内部通報制度（公益通報制度）とは？導入メリットや対応の流れを解説

情報漏洩対策は何をすべき？原因や事例、流出後の対処法も紹介

2023年8月7日

社内不正調査とは？事例や調査方法、対応の流れと不正・不祥事の防止への対応を解説

2023年8月7日

Published by kaori_matsushita on 2023年8月7日

内部通報制度（公益通報制度）とは？

「内部通報制度」とは、企業内における違法行為などの通報を促すため、役員・従業員などに向けた通報窓口を設置して通報専用の報告ルートを設ける制度です。従業員による違法行為が明るみに出ると、会社が刑事罰や行政処分などの対象となるほか、社会的評判も失墜してしまいます。内部通報制度の導入は、自社内で不正やその予兆を想起に発見したり、未然に防いだりしてリスクを回避する観点からも効果的です。

公益通報者保護法の改正により、内部通報制度の整備が義務化

「公益通報者保護法」が改正（2022年6月施行）されて、従業員300人を超える企業に内部通報制度の整備が義務化されました。この公益通報者保護法では、企業での制度整備のほか、通報者の保護を強化するための各種のルール変更も含まれます。この目的は、企業などの組織が自社内で不正を見つけ、是正しやすくするとともに、通報者が安心して通報を行えるように、また保護されるようにすることです。

ニュースなどで見聞きするように、企業の不祥事は後を絶ちません。こうした不祥事が社会問題化する現状のなか、企業においては不正などの不祥事を自社内で発見し、できるだけ被害が広がらないうちに是正することが求められるのです。ここからは、内部通報制度の導入や体制整備に関して順に解説していきます。

内部通報制度の導入によるメリット

従業員300人以下の場合は、内部通報制度の導入は必須ではなく努力義務ですが、小規模の会社においても導入メリットは数多くあります。

社内の不正抑止または早期発見が可能

社内での不正行為は、規模が大きくなるほど対処が難しくなり、会社に与える影響も深刻になります。社内に内部通報制度があれば、それだけで不正の抑止力になり、早期発見にもつながり被害を抑えられる可能性があります。

行政機関など社外への通報を防げる

違法行為を発見した従業員が、即座に外部の行政機関やマスコミなどへ通報してしまうと、会社としての方針、見解を決定する前に対応せざるを得なくなり、対応方法を誤る危険性が高まります。不適切な対応を行った結果、社会的評価を大きく下げることにもつながります。社内に内部通報制度があれば、万が一違法行為が発生した場合でも、しっかりと会社の方針、見解を決めることができ、適切な対応を行える可能性が高まります。

社会的な評価や信頼性につながる

不正のリスクを完全にゼロにすることはできません。起こることを前提に、内部通報制度により自社で不正を発見して解決するフローを構築する必要があります。社会的な評価を高めることになり、取引先など社外からの評価・信頼を獲得することにもつながります。

内部通報制度を導入する際の注意点

社内へ内部通報制度を導入する場合のデメリット、注意点を解説します。

新たな導入に手間がかかる

新たに内部通報制度を導入する場合、まず会社の組織の状況を把握し、社内決済を経た上で、実情に合わせた内部通報制度・社内規定を作成して、社内に周知するという時間と手間がかかります。内部通報制度に詳しい弁護士に依頼して支援を求めることも必要になります。

社内の運用負担が発生する

導入だけでなく、運用にも負担は発生します。担当者を設置して対応することになりますが、きちんと通報のルールを定めていないと、瑣末なことが多数寄せられて業務やコストを圧迫する事態も招きかねません。導入する際に、会社の実情を踏まえて慎重に制度を設計する必要があります。

内部通報制度の導入で会社が準備すべきこと

会社が内部通報制度を導入する際に、法務担当者の対応が必要な工程を解説します。

担当窓口と担当者を決める

内部通報制度を導入する際は、対応する担当者を置く必要があります。法律上はこれを「公益通報対応業務従事者」といいます。知識と社内における独立性を鑑みると法務担当者が適任です。専任である必要はなく、ほかの業務と兼任でも問題ありません。

内部通報制度に関する社内規程を作る

担当窓口と担当者を決めたら、内部通報制度を設計して社内規程を作成します。通報があったときの対応フローをどうするかなど、会社の実情にあった制度を設計してから、社内規程に落とし込みます。

内部通報制度の社内教育や周知を行う

内部通報制度を効果的に機能させるには、社内における認知度を高めなくてはいけません。定期的に研修や教育を実施して周知を行うことが必要です。

秘密保持のルール、仕組みを作る

内部通報制度は、従業員が安心して制度を利用できるように秘密保持が重要です。通報があったこと自体を秘密にする、特定できるような情報については必要最小限の人以外は知ることができないようにする、そして特定しようとする動きが起こらないように措置をとることが必須になります。

弁護士事務所など社外にも通報窓口を設置する

客観的な立場から調査を行うため、内部通報の担当者は他の役員や従業員からの独立性が必要ですが、どうしても限界はあります。社内窓口に加えて、社外窓口も設置することが効果的です。選択肢が広がることで、通報を促すことにつながります。

従業員から通報を受けた場合の対応の流れ

実際に内部通報が発生した場合、どういったフローで対応していけばいいのでしょうか？

・STEP1 通報した従業員に対しすぐに初動対応を行う
まず通報した従業員に対して、速やかに応答をしましょう。通報を受け取ったこと、これから調査を行うこと、秘密は守られること、通報者に不利益となる取り扱いをしないことを伝えます。放置してしまうと、その従業員は無視されたと考えて外部の行政機関やマスコミに通報してしまう可能性があります。会社としての信頼を得るために、速やかな初動が重要です。

・STEP2 通報された不正行為について調査する
通報された不正行為が本当に社内で行われているのか、どの程度・範囲まで進んでいるのか、誰が関わっているのか、原因は何かを調査します。法律の専門的な知見が必要になることも多いので、顧問弁護士など法律の専門家の知見を利用できるような制度を設計しておきましょう。

・STEP3 不正行為があれば速やかに是正措置を取る
調査の結果、不正行為が発覚した場合は速やかに是正措置を取ります。会社の健全な発展につながるので、ためらわず行うことが重要です。その後も是正措置が正常に働いているか、不正行為が引き続き行われていないかを監視します。

・STEP4 内部通報した従業員へ調査結果を連絡する
通報した従業員に対して調査の結果を共有します。もし不正行為が見つからなかった場合でも、通報した従業員への連絡・説明を怠らないようにしましょう。安心して通報ができる、窓口が信頼できるものだと感じてもらうことが重要です。

【関連記事】社内不正調査とは？よくある不正の手口や対応方法、調査事例について紹介

社内の不正調査の詳細については、こちらのページもご覧ください。

内部通報の裏付け調査には「フォレンジック調査」の活用が有効

内部通報を受けた後に行う調査として有効なのが「フォレンジック調査」です。どのような調査かを紹介します。

フォレンジック調査とは

フォレンジック調査とは事件・事故に関する情報を収集・分析して、犯罪や不正行為の証拠を明らかにする調査のことです。内部通報の内容を精査するだけでなく、原因を究明することで再発防止策が立てられますし、責任の所在を明らかにすることで、自社が責任を問われる訴訟に発展した場合に備えることができます。

最近はAIによるフォレンジック調査も

膨大なデータ量を扱う現代のフォレンジック調査において、AI（人工知能）の活用はもはや必須ツールといってもいいでしょう。少数のサンプルファイルに専門家が目を通してAIに判断基準を学習させることで、大量なデータを関係ありそうなものとそうでないものに仕分けさせます。調査の初めにしなければならない単純なデータの仕分け作業を少人数で短時間で行うことができるので、調査の効率化だけでなく、専門家のリソース集中による高精度化も実現できます。

フォレンジック調査は専門の調査会社へ相談するのがおすすめ

フォレンジック調査は、自社で行うのではなく、調査会社に依頼することをおすすめします。
「あの人が不正をしている」と内部通報があったとして、明確な証拠まで掴んでいるとは限りません。巧妙に削除されている場合もあります。調査対象となる端末が数百台に上った場合には、とても社内のリソースでは対応できません。調査会社の持つ専門のソフトウェアやAIを活用することで、確実で効率的かつ規模に適した予算で調査を実施することができます。