欧州におけるコーポレートガバナンスと不正調査(3)- 公益通報者保護編

危機管理・内部統制
中山 貴博弁護士 弁護士法人大江橋法律事務所 ミヒャエル・ヨハネス・ピルス(ドイツ弁護士) Taylor Wessing

 欧州において、公益通報者の保護に関してどのようなルールがありますか。また、不正調査の場面では、どのような点に留意すべきでしょうか。日本の公益通報者の保護に関するルールも併せて教えてください。

 欧州においては、Whistleblower Protection Directive(EU公益通報者保護指令)(※1) が2019年に公布されました。本稿ではその内容を踏まえた不正調査上の留意点を検討します。また、2020年6月に成立した日本の改正公益通報者保護法について、EU公益通報者保護指令との比較を通じて、その内容を解説します。

※1: Directive (EU) 2019/1937, OJ L 305, 26.11.2019, p.17–56.

解説

目次

  1. はじめに
  2. EU公益通報者保護指令
    1. 指令の概要
    2. ポイント
  3. 改正公益通報者保護法
    1. 概要
    2. 公益通報者
    3. 通報対象
    4. 通報者の保護要件
    5. 被通報者が構築すべき内部通報制度の内容および構築義務者
    6. 通報者の保護
  4. さいごに

はじめに

 事業者による法令遵守が必要不可欠であることは当然ですが、法令遵守の努力を反故にする不祥事は発生してしまいます。コーポレートガバナンスの一環として、このような不祥事が発生しない体制を構築することはもとより、発生した場合においても適切に対応できる体制を構築すべきであることは言うまでもありません。このような体制を通じて、事業者における不法行為責任(民法709条)や債務不履行責任(民法415条)、役員責任(会社法423条1項および429条1項)といった責任の発生防止または軽減を図る必要があります。

 本シリーズでは、全3回にわたり欧州における不正調査を中心に、コーポレートガバナンス体制の構築に関する重要な点について検討します。

 本稿では、第3回として、欧州における不正調査に関連するEU公益通報者保護指令への対応について解説します。

 なお、第1回では、欧州における不正調査の概要について(「欧州におけるコーポレートガバナンスと不正調査(1)- 概要編」)、第2回では、欧州における重要な法令であるGDPRへの対応について(「欧州におけるコーポレートガバナンスと不正調査(2)- 個人データ保護編」)検討しますので、それぞれご参照ください。

EU公益通報者保護指令

指令の概要

 かつて、EU加盟国において、公益通報者保護制度を国内法として整備している国は、イギリス・フランス・オランダ等の特定の国に限られ、かつ、これらの国においても、保護の内容が異なっていました。しかし、ケンブリッジ・アナリティカ事件やパナマ文書事件を踏まえ、EUにおける統一的な規制の必要性が意識されていました。このような背景もあり、2019年10月17日にEU公益通報者保護指令が成立しました 1。当該指令を概観すると、以下のようになります。

公益通報者
  • 私企業または公共団体に勤める者(退職者・就職予定者を含む)で違反行為に関する情報を業務に関連して取得した者、および、その支援者
  •  【具体例】

    ・従業員、元従業員、就職活動生、研修生、株主、役員、下請業者等

    ・通報者に協力した同僚や親族等

4条
通報対象の行為
  • 以下の分野に関するEU法に反する行為
    公共調達、金融、マネーロンダリングおよびテロ資金供与防止、製品の安全、輸送の安全、環境保護等、食料品等の安全、動物保護、公衆衛生、消費者保護、プライバシー、個人データ、サイバーセキュリティ
  • EUの経済的利益に影響する行為
  • EU内の市場に関係する違反行為
2条1項、Annex Part 1および2
通報者の保護の要件
  • 通報内容が通報時において真実であること、および、通報内容が本指令の範囲内にあることの両方を信じる相当の理由があること
  • 事業者が用意した内部通報制度、または、監督機関が用意した外部通報制度を用いること 2
6条1項aおよびb
被通報者が構築
すべき内部通報制度の内容
  • 通報者および通報において言及された第三者を特定する事項を秘密として扱うこと
  • 通報受領後7日以内に、受領の旨を通報者に連絡すること
  • 適切な担当者の任命
  • 通報への誠実対応
  • 受領報告から3か月以内(で加盟国が定める合理的期間)における通報者へのフィードバック
  • 外部通報に関する情報提供
  • 書面・口頭双方での通報を可能とすること
8条1項、9条
内部通報制度
構築義務者
  • 従業員50名以上を有する民間法人 3
  • その他、EU加盟国が別途定める法人
8条3項、4項
および7項
通報者の保護
  • 報復の禁止、推定規定および罰則の適用
  • 名誉毀損、著作権侵害、データ保護違反、営業秘密漏洩等に関する免責
19条、21条5項、23条1項b、21条7項

ポイント

(1)内部通報制度の構築

 EU公益通報者保護指令への対応として最も重要な点の1つが、同指令に従った内部通報制度の構築にあり、欧州の多くの事業者がこの対応に追われています。EU公益通報者保護指令の建て付けとして、通報者は、事業者が設置する内部通報または監督機関が設置する外部通報を検討し、その後、公表手段に出ることが原則とされます(EU公益通報者保護指令15条1項)。

 内部通報と外部通報との関係について、通報者は、内部通報を先行することが推奨されていますが、これはあくまで推奨にすぎず、通報者に対する強制力はありません(EU公益通報者保護指令前文47項)。本指令の立案当初は、内部通報を先行することを義務付けるという考えもありましたが、その導入は見送られました。それゆえ、内部通報として利用しやすい制度(通報者に関する情報の秘匿、不利益処分の不存在、通報しやすい社内文化、内部通報制度の周知徹底等)を構築し、内部通報を促進することで、不祥事を社内でコントロールできる体制にしておくことが重要になります。

 内部通報制度においては、書面(Eメールを含む)および口頭のいずれによっても通報できるようにする必要があります。なお、匿名の通報が許容されるか否かは、加盟国法に委ねられていますが、上述のとおり、内部通報を推奨するという点を重視するのであれば、匿名の通報を許容することも検討に値します。同様に、本指令の保護範囲を超えた者を保護することも場合によっては有用です。たとえば、セクシャルハラスメントを保護対象とすることは、このような不祥事に関する内部通報の促進となり得ます。

 内部通報者は、事業者との秘密保持条項に反して通報したとしてもその責任を負わず、通報のためであれば営業秘密を開示することも許容されています(EU公益通報者保護指令21条7項)。したがって、欧州の多くの企業において、営業秘密を外部に流出させないという点も適切な内部通報制度を構築する動機の1つとなっています。

(2)内部通報への対応

 通報を踏まえた調査において、いかにして通報者の特定を避けるかという点も忘れてはなりません。たとえば、被通報者と通報者との特定のやり取りを用いた調査は、通報者の身元が判明する契機となりかねず、このような方法を避けた調査を実施することが重要です。

 また、通報者に対するフォロー体制も構築しておくべきです。通報したにもかかわらず、その後の進捗が不透明となってしまうと、通報者に不安を抱かせかねません。担当者(人事やコンプライアンス担当等)を決めたうえで、通報者に対するフォローを徹底しましょう。

 このような通報内容について、秘匿性を持った扱いを確保する必要があります。この点に関連して、GDPRに関するものではありますが、次のような事案 4 があります。

ある事業者の経営者と組合代表者が、元従業員から手紙を受け取ったところ、そのなかには、当該従業員が受けたハラスメントの内容および健康状態が記載されていました。経営者と組合代表者は、他の従業員が同席する打ち合わせの場でこの手紙の内容を検討したところ、これは、データの機密性(GDPR5条1項(f))を害するとされ、1万5,000ユーロの制裁金を課せられました。

 この事例からもうかがえるように、必要かつ適切な範囲の担当者間においてのみ通報内容を共有することが重要となります。

(3)報復の禁止

 通報者への報復は認められず、いかなる不利益処分も禁止されます(EU公益通報者保護指令19条)。

 解雇や停職はもとより、経済的損失(機会損失や収入減少を含む)を生じさせる行為、専門性を養うための機会(研修等)の不提供、勤務評定または推薦状における否定的な評価等が例としてあげられています。通報者が不利益取扱いの存在を立証した場合には、当該不利益取扱いは通報等に対する報復のために行われたものと推定されます。そのため、事業者は、不利益取扱いが正当な理由に基づき行われたものであることを立証する必要が生じます(EU公益通報者保護指令21条5項)。

 かかる立証に成功しない場合、通報者が被った損害の補償と救済が必要となります(EU公益通報者保護指令21条8項)。また、各加盟国は、効果的、適切かつ抑止力ある罰則を立法化することが義務付けられていますので(同23条1項)、加盟国法における規定を確認しておく必要があります。

改正公益通報者保護法

概要

 公益通報者保護法の一部を改正する法律(「改正公益通報者保護法」)が2020年6月に成立し、2022年に施行される予定です。公益通報者保護に関しては、上述したEU公益通報者保護指令のみならず、日本法も影響するため、本項で概観します(本項では、EU公益通報者保護指令を「保護指令」、現行の公益通報者保護法を「現行法」、改正公益通報者保護法を「改正法」と呼称します)。

公益通報者

 現行法における公益通報者は労働者に限定されているところ、改正法では役員および退職後1年以内の退職者が追加されました(改正法2条1項)。これは、消費者庁のガイドライン 5 において推奨されていた対象者の一部を新たに法令に加えたものとなりますので、ガイドラインに沿った運用を実施している場合は、特に影響ありません。

 他方で、保護指令において保護の対象とされている求職者や下請事業者、通報者の協力者については、改正法においても保護の対象とされていません。

通報対象

 現行法においては、一定の刑事罰に該当する事実に通報対象が限定されていたところ、改正法においては、過料の対象となり得る行為も対象となり、通報対象が拡大されました(改正法2条3項)。

 保護指令においては、このような刑事・行政といった区分ではなく、特定分野の列挙、および、経済的利益の観点等を踏まえた対象を設定しており、これらに加えて、各加盟国法による追加を許容する建て付けとなっています。

通報者の保護要件

 内部通報・行政機関への通報・報道機関等への通報に応じて、要件が以下のとおり規定されています。改正法は、保護される通報者の範囲を拡充しています。

現行法 改正法
内部通報 ①通報対象事実が生じ、または、まさに生じようとしていると思料する場合 変更なし
行政機関への通報 (①に加えて)
②通報内容に真実相当性がある
②の真実相当性について、相当性まで至らない場合であっても、氏名や通報対象事実の内容等を記載した書面を提出すれば保護されることを追加(3条2号)
報道機関等への通報 (①・②に加えて)
③以下のいずれかの要件を満たす場合

i 内部通報では不利益な取扱いを受けると信ずるに足りる相当の理由がある場合

ii 内部通報では証拠隠滅のおそれがある場合

iii 労務提供先から内部および行政機関へ公益通報をしないことを正当な理由がなく要求された場合

iv 書面により労務提供先に公益通報をした日から20日を経過しても、調査を行う旨の通知がない場合または正当な理由がなくて調査を行わない場合

v 生命・身体への危害が発生する場合

③の各要件に関して、以下の事項を追加(3条3号)

i 通報すると、事業者が通報者を特定される事項を、それと知りながら漏洩すると信じるに足りる相当の理由

ii 財産への危害が発生する場合

 このように、行政機関に対する通報(外部通報)については、自らの氏名・住所・通報事実の内容・通報対象事実が生じたと思料する理由等を記載した書面を提出することで、「信ずるに足りる相当の理由」がなくとも、対象事実が生じたと「思料」していれば保護要件を満たすことになりました(改正法3条2号)。

 外部通報に関する要件が緩和されたことは、外部通報を促進する1つの要素となり得ます。したがって、事業者としては、自社内にて案件をコントロールするという観点から、使いやすい内部通報制度を構築することが重要となります。

被通報者が構築すべき内部通報制度の内容および構築義務者

 現行法において、内部通報制度の構築義務は規定されていません。改正法においては、従業員数が300人を超える場合、内部通報制度の構築義務が課され、公益通報対応業務従事者を定める必要があります(改正法11条)。なお、従業員数300人以下の場合は努力義務が課されます。

 改正法下における内部通報制度の具体的内容については、今後公表される指針において策定される予定です。

通報者の保護

 公益通報により事業者に損害が発生した場合、現行法においては免責制度が用意されていません。それゆえ、事業者が通報者に対して、通報により発生した損害の賠償を請求するケースがありました。改正法においては、公益通報を理由とする損害賠償が制限されました(改正法7条)。

 また、改正法においては、内部調査等に従事する者に対し、通報者を特定させる情報について守秘義務を課し、違反に対しては刑事罰をもって対応することが規定されました(改正法12条、21条)。

 他方で、保護指令が定めるような、通報者に対する不利益処分に関する推定規程は導入されていません。

さいごに

 EU公益通報者保護指令および改正公益通報者保護法のいずれについても、今後公表される法令・指針等に対応する必要があります。保護範囲や、不利益処分の取扱いといった点では保護指令の方が通報者の保護に厚いですが、構築すべき内部通報制度が今後明らかにされる点や、保護要件の緩和といった点を踏まえると、現時点で両者を比較してどちらが厳格であると一概に言うことはできません。

 重要な点は、不祥事の継続・隠ぺいを防止するために内部通報を適切に運用することです。日欧のルールを踏まえたうえで、内部通報者を保護し、内部通報が促進される土壌を養いましょう。


  1. EU公益通報者保護指令は、指令(directive)の形式を取っています。指令は、当該指令のなかで命じられている結果についてのみ加盟国を拘束し、加盟国は、当該結果を達成するための手段と方法を国内法で定めることで、指令に従うことになります(各加盟国は、2021年12月17日までに、本指令を踏まえた法令を施行する必要があります)。そのため、公益通報者保護制度に対応するためには、e-Privacy指令が定める結果のみならず、加盟国法が定める結果達成のための手段と方法を理解する必要があります。 ↩︎

  2. 通報者が内部通報または外部通報を用いずに通報内容を公表する場合、①各通報制度が適切に機能しなかったこと、または、②各通報制度を用いていては回復できない損害が生じる恐れがある、もしくは、外部通報を用いたら証拠隠滅等の恐れがあると合理的に信じたこと、という要件が必要となります(15条1項)。 ↩︎

  3. ただし、マネーロンダリング・金融機関・運輸安全および環境保全等に関するEU法の規制が適用される民間法人には、人数要件は適用されません。 ↩︎

  4. https://www.dataguidance.com/sites/default/files/ps-00358-2019.pdf ↩︎

  5. 消費者庁「公益通報者保護法を踏まえた内部通報制度の整備・運用に関する民間事業者向けガイドライン」(平成28年12月9日) ↩︎

この実務Q&Aを見ている人はこちらも見ています

無料会員登録で
リサーチ業務を効率化

1分で登録完了

無料で会員登録する