コンプライアンスとは?意味や違反事例を解説
⽬次
- 1. コンプライアンスとは?
- 1-1. コーポレートガバナンスとの違い
- 1-2. 内部統制との違い
- 1-3. リスクマネジメントとの違い
- 2. コンプライアンスの基準となるもの
- 2-1. ①法令
- 2-2. ②社内規程
- 2-3. ③社会規範
- 3. コンプライアンス違反事例
- 3-1. 情報漏洩の事例
- 3-2. インサイダー取引の事例
- 4. コンプライアンス違反を防ぐ対策
- 4-1. 定期的なコンプライアンス研修
- 4-2. 監視体制の整備・強化
- 4-3. 相談窓口の設置
- 5. 終わりに
- 5-1. 著者
コンプライアンスとは?
コンプライアンス(compliance)とは「法令遵守」を意味し、企業活動においては、社会の一員として法令やルールを遵守することを指します。
食品の偽装問題、リコール隠しなど企業の不祥事が次々と発覚し、大きな社会問題となった結果、企業には法令だけでなく社会規範や企業倫理まで含めた、広義のコンプライアンスの遵守が求められるようになりました。
また、社会規範や企業倫理などに加え、個人情報の流出、各種ハラスメントなどを規制する社内規範を表す言葉としても、コンプライアンスは用いられています。
コーポレートガバナンスとの違い
コーポレートガバナンスとは、コンプライアンスの意識を高め、維持するための「管理体制」のことです。ガバナンスが「ルールを守るための管理体制」を指す一方、コンプライアンスは、ルールに「従う」ことを表します。
内部統制との違い
内部統制とは、企業活動を健全かつ効率的に行うための仕組みを、社内に構築して運用することです。「仕組み」をつくる点はコーポレートガバナンスと似ていますが、コーポレートガバナンスが株主などステークホルダーを意識した仕組みである一方、内部統制は企業が掲げる経営目標を達成するために、すべての従業員が守るべきルールや仕組みを指します。
コンプライアンスは企業があるべき姿であるのに対し、内部統制はそれを実現するための手段とも言えます。
リスクマネジメントとの違い
リスクマネジメントは、予測される経営上のリスクを組織的に管理し、損失などの回避、低減を図る管理手法を指します。例えばコンプライアンス違反をリスクとして管理するなど、コンプライアンスとリスクマネジメントは密接に関係し、両輪で機能させる必要があります。
コンプライアンスの基準となるもの
企業に適用されるコンプライアンスの範囲は、厳密に法律などで定められていませんが、一般的にコンプライアンスを考える上で以下の3つが重要な基準と考えられています。
①法令
法令とは、国会で定めた法律や政省令、条例や規則などを含めた総称で、社会を構成する一員として守るべきルールです。この法令を守り企業活動を行うのが、コンプライアンスの重要な基準となります。
②社内規程
社内規程とは、就業規則など会社ごとに定められるルールを指します。組織体制の構築や業務工程、社内秩序の維持などを円滑にする目的で作成され、企業運営に重要な役割を果たします。社内規程を整備し、守られているかチェックすることは、内部統制を構築していく上でも欠かせません。
なお、社内規則とは別に、常時10人以上の社員を雇用する会社には、就業規則を作成して労働基準監督署への届出と社員への周知を徹底することが、労働基準法で義務付けられています。こうした法令に定められた規則を守ることも、コンプライアンスに含まれます。
③社会規範
社会規範は、社会から期待される規範や倫理を指します。社会を構成する一員として企業に求められる道徳上の規範は、明文化されたものではありませんが、例えば地域社会への貢献、ハラスメントやジェンダーに対する企業の取組み・姿勢から、社会規範に則り企業運営を行っているかどうか評価される傾向にあります。一方、これらに背いた行為は、企業に対する評価や業績に大きく影響する可能性があります。
コンプライアンス違反事例
実際に、どのようなコンプライアンス違反が企業で起こりうるのでしょうか。
本記事では、金融庁『コンプライアンス・リスク管理に関する傾向と課題」令和元年6月(令和2年7月一部更新)』に掲載の内容から、業種を超えてどの企業にも起こり得る主なパターンを2つご紹介します。
情報漏洩の事例
一般的に企業における情報漏洩は、企業が保有する顧客の個人情報や取引先の重要な情報が外部に流出することを指します。
例えば金融機関の場合、融資先である顧客の機密情報を取り扱うため「どのような企業とどのようなどの会社とどれくらい取引をしており、収益はどれくらいあるのか」や「経営者の個人資産や負債はどれくらいあるのか」などの内容は、多くの場合その大半を把握しています。
仮に、こうした情報が社外に流出して悪用されてしまうと、企業に対して膨大な経済的損失が生じ、経営を悪化しかねません。また、情報漏洩は単なるプライバシーなどの侵害だけでなく、フィッシング詐欺や預金引き出しなど2次・3次被害を生み出す恐れもあります。
インサイダー取引の事例
インサイダー取引とは、会社が公開していない情報を知っている状態で、その会社の株式などの取引を行うことです。こうしたインサイダー取引は株式市場における公正な取引を害するため、金融商品取引法によって禁止されています。
金融機関に限らず、あらゆる業種において、自社や顧客に関する重要な情報を知り得る可能性があるはずです。そうした情報の中には、革新的な新商品の開発や重大な不正に関する情報のように、株価に大きな影響を与える情報が含まれている場合があります。
こうした情報を知った上で株式の取引を行えば莫大な利益が得られるかもしれませんが、インサイダー取引に該当してしまうため、コンプライアンス違反はもちろんのこと金融商品取引法違反として刑事罰を受ける対象となってしまいます。
コンプライアンス違反を防ぐ対策
コンプライアンス違反が起きる主な要因は、以下の3つです。
定期的なコンプライアンス研修
コンプライアンスに対する理解が不十分である場合、無意識にコンプライアンス違反に触れてしまう可能性は大いに考えられます。したがって、法令や社内規制、社会倫理に対する正しい知識を身に付ける企業全体で認識を共有しておかなければ遵守することはできません。「なぜ違反してはならないのか」全社で定期的に行うコンプライアンス研修は非常に重要な施策として、多くの企業で行われています。
また、企業に求められるコンプライアンスの範囲は時代によって異なり、その範囲は拡大し続けています。
形式的なコンプライアンス研修に終わらせず、定期的な研修を通じて常に最新のコンプライアンスに関する知識に触れる機会を設けておくことが大切です。
監視体制の整備・強化
重大なコンプライアンス違反を生み出さないためには、研修などコンプライアンス意識の啓蒙のほか、業務フローや社内システム自体を考え直し、コンプライアンス違反が起きにくい仕組みにつくり替えていく必要があります。
監視体制を構築して強化すれば、違反に対する抑止効果が働くことが期待できます。また、定期的に従業員などからヒアリングを行い、監視体制に問題がないかなどをチェックしながら、現場レベルでコンプライアンス違反が起きていないかを常に確認しておくことが大切です。
相談窓口の設置
コンプライアンス違反が業界や社内で慣習化しており、担当者が指摘できない空気が醸造された結果、さらなるコンプライアンス違反が生まれる状況が放置されているケースもあります。
こうした意図的な違反は、本人や組織自体がコンプライアンス違反であることを理解した上で行われているため、社内研修やコンプライアンス意識の啓蒙だけで対応するのは簡単ではありません。そのため、匿名で相談できる窓口などを設け、内部の監視が機能しやすくなる体制づくりが鍵となります。
但し、相談しても必ずしも望ましい対応が行われるとは限らず、相談した結果、かえって発見者が不利益を被ることになってしまうケースもあります。こうした事態を防ぐためには、内部通報者が相談しやすくなるように相談窓口を設けておくと良いでしょう。
また、相談者は公益通報者保護法による保護の対象となるため、同法に抵触しないように窓口の運用を行わなければなりません。窓口の運用方法については、コンプライアンスに詳しい専門家に相談しながら進めていきましょう。
終わりに
企業がコンプライアンスに取り組む姿勢には、社会から常に厳しい目が向けられています。そのため、事業はもちろんのこと、資金調達や得意先との取引、企業イメージの構築や必要な人材の確保など、企業活動のあらゆる場面で、コンプライアンスの遵守が影響を与えています。
しかし、社内の不正を防止し、コンプライアンス遵守を徹底させるためには、専門的な知識が必要な場合が少なくありません。そのため、コンプライアンスに向き合う際には外部の専門家を積極的に活用し、アドバイスを受けながら社内の体制を構築しておくことをおすすめします。