コンプライアンス体制をどう構築すべきか」「内部通報窓口の設置義務は自社にも課されるのか」「もし不祥事が発生したらどう対応すべきか」——コンプライアンス(compliance)は単なる法令遵守ではなく、企業倫理・社会的要請への適合まで含む包括的な経営課題です。一度の不祥事で企業価値が一夜にして毀損する時代において、平時の体制構築こそが最大のリスクヘッジとなります。

この記事では、コンプライアンスの正しい定義、会社法362条の内部統制システム、2022年改正公益通報者保護法による内部通報窓口の設置義務、取締役の善管注意義務と経営判断原則、ハラスメント防止規程・反社条項・ESG対応、不祥事発生時の第三者委員会・記者会見・行政処分対策まで、企業法務に強い弁護士が実務で使える形で完全解説します。

最後まで読めば、自社のコンプライアンス体制の不足点を即座に診断でき、平時の整備と有事の対応を一貫した方針で進められるようになります。

企業コンプライアンスの完全ガイド アイキャッチ

コンプライアンスとは|法令遵守を超えた企業倫理の総体

コンプライアンスの定義と4つの構成要素

コンプライアンス(compliance)は日本語で「法令遵守」と訳されますが、実務では法令+企業倫理+社会的要請+社内ルールの4要素を含む包括的概念として運用されています。単に「法律を守る」だけでは、不祥事を防ぐには不十分という認識が定着しています。

コンプライアンスを構成する4つの要素

実務で機能するコンプライアンスは、次の4要素を統合的に整備して初めて意味を持ちます。

  • 法令遵守:会社法・金融商品取引法・独占禁止法・労働関連法・個人情報保護法等
  • 企業倫理:法的にはセーフでも社会的に許容されない行為を排除(環境・人権・公正取引)
  • 社会的要請:ESG・SDGs・サステナビリティ・人権デューデリジェンス
  • 社内ルール:就業規則・行動規範・各種規程の遵守

法律違反でなければ何をしても良い」という発想ではコンプライアンス違反を防げません。SNS炎上や報道による信用失墜は、しばしば「合法だが倫理的にアウト」な行為から発生します。

なぜコンプライアンスが経営の最重要課題になったのか

2000年代以降、企業不祥事による経営危機が相次ぎました。雪印食品の牛肉偽装、東芝の不正会計、神戸製鋼の品質データ改ざん、関西電力の金品受領問題など、一度の不祥事で時価総額が数千億円単位で消失する事例が続出しています。

コンプライアンス違反のコストは罰金・課徴金にとどまらず、ブランド毀損・取引停止・株価下落・採用力低下・人材流出まで波及します。経営者のリスク認識として「やらないと損」ではなく「やらないと潰れる」レベルに引き上がっているのが現状です。

中小企業にもコンプライアンスは必要か

「うちは中小企業だから関係ない」と考える経営者もいますが、これは誤解です。取引先(特に上場企業)からのコンプライアンス監査が年々厳格化しており、サプライチェーン全体での対応が求められています。

  • 上場企業との取引継続条件として反社チェック・コンプライアンス誓約書の提出を要求
  • 大企業のサプライヤー監査で労務管理・環境対応・人権配慮を確認
  • 公共入札の参加資格としてコンプライアンス体制の整備を要件化

中小企業であっても、取引先の信頼を維持するためにコンプライアンス体制は必須となっています。

会社法362条の内部統制システム構築義務

内部統制システムの5つの構成要素

会社法362条4項6号は、取締役会に内部統制システムの整備義務を課しています。大会社(資本金5億円以上または負債200億円以上)では決定義務、それ以外でも整備が事実上の標準になっています。

内部統制システムとは

内部統制システムは、業務の適正を確保するための社内体制を指します。会社法施行規則100条では次の項目が列挙されています。

  • 取締役・使用人の職務執行が法令・定款に適合する体制
  • 取締役の職務執行に関する情報の保存・管理体制
  • 損失危険の管理(リスクマネジメント)体制
  • 取締役の職務執行が効率的に行われる体制
  • 企業集団における業務適正確保の体制(連結ベース)
  • 監査役の補助使用人・独立性確保・報告体制

つまり、法令遵守・情報管理・リスク管理・効率性・グループガバナンス・監査機能の6軸で体制を整備する義務です。

整備義務違反のリスク

内部統制システムが「機能していない」と評価された場合、不祥事が発生したときに取締役の善管注意義務違反として追及されます。代表的な裁判例が「大和銀行株主代表訴訟事件」で、内部統制不備を理由に取締役らに総額829億円の賠償が命じられました(後に和解)。

整備義務は形式的にではなく実効性のある体制として求められます。規程を作っただけで運用していない、教育していない、是正していないという状態は「整備していない」と同視されます。

中小企業向けの簡易版内部統制

非大会社でも、次の簡易版で内部統制の実効性を確保できます。

  • 行動規範(コード・オブ・コンダクト):A4数枚程度の基本方針
  • 稟議規程:金額・内容に応じた決裁権限の明確化
  • 職務分掌規程:担当業務と責任範囲の明示
  • 内部通報窓口:後述(300人超は法定義務)
  • 年1回のコンプライアンス研修:全社員必須

これだけでも「整備していない」評価は回避でき、平時のリスク低減・有事の取締役責任軽減につながります。

公益通報者保護法(2022年改正)|内部通報窓口の設置義務

内部通報窓口の設置義務と運用フロー

2022年6月施行の改正公益通報者保護法は、従業員300人超の事業者に内部通報窓口の設置を義務付けました。違反には罰則(30万円以下の過料)があり、勧告・公表の対象にもなります。

法定義務の対象事業者

設置義務の対象は次のとおりです。

  • 常時雇用する労働者数300人超:内部通報窓口の設置・運用が法定義務
  • 300人以下:努力義務(推奨)

カウント対象は正社員・契約社員・パート・派遣社員(受入側)等で、子会社・グループ会社単位での判定です。

内部通報窓口に必須の3要素

法定の内部通報窓口は次の3要素を満たす必要があります。

  • 通報受付の体制:複数チャネル(電話・メール・Web・対面)
  • 調査・是正の体制:通報内容の事実確認・是正措置・再発防止
  • 通報者保護の体制:解雇・降格・減給・配転等の不利益取扱いの禁止

通報者を不利益に扱った場合、人事措置の無効+損害賠償の対象となります。報復防止は法律の根幹であり、形だけの窓口は逆に違法です。

外部窓口活用のメリット

内部窓口だけでは「社内の人には言いづらい」「もみ消されるかも」という不信感から通報率が上がりません。外部窓口(弁護士・専門業者)の併設が実務では推奨されます。

  • 中立性・独立性の確保
  • 法律相談を兼ねた専門的アドバイス
  • 通報者の心理的安全性
  • 経営陣への直接報告ルート

弁護士事務所の窓口サービスは月額3〜10万円程度から利用でき、中小企業でも導入可能です。

通報を受けた後の調査手順

通報を受けたら、次の手順で調査・是正を進めます。

  1. 受付・記録:通報日時・内容・通報者情報の記録(厳重に守秘)
  2. 調査チーム編成:被通報者と利害関係のないメンバーで構成
  3. 事実関係の調査:関係者ヒアリング・書類確認・客観的証拠の収集
  4. 是正措置:違反確認時の処分・原状回復・損害補填
  5. 再発防止:規程改訂・研修・体制見直し
  6. 通報者へのフィードバック:調査結果の通知(守秘義務に留意)

通報者保護を最優先にしつつ、事実は事実として処分する毅然とした対応が信頼性確保のカギです。

取締役の善管注意義務と経営判断原則

取締役責任と経営判断原則のフレームワーク

取締役は会社に対して善管注意義務(民法644条・会社法330条)と忠実義務(会社法355条)を負います。コンプライアンス違反で会社に損害が生じた場合、取締役個人が株主代表訴訟で責任を追及されることがあります。

善管注意義務の内容

善管注意義務は「善良な管理者の注意」を尽くす義務で、次の3レベルで構成されます。

  • 法令遵守義務:自ら法令違反を行わない
  • 監視義務:他の取締役・従業員の違反を防止・是正する
  • 内部統制構築義務:違反を未然防止する体制を整備する

代表取締役だけでなく社外取締役・監査役にも監視義務が及びます。「知らなかった」では責任を免れません。

経営判断原則(ビジネス・ジャッジメント・ルール)

経営判断はリスクを伴う性質上、結果が悪くても直ちに責任とはしないのが裁判所の立場です。経営判断原則の保護を受けるには次の要件が必要です。

  • 判断の前提となる事実認識に重要かつ不注意な誤りがないこと
  • 判断の過程・内容が著しく不合理でないこと
  • 必要な情報収集・専門家意見の取得
  • 議事録・社内資料による意思決定プロセスの記録

結果論で責められない」ためには、プロセスの合理性を証拠化しておくことが極めて重要です。重要な経営判断は議事録・稟議書・専門家意見書を必ず保存します。

株主代表訴訟のリスクと対応

株主代表訴訟は、6ヶ月以上保有する1株株主でも提起可能です。原告は会社に代わって取締役個人に賠償請求でき、賠償金は会社に支払われます。

  • 取締役個人の財産から賠償(数億〜数十億円規模もあり得る)
  • D&O保険(役員賠償責任保険)による備え
  • 平時の議事録・記録の整備が訴訟での最大の武器

D&O保険は中堅企業以上では必須となっており、年間保険料数十万〜数百万円で数億円の補償が得られます。

ハラスメント防止規程と反社会勢力排除

ハラスメント防止と反社排除の体制

ハラスメント防止と反社会勢力排除は、コンプライアンスの実務的中核です。両者とも法定義務を伴い、未対応のままだと取引・採用・上場に直接的な影響が出ます。

パワハラ防止法(2020年・中小企業は2022年施行)

労働施策総合推進法(通称パワハラ防止法)は、事業主にパワーハラスメント防止措置義務を課しています。

  • 方針の明確化と周知(就業規則・行動規範への明記)
  • 相談窓口の設置(社内・社外)
  • 事案発生時の迅速・適切な対応
  • 相談者・行為者のプライバシー保護
  • 相談・調査協力を理由とする不利益取扱いの禁止

セクシャルハラスメント(男女雇用機会均等法)、マタニティハラスメント(育児・介護休業法)も同様の措置義務があります。

ハラスメント発生時の調査プロセス

ハラスメント相談を受けたら次の手順で進めます。

  1. 相談受付:プライバシー厳守・記録保持
  2. 緊急対応:被害拡大防止のための席替え・配転等
  3. 事実調査:当事者・第三者ヒアリング・証拠確認
  4. 判定:就業規則・社会通念に基づく該当性判断
  5. 処分:戒告・減給・降格・出勤停止・懲戒解雇等
  6. 再発防止:研修・体制見直し・モニタリング

調査が不十分だと、被害者から安全配慮義務違反として会社が訴えられるリスクがあります。

反社会勢力排除条項

2007年の政府指針以降、契約書への反社条項の挿入は実務標準となりました。条項の典型例は次のとおりです。

  • 自己および役員・主要株主が暴力団員・関連企業等でないことの表明保証
  • 違反判明時の催告なし契約解除権
  • 解除による損害賠償請求権の留保

反社チェックは契約締結時の必須プロセスで、警察データベース照会・調査会社利用・自社データベース構築で対応します。反社との取引が判明すると、銀行取引停止・上場廃止リスクまで波及します。

LGBTQ・カスハラ等の新領域

近年はパワハラ・セクハラに加えて、LGBTQ差別・カスタマーハラスメント・就活ハラスメント等の新領域が課題化しています。2025年までに自治体レベルでカスハラ防止条例の制定が相次ぎ、企業側の対策も急がれています。

不祥事発生時の対応|第三者委員会・記者会見・行政処分

不祥事対応の72時間タイムライン

コンプライアンス違反・不祥事が発覚した瞬間から、初動72時間が企業の将来を決します。誤った対応は二次不祥事を招き、被害を数十倍に拡大させます。

初動の鉄則

不祥事発覚直後にやるべきことは次の順番です。

  • 事実関係の保全:関係資料・データ・メール等を直ちに保全
  • 危機管理委員会の設置:CEO・法務・広報・主要部門長で構成
  • 法律事務所への即時連絡:第三者性のある弁護士に相談
  • 情報統制:社内外への発信窓口の一本化(憶測拡散防止)

最悪なのは「証拠隠滅・情報操作・嘘の発表」です。これは不祥事を犯罪レベルに格上げするため絶対に避けます。

第三者委員会の設置基準

不祥事の重大性が高い場合、第三者委員会の設置が必須です。日弁連の「企業等不祥事における第三者委員会ガイドライン」に沿った運用が求められます。

  • メンバー:会社と利害関係のない弁護士・公認会計士・元検察官等
  • 権限:独立した調査・社内資料へのアクセス権・関係者ヒアリング権
  • 報告書:原則公表(株主・取引先・社会への透明性確保)
  • 費用:規模により数千万〜数億円

第三者委員会を入れない場合、「内部調査では信頼できない」と社会から判断され、被害が拡大します。

記者会見の作法

記者会見は初動48時間以内が原則です。次のポイントを守ります。

  • 経営トップが出席(権限委任した者では不十分)
  • 事実関係を具体的に説明(「調査中」を連発しない)
  • 被害者・関係者への謝罪
  • 再発防止の方針表明
  • 経営責任の言及(辞任を含む)

「謝罪のフリをして責任回避する」と見抜かれた瞬間、メディアと世論は敵対モードに入ります。正直さと誠実さが唯一の正解です。

行政処分・刑事告発への対応

業法違反では行政処分(業務停止命令・許可取消等)が課されます。刑事告発も含まれる場合は弁護士の早期選任が不可欠です。

  • 行政処分:業法ごとに弁明・聴聞の機会
  • 刑事手続:捜査協力・任意聴取・逮捕・勾留対応
  • 株主代表訴訟・損害賠償請求の準備
  • 取引先・金融機関との関係維持交渉

重要判例3選|コンプライアンス違反と取締役責任

判例①:大和銀行株主代表訴訟事件(大阪地判平12.9.20)

ニューヨーク支店行員の不正取引で1,100億円の損失が発生。取締役の内部統制構築義務違反が認定され、11名の取締役らに総額829億円の賠償命令(後に和解で約2.5億円)。内部統制構築義務の確立を示す金字塔的判決として、現在のコンプライアンス体制の理論的基盤を形成しました。

判例②:日本システム技術事件(最判平21.7.9)

子会社従業員の架空売上計上による粉飾決算。最高裁は、内部統制に通常想定される程度の体制があれば、取締役の監視義務違反は否定されると判示。経営判断原則に類する判断枠組みを示し、過度な責任追及を抑制する一方、通常想定される体制すらない場合は責任となる線引きが明確になりました。

判例③:セイクレスト元取締役損害賠償事件(大阪高判平27.5.21)

代表取締役による私的流用を社外取締役が見逃したとして、社外取締役にも善管注意義務違反が認定され約1,800万円の賠償命令。社外取締役・監査役にも実質的監視責任があることを明確化し、形だけの社外役員配置のリスクを示した重要判例です。

弁護士に相談すべき5つのケース

コンプライアンス案件で弁護士相談が特に効果的なケースを5つ紹介します。

ケース①:内部統制システムの新規構築

会社法上の整備義務に対応する規程一式(行動規範・稟議規程・内部通報規程・情報管理規程・反社対応規程等)を弁護士監修で作成。一式整備で150〜400万円が相場です。

ケース②:内部通報窓口の設置・運用

300人超の事業者は法定義務となるため、外部窓口を弁護士事務所に委託するのが標準的です。月額3〜15万円で運用代行・調査支援が受けられます。

ケース③:ハラスメント事案の調査

社内調査の中立性に疑問が生じる事案では、弁護士による外部調査が信頼性を高めます。調査費用は事案規模で30〜200万円程度。

ケース④:不祥事発覚時の危機対応

第三者委員会設置・記者会見準備・行政対応・株主代表訴訟対策を一貫して弁護士に委任。初動72時間で弁護士不在は致命的なミスです。

ケース⑤:コンプライアンス研修・教育

経営層・管理職・新入社員それぞれに合わせた研修プログラムを弁護士が提供。判例・最新法令・自社事例を踏まえた実践的内容になります。

企業法務に強い弁護士を探す →

コンプライアンスのよくある質問(FAQ)

Q1. コンプライアンスと内部統制は何が違いますか?

A. 内部統制はコンプライアンスを実現する仕組みの一部です。 コンプライアンスは「守るべき内容」、内部統制は「守らせる仕組み」と理解すると整理しやすいです。広義のコンプライアンスは内部統制を包含し、ガバナンス・リスクマネジメントとも重なります。

Q2. 中小企業でも内部通報窓口は必要ですか?

A. 300人以下なら法的義務はありませんが、設置を強く推奨します。 取引先からの監査・採用力・若手定着の観点で、規模に関わらず窓口設置は標準化しています。外部弁護士窓口なら月3万円程度から可能で、コスト面の負担も限定的です。

Q3. コンプライアンス研修は誰が・どの頻度で実施すべきですか?

A. 全社員に年1回以上、経営層・管理職には四半期1回が標準です。 弁護士・社労士による外部講師、または内製コンテンツ+オンライン視聴の組み合わせが一般的。ハラスメント・情報セキュリティ・反社対応はテーマローテーションで実施します。

Q4. SNSでの社員の不適切投稿はコンプライアンス違反ですか?

A. 業務関連投稿なら明確に違反となります。 機密情報漏洩・誹謗中傷・差別発言は、私的アカウントでも会社の信用毀損として懲戒対象です。SNS利用ガイドラインを就業規則に追加し、入社時・年1回の研修で周知徹底すべきです。

Q5. 取引先のコンプライアンス違反に巻き込まれた場合の対応は?

A. 早期の関係見直しと契約解除を検討します。 サプライチェーン全体での責任が問われる時代であり、「知らなかった」では済まされません。反社条項・コンプライアンス条項に基づき、催告なしの契約解除を発動可能な契約設計が重要です。

Q6. 不祥事が発覚したら、まず何をすべきですか?

A. 事実保全と弁護士への即時連絡が最優先です。 関係資料・メール・データを物理的に保全し、第三者性のある弁護士に連絡します。証拠隠滅・口裏合わせは犯罪レベルに事案を悪化させるため絶対に避けます。

Q7. 第三者委員会と社内調査委員会はどう違いますか?

A. 第三者委員会は会社と利害関係のない外部メンバーのみで構成されます。 社内調査では「身内の調査」として信頼性が低く評価されるため、重大事案では第三者委員会が必須。日弁連ガイドラインに沿った構成・運用が求められます。

Q8. D&O保険はどのくらいの規模の企業で必要ですか?

A. 上場企業は必須、非上場でも中堅以上では推奨です。 株主代表訴訟リスクは規模を問わず存在し、年間保険料数十万円〜で数億円の補償が得られます。社外取締役の就任条件としてD&O加入を要求されるケースも増えています。

まとめ|コンプライアンスは経営の最重要インフラ

コンプライアンスは法令遵守を超えた企業倫理・社会的要請への適合であり、平時の体制構築こそが最大のリスクヘッジとなります。一度の不祥事で企業価値が一夜にして毀損する時代において、未整備で経営を続けるのは極めて危険です。

最も重要なのは、

  • 会社法362条の内部統制システムを実効性ある形で整備する
  • 2022年改正公益通報者保護法に対応した内部通報窓口を設置する(300人超は義務)
  • ハラスメント防止・反社排除・情報管理の3本柱を就業規則・契約書に組み込む
  • 不祥事発覚時は初動72時間で弁護士・第三者委員会・記者会見の判断を行う
  • 平時の議事録・記録で取締役責任の予防線を張る

の5点です。当サイト「弁護士プロ」では、企業法務・コンプライアンスに強い弁護士を全国から検索可能。初回相談無料の事務所も多数掲載しており、内部統制の設計から不祥事対応まで一貫して支援できる弁護士に出会えます。

企業法務に強い弁護士を探す →

【関連記事】