ハコラボ 
企業が不祥事を起こせば、これまで積み上げてきた顧客の信頼を一気に失ってしまいます。また、不祥事が発覚すればサービスが廃止に追い込まれたり、罰則を受けたり、最悪の場合には企業が倒産してしまうことも。
このような事態を未然に防ぐにはコンプライアンスの考え方が重要です。この記事ではコンプライアンスのポイントや違反のリスク、過去の違反事例について解説します。
目次
- 1コンプライアンス(法令遵守)とは?重要な3つの視点
- 2コーポレートガバナンスとコンプライアンスの関係
- 3コンプライアンスが注目されている背景
- 4コンプライアンス違反が起こる3つの理由
- 5コンプライアンスリスクの種類
- 6コンプライアンス遵守に向けた取り組み
- 7コンプライアンス違反をした企業の事例
- 8コンプライアンスの重要性を理解して違反を未然に防ごう
- 9編集部おすすめ無料ダウンロードコンテンツ
コンプライアンス(法令遵守)とは?重要な3つの視点
コンプライアンスとは法令遵守を指しますが、企業で使う際にはもう少し広い範囲を指します。
法令遵守というと法律を守るという意味ですが、コンプライアンスにおいて守るべきものは法令だけではありません。法令に加え、各企業が定めた就業規則・企業倫理・社会規範・マナー・企業の利害関係者の利益や要望に応えることも求められます。
企業のコンプライアンスが適用される範囲は法令などで明確には定められていませんが、重要な3つのポイントを解説します。
1.法令
1番に遵守するべきものは法令です。法令とは国民が守るべきものとして、国会で定められた法律・国行政機関で制定される政令・府令・省令などの総称です。企業も法令に基づき経営する必要があります。
2.就業規則
就業規則とは、社内ルールやマニュアル・業務の手順など、従業員が業務を行うにあたって遵守しなければならない取り決めのことです。
労働基準法により、常時10名以上従業員がいる企業は就業規則を作成し、管轄の労働基準監督署長に届け出なければならないと定められています。
就業規則で定めれている内容であっても、法令を下回る内容であればその内容は無効になり法令が適用されます。
関連記事
社内規程とは?就業規則との違いや作成時の注意点について解説
3.企業倫理・社会規範
消費者や顧客からの信頼を得るには社会倫理・社会規範が必要です。
ハラスメント・情報漏えい・データ改ざんなどは法律違反を問わず、企業は社会倫理に考慮して判断し、経営を行うことが求められています。こうした社会が求める企業像は、社会情勢はもちろん国民の意識や時代の変化も影響するため、定期的な見直しと改善が必要です。
コーポレートガバナンスとコンプライアンスの関係
コンプライアンスと関連する言葉に「コーポレートガバナンス」があります。
コーポレートガバナンスとは経営者を監視・監督することを指し、日本語では「企業統治」と訳されます。コーポレートガバナンスの目的は企業の不正を未然に防ぎ、効率的に業務を行い、株主への利益最大化を目的とすることです。
コンプライアンスもコーポレートガバナンスも企業が健全な経営をする目的で運用される点は同じですが、それぞれの立場は異なります。コンプライアンスは経営者の目線で従業員や業務全般に対して着目するもので、コーポレートガバナンスは株主の目線で経営者をチェックする概念です。
コンプライアンスとコーポレートガバナンスはどちらか一方が違反すれば、健全な企業経営は行われません。それぞれの視点で企業の改善点をみつけ、改善していくことで正しい経営につながります。
コンプライアンスが注目されている背景
日本では1990年代からコンプライアンスが注目されはじめました。国内の経済成長を目指し規制緩和に伴う企業責任を明確にしたことや、企業の不祥事が続いたことから社会の目が厳しくなったことで、企業に対してコンプライアンスが求められるようになったのです。
また、政府が企業に対してコンプライアンス体制構築を求めるさまざまな法律を整備したことも、コンプライアンスが進んだ理由です。
規制緩和と企業責任の関係
政府は1970年に起こった日米貿易摩擦をきっかけに、国内の経済成長を目指し3公社と呼ばれる電電公社・専売公社・国鉄の民営化を行いました。また、規制撤廃を実施し民間企業の参入と競争を促進させる仕組みを作りました。
一方、民間企業は自由な競争で企業活動ができるようになりましたが、企業活動の責任も問われるようになったのです。2000年には政府から行政大綱で以下の「企業の自己責任体制」が明確に打ち出されました。
III 規制改革の推進
策定に当たっての考え方新計画の策定に当たっては、次のようにIT革命の推進など近年の社会経済情勢の変化への対応を重視するとともに、医療・福祉、雇用・労働、教育などの社会システムの活性化に資するものをはじめ、各分野の規制改革の推進に積極的に取り組むとともに、市場機能をより発揮するための競争政策の積極的展開を図る。
また、規制改革の推進に当たっては、例えば、原子力、自動車、乳製品、院内感染、遺伝子組み換え食品等に対する国民の不安、疑念の蔓延状況にかんがみ、特に国民の安全を確保する見地から、企業における自己責任体制を確立し、情報公開等の徹底を図るものとする。
この時点から、企業は自己責任体制を確立させ、情報の公開をすることを要求されることとなったのです。
企業不祥事の増加
前述のとおり、企業のコンプライアンスが重視されるようになった契機は1990年代〜2000年代にかけて企業の不祥事が次々に起こったことです。
たとえば、2002年の牛肉偽装事件、2004年の自動車リコール隠し、2006年のライブドア事件などがこれにあたります。
また、同時期に企業の粉飾決算による倒産も相次いで発生し、企業にコンプライアンス重視の姿勢が求められるようになりました。
行政の方針変更と法改正
2000年の行政革命大綱の方針により、関連する法律の改正も行われました。また、企業の不祥事や海外の動向も考慮し各企業にコンプライアンス体制の確立を促す法改正が進んだのです。
具体的には以下のような法改正が行われました。
・会社法による企業の内部統制システムの構築要求
・内部告発者を保護するための公益通信者保護法
・金融商品取引法による開示不正に対する刑事罰、行政処分、損害賠償の強化
・改正独占禁止法における課徴金減免制度の導入
2006年に施行された会社法の改正では「資本金5億円以上もしくは負債総額200億円以上の企業は定期生な業務の遂行を確保するための体制構築」が義務付けられています。
また2006年に施行された公益通報者保護法では、企業内部でその不正を告発した人に対して解雇などをはじめとした不利益な扱いがされないよう企業側に求められています。
このように、企業による不祥事・粉飾決算が原因の倒産、法改正などにより、企業にコンプライアンス重視の姿勢を求める世の中の空気が形成されました。
CSR(企業の社会的責任)の考え方が広まった
近年は、コンプライアンスと同時に「CSR(corporate social responsibility、企業の社会的責任)」も求められるようになりました。
コンプライアンスが法令遵守だとすると、CSRは、「収益を上げ配当を維持し、法令を遵守するだけでなく、人権に配慮した適正な雇用・労働条件、消費者への適切な対応、環境問題への配慮、地域社会への貢献を行うなど、企業が市民として果たすべき責任」と言われています。
範囲は幅広くなり、企業倫理、コーポレートガバナンス、内部統制などを指します。具体的な活動日は、環境保護、雇用創出、地域貢献(活性化)、消費者保護、品質の管理などが挙げられます。また、最近は「SDGs(Sustainable Development Goals、持続可能な開発目標)」という考え方も注目されています。
コンプライアンス違反が起こる3つの理由
さまざまな対策や法改正によりコンプライアンス重視の流れになっている一方で、ブラック企業の存在や過労死事件、セクハラ・パワハラなどのハラスメント、情報漏洩など、コンプライアンス違反による企業の不祥事はなくなっていません。
なぜこのようなことが起こるのでしょうか。ここからはコンプライアンス違反がなくならない理由について確認していきましょう。
パタハラの管理・防止するために何ができる?企業が行うべき対策のポイントまとめ
1.知識不足でコンプライアンス違反をしてしまう
たとえば経営層や総務、人事担当者にコンプライアンスの知識がなく、知らず知らずのうちに法令を違反してしまうケースがあります。
労働基準法や育児・介護休業法、高齢者雇用鑑定法、男女雇用機会均等法、最低賃金法など、経営にはさまざまな法律が関わっており、日々情報をキャッチアップしなければいつの間にか法令を無視した経営になっていることも。
経営者や総務担当者が社会から求められている倫理観をもち、日頃から勉強して従業員に周知する必要があります。
2.過剰なノルマ設定で従業員を追い詰めてしまう
法令違反と分かりながら、従業員がコンプライアンス違反をしてしまうケースも少なくありません。過剰なノルマや上司からのプレッシャーにより、法令や就業規則を破ったり出世やインセンティブなどのために不正をして成果をあげるケースも。
このようなコンプライアンス違反を防ぐためにはノルマの見直し、上司のマネジメントの方法を変える、評価制度の再構築などが必要になります。
3.内部に防ぐ仕組みがない
社内で不正をしている人に気づいても誰に報告していいのかわからない、全従業員が簡単に企業の機密情報にアクセスできてしまう、などの環境ではコンプライアンス違反を防ぐことは困難です。
社内に不正相談窓口を作る、情報セキュリティ対策を実施するなどの対策が必要です。
コンプライアンスリスクの種類
コンプライアンスを遵守するにはさまざまな視点からのチェックが欠かせません。どのようなリスクがあるのかを把握しておきましょう。
労務リスク
2018年に「働き方改革関連法」が施行され、働き方改革が推進されています。労務は働き方改革と密接に関係するため、重要度が高くなり労務リスクが増えています。
労務リスクの具体例
・長時間の時間外労働による労働基準法違反
・ハラスメント(セクハラ・パワハラ・マタハラなど)
・非正規社員への差別的な扱いや非合理的な待遇の差
日本では長い間、上記のような問題がありましたが、働き方改革関連法により厳しい規制が定められました。法令に違反すると罰則が課せられる可能性もあります。
関連記事
働き方改革をわかりやすく解説!取り組むメリットも理解しよう
契約リスク
企業がビジネスを行う上で必ず契約は発生します。しかし、その内容が法令に違反していたり、自社に不利な内容が含まれていたため損失を受けるというリスクも存在します。
契約が法令に違反していないか、自社に不利益がないかなどをチェックする体制を整えることが予防法務の視点から必要です。また、契約書は紛失や漏洩などのリスクがあるため、限られた部門でしか確認できないなど管理体制を構築しておきましょう。
営業秘密の情報漏えいリスク
企業独自のノウハウ・新製品の情報・顧客情報など、社内の重要な営業情報が漏えいすると自社に大きな不利益があります。
不正競争防止法上で「営業秘密」として保護される要件は以下の3つです。
・秘密管理性
・有用性
・非公知性
これらの要件をもとに、企業情報を適切に管理できる体制を構築しなければなりません。
次に従業員からの情報漏えいも存在します。これを防ぐためには「就業規則、秘密保持誓約書、社内規定」などで定めておくことが大切です。
最後に顧客や業務委託先から情報漏洩を防ぐためには「契約書で秘密保持条項を定める」「秘密保持契約を必ず締結する」などの対策をしておきましょう。
個人情報漏えいリスク
企業が保有する個人情報の紛失・漏えいが起こると、多くの消費者に不利益を与え企業の信用を大幅に低下させる可能性があります。
個人情報の取り扱いについては、個人情報収保護法により企業が守るべき法令が定められています。違反すれば指導があることはもちろん罰則が求められることも。
また、個人情報の紛失・漏えいがあると該当の消費者から損害賠償請求される可能性もあります。
個人情報保護法に則った個人情報の取得・利用・管理がなされているかを確認するとともに、情報が漏えいしないための個人情報の管理体制の構築が必要です。具体的には情報へのアクセス制限、セキュリティソフトの導入、プライバシーポリシーの策定などを実施します。
法令違反リスク
コンプライアンスとは法令遵守のため、それぞれの法令違反には細心の注意が必要です。企業において法令遵守が問題になることが多い法令は以下のようなものがあげられます。
・独占禁止法
・消費者契約法
・下請法
・働き方改革関連法
たくさんの法律があり、それぞれの視点で確認が必要ですが、企業経営はコンプライアンスを避けて通れません。働き方改革関連法のように改正が多いものもありますが、日々情報をキャッチするように心がけておきましょう。
コンプライアンス遵守に向けた取り組み
コンプライアンス違反は企業の社会的信用を一気に低下させるため、日頃からコンプライアンス遵守に向けた取り組みを行う必要があります。
ここからはどのような取り組みが必要か具体的に解説します。
遵守のための規則やマニュアルの作成
従業員がコンプライアンスを遵守するには社内規定やマニュアルを作成し、周知徹底させることが重要です。業務データの持ち出し・データの目的以外での使用・ハラスメント行為の禁止・SNSでの情報発信の注意点など、遵守しなければならないコンプライアンスはさまざまです。
コンプライアンスの基本原則、ガイドライン、従業員教育、罰則規定なども作成し対策をしておきましょう。ポイントは事前に専門家に確認してもらうこと。コンプライアンスには複数の法令が関わっているため、本当にその内容で法令を正しく守っているか判断してもらう必要があります。
定期的なコンプライアンス研修・教育の徹底
従業員に対してコンプライアンス研修を定期的に実施する、セミナーを開催するなどの啓蒙活動を実施することも大切です。
特にハラスメントや情報セキュリティ問題など、法令には違反しないけれど従業員の倫理観の欠如が原因で起こるコンプライアンス違反を未然に防ぐ目的があります。
また、コンプライアンス研修・教育は従業員全員に対して行われるのが理想ですが、役職によってどのようなコンプライアンス違反があるのかは異なります。そのため、役職ごとに教育していけばより密度の高い教育になるでしょう。
通報窓口の設置
公益通信社保護法では、企業が企業内部から不正を告発した人に対して、解雇やハラスメントなどの不利益な扱いがされないように求めています。
企業は通報窓口を設置し、通報者が安心して不正を報告できる仕組みを作る必要があるでしょう。
社内リスクを洗い出す
コンプライアンス違反は、従業員が普段から行っている当たり前の習慣が関係していることが多いです。そのため社内にあるリスクを洗い出し、早急に対処しなければなりません。
具体的な洗い出しの項目
・従業員にアンケートを実施し、長時間労働や残業代未払いがないかを確認
・重要性の高い仕事で判断基準がはっきりしていない業務を確認
・時代に合わない社内ルールがないか確認
このように洗い出すと、コンプライアンス違反のリスクを発見できる可能性があります。一度洗い出して確認したリスクは、リスクの高いものから対策をとっていきましょう。
コンプライアンス違反をした企業の事例
コンプライアンスが重要だと認識されていても、さまざまな企業でコンプライアンス違反の事件が報道されています。実際の事例を確認すると、コンプライアンス違反がいかに企業の信頼やブランドを損なうかを実感できます。
近年実際に起こったコンプライアンス違反の事例を確認し、自社のコンプライアンス運営に役立てましょう。
不正アクセスによるサービス廃止
情報漏洩の典型的な例は、企業サーバーなどへの不正アクセスです。2019年7月には7Pay(セブンペイ)事件が起こりました。個人のセブンペイアカウントに、外部からの不正アクセスが実行され不正なチャージ・購入の被害が発生したのです。
顧客情報が流出したものではありませんが、悪意あるアクセスに対応するシステムが構築できていないまま新規事業がスタートしたことが原因とされています。この事件では記者会見で役員のコンプライアンスへの意識が低いことも露呈され、その意識の低さも大きく報道されました。結果、セブンペイ事業はサービス開始から2ヶ月で撤廃となっています。
粉飾決算による倒産
2018年1月、振袖販売レンタル業を営む「はれのひ」が当然店舗を閉鎖しましました。成人式の直前であったことから大きな騒動になり、成人式に晴れ着が着られなかった新成人が相継ぎました。
この背景には同社の粉飾決算問題があり、虚偽の売上高で決算書類を作成し、銀行から融資を騙し取ったとされています。その後同社は破産手続きをし、社長は融資金搾取容疑で逮捕されています。
品質不適切行為
2017年10月、株式会社神戸製鋼所が自社製品の品質データを改ざんしていた事実を公表しました。その後の調査で不正は1970年代から行われていたことが分かり、会長兼社長らは辞任。裁判では不正競争防止法違反で罰金1億円を課せられています。
個人情報の流出
2019年1月、「宅ふぁいる便」を提供する株式会社オージス総研の一部サーバーが悪意あるアクセスを受け、約480万件の顧客情報が流出しました。
流出した個人情報にはログインに必要なユーザーのメールアドレスやパスワード、氏名、性別、生年月日などの個人情報も含まれていました。
流出し情報を悪用した不正アクセスやフィッシングメールの詐欺被害にあうかもしれないと、多くの利用者が不安にさせたこの事件はファイル転送サービスのイメージを著しく低下させました。また、2020年3月には宅ふぁいる便サービスは終了しています。
ハラスメント行為
2020年4月、遺族の代理人弁護士らにより、パナソニック子会社であるパナソニック産機システムズ株式会社で就職が内定している企業の人事課長からパワーハラスメントを受け、内定者が入社2カ月前に自ら命を絶ったという事実を記者会見しました。また、遺族らは同社に対し謝罪と賠償請求をしています。
同社の人事課長は入社時の配属の決定権をちらつかせながら、内定者のみが参加するSNS交流サイトに毎日書き込むように要求していたとのことです。企業側も取材に対し「いき過ぎた行為があった」と認めています。
コンプライアンスの重要性を理解して違反を未然に防ごう
コンプライアンスを遵守するためには、経営者や総務担当者などが常に情報をアップデートして勉強し続ける必要があります。企業には健全な経営をする責任があるのです。
そのためにはコンプライアンス違反を防ぐ仕組みを作り、適切に運用しなければなりません。コンプライアンスにはさまざまな法令が関わってくるため、専門家の力を借りてもよいでしょう。
繰り返しになりますが、企業の不祥事はこれまで積み上げてきた信頼を一気に失墜させます。
以下のようなチェックシートを研修に活用するなど、平常時からコンプライアンス対策にしっかり取り組みましょう
