2σ Guide

企業不祥事が発覚したときに
最初にすべきこと

最初の数時間で重要なのは、被害を止め、証拠を守り、指揮命令を一元化し、法令・開示・当局報告の期限を見落とさないことです。

0〜3時間 初動の骨格を作る時間帯
24時間 部門別チェックの目安
3〜5日 漏えい速報の目安
本ページは株式会社Dプロフェッションズ(医師/医療機関/弁護士/弁護士法人ではありません)が運営しています。
一般的な情報提供を目的としており医療上の助言や法律相談等を行うものではありません。
広告(PR)を掲載しています。広告は編集内容や推奨を意味しません。
Video

企業不祥事が発覚したときに 最初にすべきこと

最初の数時間で重要なのは、被害を止め、証拠を守り、指揮命令を一元化し、法令・開示・当局報告の期限を見落とさないことです。

動画を読み込み中…
2σ GUIDE ・ VIDEO
企業不祥事が発覚したときに 最初にすべきこと
最初の数時間で重要なのは、被害を止め、証拠を守り、指揮命令を一元化し、法令・開示・当局報告の期限を見落とさないことです。
動画の文字起こし(全文テキスト)

2σ GUIDE ・ VIDEO

  • 企業不祥事が発覚したときに 最初にすべきこと
  • 最初の数時間で重要なのは、被害を止め、証拠を守り、指揮命令を一元化し、法令・開示・当局報告の期限を見落とさないことです。

POINT 1

  • 企業不祥事の初動対応で最初に立ち上げる4つの柱
  • 被害拡大を止める
  • 証拠を保全する
  • 指揮命令を一本化する
  • 期限を仕分ける
  • 謝罪や犯人探しより先に、被害を止め、証拠を守り、指揮命令を一本化します。

POINT 2

  • 企業不祥事の初動が後日の責任判断を左右する理由
  • 1. 疑いを認識した時点で動く
  • 2. 被害停止と証拠保全を優先する:「問題ありません」と断定する前に、現在進行中の被害と保存すべき資料を確認します。
  • 3. 期限と説明体制を整理する:当局報告、適時開示、本人通知、監査法人対応、警察相談などの要否を仕分け、問い合わせ窓口と回答権限を一本化します。
  • 4. 調査・公表・再発防止へつなげる:第三者委員会、社内調査、外部専門家の活用、調査報告書、再発防止策の実効性が、初動記録の質に左右されます。

POINT 3

  • 企業不祥事の初動対応で共有すべき基本用語
  • 同じ言葉を同じ意味で使うだけで、法務・広報・経営のずれを減らせます。
  • 初動では、「不祥事」「発覚」「初動対応」「証拠保全」「第三者委員会」という言葉の意味をそろえる必要があります。
  • 用語の認識がずれると、確定前の疑いを放置したり、第三者委員会の必要性を誤ったりします。

POINT 4

  • 企業不祥事の発覚直後0〜3時間で行う実務対応
  • 1. 被害拡大の有無を確認:人身、消費者、個人情報、サイバー、品質、会計、労務の被害が今も続くかを確認します。
  • 2. 暫定停止・隔離・通知を検討:使用停止、出荷停止、販売停止、システム隔離、本人通知、関係機関連絡を検討します。
  • 3. 危機対策本部を設置:統括責任者、法務、広報、IR、人事、内部監査、IT、経理、事業部門、外部専門家の役割を決めます。
  • 4. 停止措置を優先:原因未確定でも安全確保と被害拡大防止を先に実行します。
  • 5. 記録を保全して調査:断定せず、確認済み、未確認、推測を分けて記録します。

POINT 5

  • 企業不祥事の発覚直後にしてはいけないこと
  • 証拠を整理しない
  • 通報者を探索しない

POINT 6

  • 企業不祥事の発覚後24時間以内に確認するチェックリスト
  • 経営、法務、広報、IT、人事、会計の各領域で漏れを防ぎます。
  • 24時間以内の確認は、部門別に分けると漏れが少なくなります。
  • 縦方向の長さは期間の長短を表し、短いものほど初動で先に検討すべき項目です。
  • 特に個人情報漏えい、独占禁止法、適時開示は、全容解明を待たずに要否判断を始める必要があります。

POINT 7

  • 企業不祥事で弁護士・外部専門家に相談すべきタイミング
  • 事実が固まる前に、調査を壊さないための助言が必要になる場面があります。
  • 弁護士への相談は、結論を聞くためだけではありません。
  • 調査範囲、証拠保全、ヒアリング方法、当局報告、開示、通報者保護、利益相反、社外説明を後で使える形にするために行います。
  • 該当項目が多いほど、早期に専門家を入れる必要性が高いと読み取れます。

POINT 8

  • 企業不祥事の調査体制と第三者委員会の選び方
  • 迅速性と独立性のバランスを取り、調査範囲を狭すぎず広すぎず設定します。
  • 一次範囲
  • 二次範囲
  • 三次範囲

まとめ

  • 企業不祥事が発覚したときに 最初にすべきこと
  • 企業不祥事の初動が後日の責任判断を左右する理由:発覚後の対応そのものが、信用・法務・ガバナンス上の評価対象になります。
  • 企業不祥事の初動対応で共有すべき基本用語:同じ言葉を同じ意味で使うだけで、法務・広報・経営のずれを減らせます。
  • 企業不祥事の発覚直後0〜3時間で行う実務対応:最初の数時間は、被害停止、司令塔設置、事実集約、証拠保全を同時に進めます。
  • 本動画は一般的な情報提供であり、法律上の助言ではありません。記載の数値・金額・期間は目安です。個別事情で結論は変わります。
Overview

企業不祥事の初動対応で最初に立ち上げる4つの柱

謝罪や犯人探しより先に、被害を止め、証拠を守り、指揮命令を一本化します。

企業不祥事が発覚した直後に最初に行うべきことは、謝罪文の作成や関係者の追及ではありません。現在進行中の損害を止め、証拠を保全し、対応権限を一元化し、法令・開示・当局報告の期限を仕分けることです。この4つを同時に立ち上げることで、後の行政調査、民事訴訟、刑事手続、株主対応、メディア対応、再発防止策に耐えられる土台を作れます。

次の一覧は、初動で同時に始める4つの柱を整理したものです。どれか一つだけを先に終わらせるのではなく、並行して動かすことが重要です。各項目から、初動で守る対象が「被害」「証拠」「意思決定」「期限」に分かれることを読み取ってください。

Protect

被害拡大を止める

人身被害、消費者被害、個人情報漏えい、システム侵害、品質不良、会計処理の誤り、ハラスメント被害など、今も広がる損害を暫定措置で止めます。

Preserve

証拠を保全する

メール、チャット、稟議、契約書、ログ、端末、会計データ、製造記録、通報記録、監査資料を削除・改変・廃棄から守ります。

Command

指揮命令を一本化する

現場、広報、法務、経営がばらばらに動くと二次不祥事につながるため、少人数の司令塔を置き、情報と承認を集約します。

Deadline

期限を仕分ける

個人情報、重大製品事故、サイバー、公益通報、適時開示、独占禁止法、金融商品取引法、労働法、刑事事件、業法報告を早期に切り分けます。

初動の核心この4つは順番に処理する作業ではなく、発覚直後の数時間で並行して立ち上げる有事対応の骨格です。原因や責任が未確定でも、被害拡大防止と証拠保全は先に動かせます。
Section 01

企業不祥事の初動が後日の責任判断を左右する理由

発覚後の対応そのものが、信用・法務・ガバナンス上の評価対象になります。

企業不祥事は、発覚した瞬間から法務問題、広報問題、経営問題、ガバナンス問題、証拠問題、労務問題、場合によっては刑事問題に同時変化します。事実そのものよりも、発覚後の説明、証拠の扱い、被害者・通報者への対応が社会的非難を大きくすることもあります。

次の時系列は、発覚から後続対応までのつながりを示しています。初動の記録や判断が後日の調査報告、開示、社内処分、再発防止策に引き継がれるため、最初の数時間に何を残し、何を止めるかが重要です。左から下へ進む順番を追うと、初動が単なる急場しのぎではなく、説明責任の出発点であることが分かります。

発覚直後

疑いを認識した時点で動く

内部通報、顧客苦情、監査指摘、SNS投稿、行政照会、報道問い合わせ、サイバーアラートなど、確定前でも合理的な疑いがあれば初動を始めます。

数時間以内

被害停止と証拠保全を優先する

「問題ありません」と断定する前に、現在進行中の被害と保存すべき資料を確認します。資料整理名目の削除や端末操作は避けます。

24時間以内

期限と説明体制を整理する

当局報告、適時開示、本人通知、監査法人対応、警察相談などの要否を仕分け、問い合わせ窓口と回答権限を一本化します。

後続対応

調査・公表・再発防止へつなげる

第三者委員会、社内調査、外部専門家の活用、調査報告書、再発防止策の実効性が、初動記録の質に左右されます。

初動で失敗しやすい典型場面

  • 事実確認が不十分なまま「問題ありません」と発表してしまう。
  • 現場責任者が関係資料を整理する名目でメールやファイルを削除してしまう。
  • 通報者を特定しようとして、公益通報者保護法上または労務上の問題を生じさせる。
  • 経営層が関与している可能性があるのに、経営層の直下だけで調査を進める。
  • 期限のある報告や申請の検討が遅れる。
  • 広報、法務、IR、営業、人事がそれぞれ異なる説明をしてしまう。
Section 02

企業不祥事の初動対応で共有すべき基本用語

同じ言葉を同じ意味で使うだけで、法務・広報・経営のずれを減らせます。

初動では、「不祥事」「発覚」「初動対応」「証拠保全」「第三者委員会」という言葉の意味をそろえる必要があります。用語の認識がずれると、確定前の疑いを放置したり、第三者委員会の必要性を誤ったりします。次の比較表では、各用語の意味と初動での読み取り方を確認してください。

用語意味初動での読み取り方
企業不祥事法令違反、契約違反、社内規程違反、倫理違反、品質不正、会計不正、情報漏えい、ハラスメント、贈収賄、反社会的勢力対応不備、表示不正、労務問題、独占禁止法違反、サイバー被害、製品事故など、信用や事業に重大な影響を及ぼし得る事態です。違法性が明確でなくても、信頼を損なう事態なら有事対応として扱います。
発覚会社が確定的に認識した時点だけでなく、内部通報、顧客苦情、監査指摘、SNS投稿、行政照会などで合理的に疑いを認識した時点を含みます。「まだ確定していないから何もしない」という判断は危険です。
初動対応発覚から概ね数時間から数日以内に行う、被害拡大防止、証拠保全、情報集約、調査設計、開示・報告判断、社内外コミュニケーションの準備です。結論を急ぐのではなく、後続の調査と説明責任を壊さないことが目的です。
証拠保全資料、データ、物品、ログ、記録、関係者記憶を消失、改変、隠滅、上書き、誤廃棄から守ることです。サイバー事案では端末操作やログ削除が原因究明を困難にすることがあります。
第三者委員会企業等から独立した委員が調査、原因分析、再発防止策の提言を行う仕組みです。すべての事案で必要ではなく、重大性、経営陣関与、社会的影響、独立性への信頼確保の必要性で判断します。
注意第三者委員会を名乗る場合は、委員の独立性・中立性・専門性、調査範囲、報告書の公表方針を曖昧にしないことが重要です。会社主導の調査を第三者委員会と呼ぶと、かえって不信を招くことがあります。
Section 03

企業不祥事の発覚直後0〜3時間で行う実務対応

最初の数時間は、被害停止、司令塔設置、事実集約、証拠保全を同時に進めます。

発覚直後0〜3時間では、「誰に、どのような被害が、今も広がっているか」を確認しながら、危機対策本部を立ち上げます。次の手順図は、初動の順番と同時並行で動かす項目を示しています。上から下へ進めると、暫定措置、役割分担、事実整理、保存指示の順に対応の土台ができることが読み取れます。

発覚直後の判断の流れ

被害拡大の有無を確認

人身、消費者、個人情報、サイバー、品質、会計、労務の被害が今も続くかを確認します。

暫定停止・隔離・通知を検討

使用停止、出荷停止、販売停止、システム隔離、本人通知、関係機関連絡を検討します。

危機対策本部を設置

統括責任者、法務、広報、IR、人事、内部監査、IT、経理、事業部門、外部専門家の役割を決めます。

被害継続あり
停止措置を優先

原因未確定でも安全確保と被害拡大防止を先に実行します。

被害継続不明
記録を保全して調査

断定せず、確認済み、未確認、推測を分けて記録します。

次の一覧は、危機対策本部に置くべき役割と主な任務を整理したものです。どの部門がどの判断を持つかを早く明確にすることで、現場、広報、法務、経営が別々の説明をするリスクを下げられます。表の左列で役割を、右列でその役割が初動で担う判断を確認してください。

役割主な任務
統括責任者全体方針、経営判断、優先順位、対外説明の承認
法務・コンプライアンス法令、契約、規程、責任、当局報告、弁護士連携
広報・IR社外発表、メディア対応、投資家対応、社内向け説明の整合性
人事関係者対応、懲戒・配置・面談、通報者保護、労務リスク
内部監査・監査役等独立した監督、調査範囲、経営陣関与の確認
IT・情報セキュリティログ保全、システム隔離、フォレンジック、復旧
経理・財務会計影響、決算・監査法人対応、財務報告
事業部門現場情報、顧客対応、製品・サービス停止、被害確認
外部専門家弁護士、公認会計士、フォレンジック、危機広報、業界専門家

初動ファクトメモは、法務、広報、経営、外部専門家が同じ前提で動くための事実の基盤です。次の一覧では、最初に埋めるべき項目を並べています。各項目について、確認済み、未確認、推測、要検証を分けることが読み取りのポイントです。

発覚日時と発覚経路

内部通報、顧客苦情、監査、行政照会、報道問い合わせなど、いつどの経路で認識したかを残します。

起点

影響範囲と進行中の被害

人、製品、サービス、取引、金額、データ、期間、地域を整理し、被害が続いているかを分けます。

優先判断

保存すべき資料・データ

メール、ログ、端末、会計データ、製造記録、通報記録など、消してはいけない対象を特定します。

証拠保全

既に外部へ伝わった情報

報道、SNS、取引先、顧客、投資家への伝播状況を把握し、説明の整合性を取ります。

広報・IR

期限のある報告・開示

当局報告、適時開示、監査法人連絡、本人通知、課徴金減免などの期限を確認します。

期限管理

証拠保全通知に含める要素

  • 対象資料 ― メール、チャット、会議資料、稟議、契約書、ログ、端末、関連ファイル、手書きメモなど
  • 対象期間 ― 問題となる業務や取引の開始時点から現在まで
  • 禁止事項 ― 削除、廃棄、上書き、移動、改変、端末初期化、自動削除の実行
  • 問い合わせ先 ― 法務・コンプライアンス部門など、保全判断を集約する部署
  • 通知の趣旨 ― 事実確認のための保存措置であり、特定個人の責任を前提にしないこと
Section 04

企業不祥事の発覚直後にしてはいけないこと

良かれと思った整理や一斉ヒアリングが、二次不祥事を生むことがあります。

発覚直後に避けるべき行動は、証拠、通報者、関係者、対外説明、経営関与、広報の6領域に分かれます。次の一覧は、それぞれの危険行動と生じ得るリスクをまとめたものです。各項目から、初動で「急ぐべきこと」と「急いではいけないこと」を切り分けてください。

証拠を整理しない

不要メールの削除、ファイル名変更、資料移動、端末初期化、ログ削除は、悪意がなくても証拠改変・証拠散逸と評価されるリスクがあります。

通報者を探索しない

内部通報を端緒とする場合、「誰が言ったのか」を探る行為は、通報者保護、不利益取扱い防止、範囲外共有防止の観点で危険です。

一斉に問い詰めない

突然の一斉ヒアリングは、口裏合わせ、証拠隠滅、退職、精神的負荷、ハラスメント二次被害を招くことがあります。

未確認の外部説明をしない

「軽微です」「影響はありません」「法令違反ではありません」と断定すると、後に誤りが判明した場合に虚偽説明と受け止められます。

経営陣関与を無視しない

業績圧力、組織文化、黙認、内部統制不備が疑われる場合、現場担当者だけの調査では根本原因に届きません。

広報だけで解決しない

危機広報は重要ですが、事実調査と被害救済がなければ空虚になります。法務と広報は正確で誠実な説明を共同設計します。

通報者保護常時使用する労働者が300人を超える事業者には内部公益通報対応体制の整備等が義務付けられ、300人以下の事業者にも努力義務があります。会社規模にかかわらず、通報者情報の共有範囲は必要最小限にします。
Section 05

企業不祥事の発覚後24時間以内に確認するチェックリスト

経営、法務、広報、IT、人事、会計の各領域で漏れを防ぎます。

24時間以内の確認は、部門別に分けると漏れが少なくなります。次の比較表は、各部門が初日中に見るべき項目を整理したものです。左列で担当領域を確認し、右列で意思決定・記録・専門家相談につながる項目を読み取ってください。

領域24時間以内の確認項目
経営・ガバナンス代表者、担当役員、監査役・監査等委員・監査委員、独立社外取締役への報告要否、経営陣関与または利益相反、指揮系統、取締役会または臨時会議、議事録化
法務・コンプライアンス適用法令、業法、契約、社内規程、当局報告、届出、相談、申告の期限、弁護士相談領域、社内調査・外部調査・第三者委員会の選択、証拠保全通知、通報者保護
広報・IR報道、SNS、取引先、顧客、投資家に伝わっている情報、問い合わせ窓口、回答権限、初回コメント、想定問答、社内向け説明、適時開示要否、誤情報訂正方針
IT・フォレンジック端末、サーバー、クラウド、ログ、認証情報、自動削除・ログローテーション・バックアップ上書きの停止、侵害継続の有無、外部フォレンジック会社、復旧と証拠保全の優先順位
人事・労務被害申告者、通報者、関係者の安全と心理的負担、接触遮断や暫定配置、就業規則、証拠、弁明機会、面談順序、報復・口止め・退職強要と受け取られる対応の回避
会計・監査財務諸表、内部統制報告、決算短信、有価証券報告書、監査法人連絡、過年度修正、引当金、偶発債務、減損、棚卸資産、売上認識、会計証憑と承認ログ

次の期限一覧は、このページで重視している制度上の目安を相対的な長さで示しています。縦方向の長さは期間の長短を表し、短いものほど初動で先に検討すべき項目です。特に個人情報漏えい、独占禁止法、適時開示は、全容解明を待たずに要否判断を始める必要があります。

即時
適時開示・課徴金減免
3〜5日
漏えい速報
30日
漏えい確報
60日
不正目的のおそれ
Section 06

企業不祥事で弁護士・外部専門家に相談すべきタイミング

事実が固まる前に、調査を壊さないための助言が必要になる場面があります。

弁護士への相談は、結論を聞くためだけではありません。調査範囲、証拠保全、ヒアリング方法、当局報告、開示、通報者保護、利益相反、社外説明を後で使える形にするために行います。次の一覧は、初日中の相談が望ましい場面をまとめたものです。該当項目が多いほど、早期に専門家を入れる必要性が高いと読み取れます。

刑事・行政・当局対応

刑事事件化、行政庁・警察・取引所・監査法人・金融機関からの照会、重大製品事故、独占禁止法、業法報告が関係する場合です。

即日相談

個人情報・サイバー・営業秘密

個人情報漏えい、サイバー攻撃、営業秘密漏えい、越境データ、外部フォレンジックが必要な場合です。

専門連携

経営陣・上場会社・会計

役員や管理職の関与、適時開示、インサイダー取引管理、会計不正、粉飾、架空売上、循環取引、横領が疑われる場合です。

独立性

ハラスメント・通報・労務

内部通報、退職者告発、労災、メンタルヘルス、被害申告者保護、加害疑義者との接触遮断が関係する場合です。

配慮設計

次の比較表は、不祥事類型ごとに主に必要となる専門性を整理したものです。1人の専門家だけで足りない場合もあるため、法務、会計、IT、危機広報、業界専門家を組み合わせる発想が重要です。右列を見て、相談先の専門分野と利益相反の有無を確認してください。

不祥事類型主に必要となる専門性
会計不正危機管理、金融商品取引法、会社法、公認会計士、監査対応
個人情報漏えい個人情報保護法、サイバー、フォレンジック、広報
カルテル・談合独占禁止法、課徴金減免、当局対応、国際競争法
ハラスメント労働法、内部通報、調査面談、メンタルヘルス配慮
製品事故製品安全、消費者対応、リコール、製造物責任、行政報告
贈収賄・腐敗刑事、海外腐敗行為規制、内部調査、会計証憑分析
サイバー攻撃サイバー法務、警察相談、フォレンジック、個人情報
役員不正会社法、ガバナンス、株主代表訴訟、第三者委員会
相談時の要点弁護士には「違法ですか」だけでなく、初動でしてはいけないこと、誰が調査を指揮すべきか、どの資料を保全すべきか、どの当局報告・開示期限を確認すべきか、どの範囲で社内共有すべきかを確認します。
Section 07

企業不祥事の調査体制と第三者委員会の選び方

迅速性と独立性のバランスを取り、調査範囲を狭すぎず広すぎず設定します。

調査体制は、事案の重大性、経営陣関与の可能性、社会的影響、上場会社としての説明責任、内部調査への信頼性によって変わります。次の比較表は、社内調査から第三者委員会までの選択肢を整理したものです。左から順に、適する場面、長所、注意点を確認すると、どの体制が過不足ないか判断しやすくなります。

体制適する場面長所注意点
社内調査影響が限定的で、経営陣関与が疑われず、迅速な事実確認が必要な場合速い、コストが低い、業務理解が深い独立性・客観性への疑義が残る可能性
社内調査+外部弁護士一定の法的リスクがあり、調査品質と迅速性を両立したい場合法的観点を入れやすく、証拠保全や面談設計に強い会社の依頼であるため、外部説明では独立性の限界を明確にする必要
特別調査委員会・外部調査委員会社会的影響が大きいが、日弁連型第三者委員会までは不要または適合しない場合外部性を確保しやすく、柔軟に設計できる名称、独立性、調査範囲、公表方針を曖昧にしない
第三者委員会経営陣関与、重大な社会的影響、上場会社の信頼回復、内部調査への不信がある場合独立性・中立性・専門性を示しやすい時間・費用が大きく、委員選任、資料アクセス、公表方針が重要

調査範囲は、具体的事実、同種事案の横展開、根本原因の3層で考えると整理しやすくなります。次の一覧は、その3層を示しています。上から下へ広げるほど、個別事実から組織的原因へ視点が移ることを読み取ってください。

Primary

一次範囲

発覚した具体的事実そのものです。特定取引、特定製品、特定部署、特定期間をまず確認します。

Expansion

二次範囲

同種事案の横展開です。同じ商流、担当者、承認者、システム、ロットに広げて確認します。

Root Cause

三次範囲

業績圧力、品質文化、内部通報不全、監査不全、権限集中、教育不足などの根本原因を検討します。

秘密管理日本では、弁護士との相談資料や調査報告書が常に広く秘匿されるとは限りません。社内メモ、メール、会議記録の作成・保存・共有範囲は、初期段階で設計する必要があります。
Section 08

企業不祥事の法令・制度別に見落としやすい初動論点

個人情報、公益通報、サイバー、製品事故、適時開示、独占禁止法は期限と順序に注意します。

制度別の初動論点は、報告先、期限、保全対象、外部専門家が異なります。次の一覧は、主要な制度ごとの確認ポイントを並べたものです。各項目で「何を確認するか」「どの期限があるか」「どの専門家を入れるか」を読み取ってください。

個人情報漏えい

個人データ、要配慮個人情報、財産的被害、不正目的、1,000人超、委託関係、本人通知、速報・確報の期限を確認します。

3〜5日30日・60日

公益通報・内部通報

通報者情報の共有範囲、不利益取扱い防止、従事者指定、記録管理、利益相反排除、通報者へのフィードバック方針を確認します。

保護

サイバー攻撃

侵入継続、影響システム、漏えい情報、バックアップ、警察相談、保険会社連絡、攻撃者対応、身代金要求への方針を確認します。

ログ保全

重大製品事故・リコール

死亡、火災、重傷病、後遺障害、一酸化炭素中毒、事故品、ロット、販売先、在庫、使用停止、回収、行政報告を確認します。

安全優先

適時開示・インサイダー管理

投資判断への重要性、財務影響、報道・SNS伝播、株式売買制限、情報管理リスト、開示文案の確認済み事実と未確認事項を整理します。

市場対応

独占禁止法違反の疑い

競争者との会合、メール、見積、入札資料を保全し、関係者接触を止め、課徴金減免申請の要否と順位を即時に検討します。

即時判断

法令・報告期限の整理は、担当と専門家相談をセットで置くと抜けが減ります。次の表では、各項目について該当可能性、期限、担当、専門家相談、備考を横並びで確認できます。期限欄に「即時」「速やかに」とある項目は、全容解明を待たずに要否判断を始めるべきものです。

項目該当可能性期限担当専門家相談備考
個人情報漏えい報告高・中・低速報・確報個人情報担当弁護士・フォレンジック本人通知要否
適時開示高・中・低速やかにIR・法務弁護士・監査法人情報管理リスト
重大製品事故報告高・中・低法定期限確認品質保証弁護士・製品安全事故品保全
公益通報対応高・中・低継続コンプライアンス弁護士通報者保護
課徴金減免高・中・低即時判断法務独占禁止法に詳しい弁護士申請順位
警察相談高・中・低即時または早期法務・IT弁護士サイバー・横領等
監査法人連絡高・中・低決算影響次第経理会計士・弁護士会計影響
Section 09

企業不祥事の広報・調査報告・再発防止をどう設計するか

初回発表はすべてを語る場ではなく、必要情報を正確に出す場です。

初回発表は、確認済み事実、影響範囲、被害拡大防止策、問い合わせ窓口、今後の調査方針、次回更新の目安、未確認事項を分けて伝える必要があります。次の重要ポイントは、外部説明と法的責任の認否を混同しないための考え方です。読み取るべき点は、謝罪の感情表現と原因・責任・損害額の法的評価を分けることです。

お詫びと法的責任の認否は分けて説明する

被害者や関係者への配慮、迷惑をかけたことへの謝意・謝罪は重要です。一方で、原因、責任、損害額、違法性は、確認済みでない限り断定しません。

社内向け説明も軽視できません。従業員は顧客から問い合わせを受ける最前線であり、証拠保全やSNS投稿の注意も必要です。次の一覧は、社内説明で伝えるべき内容を示しています。各項目を確認することで、外部説明と社内行動のずれを防げます。

Fact

確認済みと未確認を分ける

何が確認済みで、何が未確認かを明確にし、従業員が独自判断で答えないようにします。

Route

問い合わせ窓口を一本化する

顧客・取引先・報道からの問い合わせは所定窓口へ回し、部署ごとに異なる説明を避けます。

Hold

資料保存義務を伝える

関係資料の削除、改変、移動、端末初期化、自動削除を止める指示を明確にします。

Care

通報者・関係者への配慮

報復、詮索、口止め、退職強要と受け取られる対応を避けることを周知します。

調査報告書と再発防止策は、単なる時系列や「教育します」だけでは足りません。次の表は、報告書に含める項目と、再発防止策で仕組みとして変えるべき項目を並べています。右列を見ると、原因分析を実際の管理制度へ落とし込む必要があることが分かります。

調査報告書で書くこと再発防止策で変えること
調査体制、独立性、調査範囲、調査方法権限と責任の再設計、承認手続の見直し
認定事実、法令・規程・契約・倫理上の評価KPI、評価制度、報酬制度の見直し
直接原因、背景原因、根本原因監査頻度、監査対象、監査権限の見直し
経営・組織・内部統制上の問題、関係者責任内部通報制度、アクセス権、ログ監視、報告ルートの改善
被害回復・是正措置、未解明事項とその理由実施期限、責任者、KPI、実施後の検証と外部公表
Section 10

企業不祥事の初動対応でよくある質問

個別判断を急がず、一般的な制度説明として確認します。

Q1. 企業不祥事が発覚したとき、最初に社長へ報告すべきですか。

一般的には、重大な法令違反、顧客被害、個人情報漏えい、会計影響、行政処分、報道可能性、上場会社の開示可能性がある場合、経営層への迅速な報告が必要とされています。ただし、社長や担当役員の関与可能性がある場合は、利益相反を避けた報告ルートを検討する必要があります。具体的な報告先や順序は、事案の性質と会社の機関設計によって変わるため、弁護士等の専門家へ相談する必要があります。

Q2. まず謝罪文を出すべきですか。

一般的には、被害者や関係者に心配・迷惑をかけている場合、配慮やお詫びの表明は重要とされています。ただし、原因、責任、違法性、影響範囲を未確認のまま断定すると、後に虚偽説明と評価される可能性があります。初回発表では、確認済み事実、現在の対応、問い合わせ先、今後の調査方針を分ける必要があります。

Q3. 内部調査だけで足りますか。

一般的には、事案が限定的で、経営陣関与がなく、外部ステークホルダーへの影響が小さい場合、内部調査に外部専門家の助言を加える形で足りることがあります。ただし、経営陣関与、重大な社会的影響、上場会社としての説明責任、内部調査への信頼性低下がある場合は、外部調査委員会または第三者委員会の検討が必要になります。

Q4. 関係者のパソコンをすぐ回収してよいですか。

一般的には、必要な場合に会社所有端末を回収することはあり得ます。ただし、本人への説明、会社所有端末か私物端末か、個人情報・私的利用部分、業務命令の根拠、フォレンジック手順、保管記録によって結論が変わる可能性があります。サイバー事案では不用意な操作でログが消えることがあるため、専門家の関与が望ましいとされています。

Q5. 弁護士に相談すると社内調査が遅くなりませんか。

一般的には、適切な専門家の関与は調査を止めるためではなく、後で使える形に整えるためのものとされています。調査範囲、証拠保全、ヒアリング方法、当局報告、開示、通報者保護、利益相反、社外説明は、初動段階で確認する必要があります。

Q6. 報道機関から問い合わせが来たら、どう答えるべきですか。

一般的には、担当窓口を一本化し、確認済み事実だけを回答することが重要とされています。未確認事項は未確認と明示し、確認予定と次回更新の目安を示します。個別事情や開示義務によって答えられる範囲は変わるため、広報、法務、IR、必要に応じて弁護士等で確認する必要があります。

Q7. 不祥事の責任者を早く処分すべきですか。

一般的には、処分を急ぎすぎると、事実認定、手続、弁明機会、就業規則との整合性を欠く可能性があります。重大事案では、証拠保全、ヒアリング、関与度、管理監督責任、量定、再発防止との関係を整理してから判断する必要があります。暫定的な職務停止や配置転換を検討する場合も、懲戒処分とは区別されます。

Reference

企業不祥事の初動対応に関する参考資料

公的・準公的資料

  • 日本取引所グループ 上場会社における不祥事対応のプリンシプル
  • 日本取引所グループ 上場会社における不祥事予防のプリンシプル
  • 日本取引所グループ 内部統制強化・不祥事予防に向けたハンドブック
  • 日本取引所グループ 会社情報適時開示ガイドブック
  • 日本弁護士連合会 企業等不祥事における第三者委員会ガイドライン
  • 個人情報保護委員会 漏えい等の対応とお役立ち資料
  • 消費者庁 内部公益通報対応体制の整備その他の必要な措置に関するQ&A
  • 経済産業省 中小企業のためのセキュリティインシデント対応の手引き
  • 警察庁 サイバー事案に関する相談窓口
  • 経済産業省 製品安全ガイド 事業者のみなさまへ
  • 公正取引委員会 課徴金減免制度
  • 経団連 企業行動憲章 実行の手引き