内部通報制度認証を得るうえでの具体的な注意点

危機管理・内部統制
小坂 光矢弁護士 牛島総合法律事務所

 2018年2月から内部通報制度に関する認証制度が導入され、すでにいくつかの会社が認証を得たと聞きました。認証を得るうえでの具体的な注意点について教えてください。

 内部通報制度認証(WCMS認証)の審査においては「取組内容」と「取組内容の裏付け」の記載が求められますが、具体的にどのような内容・水準の内部通報体制(たとえば、内部通報窓口、社内リニエンシー等)を整備する必要があるのかについては、会社の方針やコストとの関係も無視できないことから、専門家等の意見もふまえて十分に検討することが必要となります。

解説

目次

  1. 認証を得るうえでの注意点
  2. 特に問題となり得ると思われる審査項目について
    1. 内部通報窓口等の顧問弁護士への委託
    2. 社内リニエンシー制度の導入
  3. 企業グループにおける内部通報制度について
    1. 企業グループにおける内部通報制度の実効性の確保・向上の必要性
    2. 子会社の内部通報と親会社役員の対応義務

 「内部通報制度認証とは、認証取得のメリットと認証基準」においては、2019年2月から運用が開始された内部通報制度認証の具体的な内容とその実践的な活用方法について解説しました。
 本稿においては、認証を得るうえでの注意点、特に問題となり得ると思われる審査項目、企業グループにおける内部通報制度について解説します。

認証を得るうえでの注意点

 内部通報制度認証(WCMS認証)における審査基準は、内部通報制度の実効性確保と形骸化防止の観点から、いわゆる「PDCAサイクル」による内部通報制度の継続的な維持・改善を促すものであることが意図されています。
 具体的には、「PDCAサイクル」である「Plan(制度整備)」、「Do(整備された制度・規定等にのっとった取組の実施)」、「Check(実施した取組の評価)」および「Action(評価結果を踏まえた維持・改善)」の4点を実施することが期待されます。

 もっとも、自己適合宣言登録制度の場合、これらのうち制度の整備・運用にあたって「Plan」、「Do」のみが必須、「Check」と「Action」については任意とされており、今後導入される第三者認証制度の場合に要求されることが予定されています。

 なお、内部通報制度に関する認証制度検討会が2018年4月に公表した報告書では、第三者認証制度における審査基準等のあり方は、自己適合宣言登録制度の運用状況を踏まえつつ検討していくことが適当であるとされており、「PDCAサイクル」の一部を自己審査で行う制度も想定されていることが指摘されています(下記表の「第三者認証制度①」)。

Plan Do Check Action
自己適合宣言登録制度 自己審査 自己審査 (任意) (任意)
第三者認証制度① 第三者審査 第三者審査 自己審査 自己審査
第三者認証制度② 第三者審査 第三者審査 第三者審査 第三者審査

【出典:平成30年4月内部通報制度に関する認証制度検討会「内部通報制度に関する認証制度の導入について(報告書)」4頁】

 このような分類を踏まえ、商事法務研究会において公表されている自己適合宣言登録制度に関する申請書の様式上も、各審査項目について「Plan(制度整備)」と「Do(実施)」ごとに、「取組内容」と「取組内容の裏付け」を記載する欄が設けられています。

 「Plan(制度整備)」および「Do(実施)」に関する取組内容としては、基本的には、(a) 内部通報規定や就業規則といった内部規程に明記していること、および、(b) 当該規定に従った取組みを実施している旨を記載することになると考えられます。

 ただし、「Plan(制度整備)」に関する取組内容については、項目によっては、(b) 組織としての継続性・一貫性・安定性が看取できる何らかの裏付けがあれば、(a) 必ずしも内部規程に明記されている必要はないとされています。なお、具体的な記載内容については、商事法務研究会から公表されている申請書の取組内容等に関する記載例も参照してください。

 参考:公益社団法人 商事法務研究会 内部通報制度認証

 このように、自己適合宣言登録制度の申請に際しては「Plan(制度整備)」と「Do(実施)」に関する取組内容とその裏付けの記載が求められますが、将来的に第三者認証制度による認証を受けようと考える場合には、早い段階から「Check(実施した取組の評価)」および「Action(評価結果を踏まえた維持・改善)」をも含めたPDCAサイクル全体を実施しておき、内部通報制度の実効性をさらに高めておくことが望ましいと考えられます。

 具体的にどのような内容・水準の内部通報体制を整備する必要があるのかについては、会社の方針やコストとの関係も無視できないことから、専門家等の意見もふまえて十分に検討することが必要となります。

特に問題となり得ると思われる審査項目について

内部通報窓口等の顧問弁護士への委託

 通報窓口での受付業務や調査業務を顧問弁護士に委託している場合、任意での審査項目とされているNo.10(「通報対応に係る業務を外部委託する場合における中立性・公正性等の確保」)の基準を満たしているといえるかが問題となり得ます。
 この点については、『ガイドラインを踏まえた内部通報制度の実践的な見直しのポイント』3−2も参照してください。
 通報窓口での受付業務や調査業務を顧問弁護士が兼務する場合には、 通報者およびその内容が会社に筒抜けになってしまうのではないかと懸念することにより、通報を躊躇してしまうおそれも指摘されます。
 そのため、顧問弁護士に受付・調査業務を委託する場合であっても、 通報者の匿名性が確保されることのほか、外部窓口を担当する弁護士はあくまで通報内容を会社に伝えるだけであり中立性・公正性等が十分に確保されていることなどをしっかりと周知するなどして、通報窓口を通報者にとって安心して通報できる仕組みとすることが必要です。
 また、通報窓口の受付業務または調査業務のいずれかを顧問弁護士以外の弁護士に委託することも検討する必要があると指摘されています。

社内リニエンシー制度の導入

 また、同じく任意での審査項目であるNo. 34(「法令違反等に関与した者による問題の早期発見・解決への協力の促進」)の基準との関係で、いわゆる社内リニエンシー制度の導入が必要となるかが問題となりえます。
 社内リニエンシーの内容については、『不正の早期発見の具体的な方策(内部通報制度等)と実務上のポイント』3−2を参照してください。
 審査基準No.34においては、「当該者(注:法令違反等に関与した者)による協力(例:自主的な通報や調査協力等)を促すための措置を講じ」ているかどうかが審査基準とされており、当該措置の内容として必ずしも社内リニエンシー制度そのものを導入することまでは求められていないように思われます。
 もっとも、近時、内部通報制度の見直しを検討している項目として、外部窓口の追加に次いで多いのが社内リニエンシーの導入であると言われていますので、この機会での導入を検討することも考えられます。

企業グループにおける内部通報制度について

企業グループにおける内部通報制度の実効性の確保・向上の必要性

 なお、前掲の「内部通報制度に関する認証制度の導入について(報告書)」では、企業グループにおける内部通報制度に関して、「子会社等におけるリスクは自社のリスクにも成り得ること、親会社および子会社から成る企業集団における業務の適正を確保するための体制整備が求められていることなどにも鑑みると、子会社等の内部通報制度の実効性の向上に係る取組項目を設けることも考えられる」として、子会社を含めた企業グループ全体での内部通報制度の実効性の確保・向上の必要性が指摘されています。

 この点は自己適合宣言登録制度における審査項目とはされていませんが、公益通報者保護法を踏まえた内部通報制度の整備・運用に関する民間事業者向けガイドライン(以下「ガイドライン」)においても、企業グループ全体やサプライチェーン等におけるコンプライアンス経営を推進するために、関係会社や取引先を含めた内部通報制度を整備・運用することなどが適当であるとの指摘がなされています(ガイドラインⅡ. 1. (1) の(関係事業者全体における実効性の向上))。

子会社の内部通報と親会社役員の対応義務

 この関係で留意すべきなのが最高裁平成30年2月15日判決・集民258号43頁です。
 この事件では、親会社が、グループ企業の事業場内で就労する者から法令等の遵守に関する相談を受け付ける窓口を設けて実際に相談への対応を行っていたところ、子会社の従業員間で行われていた不法行為(セクシャルハラスメント)について子会社の従業員から当該窓口に事実確認等の対応を求める申出がなされたケースで、親会社に当該申し出に適切に対応すべき義務があったかどうかが争われました。

 最高裁においては、親会社の相談窓口制度には、法令等違反行為によって被害を受けた従業員等が本件相談窓口に対しその旨の相談の申出をすれば、相応の対応をするよう努めることが想定されていたとして、申出の具体的状況いかんによっては、当該申出をした者に対し、当該申出を受け、体制として整備された仕組みの内容、当該申出に係る相談の内容等に応じて適切に対応すべき信義則上の義務を負う場合があると判示されています(もっとも、当該事案においては、義務違反があったとは認められないとされました)。

 そのため、子会社等を持つ企業においては、企業グループを含めた内部通報制度をどのようなものとするかについても含めて、実効的な内部通報制度のあり方について検討を行っておくことが求められます。その一環として、内部通報制度認証(WCMS認証)を積極的に利用することも検討すべきであると考えられます。

この実務Q&Aを見ている人はこちらも見ています

無料会員登録で
リサーチ業務を効率化

1分で登録完了

無料で会員登録する