2σ Guide

中小企業の
コンプライアンス体制を
最低限整えるには

法務部がない会社でも始められるよう、責任者、リスク一覧、規程、台帳、相談・通報経路、専門家連携を実務順に整理します。

10人 就業規則の節目
90日 土台づくりの目安
7規程 最小構成の目安
本ページは株式会社Dプロフェッションズ(医師/医療機関/弁護士/弁護士法人ではありません)が運営しています。
一般的な情報提供を目的としており医療上の助言や法律相談等を行うものではありません。
広告(PR)を掲載しています。広告は編集内容や推奨を意味しません。
Video

中小企業の コンプライアンス体制を 最低限整えるには

法務部がない会社でも始められるよう、責任者、リスク一覧、規程、台帳、相談・通報経路、専門家連携を実務順に整理します。

動画を読み込み中…
2σ GUIDE ・ VIDEO
中小企業の コンプライアンス体制を 最低限整えるには
法務部がない会社でも始められるよう、責任者、リスク一覧、規程、台帳、相談・通報経路、専門家連携を実務順に整理します。
動画の文字起こし(全文テキスト)

2σ GUIDE ・ VIDEO

  • 中小企業の コンプライアンス体制を 最低限整えるには
  • 法務部がない会社でも始められるよう、責任者、リスク一覧、規程、台帳、相談・通報経路、専門家連携を実務順に整理します。

POINT 1

  • 中小企業のコンプライアンス体制の全体像
  • 形式的な規程よりも、事故を早く見つけて説明できる仕組みを優先します。
  • 最小の到達点は「責任者、リスク一覧、記録、相談経路」
  • 経営者の方針
  • 責任者と窓口

POINT 2

  • 中小企業のコンプライアンス体制は規模だけで判断しない
  • 従業員数
  • 10人、50人、100人、300人などの節目で、就業規則、労務管理、通報体制、産業保健の負荷が変わります。
  • 事業内容
  • 建設、医療、介護、金融、不動産、食品、IT、運送、教育、人材紹介、製造、輸出入などでは個別規制が加わります。

POINT 3

  • 中小企業のコンプライアンス体制で最初に整える10点
  • 方針、窓口、一覧、規程、台帳から着手すると運用に落とし込みやすくなります。
  • 最低限のコンプライアンス体制とは、すべての法律問題を完全に予防する体制ではありません。
  • 重大な違反が起きやすい領域を把握し、報告先を決め、証拠を残し、経営者が関与する体制です。
  • 担当者任せではなく、経営判断として運用する必要があります。

POINT 4

  • 中小企業の労務コンプライアンスと記録管理
  • 就業規則、36協定、勤怠、有給、ハラスメント防止措置を台帳と結びます。
  • コンプライアンスで最も軽視されやすいのが記録です。
  • しかし、紛争や行政対応では、実際に何をしたかだけでなく、それを説明できる証拠があるかが問われます。
  • 表計算ソフトから始めてもよいので、退職者が持ち出せないアクセス権限とバックアップを整えます。

POINT 5

  • 中小企業の契約・取引コンプライアンス
  • 1. 取引条件を文書化:相手方、内容、金額、期間、納期、支払条件を整理します。
  • 2. 重要条件の有無を確認:自動更新、個人情報委託、知的財産、損害賠償上限、反社排除を見ます。
  • 3. 管理部・専門家確認:社内基準または専門家相談へ回します。
  • 4. 台帳登録して締結:承認者と保管場所を記録します。

POINT 6

  • 中小企業の個人情報・情報セキュリティ・広告表示
  • 1. 事実確認:何が、いつ、どこで、誰に、どの範囲で漏れた可能性があるかを確認します。
  • 2. 拡大防止:アカウント停止、アクセス遮断、メール回収依頼、委託先確認を行います。
  • 3. 証拠保全:ログ、メール、端末、送信履歴、ヒアリング記録を保存します。
  • 4. 報告判断:委員会報告、本人通知、取引先説明の要否を検討します。
  • 5. 再発防止:原因分析、ルール改定、研修、技術対策を実施します。

POINT 7

  • 中小企業の内部通報・不正調査・反社排除
  • 1. 受付と記録:通報日時、内容、希望、関係者、資料を記録します。
  • 2. 利益相反確認:通報対象者が調査担当に含まれていないか確認します。
  • 3. 調査方針と証拠保全:誰に、何を、どの順序で確認するかを決め、メール、チャット、勤怠、契約書、ログを保存します。
  • 4. ヒアリングと判断:通報者、関係者、対象者から聴取し、規程違反や処分要否を検討します。
  • 5. 是正と記録保存:処分、返金、規程改定、研修を行い、調査記録をアクセス制限付きで保存します。

POINT 8

  • 中小企業のコンプライアンス体制を90日で整える計画
  • 1. 現状把握:重大リスクは10個以内に絞ります。
  • 2. 最小ルール作成
  • 3. 運用と確認

まとめ

  • 中小企業の コンプライアンス体制を 最低限整えるには
  • 中小企業のコンプライアンス体制の全体像:形式的な規程よりも、事故を早く見つけて説明できる仕組みを優先します。
  • 中小企業のコンプライアンス体制は規模だけで判断しない:業種、人数、情報、取引先、意思決定構造を合わせて確認します。
  • 中小企業のコンプライアンス体制で最初に整える10点:方針、窓口、一覧、規程、台帳から着手すると運用に落とし込みやすくなります。
  • 本動画は一般的な情報提供であり、法律上の助言ではありません。記載の数値・金額・期間は目安です。個別事情で結論は変わります。
Overview

中小企業のコンプライアンス体制の全体像

形式的な規程よりも、事故を早く見つけて説明できる仕組みを優先します。

中小企業のコンプライアンス体制を最低限整えるには、大企業型の専門部署を一気にそろえるよりも、事故を防ぐための担当、手順、記録、相談経路を先に決めることが重要です。法令、契約、社内規程、行政ガイドライン、取引先基準、社会的信頼まで含めて、自社がどのリスクをどの順番で管理するかを見える形にします。

次の強調表示は、このページ全体で扱う最低限の到達点を示しています。なぜ重要かというと、担当と記録がない会社では、問題が起きた後に適切な初動を説明しにくくなるためです。読むときは、完璧な制度名ではなく、誰が、何を、いつ確認し、どの証拠を残すかに注目してください。

最小の到達点は「責任者、リスク一覧、記録、相談経路」

経営者が責任者を決め、主要リスクを洗い出し、簡単なルールと台帳を作り、相談・通報・是正の経路を用意することが土台になります。

次の一覧は、最初に押さえる4つの柱を並べたものです。中小企業では人員と予算が限られるため、すべての制度を同時に作るより、この4つがつながっているかを見ることが重要です。各項目から、社内で空白になっている役割や記録を読み取ってください。

STEP 1

経営者の方針

法令、契約、情報、ハラスメント、不正を軽視しない姿勢を経営者名で明文化します。

STEP 2

責任者と窓口

労務、契約、個人情報、通報、広告表示について、最初に相談する相手を決めます。

STEP 3

リスクと台帳

重要リスクを一覧化し、契約、勤怠、個人情報、広告、事故、研修の記録を残します。

STEP 4

是正と専門家連携

重大事案では弁護士、社会保険労務士、税理士、IT専門家などへ早期に相談できる経路を確保します。

注意このページは一般的な制度説明です。実際の紛争、行政調査、情報漏えい、懲戒、解雇、ハラスメント対応、広告表示問題では、事実関係や証拠によって結論が変わるため、資料を整理したうえで専門家に相談する必要があります。
Section 01

中小企業のコンプライアンス体制は規模だけで判断しない

業種、人数、情報、取引先、意思決定構造を合わせて確認します。

中小企業基本法上の中小企業者は、業種ごとに資本金または従業員数で整理されます。ただし、コンプライアンス体制では会社規模だけで義務の有無を決められません。常時10人以上の事業場の就業規則、ハラスメント防止措置、個人情報の安全管理措置、取引先から求められる情報管理水準などを個別に確認します。

次の表は、中小企業の範囲を業種別に整理したものです。なぜ重要かというと、制度や義務の入口を誤ると、就業規則、通報体制、取引規制、支援制度の判断もずれやすくなるためです。表では、資本金等と従業員数のどちらかに該当するかを読み取ります。

業種資本金または出資総額常時使用する従業員数
製造業その他3億円以下300人以下
卸売業1億円以下100人以下
小売業5,000万円以下50人以下
サービス業5,000万円以下100人以下

次の一覧は、体制設計の前に確認する5つの前提です。読者にとって重要なのは、同じ人数規模でも、事業内容、顧客、扱う情報、意思決定構造によって必要なルールが変わる点です。各項目から、自社で追加確認が必要な領域を読み取ってください。

従業員数

10人、50人、100人、300人などの節目で、就業規則、労務管理、通報体制、産業保健の負荷が変わります。

事業内容

建設、医療、介護、金融、不動産、食品、IT、運送、教育、人材紹介、製造、輸出入などでは個別規制が加わります。

顧客の種類

BtoB、BtoC、官公庁取引、上場企業取引では、契約、表示、情報管理、反社排除の水準が変わります。

扱う情報

個人情報、要配慮個人情報、営業秘密、顧客リスト、マイナンバー、取引先の機密情報は管理水準が異なります。

意思決定構造

代表者集中型か、役員・管理職へ権限委譲しているか、外注先を使うかで承認手順が変わります。

Section 02

中小企業のコンプライアンス体制で最初に整える10点

方針、窓口、一覧、規程、台帳から着手すると運用に落とし込みやすくなります。

最低限のコンプライアンス体制とは、すべての法律問題を完全に予防する体制ではありません。重大な違反が起きやすい領域を把握し、報告先を決め、証拠を残し、経営者が関与する体制です。担当者任せではなく、経営判断として運用する必要があります。

次の表は、中小企業で優先して洗い出すリスク領域をまとめたものです。なぜ重要かというと、限られた人員で優先順位を決めるには、分野、典型リスク、担当、不足対応を同じ形式で比較する必要があるためです。各行では、既存ルールがあっても運用手順が足りない箇所を読み取ります。

分野典型リスク担当不足しやすい対応
労務未払残業、36協定未届、ハラスメント総務勤怠確認手順、相談対応記録
契約口頭発注、契約不履行、条件不明営業・管理部審査基準、契約台帳
個人情報誤送信、紛失、退職者の持出し管理部・IT事故報告手順、アクセス権限管理
広告優良誤認、有利誤認、ステルスマーケティング広報・営業根拠資料保管、承認履歴
取引支払遅延、買いたたき、返品強制購買・営業取適法確認、協議記録
不正経費不正、横領、利益相反経理・役員内部通報、承認分掌
反社反社会的勢力との取引営業・管理部取引開始時確認、報告先
情報ランサムウェア、クラウド設定ミスITバックアップ、権限管理

次の一覧は、最初に整える10点セットです。重要なのは、重厚な冊子を作ることではなく、現場が迷ったときに参照でき、問題発生時に説明できることです。番号の順に、方針から記録、研修、専門家連携までの抜けを確認してください。

1

基本方針

法令、契約、社内規程を守り、虚偽や隠ぺい、ハラスメント、情報漏えいを許さない姿勢を1ページで示します。

方針
2

責任者と相談窓口

労務、契約、個人情報、不正、広告表示について、最初の報告先と代替経路を決めます。

窓口
3

リスク一覧表

分野ごとの典型リスク、担当、既存ルール、不足対応を一覧化し、対応順を決めます。

棚卸し
4

最小規程

行動規範、就業規則、ハラスメント防止、個人情報、契約審査、内部通報、反社排除を整えます。

規程
5

記録と台帳

契約、発注支払、労務、個人情報、広告、苦情事故、研修の記録を残します。

証跡

次の表は、最小規程の構成を示します。読者にとって重要なのは、規程名を増やすより、現場がどの契約を誰に見せるか、どの相談をどこに出すかを理解できる形にすることです。表から、自社にない文書や手順を読み取ってください。

最小構成主な役割
行動規範会社が守る価値判断を従業員に示します。
就業規則・賃金規程等労働時間、休暇、懲戒、服務、休職、賃金の根拠になります。
ハラスメント防止規程禁止方針、相談窓口、調査、再発防止、不利益取扱い禁止を示します。
個人情報・情報セキュリティ規程取得、利用、保管、委託、漏えい時の報告を決めます。
契約審査・発注承認ルール金額、期間、自動更新、個人情報委託、損害賠償などの確認先を決めます。
内部通報規程受付、調査、是正、通報者保護、記録保存を決めます。
反社排除方針契約条項、取引開始時確認、不当要求時の相談先を明確にします。
Section 03

中小企業の労務コンプライアンスと記録管理

就業規則、36協定、勤怠、有給、ハラスメント防止措置を台帳と結びます。

コンプライアンスで最も軽視されやすいのが記録です。しかし、紛争や行政対応では、実際に何をしたかだけでなく、それを説明できる証拠があるかが問われます。表計算ソフトから始めてもよいので、退職者が持ち出せないアクセス権限とバックアップを整えます。

次の表は、最低限残しておきたい台帳と運用目的を整理したものです。重要なのは、記録が部署ごとに散らばると、契約漏れ、支払遅延、勤怠不備、広告表示の根拠不足を後から追えなくなる点です。各列から、何を記録し、何を防ぐのかを読み取ってください。

台帳記録する内容目的
契約台帳相手方、契約日、期間、自動更新、解約期限、担当部署契約漏れ・更新漏れの防止
発注・支払台帳発注日、納品日、検収日、支払日、支払条件支払遅延・取引法令違反の防止
労務台帳労働条件、勤怠、休暇、賃金、36協定、就業規則届出未払賃金・労基署対応への備え
個人情報管理台帳取得目的、保管場所、委託先、アクセス権限漏えい防止・事故時の範囲確認
広告審査台帳表示内容、根拠資料、承認者、掲載期間景品表示法・ステルスマーケティング対応
苦情・事故台帳発生日、内容、初動、原因、再発防止策再発防止・説明責任
研修台帳研修日、対象者、内容、出席者教育実施の証明

次の一覧は、労務で優先して確認する項目です。労務は行政調査、未払残業、ハラスメント、退職トラブルに発展しやすいため、特に重要です。各項目から、書面、届出、記録、相談手順のどこに不足があるかを読み取ってください。

労働条件通知書

賃金、労働時間、就業場所、業務内容、契約期間、休日、休暇などを明示し、2024年4月改正後のルールに合わせます。

入社時

就業規則

常時10人以上の事業場では作成・届出が必要です。懲戒、休職、情報管理、副業、SNS利用などの根拠にもなります。

10人以上
36

36協定と勤怠

法定労働時間は原則1日8時間・1週40時間以内です。時間外労働には36協定と客観的な勤怠記録が必要です。

勤怠

年5日の有給管理

年10日以上の年次有給休暇が付与される労働者について、年5日の取得管理が必要です。

休暇

ハラスメント防止措置

方針、相談窓口、調査手順、不利益取扱い禁止、管理職研修を整えます。顧客対応が多い会社は2026年10月1日の制度拡張も意識します。

注意
重要ハラスメント相談を管理職が「本人同士で話して」「それくらい我慢して」と処理すると、会社が相談を把握した後の対応として問題になる可能性があります。相談後の記録、事実確認、再発防止を残すことが重要です。
Section 04

中小企業の契約・取引コンプライアンス

口頭発注を避け、契約審査、取適法、フリーランス発注を記録化します。

契約書は、トラブル時の証拠であると同時に、取引開始前にリスクを発見する道具です。すべてを専門家に確認してもらうことが難しい場合でも、社内で最低限の確認項目を決める必要があります。

次の表は、契約審査の最低基準をまとめたものです。なぜ重要かというと、口頭発注やチャットだけの合意では、納期、検収、権利、損害賠償、秘密保持の認識違いを後から直しにくくなるためです。各行では、契約前に確認すべき観点を読み取ります。

項目確認ポイント
契約当事者正式名称、住所、代表者、押印・電子署名の権限
取引内容何を、いつ、どの品質で、誰が提供するか
金額・支払支払期日、消費税、振込手数料、遅延損害金
納期・検収検収期間、不合格時の対応、やり直し範囲
契約期間自動更新、解約期限、中途解約
損害賠償上限額、間接損害、免責、違約金
知的財産成果物の権利帰属、ライセンス、第三者権利侵害
秘密保持秘密情報の範囲、目的外利用禁止、返還・廃棄
個人情報委託の有無、安全管理、再委託、事故報告
反社排除表明保証、解除、損害賠償
管轄・準拠法紛争時の裁判所、協議条項

次の判断の流れは、契約を社内で回す順番を示しています。重要なのは、営業担当が一人で判断せず、金額、期間、個人情報、知的財産、損害賠償の要素に応じて確認先を変えることです。上から順に、どの契約を専門家確認へ回すかを読み取ってください。

契約審査の判断の流れ

取引条件を文書化

相手方、内容、金額、期間、納期、支払条件を整理します。

重要条件の有無を確認

自動更新、個人情報委託、知的財産、損害賠償上限、反社排除を見ます。

該当あり
管理部・専門家確認

社内基準または専門家相談へ回します。

該当なし
台帳登録して締結

承認者と保管場所を記録します。

次の一覧は、取引法令で特に見落としやすい実務を整理しています。発注者にも受注者にもなり得る中小企業では、取引条件、支払期日、価格協議の記録が重要です。各項目から、発注時・検収時・支払時に残すべき情報を読み取ってください。

取適法への対応

2026年1月1日から下請法は取適法となり、規制内容の追加や対象拡大が案内されています。発注条件、納品、検収、支払期日を台帳で管理します。

2026年
60

フリーランス発注

報酬は給付受領日から60日以内に支払う必要があり、委託内容、報酬、納期、修正範囲、著作権を明示します。

業務委託

成果物の権利

外注したデザイン、記事、動画、システム等について、権利帰属と利用範囲を契約で明確にします。

知財
Section 05

中小企業の個人情報・情報セキュリティ・広告表示

個人情報棚卸し、漏えい初動、バックアップ、広告根拠資料を一体で管理します。

中小企業でも、顧客名簿、問い合わせフォーム、従業員情報、採用応募者情報、取引先担当者情報、配送先、決済情報などを扱えば、個人情報保護と情報セキュリティの基本対応が必要です。大企業と同じ装備をそろえることより、リスクに応じた安全管理措置を講じることが出発点です。

次の一覧は、個人情報管理の7項目を整理したものです。重要なのは、プライバシーポリシーだけを作っても、実際の保管場所、アクセス権限、委託先、退職者アカウントが管理されていなければ事故範囲を特定できない点です。各項目から、自社の棚卸し対象を読み取ってください。

1

保有情報の棚卸し

顧客、従業員、採用応募者、取引先担当者、マイナンバーなどの所在を把握します。

棚卸し
2

利用目的と保管場所

取得目的、保管場所、アクセス権限、委託先を整理し、実際の運用と一致させます。

管理
3

退職者・異動者対応

退職や異動があった場合に、アカウント停止と権限見直しを速やかに実施します。

権限
4

漏えい時の報告ルート

漏えいが疑われる場合の社内報告先、委託先確認、本人通知、委員会報告の検討手順を決めます。

事故

次の判断の流れは、個人情報漏えい等が疑われる場面の初動を示しています。なぜ重要かというと、拡大防止と証拠保全が遅れると、報告要否や本人通知、対外説明の判断が不正確になりやすいためです。上から順に、確認、遮断、保存、報告判断、説明、再発防止へ進むことを読み取ってください。

漏えい等が疑われる場合の初動

事実確認

何が、いつ、どこで、誰に、どの範囲で漏れた可能性があるかを確認します。

拡大防止

アカウント停止、アクセス遮断、メール回収依頼、委託先確認を行います。

証拠保全

ログ、メール、端末、送信履歴、ヒアリング記録を保存します。

報告判断

委員会報告、本人通知、取引先説明の要否を検討します。

再発防止

原因分析、ルール改定、研修、技術対策を実施します。

次の一覧は、情報セキュリティ6か条を実務向けに置き換えたものです。中小企業では技術担当だけでなく、総務、人事、営業、経理、広報も関係するため重要です。各項目から、日常運用で止められる事故を読み取ってください。

OS・ソフト更新

端末、クラウド、業務ソフトを最新状態に保ちます。

更新

ウイルス対策と多要素認証

対策ソフト、強いパスワード、多要素認証で侵入リスクを下げます。

認証

共有権限の最小化

共有ファイルやクラウドの権限を必要最小限にします。

権限

バックアップと復元確認

重要データを分離して保存し、復元できるか確認します。

復旧

次の表は、広告・表示で最低限確認する観点です。重要なのは、強い表現や比較表示は根拠資料と条件表示がなければ、後から説明が難しくなる点です。各列から、表現、根拠、承認、掲載期間を一体で見る必要があることを読み取ってください。

場面注意する表現・運用残す記録
景品表示法業界No.1、必ず効果、満足度98%、最安値、完全無料根拠資料、調査条件、承認者
ステルスマーケティング広告であることを隠す口コミ、社員投稿、インフルエンサー投稿依頼内容、投稿前後の確認、広告表示
消費者契約・EC返品、解約、定期購入、免責、キャンセル条件利用規約、表示画面、改定履歴
Section 06

中小企業の内部通報・不正調査・反社排除

問題を早期に見つける経路と、利益相反を避けた調査手順を整えます。

内部通報制度という名称に抵抗がある場合でも、社内相談窓口やコンプライアンス相談フォームから始めることはできます。目的は会社を攻撃することではなく、外部流出、退職者告発、行政通報、訴訟に発展する前に問題を把握し、是正する機会を作ることです。

次の判断の流れは、通報を受けてから記録保存までの順番を示しています。重要なのは、利益相反を確認せずに当事者へ調査を任せると、証拠保全や通報者保護に失敗しやすい点です。上から順に、受付、記録、調査方針、証拠保全、判断、是正、通知、保存へ進むことを読み取ってください。

通報・不正調査の基本手順

受付と記録

通報日時、内容、希望、関係者、資料を記録します。

利益相反確認

通報対象者が調査担当に含まれていないか確認します。

調査方針と証拠保全

誰に、何を、どの順序で確認するかを決め、メール、チャット、勤怠、契約書、ログを保存します。

ヒアリングと判断

通報者、関係者、対象者から聴取し、規程違反や処分要否を検討します。

是正と記録保存

処分、返金、規程改定、研修を行い、調査記録をアクセス制限付きで保存します。

次の一覧は、内部通報以外にも同時に見直したい管理領域です。会社の信用や資金管理、知的財産は、単独の担当者任せにすると事故が見えにくくなります。各項目から、契約条項、分掌、秘密情報管理のどこを強化するかを読み取ってください。

反社会的勢力排除

契約書に反社排除条項を入れ、新規取引先の社名、代表者、所在地、不自然な支払方法を確認します。

取引先

会計・経費分掌

請求書発行者と入金確認者、支払申請者と承認者を分け、一定金額以上は役員承認にします。

分掌

知的財産・営業秘密

顧客リスト、ソースコード、設計図、価格表、営業資料、ブランド名について、表示、権限、退職時確認を行います。

秘密情報
顧問弁護士窓口外部の弁護士を通報窓口にすることは独立性確保の方法の一つです。ただし、会社側代理人として日常的に紛争対応をしている場合、従業員が通報をためらう可能性があるため、受付窓口の実効性を確認する必要があります。
Section 07

中小企業のコンプライアンス体制を90日で整える計画

現状把握、最小ルール、運用確認の3段階で土台を作ります。

中小企業が現実的に体制を整えるには、長期計画だけでなく、まず90日で土台を作ることが有効です。最初の30日で現状把握、次の30日で最小ルール、最後の30日で運用と専門家確認を進めます。

次の時系列は、90日で整える実行計画を示しています。なぜ重要かというと、完璧な規程作成から始めると現場の危険箇所の把握が遅れるためです。上から順に、棚卸し、ルール化、運用確認へ進む流れを読み取ってください。

1日目から30日目

現状把握

経営者の基本方針、責任者、相談窓口を決め、従業員数、事業場、許認可、主要契約、個人情報、外注先、就業規則、36協定、勤怠、契約保管、アクセス権限を確認します。重大リスクは10個以内に絞ります。

31日目から60日目

最小ルール作成

行動規範、ハラスメント相談手順、契約審査チェックリスト、個人情報・セキュリティ事故報告手順、発注支払台帳、広告表示チェックリスト、内部通報受付、反社排除条項を整えます。

61日目から90日目

運用と確認

管理職向けの労務・ハラスメント研修、個人情報・セキュリティ研修、主要契約10件の確認、台帳の実運用、広告根拠資料の保管、事故・通報の模擬対応、専門家確認を行います。

次の一覧は、初回点検の項目を分野別に整理したものです。重要なのは、すべてに丸を付けることではなく、丸が付かない項目を優先順位に変えることです。分野ごとに、経営、労務、契約、情報、広告、通報の弱い部分を読み取ってください。

経営・体制

方針、責任者、窓口、報告先

経営者名の基本方針、責任者、相談・通報窓口、重大事故時の報告先、年1回のリスク見直しを確認します。

労務

労働条件、就業規則、36協定

労働条件通知書、就業規則、36協定、客観的勤怠、有給、ハラスメント防止方針、処分前の事実調査を確認します。

契約・取引

契約台帳、審査基準、支払管理

重要契約、発注書、支払期日、取適法・フリーランス法、反社排除条項を確認します。

情報・広告

棚卸し、権限、根拠資料

個人情報、退職者アカウント、漏えい時報告、バックアップ、広告根拠、SNS投稿、炎上時対応を確認します。

通報・調査

保護、別ルート、記録

通報者への不利益取扱い禁止、役員・管理職が関係する場合の別ルート、調査記録、再発防止策を確認します。

Section 08

中小企業のコンプライアンスで専門家に相談すべき場面

解雇・懲戒、情報漏えい、行政対応、広告表示、取引紛争は早期相談が重要です。

コンプライアンス体制は弁護士だけで完結するものではありません。契約、紛争、行政対応、労務制度、税務、登記、許認可、知的財産、IT、広報危機管理など、論点ごとに専門家の役割が異なります。紛争性が高い法律判断、代理交渉、訴訟、行政処分対応、複雑な契約交渉は弁護士の領域になりやすい点に注意します。

次の表は、早期に弁護士等へ相談を検討する場面を整理したものです。なぜ重要かというと、初動を誤ると証拠保全、行政対応、社内調査、対外説明の方針が後から修正しにくくなるためです。左列で場面を確認し、右列でどのような資料や判断が必要になりやすいかを読み取ってください。

早期相談を検討する場面確認したい資料・判断
解雇・懲戒処分を検討している就業規則、事実調査、弁明機会、処分の相当性、過去事例との均衡を確認します。
役員や管理職が関係するハラスメント申告がある相談記録、関係者、証拠、調査担当の独立性、相談者保護を確認します。
未払残業代、労災、退職トラブルが発生している勤怠、賃金台帳、36協定、労働条件通知書、面談記録を確認します。
個人情報漏えいまたはサイバー攻撃が疑われる対象データ、人数、ログ、委託先契約、初動対応、報告・通知要否を確認します。
行政機関から連絡が来た労基署、消費者庁、公正取引委員会、個人情報保護委員会等からの文書、提出期限、事実関係を確認します。
取引先との損害賠償、契約解除、支払拒絶が問題になっている契約書、発注書、納品・検収記録、交渉メール、請求書、時系列を確認します。
広告表示やSNS炎上への対応が必要になった表示内容、掲載期間、根拠資料、制作指示、代理店契約、公表文・謝罪文の案を確認します。
役員・従業員の不正、横領、背任、情報持出しが疑われる証憑、アクセスログ、経費記録、権限、社内規程、調査範囲を確認します。
新規事業が許認可、個人情報、資金決済、医療、金融、広告規制に関係しそうである事業スキーム、利用規約、表示、契約、許認可、データの流れを確認します。

次の表は、相談前に整理する資料と専門家の役割をまとめたものです。なぜ重要かというと、資料が不足していると初回相談が事実確認だけで終わり、判断や方針決定が遅れるためです。左側では相談分野ごとの資料、右側では専門家ごとの役割を読み取ってください。

分野・専門家準備資料・主な役割
労務相談雇用契約書、労働条件通知書、就業規則、勤怠、賃金台帳、メール、面談記録を整理します。
契約相談契約書、発注書、請求書、納品記録、検収記録、交渉メール、時系列表を整理します。
個人情報事故漏えい疑いの内容、対象データ、人数、発見日時、ログ、委託先契約、初動対応記録を整理します。
ハラスメント相談相談内容、関係者、証拠、過去対応、就業規則、相談窓口の運用記録を整理します。
広告表示相談問題となる表示、掲載期間、媒体、根拠資料、制作指示、代理店との契約を整理します。
不正調査相談不正疑いの内容、関係者、金額、証憑、アクセスログ、社内規程、調査記録を整理します。
取引法相談取引条件、資本金・従業員数、発注内容、支払期日、価格交渉記録、減額・返品の経緯を整理します。
弁護士契約、紛争、調査、労務紛争、行政対応、個人情報事故、広告法務、取引法、役員責任を扱います。
社会保険労務士就業規則、労働保険・社会保険、勤怠、36協定、助成金、労務制度を扱います。
税理士・会計士税務申告、税務調査、会計処理、内部統制、不正調査、管理会計を扱います。
司法書士・行政書士商業登記、不動産登記、会社設立、役員変更登記、許認可申請、行政手続を扱います。
弁理士・IT専門家商標、特許、ライセンス、セキュリティ設定、ログ調査、バックアップ、脆弱性対策を扱います。
広報・危機管理専門家公表文、謝罪文、メディア対応、SNS炎上対応を扱います。

次の一覧は、よくある誤解を整理したものです。重要なのは、体制づくりを後回しにする理由の多くが、事故発生時には説明しにくいことです。各項目から、自社の思い込みがリスクになっていないかを読み取ってください。

小さいから不要

小さい会社ほど、1件のトラブルが取引停止、採用難、資金繰り、信用低下に直結します。

顧問弁護士がいるから不要

外部専門家は重要ですが、日常の勤怠、契約、広告、個人情報、発注支払を毎日監視するわけではありません。

規程を作れば完成

規程は出発点です。周知、研修、記録、運用、見直しがなければ現場では機能しません。

問題社員を処分すればよい

労務問題では、事実確認、証拠、就業規則上の根拠、弁明機会、相当性、過去事例との均衡が問われます。

セキュリティはIT担当だけ

メール誤送信、共有設定ミス、退職者アカウント、請求書詐欺、ランサムウェアは全社の運用問題です。

中小企業のコンプライアンス体制を最低限整えるには、大企業並みの制度ではなく、事故を早く見つけ、止め、説明できる仕組みを作ることが重要です。経営者の方針、責任者、相談窓口、リスク一覧、最小規程、記録台帳、研修、専門家相談ルートから始め、運用しながら改善することが現実的です。

Reference

参考情報源

公的機関の制度情報を中心に整理しています。

公的機関・制度情報

  • 中小企業庁「中小企業・小規模企業者の定義」
  • 厚生労働省「モデル就業規則について」
  • 厚生労働省「令和6年4月から労働条件明示のルールが改正されます」
  • 厚生労働省「36協定で定める時間外労働及び休日労働について留意すべき事項に関する指針」
  • 東京労働局「年5日の年次有給休暇の確実な取得」
  • 厚生労働省「職場におけるハラスメントの防止のために」
  • 個人情報保護委員会FAQ「中小規模事業者の安全管理措置」
  • 個人情報保護委員会「漏えい等報告・本人への通知の義務化について」
  • IPA「中小企業の情報セキュリティ対策ガイドライン」
  • 公正取引委員会「中小受託取引適正化法関係」
  • 公正取引委員会「フリーランス法特設サイト」
  • 公正取引委員会「優越的地位の濫用及び取適法の概要」
  • 消費者庁「内部公益通報対応体制の整備その他の必要な措置に関するQ&A」
  • 消費者庁「表示規制の概要」
  • 消費者庁「ステルスマーケティング規制に関する案内」
  • 消費者庁「消費者契約法」
  • 法務省等「企業が反社会的勢力による被害を防止するための指針」