記事一覧
デジタルフォレンジックに関する記事の一覧はこちらから
目次
1.内部通報制度とは
内部通報制度とは、企業内から不正行為や法令違反に関する通報を受け付ける窓口を設置して、その通報窓口への通報を可能とすることにより、不正行為や法令違反を早期に発見し、是正する仕組みです。
政府広報オンライン:組織の不正をストップ!従業員と企業を守る「内部通報制度」を活用しよう
①内部通報と内部告発との違い
・内部通報
内部通報は、企業の内部者が、その企業の不正行為や法令違反を、その企業に対して報告するものです。内部通報の場合、通報内容は企業内で取り扱われることになります。
・内部告発
内部告発は、企業の内部者が、その企業の不正行為や法令違反を、その企業以外に対して報告するものです。すなわち、行政機関やマスメディアなどの外部機関に対して訴えられることで、企業外にも通報内容が明らかとなります。
上記のように、内部通報と内部告発は、報告する先がその企業か、その企業以外であるかという違いがあります。
2.内部通報制度の目的
内部通報制度を活用する目的は、企業内の不正を早期に発見して企業と従業員を守ることにあります。さらに具体的なメリットとして以下のようなものがあります。
①社内不正・不祥事の抑止
内部通報制度を整備することで、不正行為に対する監視の目が強化され、組織内部のコンプライアンス意識が向上します。これにより、不正行為や法令違反に対する抑止効果が期待されます。
②社内不正・不祥事の早期発見
内部通報によって、組織内で重大な問題が広がる前に早期発見が可能となり、適切な是正措置を取ることでリスクの最小化につながります。
③行政機関等の外部への通報防止
近年ではSNSの普及等により、企業の不正行為や法令違反の情報が外部に流出した場合、従来よりも更に急速かつ広範囲に情報が拡散される可能性があります。
適切な内部通報制度を整備することで従業員が外部に通報する必要がなくなり、内部通報制度の利用によって組織内での是正ができれば、結果的に外部への情報流出による企業の信用失墜を防ぐことにつながります。
④取引先や顧客等からの信頼獲得
透明性の高い内部通報制度を設けることで、取引先や顧客からの信頼を獲得できます。また、通報者の秘密を守り、通報を理由とした不利益取扱いをしないことを約束する内部通報制度を積極的に活用することで投資家からの信頼を獲得することが可能です。
関連記事
【デジタルフォレンジックとは?手順や事例、費用についても解説
近年は、企業の業務のほとんどにパソコンやタブレット、スマホなどの電子機器端末が使用されており、社内で不正の疑いが発生した際には、「デジタルフォレンジック」を用いて証拠を収集するケースも増えました….続きを読む
3.公益通報者保護法改正による内部通報制度の義務化
2022年6月1日により改正公益通報者保護法が施行され、公益通報者の保護が強化され、通報対象も拡大されました。
①内部通報に関する体制整備の義務付け
常時使用する労働者の数が300人超の事業者は、改正公益通報者保護法により、以下の義務を負うことになりました。
- 公益通報対応業務に従事する者を定める義務
- 公益通報に応じ、適切に対応するために必要な体制の整備その他の必要な措置をとる義務
消費者庁は、上記の従事者を指定する義務や体制整備の義務に関して、「法定指針(公益通報者保護法第11条第1項及び第2項の規定に基づき事業者がとるべき措置に関して、その適切かつ有効な実施を図るために必要な指針(令和3年内閣府告示第118号))」と「指針の解説(公益通報者保護法に基づく指針(令和3年内閣府告示第118号)の解説)」を公表しています。
(消費者庁:公益通報者保護法と制度の概要)
したがって、常時使用する労働者の数が300人超の企業は、自社の内部通報に係る社内規程や運用が、上記の「法定指針」や「指針の解説」に適合しているかを確認する必要があります。
②従事者等の守秘義務
改正公益通報者保護法12条により、公益通報対応業務従事者又は公益通報対応業務従事者であった者は、その公益通報対応業務に関して知り得た事項であって公益通報者を特定させるものにつき守秘義務を負うことになりました。
当該守秘義務に違反した者には、30万円以下の罰金が科されることになります。
③保護される公益通報の要件を緩和
公益通報者の保護要件を緩和し、行政機関や報道機関等への通報を行いやすくする改正がなされました。
行政機関への通報は、従来公益通報として保護されていた「通報対象事実につき信ずるに足りる相当の理由がある場合」の通報に加え、「氏名や通報対象事実の内容等を記載した書面を提出する場合」も公益通報として保護されることになりました。
また、報道機関等への通報については、生命・身体への危害のみならず、「回復不可能又は著しく多数の個人における多額の財産損害が発生する場合」の通報や、「内部通報により公益通報者について知り得た事項について漏えいのおそれがある場合」の通報についても公益通報として保護されることになりました。
④公益通報者や通報対象事実の拡大
改正公益通報者保護法は公益通報者として役員や退職後1年以内の退職者を新たに追加しました。さらに、通報対象事実として、刑事罰の対象となる行為のみならず、一定の行政罰に該当する事実も含まれるようになりました。
4.内部通報制度導入のポイント
改正公益通報者保護法11条2項により、公益通報に応じ、適切に対応するために必要な体制の整備を行うことが義務付けられており、その適切かつ有効な実行を図るために必要な事項が法定指針において示されています。
以下では改正公益通報者保護法や法定指針、指針の解説を踏まえ、内部通報制度導入にあたっての重要なポイントを解説します。
①内部通報窓口の体制整備
企業において通報対象事実に関する情報を早期に把握するためには、特定の部門だけでなく複数の部門から内部通報を部門横断的に受け付ける窓口を設置することが非常に重要です。そして、公益通報対応業務について責任の所在を明確にするため、公益通報対応業務を行う部署及び責任者は明確に定める必要があります。
関連記事
退職者による営業秘密情報の持ち出しをユースケースとして、ヒアリング時に確認する事項、調査・解析を行い報告するまでのフォレンジック調査がどのように進められるかを説明します…..続きを読む
②会社から独立した内部通報窓口の設置
内部通報窓口については、事業者内の部署に設置するのではなく、法律事務所などの外部の委託先に設置することも可能です。社外の窓口は、社内の利害関係者からの独立性を確保されるため公正な対応が可能であり、通報者にとっても報復等のリスクが低く、より通報がしやすくなるというメリットがあります。
「指針の解説」においても、「組織の長その他幹部からの独立性を確保する方法の一環として、内部公益通報受付窓口を事業者外部(外部委託先、親会社等)に設置することも考えられる」とされており、事業者外部に内部通報窓口を設置することが望ましいと考えられます。
③通報に関する秘密保持
改正公益通報者保護法12条により従事者や従事者であった者の守秘義務が定められたことから、内部公益通報の窓口担当者や調査担当者が守秘義務に違反しないよう留意すべきです。
企業としては、内部通報の担当者を保護しつつ、実効性のある内部公益通報制度を整備するため、情報の取扱いや情報共有の範囲について、社内規程とその運用を確立することが必要です。
関連記事
上司であるA氏からパワハラを受けたとして、B氏から訴えのあった人事部から、A氏によるB氏へのパワハラの証拠を獲得したいという依頼があり…..続きを読む
④制度規程の整備
通報者が報復等による不利益を被らないよう制度規程の整備をする必要があります。
・範囲外共有等の防止
内部規程等において公益通報対応業務における情報共有の範囲を明確に定め、通報者の探索を禁止する必要があります。さらに、制度の実効性を確保するため、範囲外共有や通報者の探索がされた場合には、通報者に対して適切な救済・回復措置をとる必要があります。
・不利益な取扱いの防止
公益通報を理由とする不利益な取扱いを禁止するのみならず、労働者や役員に対する教育周知などの不利益な取扱いを予防する措置をとり、実際に不利益な取扱いを把握した場合には、通報者に対して適切な救済・回復措置をとる必要があります。
⑤内部通報受付後の調査
内部公益通報を受け付けた場合、正当な理由がある場合を除いて、必要な調査を実施する必要があります。
・匿名の内部通報
実効性のある内部公益通報対応のためには、匿名の内部通報も受け付ける必要があります。そのため、匿名の通報者との連絡方法として、例えば、個人が特定できないメールアドレスを利用して連絡するよう伝えることや、匿名で連絡できるチャットシステム等の仕組みを導入することが考えられます。
・利益相反の排除
公益通報対応業務の公正性や中立性を維持するため、例えば内部公益通報受付窓口を複数設置する措置や、被通報者や調査結果次第で不利益を被る可能性のある者等を関与させない措置をとる必要があります。
⑥調査後に必要な対応
・是正措置
調査の結果、通報対象事実に係る法令違反行為等が明らかになった場合は、是正措置が必要です。例えば、必要に応じて関係者の社内処分や関係行政機関への報告等を行うことになります。
・通報者に対する通知
通報者に対しては、是正措置等を行ったときはその旨を、通報対象事実が認められないときはその旨を速やかに通知することが求められます。もっとも、通知の方法や内容については状況に応じて検討すべきであり、利害関係人の名誉やプライバシー等の侵害にならないよう注意する必要があります。
今回のコラムでは、内部通報制度について改正公益通報者保護法や制度設計のポイントを中心にまとめていますが、次回のコラムでは内部通報後の調査において重要度の高いフォレンジック調査と内部通報後の調査について解説します。
TMI総合法律事務所およびTMIプライバシー&セキュリティコンサルティングでは、内部通報受付管理システムの導入から内部通報受付窓口業務(多言語対応)を提供しています。
内部通報制度の関連サービスに関するお問い合わせはこちら
TMIプライバシー&セキュリティコンサルティング 代表
TMI総合法律事務所 パートナー弁護士
クラウド、インターネット・インフラ/コンテンツ、SNS、アプリ・システム開発、アドテクノロジー、ビッグデータアナリティクス、IoT、AI、サイバーセキュリティの各産業分野における実務を専門とし、個人情報保護法に適合したDMP導入支援、企業へのサイバーアタック、情報漏えいインシデント対応、国内外におけるデータ保護規制に対応したセキュリティアセスメントに従事。セキュリティISMS認証機関公平性委員会委員長、社団法人クラウド利用促進機構(CUPA)法律アドバイザー、経済産業省の情報セキュリティに関するタスクフォース委員を歴任する。自分達のサービスがクライアントのビジネスにいかに貢献できるか、価値を提供できるかに持ちうる全神経を注ぐことを信条とする。
TMIプライバシー&セキュリティコンサルティング 執行役員
TMI総合法律事務所 弁護士
デジタルフォレンジックとeDiscoveryサービスを提供する日系ベンダーにて不正調査案件に従事した経験を活かし、数々のフォレンジック業務、不正調査案件に携わっている。その他にも、IT、データ、AI、DX、労務、主に東南アジアに関連するクロスボーダーの案件を中心に取扱う。クライアントが真に求める結果を探求するとともに、細部にわたる徹底的な分析を通じて、クライアントのニーズに即した最良の成果を提供することを信条とする。