不正、ハラスメント、情報漏えい、会計不祥事などの端緒を受けた企業が、初動対応から調査報告、再発防止までを日本法の一般的な枠組みで整理するための解説です。
社内調査は事実確認だけでなく、証拠保全、通報者保護、個人情報管理、処分・開示・再発防止までを含む危機管理手続です。
社内調査は事実確認だけでなく、証拠保全、通報者保護、個人情報管理、処分・開示・再発防止までを含む危機管理手続です。
企業で不正、ハラスメント、情報漏えい、会計不祥事、品質不正、インサイダー取引疑義、反社会的勢力との関係、カルテル疑義、横領、贈収賄、利益相反、研究不正、個人情報の不適切利用などが発覚した場合、会社は「何が起きたのか」を確認する必要があります。この過程が一般に社内調査と呼ばれます。
社内調査の設計を誤ると、証拠を失う、通報者を保護できない、対象者の権利を侵害する、個人情報保護法上の問題を生じる、懲戒処分が無効になる、監査法人・取引所・行政当局への説明が破綻する、といった二次的なリスクが生じます。
端緒は内部通報だけではありません。顧客苦情、監査指摘、報道、SNS投稿、監査法人からの指摘、行政照会、取引先からの連絡なども、社内調査の起点になり得ます。
次の一覧は、社内調査の目的を五つに分けて示すものです。目的を早期に分けておくことは、必要な資料、関係者、報告先、再発防止策を決めるうえで重要です。各項目から、単なる聞き取りではなく、法的評価と組織改善まで一体で考える必要があることを読み取れます。
社内調査の定義を押さえ、似ている制度との役割分担を整理します。
社内調査とは、企業内部または企業活動に関連して発生した法令違反、社内規程違反、倫理違反、事故、不祥事、苦情、通報、疑義について、事実関係、原因、関係者、損害、法的責任、再発防止策を明らかにするために行う調査です。
次の比較表は、社内調査と隣接する三つの制度の違いを整理したものです。どの手続を選ぶかは、調査の独立性、責任追及の有無、外部説明の必要性に直結します。列ごとの違いから、同じ「調べる」行為でも目的と担い手が異なることを読み取れます。
| 制度 | 主な目的 | 典型的な担い手 | 注意点 |
|---|---|---|---|
| 社内調査 | 特定の疑義・不祥事の事実認定、法的評価、再発防止 | 法務、人事、コンプライアンス、内部監査、外部専門家 | 先入観、通報者情報の拡散、証拠保全漏れを避ける |
| 内部監査 | リスク管理、内部統制、業務プロセスの有効性確認 | 内部監査部門など | 定常的な点検が中心で、個別責任追及とは性質が異なる |
| 懲戒手続 | 就業規則に基づく従業員への処分判断 | 人事、懲戒委員会、経営層など | 調査と処分を拙速に一体化すると、手続不備が問題になり得る |
| 第三者委員会 | 独立した外部者による事実、原因、再発防止策の調査・提言 | 会社から独立した外部委員 | 重大不祥事で社会的信用を得るには独立性・中立性が重要になる |
社内調査は、内部監査のような定常点検ではなく、懲戒手続そのものでもありません。第三者委員会ほど外部独立性を高める場合もありますが、軽微な規程違反では社内チームで対応できることもあります。事案の重大性と外部説明の必要性に応じて、適切な体制を選ぶことが重要です。
会社法、公益通報者保護法、個人情報保護法、労働法、上場規則の観点から確認します。
社内調査は任意の社内作業にとどまりません。状況によっては、内部統制、取締役責任、通報者保護、個人情報管理、労務管理、適時開示などの法的要請と結び付きます。
次の表は、社内調査で特に問題になりやすい法的根拠と確認事項をまとめたものです。複数の法領域が同時に関係するため、どの列が自社の事案に当てはまるかを早めに切り分けることが重要です。表から、調査目的だけでなく、保護すべき人・情報・市場への説明責任を読み取れます。
| 法領域 | 社内調査との関係 | 確認すべき注意点 |
|---|---|---|
| 会社法・内部統制 | 取締役の善管注意義務・忠実義務、内部統制システムの整備と結び付きます。 | 不祥事の端緒を把握した後に合理的な調査を行わないと、任務懈怠やガバナンス不全が問題になり得ます。 |
| 公益通報者保護法 | 通報を理由とする解雇その他不利益取扱いの禁止、内部公益通報対応体制の整備が問題になります。 | 通報者を特定させる情報の秘密保持、不利益取扱い防止、通報者探索防止、教育・周知、記録保管が重要です。2026年4月24日時点では、令和7年改正公益通報者保護法は2026年12月1日に施行予定とされています。 |
| 個人情報保護法 | 従業員、役員、取引先、顧客、通報者、被害者、対象者の個人情報を扱います。 | 取得方法、利用目的、必要性、相当性、安全管理措置、第三者提供、漏えい等発生時の報告・本人通知を検討します。 |
| 労働法・就業規則 | 業務命令としての調査協力、服務規律、懲戒規程、情報システム利用規程などが根拠になります。 | 私生活への過度な立入り、威迫的な事情聴取、長時間拘束、人格攻撃、虚偽説明による自白誘導は避けます。 |
| 上場会社の開示規制 | 投資判断に影響する不祥事では、迅速かつ正確な開示が問題になります。 | 影響額、業績への影響、内部統制、監査法人、役員関与、再発防止策を踏まえ、段階的な開示を検討します。 |
日本取引所自主規制法人の不祥事対応の考え方では、必要十分な調査、根本原因の解明、調査体制の選択、再発防止、迅速かつ的確な情報開示が重視されています。上場会社では、調査中であること自体をどの時点で説明するかも論点になります。
端緒の把握から再発防止策のモニタリングまで、12段階で整理します。
社内調査の進行は事案ごとに異なりますが、初動、体制、範囲、証拠、聞き取り、評価、是正、報告、再発防止の順で設計すると整理しやすくなります。
次の時系列は、社内調査の標準的な進行を12段階で示すものです。順番を把握することは、証拠保全前に対象者へ知らせるなどの手順ミスを避けるために重要です。各段階で、次に必要な判断と関係部門を確認して読み進めてください。
内部通報、顧客苦情、監査指摘、報道、SNS投稿、行政照会などを記録します。
緊急性、被害拡大、証拠隠滅、通報者保護、開示・行政・警察対応の要否を評価します。
対象期間、対象者、対象部署、対象取引、対象システム、調査目的を明確にします。
メール、チャット、端末、サーバログ、会計データ、契約書、稟議書、勤怠記録などを保全します。
文書レビュー、ログ分析、関係者からの聞き取りを行い、認定できる事実と認定できない事実を分けます。
法的評価、懲戒や開示の検討、調査報告書の作成、再発防止策の実行とモニタリングを行います。
次の判断の流れは、端緒を受けた直後に優先順位を決めるためのものです。初動で何を先に行うかは証拠保全と通報者保護に直結するため重要です。分岐から、対象者通知や広範な社内共有の前に、緊急リスクと保全順序を確認する必要があることを読み取れます。
受付日時、受付者、内容、入手経路、秘匿希望を残します。
緊急性があるかを切り分けます。
通知時期、アクセス権停止、データ保全を慎重に設計します。
範囲、担当者、報告ラインを記録して進めます。
証拠を失わない、通報者・被害者を守る、先入観で処分しないという初動の軸を確認します。
社内調査の初動では、証拠保全、通報者・被害者保護、対象者の権利配慮を同時に考える必要があります。端緒情報は誤っている場合もあるため、調査前に犯人扱いしたり、社内に広めたりすることは避けるべきです。
次の重要ポイントは、初動で優先すべき三つの柱を示しています。初動の判断は後日の説明責任に直結するため、どの柱が不足しているかを早く確認することが重要です。各項目から、急いで動く場面ほど記録と範囲限定が必要であることを読み取れます。
メール削除、チャット消去、端末初期化、通報者探索、被害者への報復、事実確認前の処分は、調査の信頼性を大きく損ないます。
次の表は、初動評価でメモ化しておくべき事項を整理したものです。会社がいつ何を認識し、どのように対応したかを後から説明できるようにするため重要です。各行を確認し、証拠保全・被害防止・外部対応のどれに関係する情報かを読み取ってください。
| 確認項目 | 記録する内容 | 主な意味 |
|---|---|---|
| 受付情報 | 端緒を受けた日時、受付者、通報・相談・苦情の内容、入手経路 | 会社の認識時点を説明する資料になります。 |
| 保護情報 | 通報者の秘匿希望、被害継続、報復のおそれ | 通報者・被害者保護の優先度を判断します。 |
| 保全情報 | 証拠隠滅リスク、対象者の役職・権限、システムアクセス権 | 保全の順序と通知時期を決めます。 |
| 外部影響 | 顧客、取引先、株主、行政、報道、監査法人、取引所への影響 | 開示、報告、広報、外部専門家関与の要否を検討します。 |
| 法的論点 | 個人情報漏えい、会計不正、刑事事件、業法違反の可能性 | 専門家や当局対応の必要性を早期に見極めます。 |
次の一覧は、初動で避けるべき行為をまとめています。これらは証拠の散逸や権利侵害につながり、会社側の法的責任や信用低下を招くため重要です。どの行為が証拠、通報者、対象者、外部説明のどれを傷つけるかを確認してください。
誰が通報したのかを探す行為は、公益通報者保護法や社内規程に反するおそれがあります。
対象者本人へ突然連絡すると、証拠削除や口裏合わせのリスクを高めることがあります。
関係部署へ広く知らせると、名誉毀損、報復、二次被害につながる可能性があります。
私物スマートフォンや私用アカウントの無断確認は、プライバシー侵害になりやすい領域です。
懲戒処分や退職勧奨を急ぐと、手続の相当性や処分の有効性が争われる可能性があります。
場当たり的な対応では、監査法人、取引所、行政当局、裁判所への説明が難しくなります。
社内チームで足りるか、外部専門家や第三者委員会が必要かを見極めます。
軽微な規程違反や限定的な事実確認であれば、法務、人事、コンプライアンス、内部監査、情報システム、経理などで構成される社内調査チームで対応できることがあります。ただし、調査対象部署の直属上司や利害関係者を調査責任者にしない、通報者情報へアクセスできる者を限定する、調査記録の保管責任者を決めるなどの配慮が必要です。
次の比較一覧は、調査体制を選ぶ際の目安を示しています。体制選択は調査の信頼性と外部説明の説得力を左右するため重要です。事案の重大性、役員関与、専門性、社会的影響を見ながら、どの水準の独立性が必要かを読み取ってください。
| 体制 | 向いている場面 | 主な注意点 |
|---|---|---|
| 社内調査チーム | 軽微な規程違反、対象範囲が限定的な事実確認 | 対象部署の利害関係者を外し、通報者情報と調査記録の管理責任を明確にします。 |
| 外部専門家の関与 | 役員関与、会計不正、個人情報漏えい、独禁法、贈収賄、刑事事件、上場開示、海外案件など | 法的助言、証拠保全、ヒアリング同席、報告書作成、行政対応など依頼範囲を明確にします。 |
| 第三者委員会 | 経営トップ関与、内部統制の重大疑義、社内調査では信用を得にくい重大不祥事 | 委員選任、調査範囲、費用、期間、報告書公開方針、会社との情報共有方法を慎重に決めます。 |
次の一覧は、外部専門家の早期関与が検討される典型場面をまとめています。社内だけで判断すると証拠保全や開示対応を誤りやすいため、該当項目を早めに把握することが重要です。複数該当するほど、独立性と専門性を高める必要があると読み取れます。
経営層や調査を監督すべき部門が対象になる場合、社内の中立性に疑義が生じやすくなります。
独立性監査法人との関係、財務諸表への影響、証拠水準が問題になります。
会計法定報告、本人通知、二次被害防止、フォレンジック解析を並行して検討します。
情報管理告訴事実、関係者供述、証拠の任意性・信用性を意識した手続が必要になります。
刑事日本法だけでなく、現地法、データ移転、外国当局対応の整理が必要になることがあります。
国際第三者委員会は万能ではありません。独立性・中立性・専門性・透明性を欠くと、形式的な確認にすぎないと批判される可能性があります。設置する場合は、報告書の起案権と事実認定の自律性を尊重することが重要です。
調査範囲を広げすぎず狭めすぎず、証拠と個人情報を安全に扱うための実務を整理します。
調査範囲とは、対象期間、対象部署、対象者、対象取引、対象システム、対象文書、調査目的、除外事項を定めることです。広すぎると時間と費用が膨らみ、狭すぎると類似事案や経営責任を見落とす可能性があります。初期範囲を設定し、証拠の状況に応じて段階的に拡張する設計が実務的です。
次の表は、調査計画書に記載する主な項目を整理したものです。計画書は、調査の恣意性を抑え、後から範囲変更の理由を説明するために重要です。各行から、目的、対象、権限、情報管理、報告・公表の方針を事前にそろえる必要があることを読み取れます。
| 区分 | 記載項目 | 確認する意味 |
|---|---|---|
| 目的・対象 | 調査目的、調査対象事実、対象期間、対象部署・対象者 | 調査が何のためにどこまで行われるかを明確にします。 |
| 体制・権限 | 調査チーム構成、情報アクセス権限、報告先、独立性確認 | 利害関係者の排除と適切な報告ラインを確保します。 |
| 情報管理 | 証拠保全方針、個人情報・秘密情報の取扱い、ヒアリング方針 | 証拠と個人情報を必要な範囲で安全に扱います。 |
| 外部対応 | 調査結果の利用目的、開示・公表方針、予定スケジュール | 監査法人、行政、取引所、顧客への説明との整合性を保ちます。 |
| 変更条件 | 追加調査が必要となる条件 | 新たな不正や類似事案が見つかった場合の範囲変更を記録します。 |
証拠には、紙資料、電子メール、チャット、稟議、契約書、請求書、領収書、会計データ、勤怠データ、入退館記録、通話記録、録音、録画、防犯カメラ、システムログ、クラウドストレージ、個人用フォルダ、業務端末などが含まれます。
次の判断の流れは、証拠保全の順番を考えるためのものです。通知が早すぎると証拠隠滅を誘発し、遅すぎると削除・上書きが進むため、順序設計が重要です。分岐から、まず保全対象と権限を確定し、通知や提出要請の方法を慎重に選ぶ必要があることを読み取れます。
メール、チャット、端末、ログ、紙資料、会計データなどを洗い出します。
対象者の権限、データ削除可能性、システム設定を確認します。
アクセス権限を限定し、保全日時・担当者・範囲を記録します。
関連資料の削除・廃棄・改変を止める措置を実施します。
リーガルホールドとは、将来の紛争、行政調査、刑事手続、訴訟、社内調査に備え、関連資料の削除・廃棄・改変を停止する措置です。日本法に米国型のディスカバリ制度がそのまま存在するわけではありませんが、証拠散逸防止のために同種の実務が重要です。
電子データは、削除、上書き、同期、自動消去が起きやすい領域です。重要案件では、情報システム部門やデジタル・フォレンジック専門家と連携し、電子機器やデータを証拠として利用できる形で保全・解析します。端末イメージの取得、ハッシュ値による同一性確認、アクセスログ解析、削除ファイル復元、キーワード検索、時系列分析などを検討します。
会社貸与端末や会社アカウントと、私物スマートフォンや私用アカウントでは法的評価が異なります。私物端末や私用アカウントは、本人の同意なく閲覧・複製するとプライバシー侵害や違法収集の問題を生じやすいため、任意提出、範囲限定、立会い、同意書、外部専門家による抽出などを検討します。
営業秘密、技術情報、顧客情報、価格情報、未公表の決算情報、M&A情報などは、調査チーム内でも必要な者に限ってアクセスさせます。秘密管理性、有用性、非公知性を損なわないよう、調査用データルーム、アクセスログ、持出禁止、閲覧権限管理、NDA、資料番号管理が重要です。
社内調査では、従業員情報を調査目的に利用できるか、利用目的の範囲内といえるか、本人同意や利用目的の変更・通知・公表の要否が問題になることがあります。ハラスメント、健康問題、病歴、犯罪歴、労働組合活動、信条、性的指向・性自認に関する情報などは、要配慮個人情報または高度にセンシティブな情報として、共有範囲と記録方法を特に限定します。法令に基づく場合や人の生命・身体・財産の保護に必要な場合など、例外が問題となる場合もあります。
次の一覧は、調査情報の安全管理措置を整理したものです。調査情報そのものが漏えいすると二次被害を生むため、権限、記録、共有、保存期間を管理することが重要です。各項目から、必要最小限の共有と、終了後の保管・廃棄まで設計する必要があることを読み取れます。
調査専用フォルダを作成し、通報者・被害者の氏名をコード化します。
ヒアリングメモに調査と関係のない私生活情報を書かないようにします。
外部専門家へ委託する場合は、秘密保持、再委託、返却・廃棄を定めます。
メール添付を避け、セキュアな共有環境を用い、印刷・持出しを制限します。
調査終了後の保存期間と廃棄方法を決め、メンバーに守秘義務を周知します。
報告対象となる場合は、法定報告、本人通知、二次被害防止、問い合わせ窓口を検討します。
通報者を守りつつ、聞き取りの任意性・信用性と対象者の手続上の利益を確保します。
内部通報を契機とする社内調査では、通報者保護が最優先事項の一つです。通報者が不利益取扱いを受けたり、通報者探しが行われたりすると、法令違反、社内規程違反、レピュテーション毀損が生じ得ます。
次の一覧は、通報対応で守るべき原則を整理したものです。通報制度の信頼性が損なわれると不正の発見自体が遅れるため、通報者情報の管理は重要です。各項目から、調査の必要性と秘匿・報復防止を両立させる必要があることを読み取れます。
通報者情報へアクセスできる者を限定し、同意なく氏名や特定情報を共有しないようにします。
関係者への質問が通報者の特定につながらないよう、聞き方と共有範囲を工夫します。
配置転換、評価変更、退職勧奨などが通報への報復と見られないよう慎重に管理します。
通報受付、調査開始、調査範囲、是正措置、可能な範囲でのフィードバックを記録します。
匿名通報は具体性が低い場合もありますが、重要な不祥事の端緒になることがあります。匿名であることを理由に放置せず、日時、部署、取引先名、資料名、関係者名、証拠の有無、被害拡大の可能性、類似苦情の有無を確認し、必要に応じて予備調査を行います。
ヒアリングは、関係者の記憶、認識、意思決定過程、背景事情を確認するための手続です。供述は記憶違い、自己保身、誘導、誤解の影響を受けるため、客観資料との照合が不可欠です。
次の表は、ヒアリング前、冒頭、実施中、終了後に確認すべき事項をまとめたものです。聞き取りの信用性と対象者の心理的負担に関わるため、各段階の準備が重要です。行ごとの確認事項から、質問の中身だけでなく、説明・記録・休憩・共有範囲まで設計する必要があることを読み取れます。
| 段階 | 確認事項 | 注意点 |
|---|---|---|
| 事前準備 | 役職・関与可能性、客観資料、質問事項、聞いてはいけない私生活情報、録音の有無、同席者、場所 | ハラスメント事案では被害者の心理的負担に配慮します。 |
| 冒頭説明 | 調査目的、会社としての事実確認、回答内容の利用範囲、共有可能性、守秘義務、証拠隠滅禁止、休憩申出 | 外部弁護士が同席する場合、その弁護士が誰の代理人かを明確にします。 |
| 実施中 | 時系列に沿った質問、客観資料との照合、休憩、必要最小限の同席者 | 長時間拘束、複数人での威圧、脅し、虚偽説明、人格攻撃、私生活への不必要な立入りを避けます。 |
| 記録 | 日時、場所、出席者、冒頭説明、質問、回答、提示資料、終了時刻 | 評価的コメントを混ぜず、客観証拠との関係を分けて記録します。 |
録音は供述内容を正確に残す利点がある一方、心理的圧迫、プライバシー、データ管理の問題があります。原則として、目的、保存方法、利用範囲を説明し、必要性がある場合に実施します。秘密録音は、証拠価値を持つ可能性がある一方で信頼関係やプライバシーの問題を生じるため、慎重な検討が必要です。
会社は、業務上必要な範囲で、従業員に対し業務命令として調査協力を求めることができる場合があります。しかし、調査権限は無制限ではなく、必要性、相当性、目的限定、範囲限定、手段の相当性、プライバシー配慮が求められます。
調査対象者にも、名誉、プライバシー、人格権、適正な手続上の利益があります。疑いがあるだけで広く氏名を共有したり、犯人扱いしたり、退職を迫ったりすることは避けるべきです。懲戒処分を予定する場合には、弁明の機会、証拠確認、処分理由の整理が必要になります。
調査結果を処分、損害賠償、刑事告訴、行政・監査・取引所対応につなげる際の注意点です。
懲戒処分には、就業規則上の根拠、懲戒事由該当性、手続の相当性、処分の相当性が必要です。就業規則に定めのない懲戒処分や、事案に比して過度に重い処分は、無効と判断されるリスクがあります。
次の表は、処分を決める前に確認する事項をまとめたものです。処分は調査結果の出口であり、証拠と手続の不足があると後から争われやすいため重要です。各行から、規程、事実、弁明、均衡、会社側の管理不備を総合的に見る必要があることを読み取れます。
| 確認項目 | 内容 | 見落とした場合のリスク |
|---|---|---|
| 規程上の根拠 | 就業規則に懲戒事由が明記され、行為時点で周知されていたか | 懲戒処分の有効性が争われます。 |
| 事実認定 | 証拠により事実を認定できるか | 自白偏重や推測による処分と評価される可能性があります。 |
| 弁明の機会 | 対象者に説明・弁明の機会を与えたか | 手続の相当性が問題になります。 |
| 処分の均衡 | 過去の類似事案、損害額、故意・過失、反省、管理不備と均衡しているか | 重すぎる処分として無効リスクが高まります。 |
| 退職金・解雇 | 退職金不支給・減額の根拠、懲戒解雇と解雇権濫用法理の関係 | 退職金請求や地位確認で争われる可能性があります。 |
調査中の配置転換、出勤停止、自宅待機、アクセス権停止、業務分掌変更は、被害拡大防止や証拠保全のために必要となることがあります。ただし、通報者や被害者に対する不利益取扱いと評価されないよう、対象者、理由、期間、賃金、業務上の必要性を慎重に設計します。
横領、背任、営業秘密持出し、情報漏えい、競業避止違反、詐欺的取引などでは、会社が従業員、役員、取引先に対して損害賠償請求を検討することがあります。刑事告訴では、証拠の整理、被害額、告訴事実、関係者供述、社内処分との整合性を確認します。
次の一覧は、処分・請求・告訴に進む前に注意する要素を整理したものです。民事、労務、刑事の判断が相互に影響するため、出口を分けて検討することが重要です。各項目から、調査中の聞き取り方法や記録の作り方が後続手続に影響することを読み取れます。
刑事事件化する可能性がある場合、社内ヒアリングの方法が後の手続で問題になることがあります。
懲戒処分、損害賠償請求、告訴の理由と証拠が矛盾しないよう整理します。
会計データ、契約書、請求書、ログ、関係者供述を用いて損害額を確認します。
刑事告訴や高額請求では、証拠の出し方と供述整理について専門的確認が重要になります。
業法違反、個人情報漏えい、独占禁止法違反、金融商品取引法違反、労働法違反、下請法違反、景品表示法違反などでは、行政当局への報告、届出、相談、命令対応が問題になります。報告義務、期限、速報・確報、未確定事実の表現、監査法人・取引所・顧客への説明との整合性を確認します。
警察対応では、被害届、告訴、捜査協力、証拠提出、報道対応を検討します。社内で独自に対象者を追及しすぎると、供述の任意性・信用性や後の労務対応に影響することがあります。
監査法人は、調査範囲、独立性、証拠、報告書、再発防止策、財務諸表への影響を確認します。会計不正、売上計上、引当金、減損、在庫、循環取引、架空取引、役員関与、内部統制不備がある場合、設計段階から監査法人がどの程度の証拠を求めるかを意識します。
独占禁止法事案では、公正取引委員会の審査手続における弁護士・依頼者間通信の限定的取扱いも問題になります。社内アンケートや社内ヒアリング記録など、事実そのものを記録した資料は保護対象から外れることがあるため、事実資料と法的助言資料の区別を早期に整理します。
合理的な調査を説明する報告書と、社内外への発信時の注意点を整理します。
調査報告書は、会社が合理的な調査を行い、事実を認定し、原因を分析し、是正措置を講じたことを示す重要資料です。取締役会、監査役・監査等委員、監査法人、行政当局、取引所、株主、顧客、従業員、報道機関への説明の基礎になります。
次の表は、報告書の基本構成を整理したものです。報告書は後日の説明責任を支えるため、事実、推認、評価、意見を分けることが重要です。各項目から、調査方法と認定根拠を示し、原因分析と再発防止策までつなげる必要があることを読み取れます。
| 構成 | 主な記載事項 | 注意点 |
|---|---|---|
| 調査の枠組み | 目的、体制、期間、対象範囲、方法、収集資料、ヒアリング対象者 | 調査の十分性と独立性を説明します。 |
| 事実認定 | 認定事実、認定できなかった事実、根拠資料 | 推測と証拠に基づく認定を区別します。 |
| 評価・責任 | 法令・社内規程上の評価、関係者の責任、内部統制上の問題 | 事実と評価を混同しないようにします。 |
| 原因・対策 | 原因分析、再発防止策、残された課題、別紙資料 | 不利な事実を隠すと、後の信用失墜につながります。 |
報告書では、会社に不利な事実も含めて記載することが信頼性の前提になります。未確定情報、プライバシー、営業秘密、捜査・行政対応上の制約がある場合は、非公表版と公表版を分けるなどの方法を検討します。
次の判断の流れは、公表範囲を考える際の基本的な順序を示しています。公表は透明性と二次被害防止の両方に関わるため、何を出し、何を伏せるかの説明が重要です。分岐から、全文公表か概要公表かだけでなく、個人情報や営業秘密への配慮を読み取ってください。
上場開示、顧客被害、行政対応、社会的影響を確認します。
通報者、被害者、取引先、未公表情報を確認します。
黒塗りや要約の理由を説明し、隠蔽と誤解されないようにします。
調査範囲、原因、再発防止策を分かりやすく示します。
社内説明が不足すると、噂、萎縮、通報控え、対象者への誹謗、被害者への二次被害が起こります。社内向けには、調査中であること、守秘義務、報復禁止、問い合わせ窓口、再発防止への姿勢を伝えます。
顧客、取引先、株主、メディア、行政当局への説明では、未確定事実を断定しないこと、隠蔽と受け取られないこと、被害拡大防止策を明示することが重要です。広報文は、法務、経営、調査チーム、情報システム、人事、IRが連携して作成します。
上場会社では、調査完了まで公表しないという判断が許されない場合があります。投資判断に重要な影響を与える事実については、調査中であること、現時点で判明している事実、今後の調査方針を段階的に公表することがあります。
真因分析、外部専門家への相談場面、初動・証拠・聞き取り・報告の確認項目をまとめます。
再発防止策は、単に研修を実施する、規程を改定する、というだけでは不十分です。制度、人、文化、権限、監査、情報システムのどこに問題があったかを明らかにする必要があります。
次の一覧は、再発防止策を考える前に確認すべき組織要因を示しています。個人の倫理違反だけに原因を閉じると同種事案が再発しやすいため、組織構造を確認することが重要です。各項目から、権限、牽制、文化、記録、子会社管理の弱点を読み取ってください。
過度な目標や上司への忖度が、不正を正当化する文化につながることがあります。
通報しても守られないという認識があると、端緒の把握が遅れます。
承認、発注、検収、支払、記録が一人または一部署に集中すると不正を発見しにくくなります。
内部監査が形式的になると、業務プロセスの異常を見落としやすくなります。
システムログや業務記録が不足すると、後から事実を確認できません。
親会社の統制が届かない領域で不正や隠蔽が起こることがあります。
次の表は、実効性ある再発防止策の例を整理したものです。再発防止策は実施責任者、期限、評価指標、取締役会・監査役会等への報告方法と結び付ける必要があります。列ごとの対策から、制度改定だけでなく、運用監視まで含めて設計することを読み取れます。
| 領域 | 主な対策 | 確認する指標 |
|---|---|---|
| 権限・承認 | 権限規程・決裁規程の見直し、取引承認プロセスの多重化、職務分掌の再設計 | 例外承認、承認者の偏り、職務分離の実施状況 |
| 監査・通報 | 内部監査の強化、通報制度の改善、監査役・監査等委員への報告ルート整備 | 通報件数、対応期間、監査指摘の是正状況 |
| 教育・文化 | 経営層へのコンプライアンス教育、ハラスメント防止研修、会計処理ルールの明確化 | 受講状況、理解度、再発事案の有無 |
| 情報・取引管理 | システムログ監視、取引先審査、子会社管理体制の強化 | ログ検知、取引先審査更新、子会社報告の頻度 |
| 評価制度 | KPIや人事評価の見直し、再発防止策のモニタリング | 過度な売上偏重の是正、フォローアップ監査結果 |
次の一覧は、外部専門家への早期相談が検討される場面をまとめたものです。証拠保全、個人情報対応、労務対応、開示対応、行政対応を誤らないために重要です。複数の条件に当てはまる場合、法的助言、聞き取り同席、報告書作成、行政対応、広報文レビューなど依頼内容を明確にする必要があります。
労務リスクと証拠の十分性を確認する必要があります。
労務告訴事実、被害額、供述の任意性・信用性を整理します。
刑事報告義務、本人通知、問い合わせ窓口、二次被害防止を並行して検討します。
行政独立調査の要否、財務諸表への影響、段階的公表を検討します。
開示独立性、中立性、専門性、報告書公開方針を確認します。
重大案件次の表は、社内調査で確認する実務項目を、初動、証拠保全、聞き取り、報告・開示に分けて整理したものです。調査漏れを防ぐため、各段階でチェックすることが重要です。各列から、端緒の記録、証拠の原本性、聞き取りの公正さ、外部説明の整合性を読み取ってください。
| 段階 | 主な確認項目 |
|---|---|
| 初動チェックリスト | 端緒情報の受付日時・受付者、通報者の秘匿希望、被害拡大、証拠隠滅リスク、通知時期、個人情報漏えい・業法違反・刑事事件、適時開示、外部専門家、調査責任者と報告ライン |
| 証拠保全チェックリスト | メール、チャット、クラウドストレージ、業務端末、サーバログ、紙資料の廃棄停止、保全日時・担当者・対象範囲、原本性、私物端末方針、アクセス権限、営業秘密・個人情報の管理 |
| ヒアリングチェックリスト | 事前資料、時系列質問、冒頭説明、録音の有無、同席者の限定、長時間拘束・威迫の回避、聞き取りメモ、客観証拠との整合性、二次被害防止 |
| 報告・開示チェックリスト | 報告先、取締役会・監査役等への報告、監査法人への共有範囲、行政報告、個人情報保護委員会への報告、取引所への適時開示、公表版と非公表版、マスキング、再発防止策の責任者と期限 |
社内調査を実施する際の法的手続きと注意点は、関係者に話を聞く、メールを見る、報告書を書く、という作業論ではありません。会社法上の内部統制、公益通報者保護法、個人情報保護法、労働法、刑法、金融商品取引法、独占禁止法、業法、上場規則、監査実務、広報実務が交差する総合的な危機管理です。
実務で迷いやすい論点を、一般的な制度説明として整理します。
一般的には、軽微な規程違反や事実関係が限定される案件では、社内の法務・人事・コンプライアンス部門で対応できる場合もあるとされています。ただし、懲戒解雇、刑事告訴、行政報告、上場開示、個人情報漏えい、役員関与、会計不正、公益通報者保護法上の論点がある場合は、初期段階で弁護士等の外部専門家への相談が検討されます。具体的な体制は、事案の性質と証拠状況によって変わります。
一般的には、一律に決まるものではないとされています。聞き取りや端末確認では本人への説明が必要となる場面がある一方、証拠隠滅のおそれが高い場合は、先に会社側で業務データを保全する必要がある場合もあります。通知の要否・時期は、証拠保全、プライバシー、就業規則、情報システム利用規程、個人情報保護法、労務リスクを踏まえて判断されます。
一般的には、会社メールであっても無制限に閲覧できるわけではないとされています。業務上の必要性、調査目的、閲覧範囲、就業規則・情報システム利用規程、プライバシー配慮が問題になります。調査と無関係の私的情報やセンシティブ情報を不必要に閲覧・共有することは避ける必要があります。
一般的には、匿名であることだけを理由に放置することは適切ではないとされています。日時、部署、取引先名、資料名、関係者名などが具体的であれば、重要な端緒となる可能性があります。まずは客観資料の有無や被害拡大の可能性を確認し、必要に応じて予備調査を行うことが考えられます。
一般的には、非上場会社で常に公表が必要になるわけではなく、上場会社でも全文公表が常に必要とは限らないとされています。ただし、投資判断、顧客被害、社会的影響、行政対応、再発防止の観点から、公表が必要または望ましい場合があります。公表する場合は、個人情報、営業秘密、通報者情報、捜査上の支障に配慮する必要があります。
一般的には、録音には供述内容を正確に残す利点がある一方、心理的圧迫、プライバシー、データ管理の問題があるとされています。録音の目的、保存方法、利用範囲を説明し、必要性がある場合に実施することが基本です。秘密録音は、信頼関係やプライバシーの問題を生じる可能性があるため、慎重な検討が必要です。
一般的には、証拠隠滅防止、被害拡大防止、職場秩序維持のために必要な場合、自宅待機が検討されることがあるとされています。ただし、期間、賃金、理由、対象者選定、規程上の根拠、名誉・プライバシーへの配慮によって結論が変わる可能性があります。通報者や被害者に対する措置は、不利益取扱いと評価されないよう特に慎重な設計が必要です。
社内調査、公益通報、個人情報、上場会社の不祥事対応、営業秘密、ハラスメント、関連法令を確認するための公的・中立的な資料です。