2σ Guide

社内不正を防ぐための
内部通報制度の作り方

内部通報制度を単なる窓口ではなく、通報者保護、秘密管理、独立性、調査、是正、取締役会監督まで動く内部統制として設計するための実務を整理します。

43%不正発見の情報提供比率
300人超体制整備義務の目安
12手順導入から改善までの設計
本ページは株式会社Dプロフェッションズ(医師/医療機関/弁護士/弁護士法人ではありません)が運営しています。
一般的な情報提供を目的としており医療上の助言や法律相談等を行うものではありません。
広告(PR)を掲載しています。広告は編集内容や推奨を意味しません。
Video

社内不正を防ぐための 内部通報制度の作り方

制度・実務・証拠化の観点を結び、現場で使える形に整理します。

動画を読み込み中…
2σ GUIDE ・ VIDEO
社内不正を防ぐための 内部通報制度の作り方
制度・実務・証拠化の観点を結び、現場で使える形に整理します。
動画の文字起こし(全文テキスト)

2σ GUIDE ・ VIDEO

  • 社内不正を防ぐための 内部通報制度の作り方
  • 制度・実務・証拠化の観点を結び、現場で使える形に整理します。

POINT 1

  • 社内不正を防ぐための内部通報制度の作り方の全体像
  • 報復を恐れず使える
  • 不利益取扱い、通報妨害、通報者探索を禁止し、通報後も処遇変化を確認します。
  • 秘密を必要最小限で扱う
  • 通報者識別情報と調査情報を分離し、共有先、理由、範囲を記録します。

POINT 2

  • 内部通報制度とは何か ― 公益通報との違い
  • 制度・実務・証拠化の観点を結び、現場で使える形に整理します。
  • 1.1 内部通報制度の定義
  • 1.2「公益通報」と「内部通報」の違い
  • 1.3「社内不正」とは何か

POINT 3

  • 内部通報制度を支える法制度とガバナンス
  • 制度・実務・証拠化の観点を結び、現場で使える形に整理します。
  • 2.1 公益通報者保護法の基本構造
  • 2.2 企業規模による義務の違い
  • 2.3 上場会社における取締役会の監督責任

POINT 4

  • 内部通報制度の5原則と通報件数の読み方
  • 制度・実務・証拠化の観点を結び、現場で使える形に整理します。
  • 3.1「通報件数ゼロ」は必ずしも良い状態ではない
  • 3.2 内部通報制度の五原則
  • 内部通報制度の評価で最も危険なのは、「通報件数が少ないから問題がない」と考えることです。

POINT 5

  • 社内不正を防ぐための内部通報制度の作り方 ― 12の手順
  • 手順1 ― 経営トップのコミットメントを明文化する
  • 手順2 ― リスクアセスメントを行う
  • 手順3 ― 対象者を広く設計する
  • 手順4 ― 通報対象を明確にする
  • 手順5 ― 複数の通報チャネルを用意する
  • 手順6 ― 受付窓口と対応責任者を分けて設計する
  • 手順7 ― 公益通報対応業務従事者を指定する
  • 手順8 ― 利益相反を排除する
  • 手順9 ― 受付後のトリアージ基準を作る
  • 手順10 ― 調査プロセスを標準化する
  • 手順11 ― 是正措置・再発防止策を実行する
  • 手順12 ― 運用状況を監督し、継続的に改善する
  • 制度・実務・証拠化の観点を結び、現場で使える形に整理します。

POINT 6

  • 内部通報の受付から終結までの標準的な流れ
  • 1. 受付番号と緊急性確認:通報を記録し、生命身体、証拠隠滅、経営陣関与などの緊急性を確認します。
  • 2. 対象性・重大性・利益相反:誰が調査すべきか、誰を外すべきか、どの証拠を先に守るかを決めます。
  • 3. 事実確認と再発防止:資料・ログ・ヒアリングを踏まえ、是正措置、通知、終結、年次見直しへつなげます。

POINT 7

  • 内部通報規程に入れるべき条項
  • 制度・実務・証拠化の観点を結び、現場で使える形に整理します。
  • 6.1 目的条項
  • 6.2 利用対象者
  • 6.3 通報対象

POINT 8

  • 通報者保護と報復防止の実務
  • 制度・実務・証拠化の観点を結び、現場で使える形に整理します。
  • 7.1 通報者保護は制度利用の前提である
  • 7.2 不利益取扱いの具体例
  • 7.3 報復を防ぐモニタリング

まとめ

  • 社内不正を防ぐための 内部通報制度の作り方
  • 社内不正を防ぐための内部通報制度の作り方の全体像:制度・実務・証拠化の観点を結び、現場で使える形に整理します。
  • 内部通報制度とは何か ― 公益通報との違い:制度・実務・証拠化の観点を結び、現場で使える形に整理します。
  • 内部通報制度を支える法制度とガバナンス:制度・実務・証拠化の観点を結び、現場で使える形に整理します。
  • 本動画は一般的な情報提供であり、法律上の助言ではありません。記載の数値・金額・期間は目安です。個別事情で結論は変わります。
Overview

社内不正を防ぐための内部通報制度の作り方の全体像

制度・実務・証拠化の観点を結び、現場で使える形に整理します。

次の重要ポイントは、内部通報制度の実効性を左右する5つの条件を表します。通報を受け付けるだけでは足りず、報復防止、秘密管理、独立性、是正、監督改善までつながっているかを読み取ることが重要です。

報復を恐れず使える

不利益取扱い、通報妨害、通報者探索を禁止し、通報後も処遇変化を確認します。

秘密を必要最小限で扱う

通報者識別情報と調査情報を分離し、共有先、理由、範囲を記録します。

独立性を確保する

経営陣、人事、窓口担当者が関係する案件では、監査役や社外ルートへ切り替えます。

是正まで進める

受付、調査、是正、再発防止、通知、記録までを一つの制度として動かします。

継続的に改善する

取締役会・監査役等が件数、類型、是正率、報復申立て、研修効果を監督します。

社内不正を防ぐための内部通報制度は、単なる「通報窓口」ではありません。企業内部で発生し得る不正、法令違反、ハラスメント、品質偽装、会計不正、情報漏えい、利益相反、反社会的勢力との関係、取引先への不当要求などを早期に発見し、調査し、是正し、再発を防止するための内部統制システムです。

公益通報者保護法は、一定の要件を満たす通報者を解雇その他の不利益取扱いから保護し、事業者に対して内部公益通報対応体制の整備を求めています。消費者庁の法定指針および指針の解説は、公益通報対応業務従事者の指定、受付窓口、独立性、利益相反排除、調査・是正、不利益取扱いの防止、範囲外共有・通報妨害・通報者探索の防止、記録、見直し、周知等を実務上の中核要素として位置づけています。

このページの結論は明確です。内部通報制度は、「通報を受ける箱」を作るだけでは機能しません。制度の実効性は、次の五つによって決まります。

  1. 通報者が報復を恐れずに利用できること
  2. 通報者の秘密が必要最小限の範囲で厳格に管理されること
  3. 経営陣・上司・人事部門からの影響を排した独立性があること
  4. 受付後に調査、是正、再発防止、フォローアップまで進むこと
  5. 制度の運用状況を取締役会・監査役等が監督し、継続的に改善すること

以下では、一般読者にも理解できるよう用語を定義しつつ、法務、内部監査、人事労務、広報、情報セキュリティ、ガバナンスの観点を統合して、社内不正を防ぐための内部通報制度の作り方を体系的に示します。

Section 01

内部通報制度とは何か ― 公益通報との違い

制度・実務・証拠化の観点を結び、現場で使える形に整理します。

1.1 内部通報制度の定義

内部通報制度とは、企業や組織の内部者または関係者が、不正、違法行為、倫理違反、重大な業務上の問題を発見したときに、通常の上司報告ルートとは別に、指定された窓口へ通報・相談できる仕組みをいいます。

ここでいう「内部」とは、必ずしも会社の建物内を意味しません。社内窓口、社外窓口、グループ共通窓口、監査役窓口、外部法律事務所窓口、ウェブフォーム、電話窓口、匿名チャット等を含み得ます。重要なのは、通報先が会社の内部是正機能につながっており、問題を調査・是正する権限またはルートを持つ点です。

内部通報制度は、次の三つの機能を持ちます。

機能内容実務上の意味
早期発見機能現場で起きている不正・違反の兆候を早く把握する損害拡大、証拠散逸、行政処分、報道被害を抑える
是正機能通報内容を調査し、違法・不適切な状態を修正する再発防止策、処分、業務改善、被害回復につなげる
抑止機能「不正は見つかる」という組織文化を作る経営者・管理職・従業員の行動を予防的に統制する

1.2「公益通報」と「内部通報」の違い

日常的には「内部通報」「公益通報」「ホットライン」「ヘルプライン」が混同されることがあります。しかし、法的には区別が必要です。

公益通報とは、公益通報者保護法上、労働者等が、不正の目的ではなく、一定の法令違反行為またはその疑いを、事業者内部、行政機関、その他外部の通報先に通報することをいいます。対象となる法令違反や通報先ごとの保護要件は、公益通報者保護法に基づいて判断されます。

これに対し、内部通報はより広い概念です。公益通報者保護法上の公益通報に該当しない相談、例えば就業規則違反、軽微なコンプライアンス懸念、ハラスメントの初期相談、品質上の不安、顧客対応の不適切さ、利益相反の疑いなども、内部通報制度の対象に含めることができます。

実務では、公益通報者保護法上の最低ラインだけに制度を合わせるのではなく、法令違反の芽を早期に把握するため、対象範囲を広めに設計することが望ましいといえます。消費者庁の指針解説も、内部規程違反等を含めた広い対象設定を実効性の観点から参考事項として示しています。

1.3「社内不正」とは何か

このページでいう社内不正とは、会社の役職員、派遣社員、委託先、取引先、役員、グループ会社関係者等が、会社の業務に関連して行う違法・不当・不誠実な行為をいいます。

代表例は次のとおりです。

類型
会計・財務不正売上架空計上、費用隠し、循環取引、横領、経費不正、資産流用
取引不正キックバック、談合、下請法違反、優越的地位の濫用、贈収賄、利益相反取引
労務・人権問題パワハラ、セクハラ、長時間労働隠し、賃金不払い、差別、報復人事
品質・安全問題検査データ改ざん、品質偽装、安全基準違反、リコール隠し
情報・IT不正個人情報持ち出し、営業秘密漏えい、アクセス権限濫用、ログ改ざん
経営層不正役員による会社資産の私的利用、関連当事者取引の隠蔽、監査妨害
反社会的勢力・AML関連反社との取引、マネロン対策不備、制裁対象者との取引
広告・表示不正景品表示法違反、誇大広告、消費者への不実告知

内部通報制度は、これらすべてを一つの窓口で処理する必要はありません。しかし、少なくとも「どの類型を、どの窓口で、どの部署が、どの基準で扱うか」を規程化しておく必要があります。

Section 02

内部通報制度を支える法制度とガバナンス

制度・実務・証拠化の観点を結び、現場で使える形に整理します。

2.1 公益通報者保護法の基本構造

公益通報者保護法は、公益通報をした労働者等が、通報を理由として解雇、降格、減給、退職強要、ハラスメントその他の不利益取扱いを受けないよう保護する法律です。また、事業者に対して、公益通報対応業務従事者の指定、内部公益通報対応体制の整備、周知等を求めています。

同法上のポイントは、少なくとも次の四つです。

第一に、通報者保護は「善意の内部告発者を守る道徳論」ではなく、法令上の保護制度です。会社は、通報を理由とする解雇や不利益取扱いを防ぐ体制を持たなければなりません。

第二に、内部公益通報対応体制は、形式的な窓口設置だけでは足りません。通報受付、調査、是正、利益相反排除、秘密保持、記録、見直し、教育・周知まで含む一連の体制として整備される必要があります。

第三に、通報者を特定させる事項の管理が重要です。消費者庁指針は、通報者を特定させる事項を必要最小限の者に限定して扱うこと、範囲外共有、通報妨害、通報者探索を防止することを求めています。

第四に、公益通報者保護法は改正が進んでいます。令和7年改正法は2025年6月11日に公布され、2026年12月1日に施行予定とされています。改正により、フリーランスを含む保護対象の拡大、通報妨害・通報者探索への対応、不利益取扱いへの抑止強化、事業者の体制整備義務の実効性強化等が図られています。

2.2 企業規模による義務の違い

公益通報者保護法上、常時使用する労働者数が300人を超える事業者には、公益通報対応業務従事者の指定や内部公益通報対応体制整備が義務づけられます。300人以下の事業者については努力義務として位置づけられています。

ただし、努力義務だからといって制度整備を後回しにしてよいわけではありません。中小企業やスタートアップであっても、社内不正が発生すれば、行政処分、取引停止、採用難、資金調達への影響、創業者責任、レピュテーション毀損が生じます。特に、経営者・創業者・親族・主要株主が関与する不正では、通常の上司報告ルートが機能しないため、独立した通報ルートの価値は大きいといえます。

2.3 上場会社における取締役会の監督責任

上場会社については、東京証券取引所のコーポレートガバナンス・コードが内部通報制度を明示的に扱っています。原則2-5は、従業員等が不利益を懸念せずに違法または不適切な行為等に関する情報や真摯な疑念を伝えられる体制の整備を求め、取締役会がその体制整備と運用状況の監督責任を負うとします。補充原則2-5①は、経営陣から独立した窓口、情報提供者の秘匿、不利益取扱い禁止に関する規律の整備を求めています。

これは、内部通報制度を法務部や人事部だけの事務として扱ってはならないことを意味します。取締役会、監査役、監査等委員会、監査委員会、社外取締役、内部監査部門は、制度が実際に機能しているかを監督する必要があります。

2.4 国際規格・実証研究から見た内部通報制度

ISO 37002:2021は、組織が有効な通報管理システムを構築・運用・維持するための国際的な指針です。同規格は、信頼、公平性、保護を原則とし、通報の受付、評価、対応、終結という流れを示しています。

また、ACFE(Association of Certified Fraud Examiners)の2024年版レポートでは、職業上の不正の43%が「tip」、すなわち通報・情報提供によって発見されたとされます。これは世界各国の事例を対象とする調査であり、日本企業にそのまま統計的に当てはめるべきではありませんが、内部通報制度が不正発見の重要なルートであることを示す参考資料になります。

さらに、米国上場企業の内部通報データを分析した研究では、内部通報システムの活発な利用が、訴訟件数や和解金額の低下と関連するとの報告もあります。因果関係を単純に断定することはできませんが、「通報が多い会社は危ない会社」と決めつけるのではなく、「信頼されている制度ほど問題が早く可視化される」という観点が重要です。

Section 03

内部通報制度の5原則と通報件数の読み方

制度・実務・証拠化の観点を結び、現場で使える形に整理します。

3.1「通報件数ゼロ」は必ずしも良い状態ではない

内部通報制度の評価で最も危険なのは、「通報件数が少ないから問題がない」と考えることです。通報件数ゼロには、少なくとも二つの意味があります。

一つは、本当に重大な問題が発生していない状態です。もう一つは、従業員が制度を知らない、信頼していない、報復を恐れている、通報しても無駄だと思っている状態です。

内部通報制度の目的は、通報件数を減らすことではなく、問題を早期に可視化し、適切に是正することです。制度導入初期には、周知・研修によって通報・相談件数が増えることがあります。これは制度が失敗した証拠ではなく、むしろ潜在リスクが表面化した可能性があります。

3.2 内部通報制度の五原則

実効的な内部通報制度は、次の五原則を満たす必要があります。

原則1 ― 秘密保持

通報者を特定させる情報は、必要最小限の者にしか共有してはなりません。通報者の氏名、メールアドレス、部署、通報内容から推測できる事情、面談日時、利用端末情報などは、すべて通報者識別情報になり得ます。

原則2 ― 不利益取扱いの禁止

通報を理由とする解雇、雇止め、降格、減給、不利益な配置転換、人事評価の低下、退職勧奨、懲戒、嫌がらせ、孤立化、業務外し等は禁止されます。会社は、単に「報復を禁止します」と規程に書くだけでなく、報復の兆候を監視し、発生時に回復措置をとる必要があります。

原則3 ― 独立性

通報対象者が経営陣、上司、人事部門、法務部門、通報窓口担当者自身である場合、通常の社内ルートでは公正な対応が難しくなります。独立した社外窓口、監査役・社外取締役ルート、特別調査チームなどを用意する必要があります。

原則4 ― 実効性

通報制度は、受付、評価、調査、是正、再発防止、記録、報告、見直しまで動いて初めて制度です。単に「メールを受け取る」だけでは、実効的な制度とはいえません。

原則5 ― 透明性と説明責任

個別案件の秘密は守るべきですが、制度の存在、利用方法、対応流れ、禁止事項、運用状況の概要は、社内に周知されなければなりません。通報者に対しても、調査の進行に支障がない範囲で、受付、調査開始、結果、是正措置の概要を伝えることが望ましいといえます。

Section 04

社内不正を防ぐための内部通報制度の作り方 ― 12の手順

制度・実務・証拠化の観点を結び、現場で使える形に整理します。

次の判断の流れは、内部通報制度を導入するときに、方針から運用改善までをどの順番で整えるかを表します。経営トップの宣言、対象者・対象行為、複数窓口、利益相反排除、調査、是正、監督の順に読むことで、単なるメール窓口で終わらせない設計になります。

内部通報制度を制度として動かす順番

方針を明文化

通報者保護、不利益取扱い禁止、経営陣案件の独立ルートを宣言します。

対象と窓口を設計

対象者・通報対象・匿名性・社内外窓口・監査役ルートを定めます。

利益相反を確認

通報対象者や近い関係者を受付・調査・是正から外します。

調査から改善へ

証拠保全、ヒアリング、是正措置、結果通知、取締役会等への報告まで記録します。

手順1 ― 経営トップのコミットメントを明文化する

内部通報制度は、経営トップの本気度が見える制度です。経営者が「通報は会社への裏切り」と見ている組織では、制度は機能しません。最初に行うべきことは、代表取締役、取締役会、監査役等が、次の方針を明文化することです。

  • 法令・社内規程・企業倫理に反する行為を許容しない
  • 通報・相談は会社を守る行為であり、誠実な通報者を保護する
  • 通報を理由とする不利益取扱い、通報妨害、通報者探索を禁止する
  • 経営陣が関与する疑いのある案件は独立したルートで扱う
  • 通報内容は必要最小限の範囲で管理し、守秘義務を徹底する
  • 調査結果に応じて是正措置・再発防止策を実行する

この方針は、行動規範、コンプライアンス基本規程、内部通報規程、社内ポータル、研修資料、経営者メッセージに反映させます。

手順2 ― リスクアセスメントを行う

窓口を作る前に、自社で起こり得る不正リスクを洗い出します。リスクアセスメントを行わずに制度を作ると、窓口はあるが、重大不正を見逃す制度になりやすくなります。

観点確認事項
業種特性許認可、品質安全、個人情報、金融、医療、建設、広告、輸出入などの規制リスク
組織構造子会社、海外拠点、フランチャイズ、代理店、委託先、派遣社員の有無
職務分掌承認権限、支払権限、購買権限、在庫管理、アクセス権限の集中
過去事案過去の不祥事、労務トラブル、監査指摘、顧客苦情、SNS炎上
人的リスク高圧的管理職、長時間労働部門、離職率の高い部署、成果主義の過度な圧力
情報リスク個人情報、営業秘密、研究データ、顧客データ、ログ管理の脆弱性
外部接点下請、官公庁、医療機関、学校、金融機関、反社チェック、贈答接待

重要なのは、内部通報制度を「法務の制度」ではなく「リスク管理の制度」として設計することです。

手順3 ― 対象者を広く設計する

最低限の対象者は、労働者、退職者、役員等です。しかし実務上は、制度の利用対象者を広げる方が不正発見の実効性は高まります。特に、委託先、派遣社員、アルバイト、契約社員、フリーランス、取引先担当者、グループ会社従業員は、現場の不正を知り得る立場にあります。

区分対象者推奨度
基本対象正社員、契約社員、パート、アルバイト、派遣社員、役員必須
拡張対象退職者、グループ会社従業員、出向者強く推奨
外部関係者委託先、取引先、フリーランス、代理店、フランチャイズ加盟者業種により推奨
特別対象顧客、地域住民、行政関係者品質・安全・公益リスクが高い業種で検討

令和7年改正法では、フリーランスを含む保護対象の拡大が予定されているため、制度設計段階で外部委託先・個人事業主からの通報を受けられる体制にしておくことが望ましいといえます。

手順4 ― 通報対象を明確にする

通報対象が曖昧だと、利用者は「これは通報してよいのか」と迷い、制度を使わなくなります。一方で、あまりに狭くすると、初期段階の不正兆候を拾えません。

規程では、次のように対象を明示します。

  • 法令違反またはその疑い
  • 社内規程、行動規範、倫理規程に反する行為
  • 人権侵害、ハラスメント、差別、報復行為
  • 会計、税務、財務報告、資産管理に関する不正
  • 品質、安全、環境、表示、広告に関する不正
  • 個人情報、営業秘密、知的財産、情報セキュリティに関する不正
  • 贈収賄、接待贈答、利益相反、反社会的勢力との関係
  • 通報妨害、通報者探索、範囲外共有、不利益取扱い
  • その他、会社の信用、顧客、株主、従業員、社会に重大な影響を及ぼすおそれのある行為

内部通報制度を単なる苦情受付窓口にしないため、以下の整理も必要です。

内容取扱い
人事評価への一般的不満原則として人事相談窓口へ誘導。ただし差別・報復・ハラスメントの疑いがあれば内部通報として扱う
職場の軽微な人間関係相談相談窓口へ誘導。ただし組織的嫌がらせや不利益取扱いの疑いがあれば内部通報として扱う
顧客クレーム顧客対応部門へ誘導。ただし品質偽装・隠蔽・法令違反の疑いがあれば内部通報として扱う
個人的な私生活上の紛争原則対象外。ただし職場の権限濫用や会社資産利用が関係すれば検討する

手順5 ― 複数の通報チャネルを用意する

通報者は、通報対象者、部署、人間関係、匿名性への不安によって、使いやすい窓口が異なります。したがって、単一のメール窓口だけでは不十分です。

チャネル長所注意点
社内窓口業務理解が深く、迅速に対応しやすい人事・上司との近さにより信頼されにくい場合がある
社外窓口匿名性・独立性への信頼を得やすい社外窓口から会社への情報共有範囲を明確にする必要がある
監査役・社外取締役窓口経営陣関与案件に強い運用頻度が低いと対応が遅れる可能性がある
ウェブフォーム24時間利用でき、記録が残るアクセスログ、入力項目、匿名性の設計が必要
電話窓口緊急・高齢者・IT不慣れな利用者に有効会話記録、本人確認、誤聴防止が必要
郵送窓口匿名利用しやすい返信・追加確認が難しい
面談事情を深く聞ける通報者特定リスク、面談場所、同席者管理が必要

消費者庁の指針解説は、匿名の内部公益通報も受け付ける必要性に触れており、匿名メール、社外窓口、専用チャットシステムなどの方法を示しています。

手順6 ― 受付窓口と対応責任者を分けて設計する

内部通報制度では、「通報を受ける人」と「調査を指揮する人」と「是正を決定する人」が同一であるとは限りません。むしろ、役割を分けることにより、牽制と記録が働きます。

役割主な責任
受付担当通報受領、受付番号付与、初期記録、緊急性確認、通報者への連絡
事案評価担当法的リスク、重大性、利益相反、調査要否、担当部署を判断
調査責任者調査計画、証拠保全、ヒアリング、関係資料確認、外部専門家起用
是正責任者再発防止策、処分、業務改善、被害回復、行政報告の検討
監督者取締役会、監査役、監査等委員会、社外取締役、内部監査部門などによる監督
記録管理者案件記録、アクセス権限、保存期間、統計、監査対応

小規模企業では一人が複数役割を兼ねることがあります。その場合でも、利益相反がある案件では外部専門家または監査役等に切り替えるルールを置くべきです。

手順7 ― 公益通報対応業務従事者を指定する

公益通報者保護法上、一定の事業者は、公益通報対応業務従事者を定める必要があります。消費者庁指針は、内部公益通報を受け、調査し、是正に必要な措置をとる業務に従事し、かつ通報者を特定させる事項を伝達される者を、書面その他明確な方法で指定することを求めています。

従事者指定では、次の点を明確にします。

  • 誰が従事者か
  • どの案件・どの業務について従事者となるか
  • 通報者識別情報を扱う権限範囲
  • 守秘義務の内容
  • 退職後も守秘義務が続くこと
  • 違反時の懲戒、損害賠償、法的責任
  • 従事者向け研修の受講義務

実務上は、包括指定だけでは不十分な場合があります。たとえば、法務部員全員を一括指定すると、関係のないメンバーまで通報者情報にアクセスできる誤解が生じます。案件ごと、職務ごと、アクセス権限ごとに、必要最小限で指定する運用が望ましいといえます。

手順8 ― 利益相反を排除する

内部通報制度で最も重大な失敗は、通報対象者またはその近い関係者が、通報処理に関与することです。

利益相反の典型例は次のとおりです。

  • 通報対象者が窓口担当者の上司である
  • 人事部長に関する通報を人事部が処理する
  • 法務部の不正を法務部だけで調査する
  • 経営者の不正を経営者に報告して判断を委ねる
  • 顧問弁護士が、会社側の防御方針と通報者保護の双方を同時に扱う
  • 取引先不正について、営業部門が売上維持を優先して調査を妨げる

消費者庁の指針解説は、事案に関係する者を調査・是正措置から排除する必要性を示しています。また、顧問弁護士を窓口とする場合には、顧問先である会社の利益を優先するのではないかという通報者側の懸念にも配慮し、通報者が窓口を選択できるよう情報提供することが重要です。

手順9 ― 受付後のトリアージ基準を作る

通報を受けたら、まず事案を分類します。これをトリアージといいます。医療現場で緊急度を判断する言葉ですが、内部通報でも、初動の優先順位を決める意味で用います。

区分初動
レベルA ― 緊急重大生命身体の危険、重大な品質安全問題、証拠隠滅のおそれ、経営陣関与、犯罪可能性、個人情報大量漏えい即日、責任者・監査役等へ限定報告。証拠保全。外部専門家検討
レベルB ― 重大会計不正、ハラスメント重大事案、贈収賄、反社疑い、組織的隠蔽数営業日以内に調査計画。利益相反確認
レベルC ― 通常規程違反、軽微な不正、職場問題、手続不備通常流れで事実確認
レベルD ― 対象外・相談個人的不満、制度外相談、情報不足適切な窓口案内、追加情報依頼、記録化

トリアージでは、通報内容の真偽を即断してはなりません。初期段階で行うべきことは、「本当か嘘か」を決めることではなく、「どの程度の緊急性・重大性・利益相反があるか」を判断することです。

手順10 ― 調査プロセスを標準化する

調査は、通報者、被通報者、会社、顧客、株主、取引先の全員に影響します。したがって、公正で再現性のあるプロセスが必要です。

標準的な調査手順は次のとおりです。

  1. 通報内容の整理
  2. 通報者への追加確認
  3. 利益相反の確認
  4. 調査チームの選定
  5. 証拠保全
  6. 関係資料・ログ・メール・会計データ等の確認
  7. 関係者ヒアリング
  8. 被通報者への弁明機会の付与
  9. 事実認定
  10. 法的評価・社内規程評価
  11. 是正措置・再発防止策の策定
  12. 通報者への結果通知
  13. 記録保存・監督機関への報告

調査では、次の点に注意します。

  • 通報者の同意なく、通報者が特定される情報を広げない
  • 被通報者に通報者名を推測させる質問をしない
  • ヒアリング対象者に口止めを求める場合は、調査目的・範囲を明確にする
  • 証拠隠滅リスクがある場合は、ヒアリング前にデータ保全を行う
  • 私物端末、SNS、個人メールへの調査は法的リスクが高いため慎重に扱う
  • 調査記録は、後日の訴訟・行政対応・監査に耐えるよう作成する

手順11 ― 是正措置・再発防止策を実行する

内部通報制度の目的は、事実認定だけではありません。問題が確認された場合には、是正措置と再発防止策を実行する必要があります。

区分具体例
業務是正不適切な取引停止、誤表示の修正、品質検査のやり直し、顧客への説明
人事措置配置転換、懲戒、役職解任、評価修正、被害者保護
組織措置職務分掌変更、承認権限見直し、監査頻度増加、部門長交代
技術措置アクセス権限削除、ログ監視、DLP導入、データ暗号化
教育措置研修、管理職教育、ケーススタディ、誓約書
外部対応行政報告、警察相談、取引先通知、適時開示、メディア対応

不正が確認されなかった場合でも、制度改善の余地があることは多いです。たとえば、通報内容が誤解に基づく場合でも、現場の説明不足、管理職のコミュニケーション不足、ルールの不明確さが背景にあるかもしれません。

手順12 ― 運用状況を監督し、継続的に改善する

内部通報制度は、一度作って終わりではありません。制度の利用状況、調査期間、是正措置、再発防止策、研修効果を定期的に確認します。

指標意味注意点
通報・相談件数制度利用状況件数の多寡だけで良否を判断しない
匿名通報割合匿名性への依存度高すぎる場合は信頼不足の可能性もある
重大案件割合リスクの質部門別・類型別に分析する
初回応答までの日数受付体制の迅速性法定期限ではなく社内SLAとして管理
調査完了までの日数調査効率重大案件では長期化もあり得る
是正措置実施率実効性「調査したが是正なし」が多い場合は理由を確認
再発件数再発防止策の効果同一部署・同一管理職・同一手口を分析
報復申立件数通報者保護状況件数ゼロでも面談・アンケートで確認
研修受講率周知状況受講率だけでなく理解度テストを行う
Section 05

内部通報の受付から終結までの標準的な流れ

制度・実務・証拠化の観点を結び、現場で使える形に整理します。

次の時系列は、受付から終結までに担当者が確認する順番を表します。初動の遅れや通報者情報の漏えいが制度信頼を損なうため、各段階で成果物とリスクを読み取り、属人的な判断を避けることが重要です。

受付

受付番号と緊急性確認

通報を記録し、生命身体、証拠隠滅、経営陣関与などの緊急性を確認します。

初期評価

対象性・重大性・利益相反

誰が調査すべきか、誰を外すべきか、どの証拠を先に守るかを決めます。

調査・是正

事実確認と再発防止

資料・ログ・ヒアリングを踏まえ、是正措置、通知、終結、年次見直しへつなげます。

内部通報制度を運用する際は、担当者の属人的判断に依存しない流れを作る必要があります。

フェーズ主担当主な作業成果物主要リスク
受付窓口担当通報受領、受付番号付与、緊急性確認受付記録通報者情報の漏えい、初動遅延
初期評価コンプライアンス責任者対象性、重大性、利益相反、調査要否判断初期評価メモ恣意的な不受理、過小評価
保全法務・IT・内部監査証拠、ログ、メール、会計データの保全保全記録証拠隠滅、過剰調査
調査計画調査責任者調査範囲、担当、手順、スケジュール決定調査計画書利益相反、調査漏れ
事実確認調査チーム資料確認、ヒアリング、現地確認調査記録誘導尋問、秘密漏えい
法的評価法務・外部専門家法令、規程、契約、労務、開示影響の評価法的評価メモ誤った処分、開示遅延
是正所管部門・経営業務改善、処分、被害回復、行政対応是正計画実行されない再発防止策
通知窓口担当通報者への結果・対応概要通知通知記録過剰開示、説明不足
終結責任者案件終了判断、記録保存、KPI反映終結報告記録不備、再発兆候放置
見直し監査・取締役会等傾向分析、規程改定、研修改善年次報告形式的運用

標準業務流れでは、各フェーズの「誰が」「いつまでに」「何を」「どこへ記録するか」を明確にします。特に、受付から初期評価までの初動は、通報者の信頼と証拠保全に直結します。

Section 06

内部通報規程に入れるべき条項

制度・実務・証拠化の観点を結び、現場で使える形に整理します。

内部通報制度を実効的にするには、規程が必要です。規程は長ければよいわけではありませんが、少なくとも以下の条項を含めるべきです。

6.1 目的条項

6.2 利用対象者

6.3 通報対象

6.4 窓口

6.5 匿名通報

6.6 秘密保持

6.7 不利益取扱い禁止

6.8 通報妨害・通報者探索の禁止

6.9 調査協力義務

6.10 記録・保存・見直し

Section 07

通報者保護と報復防止の実務

制度・実務・証拠化の観点を結び、現場で使える形に整理します。

7.1 通報者保護は制度利用の前提である

通報者保護が弱い制度は、最初から機能しません。従業員は、通報によって自分の評価、異動、上司との関係、職場での居場所、キャリア、雇用が危険にさらされると感じれば、制度を利用しません。

したがって、通報者保護は、単なる法務上の条項ではなく、制度の利用率を左右する経営上の条件です。

7.2 不利益取扱いの具体例

不利益取扱いは、解雇や減給のように分かりやすいものだけではありません。次のような行為も、不利益取扱いまたは報復として問題となり得ます。

  • 通報後に突然、評価が下がる
  • 希望しない部署へ異動させられる
  • 重要な会議から外される
  • 必要な業務情報を共有されなくなる
  • 上司や同僚から無視される
  • 「面倒な人」として孤立させられる
  • 昇進候補から外される
  • 退職を勧められる
  • 契約更新を拒否される
  • 取引先・委託先であれば契約を打ち切られる

消費者庁指針は、不利益な取扱いの例として、解雇、退職強要、降格、減給、不利益な人事評価、ハラスメント等を示しています。

7.3 報復を防ぐモニタリング

報復防止は、通報時に「守ります」と伝えるだけでは不十分です。通報後の一定期間、通報者の勤務状況、人事評価、異動、上司との関係、業務配分、メンタルヘルスを確認する仕組みが必要です。

時期確認内容
通報直後通報者の安全、緊急保護措置、希望する連絡方法
調査中上司・同僚からの圧力、業務上の不利益、心理的負担
調査後1か月評価・配置・業務量の変化、嫌がらせの有無
調査後3か月再発、孤立、退職勧奨、処遇変更の有無
調査後6か月長期的な報復・キャリア上の不利益の有無

報復が疑われる場合は、通報事案とは別の独立した事案として調査し、必要に応じて回復措置を講じます。

7.4 通報者にも誠実性が求められる

通報者保護は、虚偽通報を無制限に保護する制度ではありません。故意に虚偽の事実を申告する、他人を陥れる目的で通報する、調査情報を外部に漏えいして混乱を拡大する、といった行為は問題となり得ます。

ただし、調査の結果、通報内容が事実と確認できなかっただけで、直ちに通報者を処分してはなりません。通報時点で合理的な疑いがあり、不正の目的がない場合には、誠実な通報として保護されるべきです。

Section 08

内部通報を受けた後の調査実務

制度・実務・証拠化の観点を結び、現場で使える形に整理します。

8.1 調査は「犯人探し」ではなく「事実確認」である

内部通報を受けた企業が最初にすべきことは、通報者や被通報者を感情的に評価することではありません。必要なのは、証拠に基づく事実確認です。

調査の基本原則は次のとおりです。

  • 中立性 ― 結論を先に決めない
  • 必要性 ― 調査目的に必要な範囲に限る
  • 相当性 ― 調査方法が過度にならない
  • 秘密性 ― 関係者情報を不用意に広げない
  • 記録性 ― 判断過程を文書化する
  • 迅速性 ― 証拠散逸や被害拡大を防ぐ
  • 公正性 ― 被通報者にも必要な弁明機会を与える

8.2 証拠保全

重大不正では、調査開始を知らせる前に証拠保全を行う必要があります。証拠保全が遅れると、メール、チャット、会計データ、アクセスログ、監視カメラ映像、入退館記録、承認手順、電子ファイルが削除・改ざんされる可能性があります。

類型保全対象
会計不正仕訳、請求書、契約書、発注書、検収記録、銀行記録
労務・ハラスメントメール、チャット、勤怠記録、評価資料、面談記録
品質不正検査記録、試験データ、製造ログ、変更履歴、監査記録
情報漏えいアクセスログ、持出記録、USB利用履歴、クラウド共有ログ
贈収賄・接待経費精算、交際費記録、贈答記録、出張記録、取引先通信
経営層不正取締役会資料、稟議、関連当事者取引資料、秘書記録

電子データの保全では、フォレンジック専門家の関与が必要となることがあります。特に、役員不正、退職予定者、営業秘密持ち出し、訴訟可能性が高い案件では、証拠能力や改ざん防止の観点が重要です。

8.3 ヒアリング

ヒアリングは、内部調査の中核です。しかし、聞き方を誤ると、通報者の特定、名誉毀損、パワハラ、証言汚染、報復を招きます。

  • 事前に質問項目を作る
  • 誘導質問を避ける
  • 通報者名を示唆しない
  • 相手の発言をできる限り正確に記録する
  • ヒアリング目的と秘密保持を説明する
  • 複数人での威圧的な面談を避ける
  • 長時間面談を避け、休憩を確保する
  • 被通報者には必要な範囲で弁明機会を与える
  • 面談後に不利益や圧力が生じていないか確認する

8.4 調査報告書

重大案件では、調査報告書を作成します。報告書は、単なる経緯メモではなく、後日の監査、訴訟、行政対応、取締役会判断、適時開示判断に耐える文書です。

調査報告書には、次の項目を含めます。

  • 調査の目的
  • 調査体制
  • 調査対象期間
  • 調査方法
  • 関係資料
  • ヒアリング対象者
  • 認定事実
  • 認定できなかった事実
  • 法令・社内規程上の評価
  • 原因分析
  • 関係者の責任
  • 是正措置
  • 再発防止策
  • 通報者保護措置
  • 今後のモニタリング計画

報告書では、推測と事実を区別することが重要です。「疑いがある」「認定できる」「認定できない」「評価を留保する」を使い分けます。

Section 09

内部通報制度における個人情報・プライバシー管理

制度・実務・証拠化の観点を結び、現場で使える形に整理します。

9.1 内部通報制度は個人情報の集積点である

内部通報制度では、通報者、被通報者、関係者、顧客、取引先の個人情報を扱います。ハラスメント、病歴、障害、家族、思想信条、労働組合、犯罪疑惑など、慎重な取扱いが必要な情報が含まれることもあります。

個人情報保護委員会の通則ガイドラインは、個人データの安全管理措置、従業者の監督、委託先の監督等を示しています。内部通報制度を外部窓口やクラウドシステムに委託する場合も、委託先管理が必要です。

9.2 個人情報管理の実務ポイント

次の比較表は、内部通報制度で扱う個人情報をどの段階で管理するかを示します。取得、利用目的、アクセス権限、保存、委託、ログ、削除、漏えい対応の順に読むことで、通報者と関係者の情報を必要最小限で扱う設計が確認できます。

項目実務対応
取得通報フォームで取得する情報を必要最小限にする
利用目的通報受付、調査、是正、再発防止、法令対応に限定する
アクセス権限案件担当者・従事者・監督者に限定する
保存期間法令、訴訟リスク、監査必要性を踏まえて設定する
委託先管理外部窓口・システム会社・調査会社との契約と監督を行う
ログ管理誰が案件情報にアクセスしたかを記録する
削除保存期間経過後の削除・匿名化ルールを定める
漏えい対応漏えい時の報告、本人通知、公表、再発防止を定める

9.3 通報者情報と調査情報を分離する

実務上、通報者保護に有効なのは、通報者識別情報と調査情報を分離して管理することです。

たとえば、案件番号を付与し、調査チームには「案件番号A-2026-001」として必要な事実だけを共有します。通報者の氏名、連絡先、部署等は窓口担当者のみが保有し、調査チームには原則として共有しません。共有が必要な場合は、理由、範囲、共有先、通報者同意の有無を記録します。

Section 10

内部通報と危機広報・公表判断の接続

制度・実務・証拠化の観点を結び、現場で使える形に整理します。

10.1 内部通報は危機広報の入口になり得る

内部通報で発見される事案は、行政処分、報道、SNS拡散、訴訟、取引停止、採用ブランド毀損につながることがあります。したがって、重大案件では広報部門との連携が必要です。

ただし、広報部門が早期に案件詳細を知ることは、通報者情報の範囲外共有につながるリスクもあります。広報部門への共有は、必要性、共有範囲、通報者識別情報の有無を慎重に判断します。

10.2 公表判断

公表が必要となる可能性がある場面は次のとおりです。

  • 上場会社の適時開示が問題となる重大不祥事
  • 顧客や消費者に被害が及ぶ品質・安全問題
  • 個人情報漏えい等で本人通知・公表が必要な場合
  • 行政処分や報道により社会的説明が必要な場合
  • 取引先、株主、従業員への説明が必要な場合

公表文では、事実確認が済んでいる事項と調査中の事項を明確に分けます。通報者を推測させる記載、被通報者を不当に断定する記載、被害者のプライバシーを侵害する記載は避けます。

10.3 広報部門が準備すべきもの

  • 重大不祥事発生時の公表判断流れ
  • 取締役会・監査役・法務・人事・品質保証・情報セキュリティとの連絡網
  • 初期コメントテンプレート
  • 想定問答
  • 顧客・取引先・従業員向け説明文
  • SNS監視体制
  • メディア対応記録
  • 風評被害・二次被害防止策
Section 11

内部通報で弁護士・外部専門家に相談すべき場面

制度・実務・証拠化の観点を結び、現場で使える形に整理します。

内部通報制度は社内で運用できますが、すべてを社内だけで処理すべきではありません。次の場面では、弁護士その他の外部専門家への相談が強く推奨されます。

11.1 経営陣・役員が関与する疑い

社長、取締役、執行役員、監査役、主要株主、創業者、親会社役員が関与する疑いがある場合、社内の通常ルートでは独立性が確保されにくくなります。社外取締役、監査役、外部弁護士、第三者委員会等を含む独立した調査体制を検討します。

11.2 刑事事件・行政処分の可能性

横領、背任、詐欺、贈収賄、独占禁止法違反、金融商品取引法違反、個人情報漏えい、薬機法違反、建設業法違反など、刑事・行政リスクがある場合には、初動対応を誤ると会社の責任が拡大します。

11.3 懲戒・解雇・人事処分を検討する場合

内部通報を契機に懲戒処分を行う場合、就業規則、証拠、弁明機会、処分の相当性、同種事案との均衡、労働契約法上のリスクを検討する必要があります。特に、通報者と被通報者の双方に人事措置が必要な場合は慎重な判断が必要です。

11.4 通報者保護・報復申立てがある場合

通報後の異動、評価低下、退職勧奨、ハラスメントが問題になった場合、会社側の説明責任は重くなります。通報を理由とする不利益取扱いではないこと、または不利益取扱いを是正したことを、客観的に説明できる記録が必要です。

11.5 個人情報・営業秘密・フォレンジックが関係する場合

メール調査、PC調査、ログ解析、クラウドデータ調査、私物端末、退職者データ、営業秘密持ち出しなどは、プライバシー、証拠保全、労務、民事・刑事責任が交錯します。フォレンジック専門家や情報セキュリティ専門家の関与が有効です。

11.6 外部公表・適時開示・第三者委員会が必要な場合

上場会社の重大不祥事では、適時開示、第三者委員会、再発防止策の公表、監査法人対応、証券取引所対応が必要となることがあります。広報判断だけでなく、法的評価、会計評価、ガバナンス評価を統合する必要があります。

Section 12

中小企業・スタートアップ向け内部通報制度の最小構成

制度・実務・証拠化の観点を結び、現場で使える形に整理します。

次の強調表示は、専門部署がない企業でも最低限そろえたい制度要素を示します。規模に応じて簡素でも、秘密保持、不利益取扱い禁止、代替ルート、記録、年次見直しを欠かさないことを読み取れます。

小規模でも独立ルートと記録を残す

社内窓口1つだけでは経営者や窓口担当者が関係する案件に対応しにくいため、外部窓口、監査役、社外専門家などの代替ルートと受付記録を用意します。

大企業のような専門部署を持たない会社でも、内部通報制度を整備することは可能です。重要なのは、規模に応じて簡素でも機能する仕組みを作ることです。

要素最小構成
方針代表者名で不利益取扱い禁止・秘密保持を宣言
規程A4数枚でもよいので、対象者、窓口、禁止事項、調査手順を明記
窓口社内窓口1つ+外部窓口または監査役・社外専門家ルート
匿名性匿名メールフォームまたは郵送受付を用意
記録受付番号、日時、概要、対応、結果を記録
利益相反経営者・窓口担当者が関与する場合の代替ルートを定める
周知入社時、年1回研修、社内掲示、就業規則周知
見直し年1回、件数・対応状況・改善点を確認

小規模企業では、誰が通報したかが推測されやすくなります。通報者情報の秘匿だけでなく、調査方法そのものに工夫が必要です。たとえば、特定の部署に一人しかいない担当者からの通報であることが明らかな場合、その部署に限定したヒアリングを行うと通報者が特定されます。このような場合には、定期監査、全社アンケート、外部レビュー、書類点検など、通報と直接結びつかない形で調査を進めることがあります。

スタートアップでは、創業者の権限集中、スピード重視、未整備な規程、資金調達プレッシャー、少人数組織の密接な人間関係がリスクになります。内部通報制度は「大企業的な形式主義」ではなく、投資家、取引先、採用候補者に対して、ガバナンス成熟度を示す仕組みでもあります。

Section 13

内部通報制度でよくある失敗と対策

制度・実務・証拠化の観点を結び、現場で使える形に整理します。

失敗1 ― 窓口を設置しただけで運用していない

問題 ― メールアドレスはあるが、担当者、受付記録、調査手順、報告ルートがない。 対策 ― 受付から終結までの業務流れ、担当者、期限、記録様式を整備する。

失敗2 ― 人事部だけが窓口になっている

問題 ― ハラスメントや報復人事の通報では、人事部が通報対象になることがある。 対策 ― 法務、監査役、社外窓口、社外取締役等の代替ルートを設ける。

失敗3 ― 匿名通報を受け付けない

問題 ― 通報者が身元開示を恐れ、重大情報が外部流出する。 対策 ― 匿名通報を受け付け、匿名で追加連絡できる仕組みを作る。

失敗4 ― 通報者を探そうとする

問題 ―「誰が言ったのか」を探すことで制度への信頼が失われる。 対策 ― 通報者探索を明確に禁止し、違反時の処分を定める。

失敗5 ― 被通報者に通報内容をそのまま見せる

問題 ― 通報者が特定され、報復が起きる。 対策 ― 被通報者への確認は、通報者識別情報を除いた必要最小限の事実に限定する。

失敗6 ― 調査結果を通報者に何も伝えない

問題 ― 通報者が「握りつぶされた」と感じ、外部通報・SNS投稿・退職につながる。 対策 ― 守秘義務・個人情報に配慮しつつ、受付、調査状況、結論、是正の概要を伝える。

失敗7 ― 是正措置が実行されない

問題 ― 調査報告書だけ作成され、現場は変わらない。 対策 ― 是正措置に責任者、期限、確認方法を設定し、取締役会・監査役等へ報告する。

失敗8 ― 制度が従業員に知られていない

問題 ― 社内規程にはあるが、利用方法を誰も知らない。 対策 ― 入社時研修、年次研修、ポスター、社内ポータル、管理職研修、FAQを整備する。

失敗9 ― 通報件数だけで評価する

問題 ― 件数削減が目標になり、制度が萎縮する。 対策 ― 件数、類型、初動速度、是正率、再発防止、報復有無、利用者信頼度を総合評価する。

失敗10 ― 経営陣案件の独立ルートがない

問題 ― 経営トップに関する通報が本人に伝わる。 対策 ― 監査役、社外取締役、外部弁護士、第三者委員会等への独立ルートを明記する。

Section 14

内部通報制度を使える制度にする研修・周知

制度・実務・証拠化の観点を結び、現場で使える形に整理します。

制度は、存在するだけでは利用されません。消費者庁指針も、窓口、受付方法、不利益取扱いの禁止、範囲外共有・通報妨害・通報者探索の禁止、調査・是正、記録、見直し等の周知を求めています。

14.1 周知すべき内容

  • どのような行為を通報できるか
  • どの窓口に通報できるか
  • 匿名通報が可能か
  • 通報者情報がどのように守られるか
  • 通報を理由とする不利益取扱いが禁止されること
  • 通報妨害・通報者探索が禁止されること
  • 受付後の流れ
  • 調査協力時の注意点
  • 虚偽通報・不正目的通報の扱い
  • 通報者が弁護士等に相談すべき場面

14.2 研修対象別の内容

次の比較表は、研修対象ごとに重点的に伝える内容を整理したものです。全従業員、管理職、経営層、窓口担当者、調査担当者などで役割が異なるため、対象別に何を理解すべきかを読み取ることが重要です。

対象重点内容
全従業員制度の目的、利用方法、通報者保護、具体例
管理職報復禁止、通報を受けたときの初動、部下への圧力禁止
経営層取締役会監督、重大案件報告、独立性、危機対応
窓口担当者受付記録、秘密保持、トリアージ、通報者対応
調査担当者証拠保全、ヒアリング、事実認定、報告書作成
人事部門不利益取扱い防止、懲戒手続、配置転換、報復監視
広報部門公表判断、メディア対応、二次被害防止
IT部門ログ保全、アクセス権限、証拠保全、システム管理

14.3 研修で使うべきケーススタディ

抽象的な法令説明だけでは、従業員は制度を使えるようになりません。研修では、具体的なケースを用います。

ケース例1 ― 上司の経費不正 部長が接待費を私的飲食に流用している疑いがある。部署全員が知っているが、報復が怖くて言えない。

ケース例2 ― 品質検査データの改ざん 納期遅れを避けるため、検査基準を満たさない製品を出荷している疑いがある。

ケース例3 ― 通報後の報復人事 ハラスメントを通報した従業員が、翌月から重要案件を外され、評価も下げられた。

ケース例4 ― 匿名通報と調査の限界 匿名通報で「営業部に不正がある」とだけ書かれていた。どのような追加情報が必要か。

ケース例5 ― 顧問弁護士窓口への不安 社外窓口が会社の顧問弁護士であるため、通報者が「会社側に筒抜けになるのではないか」と不安を感じている。

Section 15

内部通報制度と内部監査の連携

制度・実務・証拠化の観点を結び、現場で使える形に整理します。

内部通報制度と内部監査は、どちらも不正予防・発見に関わりますが、役割は異なります。

項目内部通報制度内部監査
起点通報・相談監査計画・リスク評価
情報源従業員・関係者の具体的情報業務プロセス、帳票、システム、統制
強み現場の兆候を早く拾える体系的・網羅的に統制を確認できる
弱み通報がなければ発見できない隠れた不正や人間関係問題を拾いにくい
連携通報傾向を監査計画に反映監査で発見した問題を通報制度改善に反映

内部監査部門は、内部通報制度の「運用監査」を行うべきです。たとえば、通報受付記録が適切か、調査期間が不合理に長くないか、利益相反排除が行われているか、是正措置が実行されているか、通報者情報へのアクセス権限が過剰でないかを確認します。

Section 16

取締役会・監査役等への報告設計

制度・実務・証拠化の観点を結び、現場で使える形に整理します。

内部通報制度を実効的にするには、経営層への報告が必要です。ただし、報告先が通報対象者である場合、情報共有は危険です。したがって、通常報告と例外報告を分けます。

16.1 通常報告

通常報告では、個人が特定されない統計情報を中心に報告します。

  • 通報件数
  • 類型別件数
  • 部門別傾向
  • 匿名通報割合
  • 重大案件数
  • 調査中案件数
  • 是正措置実施状況
  • 再発防止策の進捗
  • 報復申立ての有無
  • 制度改善提案

16.2 例外報告

次の案件は、速やかに監査役、監査等委員会、監査委員会、社外取締役、必要に応じて外部専門家へ報告します。

  • 経営陣・役員が関与する疑い
  • 会計不正または財務報告への重大影響
  • 生命身体・品質安全に関わる重大事案
  • 個人情報・営業秘密の重大漏えい
  • 行政処分・刑事事件の可能性
  • 適時開示・公表が必要な可能性
  • 通報者への報復が疑われる事案
  • 調査妨害、証拠隠滅、口裏合わせの疑い

16.3 報告時の秘密管理

取締役会報告であっても、通報者識別情報を無条件に共有してよいわけではありません。報告資料では、通報者名、部署、詳細経緯を匿名化・抽象化し、必要な場合のみ限定的に共有します。

Section 17

内部通報制度における外部窓口の設計

制度・実務・証拠化の観点を結び、現場で使える形に整理します。

17.1 外部窓口の利点

外部窓口には、次の利点があります。

  • 通報者が社内の人間関係を恐れずに相談しやすい
  • 匿名性への信頼を得やすい
  • 社内窓口が関与する不正に対応できる
  • 専門的な初期助言が可能になる
  • 多言語・24時間対応などを外部サービスで補える

17.2 外部窓口の注意点

外部窓口を設置しても、運用設計が不十分だと機能しません。

  • 外部窓口は誰か。法律事務所、専門会社、社労士、監査法人系会社など
  • 通報者情報は会社へどこまで共有されるか
  • 匿名通報時の連絡方法はあるか
  • 受付時間、対応言語、障害者対応はどうか
  • 緊急案件のエスカレーション先はどこか
  • 利益相反がある場合の取扱いはどうか
  • 委託契約で守秘義務、個人情報保護、再委託、監査権限を定めているか
  • 窓口の利用状況をどう報告するか

顧問弁護士を外部窓口にする場合は、会社の顧問であることを通報者に明示し、別の窓口も選択できるようにすることが望ましいといえます。通報者が「会社側の弁護士に相談すると不利になる」と感じれば、制度は利用されにくくなります。

Section 18

内部通報制度の導入プロジェクトの進め方

制度・実務・証拠化の観点を結び、現場で使える形に整理します。

内部通報制度を新設・改定する場合、プロジェクトとして進めるとよいでしょう。

18.1 プロジェクト体制

次の比較表は、内部通報制度の導入プロジェクトに関わる役割と担当を表します。代表取締役・取締役会、法務・内部監査、人事・IT・広報、監査役等、外部専門家の分担を読み取ることで、制度設計を一部門だけに閉じない体制にできます。

役割主な担当
オーナー代表取締役、取締役会、コンプライアンス委員会
事務局法務、コンプライアンス、内部監査
協力部門人事、労務、情報システム、広報、品質保証、経理
監督監査役、監査等委員会、社外取締役
外部専門家弁護士、社労士、公認会計士、フォレンジック、情報セキュリティ

18.2 導入ステップ

  1. 現状診断
  2. 法令・指針とのギャップ分析
  3. リスクアセスメント
  4. 制度方針の決定
  5. 規程案作成
  6. 窓口選定
  7. システム・記録様式整備
  8. 従事者指定
  9. 研修資料作成
  10. 取締役会承認
  11. 社内周知
  12. 運用開始
  13. 3か月後レビュー
  14. 年次レビュー

18.3 ギャップ分析チェック項目

  • 公益通報対応業務従事者を明確に指定しているか
  • 内部公益通報受付窓口が明確か
  • 経営陣から独立した窓口があるか
  • 匿名通報を受け付けているか
  • 利益相反排除ルールがあるか
  • 不利益取扱い禁止が規程化されているか
  • 通報妨害・通報者探索・範囲外共有を禁止しているか
  • 調査・是正・通知・記録の手順があるか
  • 通報者情報へのアクセス権限が限定されているか
  • 委託先管理を行っているか
  • 取締役会・監査役等への報告ルートがあるか
  • 制度の周知・研修を実施しているか
  • 運用状況の見直しを行っているか
Section 19

内部通報制度の実装チェックリスト

部門ごとの確認項目を、運用前後の点検に使える形で整理します。

以下は、社内不正を防ぐための内部通報制度を構築・点検するための実務チェックリストです。

19.1 制度設計

  • □ 制度目的を明文化している
  • □ 経営トップのコミットメントを公表している
  • □ 通報対象を具体的に定義している
  • □ 利用対象者を広く設定している
  • □ 匿名通報を認めている
  • □ 複数の通報チャネルを設けている
  • □ 経営陣から独立した窓口を設けている
  • □ 顧問弁護士窓口の利益相反説明を行っている
  • □ 外部窓口との情報共有範囲を明確にしている

19.2 法令・指針対応

  • □ 公益通報対応業務従事者を指定している
  • □ 従事者に守秘義務を周知している
  • □ 従事者研修を実施している
  • □ 内部公益通報対応体制を規程化している
  • □ 不利益取扱いを禁止している
  • □ 範囲外共有を禁止している
  • □ 通報妨害を禁止している
  • □ 通報者探索を禁止している
  • □ 利益相反排除ルールを設けている
  • □ 令和7年改正法の施行に向けた見直しを行っている

19.3 調査・是正

  • □ 受付記録様式がある
  • □ トリアージ基準がある
  • □ 証拠保全手順がある
  • □ ヒアリング手順がある
  • □ 被通報者の弁明機会を確保している
  • □ 調査報告書の標準様式がある
  • □ 是正措置の責任者と期限を設定している
  • □ 再発防止策の実行を確認している
  • □ 通報者への結果通知ルールがある

19.4 通報者保護

  • □ 通報者情報と調査情報を分離管理している
  • □ アクセス権限を限定している
  • □ 通報後の報復モニタリングを行っている
  • □ 報復申立ての調査ルートがある
  • □ 通報者への心理的安全性に配慮している
  • □ 通報者の同意なく識別情報を共有しない運用になっている

19.5 監督・改善

  • □ 取締役会・監査役等への定期報告を行っている
  • □ 重大案件の例外報告ルートを設けている
  • □ 年次で制度レビューを行っている
  • □ 内部監査で制度運用を確認している
  • □ KPIを設定している
  • □ 研修・周知を毎年更新している
  • □ 社内アンケートで制度信頼度を確認している
Section 20

内部通報制度のFAQ

制度設計で迷いやすい論点を、一般情報として整理します。

Q1. 内部通報制度を作ると、通報が増えて会社が危なく見えませんか。

一般的には、通報件数の増加だけで会社が危険になったとはいえません。制度が周知され、従業員が安心して相談できるようになった結果、潜在的な問題が表面化した可能性があります。ただし、重大性、対応速度、是正措置、再発防止の質を継続的に確認する必要があります。

Q2. 匿名通報は受け付けるべきですか。

一般的には、匿名通報を受け付ける体制が望ましいとされています。匿名通報は追加確認が難しい一方、報復不安が強い場面で重要な情報が寄せられる可能性があります。匿名で連絡を継続できる方法や、調査に必要な情報項目をあらかじめ整える必要があります。

Q3. 通報内容が虚偽だった場合、通報者を処分できますか。

一般的には、故意に虚偽事実を申告した場合や不正目的で他人を陥れた場合には、社内規程に基づく対応が問題になり得ます。ただし、調査の結果として事実が確認できなかっただけで直ちに処分することは慎重に扱う必要があります。個別の処分可否は、証拠、目的、就業規則、労務リスクによって変わります。

Q4. 上司に相談した場合も内部通報になりますか。

一般的には、公益通報者保護法上の要件を満たす場合、上司への報告も内部公益通報に当たり得ます。そのため、管理職には、部下から不正相談を受けたときの秘密保持、不利益取扱い禁止、窓口への接続方法を教育する必要があります。

Q5. 顧問弁護士を社外窓口にしてもよいですか。

一般的には、顧問弁護士を社外窓口にすることも考えられます。ただし、通報者からは会社側の立場に見える場合があるため、顧問関係、会社への共有範囲、通報者情報の扱いを明確にし、必要に応じて別窓口も用意することが望ましいとされています。

Q6. 通報者に調査結果をどこまで伝えるべきですか。

一般的には、個人情報、懲戒情報、営業秘密、調査上の支障に配慮しつつ、受付、調査の実施、結論の概要、是正措置の概要を伝えることが望ましいとされています。具体的な伝達範囲は、事案の性質や関係者保護の必要性によって変わります。

Q7. 通報された従業員の権利はどう守るべきですか。

一般的には、被通報者にも名誉、プライバシー、適正手続上の利益があります。調査前から犯人扱いせず、必要な範囲で弁明機会を与え、証拠に基づいて判断する必要があります。通報者保護と被通報者の権利保護は、公正な調査の両輪です。

Q8. 会社が小さく、通報者がすぐ分かってしまう場合はどうすればよいですか。

一般的には、外部窓口、匿名フォーム、全社調査、定期監査、外部レビューなどを組み合わせ、通報を直接のきっかけに見せない調査方法を検討します。小規模企業ほど人間関係が近いため、通報者情報だけでなく調査方法にも配慮する必要があります。

Q9. 内部通報制度とハラスメント相談窓口は分けるべきですか。

一般的には、分ける設計も連携させる設計もあり得ます。ただし、ハラスメントには通報者保護、被害者保護、労務対応、懲戒、メンタルヘルス、安全配慮義務が関わるため、役割分担、情報共有範囲、エスカレーション基準を明確にする必要があります。

Q10. 外部通報を防ぐために内部通報制度を作るのですか。

一般的には、内部通報制度の目的は問題を社内で隠すことではなく、早期に発見し、適切に是正することです。社内制度が信頼されれば、外部通報や報道に至る前に是正できる可能性がありますが、通報の握りつぶしや報復があれば外部通報の必要性が高まる可能性があります。

Section 21

社内不正を防ぐ内部通報制度は統治の仕組みである

制度・実務・証拠化の観点を結び、現場で使える形に整理します。

社内不正を防ぐための内部通報制度の作り方で最も重要なのは、制度を「メールアドレス」ではなく「統治の仕組み」として設計することです。

内部通報制度は、通報者、被通報者、会社、顧客、株主、取引先、社会の利益が交錯する制度です。したがって、法務だけでなく、内部監査、人事労務、広報、情報セキュリティ、品質保証、経理、経営層、監査役等が連携しなければなりません。

実効的な制度の要点は、次のとおりです。

  • 経営トップが通報者保護と不正是正を明確に宣言する
  • 公益通報者保護法および消費者庁指針に沿って体制を整備する
  • 通報者情報を厳格に管理し、範囲外共有を防ぐ
  • 不利益取扱い、通報妨害、通報者探索を禁止する
  • 匿名通報を含む複数の窓口を設ける
  • 経営陣から独立したルートを確保する
  • 利益相反を排除する
  • 受付、調査、是正、通知、記録、見直しを標準化する
  • 取締役会・監査役等が運用状況を監督する
  • 弁護士その他の専門家に相談すべき場面を見極める

内部通報制度は、不正を「会社の外に出さないための制度」ではありません。不正を早期に見つけ、被害を抑え、組織を健全化し、社会からの信頼を維持するための制度です。通報者が安心して声を上げられる会社ほど、問題を早く把握し、適切に直す機会を得ます。これこそが、内部通報制度の本質です。

Reference

この記事の参考情報源

  • 消費者庁「公益通報者保護法と制度の概要」
  • 消費者庁「事業者がとるべき措置に関する指針」
  • 消費者庁「公益通報者保護法に基づく指針の解説」
  • 消費者庁「公益通報者保護法の概要」
  • 消費者庁「公益通報者保護法の一部を改正する法律の概要」
  • 東京証券取引所「コーポレートガバナンス・コード」
  • International Organization for Standardization, ISO 37002:2021 Whistleblowing management systems — Guidelines
  • Association of Certified Fraud Examiners, Occupational Fraud 2024: A Report to the Nations
  • Stubben and Welch, Evidence on the Use and Efficacy of Internal Whistleblowing Systems
  • 個人情報保護委員会「個人情報の保護に関する法律についてのガイドライン(通則編)」