般的には、業務用PCであっても、調査目的、就業規則・情報管理規程、モニタリング規程、プライバシー配慮、証拠保全方法を確認する必要があるとされています。ただし、端末の状態、個人情報の有無、アクセス権限、緊急性によって対応は変わります。具体的には、IT・法務・外部専門家の管理下で保全方法を検討する必要があります。

Q3. 不正をした社員名を社内に公表してよいですか。

一般的には、必要性がないのに氏名や詳細を広く共有すると、名誉毀損、プライバシー侵害、通報者特定、社内混乱につながる可能性があるため慎重な判断が必要とされています。ただし、被害拡大防止や業務上の必要性によって共有範囲は変わります。具体的な社内通知の範囲や表現は、弁護士等の専門家へ相談する必要があります。

Q4. 内部通報者が誰かを調べてもよいですか。

一般的には、通報内容の真偽確認に必要な範囲を超えて通報者を探索することは避けるべきとされています。公益通報者を特定させる事項の共有は厳格に管理される必要があります。ただし、調査の必要性、通報者本人の同意、法令上の要請によって扱いが変わる可能性があります。具体的な進め方は、通報対応規程を確認したうえで弁護士等の専門家へ相談する必要があります。

Q5. 個人情報が漏えいしたか確定していない場合も報告が必要ですか。

一般的には、漏えい等が発生したおそれがある場合でも、個人情報保護委員会への報告対象となることがあります。速報・確報の期限が示されているため、調査完了を待たずに報告要否を検討する必要があります。ただし、個人データの内容、件数、持ち出し経路、不正目的の有無によって判断が変わります。具体的には、個人情報保護管理者や弁護士等の専門家へ相談する必要があります。

Q6. 第三者委員会は必ず必要ですか。

一般的には、すべての社員不正に第三者委員会が必要なわけではありません。経営陣関与、会計不正、品質不正、社会的影響、上場会社の開示、内部統制不備などが大きい場合に検討されます。ただし、事案の規模、社内調査の中立性、ステークホルダーへの説明責任によって結論は変わります。具体的な調査体制は、資料を整理したうえで弁護士等の専門家へ相談する必要があります。

Q7. 弁護士に相談するのは調査後でよいですか。

一般的には、証拠保全、本人対応、通報者保護、懲戒、報告義務、公表、刑事告訴は初動で方向性を誤ると修正しにくいため、早期相談が望ましいとされています。ただし、緊急性、被害範囲、社内の専門人材、外部報告の有無によって相談の優先順位は変わります。具体的には、時系列と証拠一覧を準備したうえで弁護士等の専門家へ相談する必要があります。

Section 11

社員の不正発覚時に会社がすべき初動対応のまとめ

最初の数時間から数日で取る行動が、法的責任、社会的評価、従業員の信頼、顧客との関係を左右します。

社員の不正発覚時に会社がすべき初動対応は、断定せず、隠さず、証拠を守り、被害を止め、関係者を保護し、独立性ある体制で調査し、必要な報告・公表を行い、相当な処分と実効的な再発防止につなげることです。

次の一覧は、実務上の優先順位を上から順に整理したものです。緊急時にはすべてを同時に進める場面もありますが、記録、保全、被害停止、体制、保護、報告要否の順序を崩さないことが重要です。

1から3

記録・保全・被害停止

通報・発見の記録を残し、証拠を保全し、被害拡大を止めます。

4から6

体制・保護・報告要否

利害関係者を外した調査体制を作り、関係者の権利を守り、個人情報、業法、上場規則、契約上の報告義務を確認します。

7から10

聴取・処分・専門家・改善

本人ヒアリングと弁明機会を設計し、懲戒・解雇を急がず、専門家と連携し、内部統制と企業文化を改善します。

会社が最初の数時間から数日で取る行動は、後の法的責任、社会的評価、従業員の信頼、顧客との関係を大きく左右します。だからこそ、社員の不正発覚時に会社がすべき初動対応は、平時からマニュアル化し、訓練し、担当者を明確にしておく必要があります。

Reference

参考情報・出典

法令、行政機関、取引所、情報セキュリティ機関、専門団体の公開資料をもとに整理しています。

法令・行政機関

  • 消費者庁「公益通報者保護法と制度の概要」
  • 消費者庁「内部公益通報対応体制の整備その他の必要な措置に関するQ&A」
  • 消費者庁「公益通報者保護法に関するQ&A」
  • 消費者庁「罰則その他事項に関するQ&A」
  • 個人情報保護委員会「漏えい等の対応とお役立ち資料」
  • 厚生労働省「労働契約の終了に関するルール」
  • e-Gov法令検索「労働契約法」
  • e-Gov法令検索「個人情報の保護に関する法律」
  • e-Gov法令検索「公益通報者保護法」
  • e-Gov法令検索「会社法」

上場会社・内部統制・情報セキュリティ

  • 日本取引所グループ「上場会社における不祥事対応のプリンシプル」
  • 日本取引所グループ「上場会社における不祥事予防のプリンシプル」
  • 日本取引所グループ「内部統制強化・不祥事予防に向けたハンドブック」
  • 日本取引所グループ「会社情報適時開示ガイドブック」
  • IPA「プラクティス7-2 従業員の初動対応の規定」
  • JPCERT/CC「Windowsのイベントログ分析トレーニング用コンテンツの公開」
  • 日本弁護士連合会(日弁連)「企業等不祥事における第三者委員会ガイドライン」