はじめての方はご登録ください(無料)会員登録
search

2018年9月17日(月)更新

コンプライアンス違反

「コンプライアンス」とは、企業を統治していく上での基本原理となるものの一つで、企業が法律や条例、各種規制や内規などの基本的ルールに従って活動することを指します。自動車メーカーがリコールを隠していた事例などがコンプライアンス違反の例として挙げられますが、社員のスピード違反などを指してコンプライアンス違反と言うケースもあります。重大なコンプライアンス違反を犯した企業は、損害賠償訴訟などの法的責任、信用失墜による社会的責任を負うことになります。

コンプライアンス違反 に関するビジネス事例や製品の情報を受取る

コンプライアンスとは

コンプライアンス(compliance)は、本来、応諾、追従といった意味の英語ですが、企業が法令や内規に従って活動するという文脈で、日本では「法令遵守」ともいわれます。企業活動において法令や内規を守ることは当然のことですが、現代の社会で語られる「コンプライアンス」は、より広い意味を持っています。

企業は、コンプライアンスをどのようにとらえるべきなのでしょうか。社会におけるコンプライアンスの位置づけとともに、果たす役割をみていきます。

コンプライアンスの範囲

コンプライアンスを「法令を守ること」と理解すると、法令違反をしなければ責任を果たしているという解釈を生むことにつながります。しかし現代では、法令を守っていれば企業の信用を担保できるとは言えません。

たとえば、法の網目をくぐって利潤を得るような不適切な行為が発覚すれば、マスメディアや社会から厳しい非難を受けるでしょう。また、消費者の信頼を損なう行為があれば、違法ではなくても企業の倫理観が問われることになります。法的責任を問われるか否かにかかわらず、信用失墜そのものが企業の存続に大きく影響するのです。

企業が法令を遵守するのは当然として、社会が、企業に対して公正かつ適切な行動とモラルを求めていることの表れとみることができます。

コンプライアンスの範囲は明確に定義されていませんが、社会的信用を守るという視点に立てば、法令遵守だけでは不十分です。消費者や一般市民の要請に応えて信頼を獲得するには、法令遵守を基本として、企業および従業員が適切な行動をとるための行動規範、さらに倫理規範へと範囲を広げた取り組みが求められているのです。

コンプライアンスの目的と意義

コンプライアンスを強化し、信用失墜のリスクを遠ざけることは企業活動においてますます重要になっています。一方、近年では、コンプライアンス体制ができている企業は社会的な評価が高まり、企業価値の向上につながるというメリットを創出しています。つまり、コンプライアンスの確立に企業が取り組むことは、リスク回避と企業価値を高めるという、一石二鳥の効果があるのです。

リスク回避により企業の健全性を維持

コンプライアンスの取り組みが遅れている企業は、法令違反やモラル低下のリスクに常にさらされています。コンプライアンス体制ができていなければ、重大なミスが発生した場合の対応も遅れてしまい、甚大なダメージにつながる可能性も高くなります。コンプライアンスの確立は、問題発生の防止や早期発見、企業の健全性を維持することにつながります。

企業価値の向上を目指す成長戦略

企業への不信が、消費者の不買行動につながることからもわかるように、企業の社会的信用はその業績を大きく左右します。

投資家は、成長性や財務状況に加え、コンプライアンス評価をみるSRI(Socially responsible investment、社会的責任投資)による投資判断を行うようになってきています。社会的責任を重視している企業は投資リスクが少なく、将来的に安定した成長を期待できるという考えが定着してきているといえるでしょう。

このように、コンプライアンスへの取り組みは社会的信用の基盤であると同時に、企業のブランド価値を向上させ競争優位を生みだすことから、企業戦略のひとつとして捉えられています。

コンプライアンスとCSRの関係

近年、コンプライアンスと共に重視されているのがCSR(Corporate Social Responsibility)という概念です。コンプライアンスの理解を深めるうえで、CSRとの関係を知っておく必要があります。

CSRとは

CSRは「企業の社会的責任」と訳され、企業を取り巻くすべてのステークホルダー(消費者、株主、従業員、取引先、地域、行政、環境など)と、良好な関係を築く企業活動の考え方です。最も基本的なCSR活動としては、利害関係者に対する説明責任があげられます。企業は、社会の一員として自発的にその活動によって生じる影響に責任を持ち、社会と共に発展してくべきです。企業は、商品やサービスを提供して利潤を得ていますが、利益追求を考えているだけでは社会の要請に応えるのが難しくなっている現状から、急速にCSRの考えが広がっています。

CSRは社会と自社の双方にメリットを生みだす

以前はCSRというと、本業とは離れた社会貢献の意味合いが強かったのですが、現在では、本業を通していかに社会貢献するかという点が重視されるようになっています。企業のイメージアップをはかり、ブランド価値を高めていく経営戦略のひとつという考え方です。

企業は売上や利益を伸ばすことで成長しますが、将来的に持続可能な企業活動には、ステークホルダーへの配慮が不可欠です。CSRに優れた企業という評価は、すなわち、社会と自社の双方にメリットを生みだしている企業ということです。大企業だけではなく、中小企業においても社会における自社の存在価値と向き合うことが重要になっているといえるでしょう。

コンプライアンスはCSRを実現する土台

コンプライアンスとCSRはともに企業価値の向上を目指す取り組みであるともいえます。法令を守ることは大前提となるため、コンプライアンスはCSRを実現する土台の部分にあたります。つまり、コンプライアンスを確立することで企業価値の減少を回避しつつ、CSRを実現していくことで企業価値を高めるという関係にあります。

グローバル社会では、企業活動が国内外に及ぶため、日本の法令を守るなどの国内対応だけでは対処できない問題が増えています。国によって法令や社会の要請が異なることから、多様な視点を備えたコンプライアンスの確立とCSR経営の重要性が高まっています。

コンプライアンスが重視される社会的背景

日本でコンプライアンスという言葉が広く知られるようになったのは近年のことですが、それ以前にも企業による不祥事が世間を騒がせることはありました。

昨今、急速にコンプライアンスの重要性が問われるようになった背景には、どのような理由があるのでしょうか。日本と欧米を比較しながら、社会の流れをみていきます。

コンプライアンスの始まりは米国

コンプライアンスという言葉は、米国で1970年代頃から定着したといわれています。発端は、ウォーターゲート事件やロッキード事件といった社会を揺るがす不祥事やスキャンダルが相次いだことです。これを取り締まるために、独占禁止法をはじめ、法による規制や罰則を強化し、企業犯罪を抑止する対策がとられてきました。

米国連邦量刑ガイドラインの制定

画期的な取り組みとなったのは、1991年に制定された「米国連邦量刑ガイドライン」です。ガイドラインでは企業犯罪に高額の制裁金を課していますが、一方で、企業内でコンプライアンスプログラムを構築・運用している場合には、制裁金の軽減を認めると示しています。つまり、同じような不祥事や事故が起きたとしても、コンプライアンスプログラムを整備している企業は、量刑上、軽減の措置がとられるということになります。ガイドラインには、「コンプライアンス体制は法律違反の予防と発見に有効である」とあり、企業の自主的な取り組みを推し進める施策として位置づけられました。

米国経済に深刻なダメージを与えた「エンロン事件」と「ワールドコム事件」

企業犯罪の抑止策がとられてきたなか、2001年から2002年にかけて、米国のみならず世界的に衝撃を与えた「エンロン事件」と「ワールドコム事件」が立て続けに起こりました。エンロンは総合エネルギー取引とITビジネスを扱う全米トップクラスの大企業でしたが、巨額の粉飾決算およびインサイダー取引が発覚し、経営破たんしました。大手通信会社だったワールドコムも、不正会計の発覚が引き金となり、エンロンを超える負債総額(およそ4兆円)とともに経営破たんとなりました。この事件に関与していた世界5大会計事務所のひとつであった大手会計事務所は、社会の厳しい非難を受け顧客を失い、解散となっています。

これらの事件は、投資家の信頼を著しく損ない、証券市場と米国の経済基盤に大きなダメージを与えることになりました。米国政府は対応を急ぎ、株式市場の信頼回復と事件の再発を防ぐことを目的に、2002年、監査制度や情報開示など企業の責任を明確化したSOX法(Public Company Accounting Reform and Investor Protection Act of 2002、上場企業会計改革および投資家保護法)を制定します。

【参考】エンロン・ワールドコムの事例に学ぶ 企業の内部統制

リスクマネジメントからCSR重視の経営へ

米国のコンプライアンスの流れは、企業犯罪を抑止する対策として始まり、のちに企業の倫理的な行動を促進する施策、そして不正を未然に防ぐリスクマネジメントへと移行しています。現在では、投資家は不正のリスクがある企業を避ける動きが広がっています。これにともない、米国の企業では、コンプライアンスと同時にCSRに重点を置く経営手法へと変わってきています。

ヨーロッパは「民の監視」により社会規範の取り組みが発展

ヨーロッパ諸国は他の国々と隣接するため、古くから、河川や森林の汚染は国境を超える環境問題として考えられてきました。このなかで発展してきたのが、NPOやNGOといった非営利の民間団体です。世界を代表する規模のNPO、NGOの多くがヨーロッパに本拠地を置き、環境問題や社会問題に大きな発言力を持っています。

このためヨーロッパでは、コンプライアンスの取り組み以前に、CSRが重視されてきました。日本や米国のように、コンプライアンスとCSRを結びつけるという流れではなく、CSRの実現に必要不可欠な要素としてコンプライアンスがあるという考えです。ヨーロッパでは「民の監視」が企業活動の規範へとつながり、さらには企業の国際競争力を高める政策としてCSRが位置づけられています。

日本でコンプライアンスが重視される背景

日本でコンプライアンスという言葉が多く用いられるようになったのは、2000年代に入ってからのことです。これ以前にも、法令を守ることが軽視されてきたわけではありませんが、企業活動による社会への影響とリスクについて考える必要性に迫られたのは、大きく3つの潮流があるといえます。環境問題、行政改革と規制緩和、そしてたび重なる企業の不祥事です。

環境保護への意識の高まり

日本は高度成長期に公害が大きな問題となりました。国および事業者は環境保護に対する責任を問われ、1967年に公害対策基本法が施行されます。その後、同法は1993年に施行された環境基本法へと引き継がれ廃止されましたが、現在では、地球環境を保護し、循環型社会を目指す取り組みへと移行しています。環境保護は現在もコンプライアンスの重要項目のひとつになっています。

行政改革と規制緩和

日本の企業にとって大きな変換となったのは、1990年代から始まった行政改革といえるでしょう。それまで国が行ってきた事業を民営化し、公的機関の機能の集約と効率化をはかる「小さな政府」への改革が進められました。

この改革では、規制緩和によって民間企業の自由な経済活動を促し、市場の競争原理から経済の活性化をはかる狙いもありました。しかし、小さな政府では、これまでのように企業をチェックしたり事前調整をしたりといった管理の役割を果たせないため、司法によって企業の不正を抑止する方向へと転換したのです。

企業の不祥事が多発

1991年、企業の不祥事が多発していることを受けて、(社)日本経済団体連合会は行動基準や倫理要綱をまとめた「企業行動憲章」を発表し、企業のコンプライアンスへの意識向上に取り組み始めました。

しかし2000年代に入り、粉飾決算、インサイダー取引など大きなニュースとなる企業犯罪が重なります。日本の金融市場の信用は失墜し、法の整備が急がれました。2006年には、企業の内部告発を保護する「公益通報者保護法」、課徴金の引き上げなどを内容とする「改正独占禁止法」、大会社に内部統制を義務付ける内容を盛り込んだ「会社法」が施行されました。2008年からは、金融商品取引法(証券取引法を改組)により内部統制報告書制度が導入されることとなり、この部分は、米国のSOX法をモデルとした日本版SOX法とも呼ばれています。

社会の信用を守るためのコンプライアンスへ

日本でコンプライアンスの意識が高まったのは、行政改革と規制緩和によって、企業が自主的にリスクを回避する必要性が強まったことにあるといってよいでしょう。私たちは不正が明るみにでれば社会全体から痛烈な非難を浴び、企業の存亡にかかわる事態となることを目の当たりにしてきました。こうして、コンプライアンスへの自主的な取り組みが、企業の信用を守るために不可欠であると認識されるようになったのです。

コンプライアンスの観点が必要な場面

コンプライアンスの確立のためには、日常的に行われる業務から経営マネジメントまで広範囲に注意を向ける必要があります。それぞれの場面で、違反した場合のリスクと該当する法令、引き金になる要因をみていきます。

情報の管理

IT化が進み、個人情報がさまざまな場面で流通するようになりました。2005年に「個人情報保護法」が全面施行され、個人情報の適正な取り扱いと情報セキュリティに対する責任が明確化されましたが、個人情報漏えいに関する事件は後を断ちません。情報管理の場面では、機密情報の漏えいや不正な入手にも注意を払う必要があります。情報は企業にとって資産であり、今後さらに高いレベルの情報管理が求められるといえるでしょう。

違反のリスク

個人情報の不適切な取り扱いがあるなど個人情報法保護法に違反した場合、刑事罰が科されることがあります。個人情報の流出による損害が発生した場合には、民事上の責任を問われることもあります。情報管理システムの見直しや検証、顧客対応といったコストが発生することも想定されます。しかし、これらの法的責任以上に、情報の取り扱いに対する企業の倫理的責任が重大です。社会の反応は非常に敏感です。いったん情報漏えいが発覚すれば、企業の信用を回復するにはたいへんな時間と困難をともないます。

リスクにつながる要因

情報漏えいは、自社から流出する場合と委託先から漏れてしまう場合があります。多くの場合、不注意や運用の不備、情報監理システムの欠陥などが原因ですが、ときに意図的に不正が行われることもあります。データやパソコンの持ち出し、アクセス権限などのセキュリティ上の不備などがリスク要因となります。

消費者の保護

食品の偽装表示、製造物や性能の偽装、リコール隠しといった消費者の安全を脅かす違反が相次ぎ、企業姿勢への批判はますます厳しくなっています。企業は消費者に商品やサービスを提供すると同時に、正確な情報を開示する必要があります。たとえば、意図的な改ざんは言うまでもありませんが、過大な期待を与えて誘因する優良誤認の表示といった不当表示は景品表示法によっても禁止されています。消費者の権利や利益を守り、信頼を築く姿勢が強く求められています。

違反のリスク

安全性を偽った商品やサービスを提供して健康被害が起きた場合、営業停止などの行政処分や民事上の責任を負うリスクを抱えます。また、たとえば食中毒といった具体的な被害がでなかったとしても、インターネットなどで企業に対する悪評が広がれば、不買行動が起こり事業を存続できなくなるリスクが高まります。

リスクにつながる要因

偽装問題では、経営トップ層が関与しているケースと、現場の判断が違反につながっている場合があります。リスク要因には、利益を追求するあまり消費者保護の観点が失われてしまっていること、上層部への報告が正しくなされていないといったことが挙げられます。

加えて、企業内で慣例的に行われてきたことが現代の社会規範に合っていないために、消費者から批判されるケースも見受けられます。たとえば、外食業界における食品の使いまわしが問題になるといったケースがこれにあたります(事案によっては食品衛生法に違反する場合もあります)。社会の変化をとらえず、形式的な業務を繰り返していることもリスクにつながるといえるでしょう。

公正な取引

企業間の競争がある経済活動において、常にコンプライアンスの観点からのリスクを秘めているのが取引における不正です。企業が結託し、互いの利益を守るために販売価格や供給量などを調整するカルテル、公正な競争を阻害する極端な低価格販売をする不当廉売(ダンピング)などが代表的で、これらは「独占禁止法」に抵触します。また、企業が優越的な地位を濫用し、下請け業者に対して不当な低単価を強要する買いたたきは「下請法」で禁止されています。

違反のリスク

カルテルや入札談合などの不公正な取引が認められた場合、独占禁止法違反となり課徴金を課せられます(談合については、刑法の談合罪や、官製談合防止法によっても規制)。法改正により算定率が大幅に引き上げられており、過去には数十億円規模の納付命令がくだされたこともあります。重大な違反と判断されれば刑事罰が科され、企業の社会的信用は深刻なダメージを受けることになります。

リスクにつながる要因

独占禁止法は、過去には大企業が摘発されることが多かったのですが、近年は中小企業の違反行為が増えています。たとえば、業者の集まりで価格や供給量に関する情報交換があり、暗黙のうちに合意が成り立った場合にはカルテルの疑いが持たれますが、当事者に違反の認識がなかったというケースがあります。法令の理解不足は、重大なリスクにつながる要因です。

公正な会計

コンプライアンス違反のなかでも、過去に大きな事件となっているのが不正会計に関するものです。粉飾決算は企業の業績を事実よりも良く見えるように人為的に数字を操作し、株主や金融機関をあざむく行為です。逆に、実際よりも利益を少なく見せれば脱税の罪に問われます。不正会計は重大な企業犯罪です。

違反のリスク

粉飾決算を行った場合、特別背任罪、詐欺罪、違法配当罪、金融商品取引法違反などの刑事責任とともに、会社や第三者に対する損害賠償責任が問われるリスクが発生します。会社法では会社役員等の賠償責任を定めているため、経営層が背負うリスクは大きいものです。また、過去の例からわかるように、企業が経営破たんに追い込まれることも少なくありません。

リスクにつながる要因

不正会計に関する違反は、経営層に罪の意識が薄いことが理由のひとつに挙げられます。また、監査などのチェック機能が働いていないことがリスク要因としてあるほか、担当者の不注意や知識不足から不正が発生することもあります。

適正な労働環境

社会の変化にともなって、労働環境に関するコンプライアンス違反を問題視する傾向が強まりました。時間外労働に対して割増賃金の支払いをしない、いわゆるサービス残業はコンプライアンス違反といえます。過重労働、不当解雇、セクハラ、パワハラといった問題が表面化すれば、経営層およびマネジメント層の法的責任とモラルが問われます。

違反のリスク

労働基準法の違反に対しては刑事罰が科されることもあります。長時間労働者に適切な対処をせずメンタルヘルスに不調が起きたり、過重労働の強制をしたりといったケースで民事上の責任を問われることもあります。ハラスメントや不当解雇といったコンプライアンス違反による紛争は相変わらず多く発生しています。企業と労働者との間の信頼関係が崩れることで、業績不振につながる可能性もあります。

リスクにつながる要因

労働問題には就業規則などの社内規定がかかわってきます。就業規則を長期間更新せずに形式的に使っているなど、社内ルールの形骸化がリスク要因として挙げられます。ハラスメント問題では、「そんなつもりではなかった」という反論がなされることが多いのですが、これは、倫理研修などの社内教育の問題であることも多いでしょう。時代にあった職場環境となっているか、定期的な見直しが重要といえます。

職務の信頼性

業務上横領や経費の水増し請求、取引先からのキックバックなど職務の信頼性を損なう行為もコンプライアンスの対象です。反社会的勢力との取引も注意すべき問題です。従業員の私生活上の犯罪についても、企業が負うリスクのひとつと考える必要があります。従業員の飲酒運転や賭博、麻薬の使用、ストーカー行為などがあった場合、その対応次第では所属する企業までも批判を受ける可能性があります。

違反のリスク

個人が行った不正でも、社会の批判が企業に向いてしまうリスクは否めません。マスメディアで企業名が報じられれば、企業はイメージダウンのリスクを負います。たとえば、従業員の重大な業務上横領により、企業の管理体制が問われるといったことです。

リスクにつながる要因

故意に不正が行われる場合、誰もチェックしていない、ばれるはずがないと思わせてしまう管理体制や仕組みがリスク要因になります。個人の無責任な行動は、職場への帰属意識の薄れが影響しているという見方もあります。

知的財産の保護

ネット上に流通する情報が増大し、近年は、ソフトウェアの違法コピー、画像や文章の無断使用といった知的財産のコンプライアンス違反が問題になっています。著作権法の改正も繰り返し行われ罰則が強化されています。日常的に行っている資料のコピーなどが著作権違反となっていないかなど、留意すべきでしょう。

違反のリスク

著作権侵害によって発生した損害賠償請求をされることがあります。また、刑事責任上の責任を問われるリスクも発生します。著作権法では、従業員が業務上で著作権を侵害した場合、企業に科される罰金は3億円以下と高額です(両罰規定)。著作権侵害には大きなリスクがあると認識しなければいけません。

リスクにつながる要因

書籍や新聞記事などをコピーして社内で回覧する、あるいはセミナー等で資料として配布するといったケースも場合によっては違反行為となります。著作権については法令の知識不足がリスクにつながるといえます。

環境の保護

地球温暖化の問題に対し二酸化炭素排出量の削減が推進されるなど、環境保護への企業の取り組みが注目されています。「エコ」という言葉が広がったことからわかるように、環境に優しいイメージを醸成できている企業はブランドの向上につながっています。逆に、環境汚染につながる行為は、社会から厳しい目を向けられます。

違反のリスク

環境法令に違反した場合、法的責任を問われるおそれもありますが、それ以上に大きなリスクは、企業の無責任な姿勢に対する社会の厳しい評価といえるでしょう。環境への問題がある商品やサービスは取引先からも敬遠されるため、顧客を失い事業を存続できなくなるリスクを抱えます。

リスクにつながる要因

環境に関するリスクマネジメントでは、現場の管理体制と問題が起きた場合の迅速な対応が必要になります。管理基準の設定や定期的なチェックが行われる体制がない場合、問題が大きくなりかねません。また、日ごろから地域住民や地方自治体との間で円滑なコミュニケーションをとっていく中で、問題が起きていないか確認することも重要です。

コンプライアンス違反の影響

コンプライアンス違反のニュースは後を断たず、企業への責任追及の目はますます厳しくなっているといえます。違反をした企業の信用失墜はまぬがれません。コンプライアンス違反をしてしまった場合、企業がどのような影響を受けるのかをみていきます。

コンプライアンス違反企業の倒産数が増加

2016年4月に帝国データバンクが公表した「2015年度コンプライアンス違反企業の倒産動向調査」(https://www.tdb.co.jp/report/watching/press/p160402.html )によると、コンプライアンス違反による倒産件数は過去最高の289件、前年比32%増となりました。

違反の中身をみると粉飾決算が85件でもっとも多く、前年度に引き続き、コンプライアンス違反による倒産のなかで30%近くを占めています。次いで、業法違反による業務停止命令などが起因し倒産に至ったケースが75件、不正な資金流出や詐欺などがあった企業の倒産が67件と続きます。

2015年度は、複数の融手グループの倒産が相次いだほか、循環取引による連鎖倒産、不正リースによる倒産が多く発生しました。業務停止命令や許可取り消しによる倒産は中小企業が中心となっています。大企業から中小企業まで、コンプライアンス違反は企業の存続を致命的なものにしていることがわかります。

倒産した企業のなかには、長いあいだ消費者から信頼され、事業を続けてきたところも少なくありません。コンプライアンス違反による信用失墜は、取り返しのつかない事態に陥る可能性があると考えなくてはなりません。

信用失墜のリスクとは

企業活動は、さまざまなステークホルダーとのかかわりによって成り立っています。コンプライアンス違反による信用失墜が、それぞれとの関係にどのような影響を与えるのかをみてみます。

消費者

個人情報の流出や偽装問題、環境汚染といったコンプライアンス違反は、故意に行われたものと事故として起きてしまった場合がありますが、いずれの場合も、消費者にとって安心、安全な生活を脅かされたことに変わりはありません。加えて、企業側に違反の事実を隠ぺいしようとしたり正確な情報を開示しなかったりといった対応がみられた場合は、企業姿勢への非難をさらに激しくしてしまうことにつながります。

このような対応は、マスメディアに大きく取り上げられるだけでなく、インターネットを通じて瞬時に情報が流通しSNS等で拡散されるリスクがあります。消費者との信頼関係の崩壊は、業績悪化に直結すると考えなくてはなりません。

株主

2000年代に入り会社法や金融商品取引法で、内部統制に関する規定が強化されました。株主は開示情報を信頼して企業に投資するため、ミスや虚偽の報告は許されるものではありません。また、内部統制に関するコンプライアンス違反が発覚した場合、企業の業績が悪化するリスクが高まります。その結果、株主からの信用を失うこととなり、企業にとって資金調達の面でも大きな痛手となりかねません。

取引先

コンプライアンス違反による損失は、その企業に限定されません。極端な場合では連鎖倒産のおそれが生じるなど、コンプライアンス違反がある企業との取引は大きなリスクとなります。たとえば、安全性に欠けている商品を仕入れれば、その商品を販売する企業も多大な損失を負う可能性があります。コンプライアンス違反をしている企業と積極的に取引したいという企業はありません。また、金融機関もコンプライアンス違反企業の業績悪化を見越して取引を忌避することもあります。 取引先企業や金融機関の信用を失えば、事業を存続できなくなるリスクを抱えることになります。

従業員・求職者

労働者が、安全かつ安心して働ける環境を求めるのは当然です。労働環境のコンプライアンス違反が常態化している企業では、従業員のモチベーションやモラルが低下したり離職率が高くなったりするリスクがあります。また、万一、労働環境におけるコンプライアンス違反が社会問題になると、従業員の採用においても不利になるため、企業が競争力を失い、さらに労働環境が悪化していくといった悪循環が始まることともなます。

コンプライアンス違反の事例

長年にわたって築いてきた社会的信用も、一瞬にして失われてしまうのがコンプライアンス違反です。組織ぐるみの大きな事件から個人の過失まで、さまざまな場面で違反が起こり、社会問題となっています。過去に実際に起きた違反の事例をみながら、コンプライアンスについて理解を深めていきましょう。

粉飾決算・不正会計の事例

大手化粧品メーカーの粉飾決算

2005年、大手化粧品メーカーのカネボウで2150億円もの粉飾が発覚し、上場廃止処分がとられる事件が起こりました。業績不振が続き債務超過となっていた同社は、5年間にわたって粉飾決算を行っており、元社長や幹部、監査を行っていた公認会計士に有罪判決がくだされた事件です。

架空の売上計上や経費計上の不正、棚卸資産の操作などが行われていたほか、赤字を子会社に移して連結決算を操作し、経営状況をよく見せる粉飾を繰り返していました。これらは業績悪化を隠すための意図的な会計操作です。経営トップが会計士とはかって、長期間不正な会計を行ってきたということです。

【参考】不祥事から事業売却へ。過去10社の例を振り返る/ニュースイッチ

大手電機メーカーの不正会計

2015年、大手電機メーカー東芝の不適切な会計が明るみにでて、経営陣が引責辞任する事件が発生しました。約7年間にわたって2300億円以上の利益がかさ上げされていたとして、金融商品取引法違反により73億円を超える課徴金が命じられました。

問題となったのは、バイセル取引を悪用した不正会計です。バイセル取引とは、海外の業者などに製造を委託する際に、自社で仕入れた部品を製造業者に販売し、完成品を買い戻す方法です。部品を販売する際に、仕入れ値よりも高く売れば一時的に利益が出ますが、完成品を買い戻すときに相殺されます。自動車メーカーなどでも一般的に行われている方法で、バイセル取引自体は違法ではありません。

しかし東芝の場合、仕入れ値の数倍もの価格を上乗せして販売していたうえに、必要量を大幅に超える販売をして、決算のタイミングに合わせて利益がでているように見せていました。決算後には完成品の買い戻しがあるため利益は減るのですが、決算前になるとまた同じように利益のかさ上げをするということを繰り返していたのです。

【参考】東芝「不正会計」の衝撃 / nippon.com
【参考】東芝粉飾決算「利益水増し」なぜできたのか/日経ビジネスオンライン

利益追求が生んだ歪み

日本経済のトップランナーといわれてきた有名企業で粉飾決算、不正会計が起きてしまうのはなぜなのでしょうか。両社とも、経営陣が是が非でも会計報告上の利益を出すよう、強く指示を出していたといわれています。

本来、利益は市場からの評価であり、会計報告は経営者の成績表ともいえるものです。これを経営者自身で書き換えることが許されるはずはありません。これらの違反は、利益を会計操作でコントロールするという間違った考えが招いた事例といえます。粉飾や不正会計は、いずれつじつまが合わなくなり露見することになります。そのときに支払うツケは大きいものになると考えなくてはなりません。

個人情報流出の事例

従業員の持ち出しによる個人情報流出

2014年、通信教育・出版事業を行うベネッセから約2900万件の個人情報が流出し、連日ニュースで大きく報じられる事件がありました。会員から、「心当たりのないところからDMが届くようになった」という連絡があり、同社が調査した結果、情報流出が発覚したものです。

ベネッセは会員情報の管理をグループ会社に委託していましたが、流出は、顧客データベースの開発・保守にあたっていた下請けの派遣社員による犯行でした。立場を利用し、データを持ち出して売却したのです。ベネッセがずさんな情報管理をしていたのかというと、そうではありません。セキュリティ対策は重視され、厳しいルールを運用していたにもかかわらず、事件は起きてしまいました。

ベネッセは会員への対応や補償、調査などで200億円を超える損失を計上し、事件後の決算では、上場以来、初めて赤字を出しました。翌年も会員数の減少が止まらず、2年連続の最終赤字となる深刻な状況に置かれてしまったのです。

【参考】事故の概要 | お客様本部について / ベネッセお客様本部 - Benesse
【参考】ベネッセ個人情報漏洩事件のすべて/サイバーセキュリティ.com

サイバー攻撃による個人情報の流出

2015年、日本年金機構から約125万件の年金情報が流出しました。機密情報を標的にしたサイバー攻撃を受けたことがわかっています。ウイルスが仕込まれたメールを職員が開き、ファイル共有サーバーに不正アクセスが実行されました。

日本年金機構では外部と遮断された基幹システムで個人情報を管理していますが、業務で使用する際は、情報を共有フォルダに移して作業をしていました。このときに、ウイルスに感染したパソコンから情報が流出してしまったのです。

事件の前から危険なウイルスの存在は認識されており、不審なメールや個人情報の取り扱いに関しては注意喚起がなされていたといいます。ただ、専門家からは、侵入されてしまった場合の対策を十分にとっていなかったことが被害拡大につながったという指摘もあります。

【参考】日本年金機構情報漏洩事件のすべて/サイバーセキュリティ.com

個人情報は今後も狙われる可能性が大きい

日本ネットワークセキュリティ協会(JNSA)が2016年に公表した調査によると、2015年に個人情報が漏えいした人の数は、のべ496万人にのぼり、損害賠償額は2541億円を超えると試算されています。同調査によれば、情報漏洩事故の発生件数としてもっとも多いのが「紛失・置き忘れ」、次に「誤操作」となっており、不注意による情報漏えいに警鐘を鳴らしています。一方、漏えい人数からその原因をみると「不正アクセス」により漏洩された人数がもっとも多く、次いで「管理ミス」となっています。

ベネッセのように、自社ですべての情報システムを管理するのは難しいことから、外部に委託するケースは珍しくありません。情報を扱う人間が増えれば、それだけリスクが高まると考える必要があるでしょう。また、日本年金機構の事例から、セキュリティの弱い部分を狙われることもわかります。情報管理の重要性は今後さらに増すといえます。

【参考】2016年 情報セキュリティインシデントに関する調査報告書~個人情報漏えい編~/JNSA

食品や製品・性能などを偽装した事例

ホテルレストランのメニュー表示偽装

グループ内のレストラン23店舗でメニュー表示とは違う食材を提供していたとして、2013年、ホテルを運営する阪急阪神ホテルズが謝罪会見を開きました。バナメイエビを芝エビと表示、レッドキャビアと記載しながらトビウオの魚卵を使用、九条ネギと書きながら安価な青ネギを使うなど、47種類のメニューで表示と異なる食材が使われていました。この発表を機に、複数のホテルレストランがメニューに誤表示があったことを名乗り出て、社会問題としてクローズアップされました。

食品の表示は、JAS法や食品衛生法などによって厳しく定められていますが、外食の場合、メニューに原材料や産地を表示する義務は明文化されていません。このケースは、景品表示法の不当表示にあたるとして問題視されました。消費者に対し、実際の品質や内容よりも優良であることをほのめかす優良誤認といわれるものです。

会見では、偽装の意図はなく従業員の知識不足による誤表示と釈明され、返金などの対応がとられました。

【参考】阪急阪神ホテルズのメニュー偽装、法的な問題点は?/ハフィントンポスト

安全性にかかわる製品・性能の偽装

2015年は、安全にかかわる製品や性能に関する偽装事件が相次ぎました。タイヤなどの化工品事業を営む東洋ゴム工業で、建物の安全性にかかわる免震装置ゴムの性能データを改ざんしていたことが明るみに出ました。耐震・免震に不適合の疑いがある製品を納入した建物が複数あることがわかっています。

また同年には、建築基礎工事を行う旭化成建材が杭打ちデータを改ざんし、マンションに傾きが見つかる事件がありました。建設にかかわった3社は建設業法に違反するとして行政処分を受けています。

【参考】東洋ゴム、「免震データ改ざん」の深刻度 / 建設・資材 : 東洋経済オンライン
【参考】旭化成建材、マンション傾斜で全国調査へ /日本経済新聞

利用者の信頼に応える責任

食品の誤表示が問題視された背景には、消費者の信頼を裏切った憤りがあるといえるでしょう。また、安価に仕入れられるものをブランド力のある食材と偽装して使い続ければ、ブランド食材生産者の生活も脅かすことにつながります。製品・性能の偽装においては、利用者を危険にさらす重大な問題ととらえなくてはいけません。法律のペナルティがあるかどうかという以前に、利用者の信頼に応える企業姿勢が問われています。

知らずにやりがちな違反事例

気づかないうちにコンプライアンス違反をしていて、大事件に発展する場合もあります。「知らなかった」では済まない、注意すべき違反事例をみていきます。

会社の備品を私物化

会社で支給されている文房具や備品は会社の所有物です。本来、私用に使うべきではありません。コピー機を個人的に使うことも同様です。

未公開情報を家族や友人に話す

業務上知り得た未公開の情報は、たとえ家族であっても漏らしてはいけません。気軽に他人に会社の秘密を話したことがきっかけで会社に損害がでれば、重大な責任を問われる可能性もでてきます。

家で仕事をしようとデータを持ち出す

社外秘となっているデータや機密情報などを社外に持ち出すことにも注意が必要です。USBなどに保存して持ち出せば、紛失の危険性もでてきます。データが持ち出せないからといって自宅のパソコンにメールを転送することも情報漏洩につながります。

会社のパソコンでSNS

会社のパソコンで、業務に関係のないネットサーフィンをしたりSNSを利用したりするのはリスクをともなう行為です。たとえば、閲覧サイトからウイルスに感染してしまい情報流出が起きたとしたら、重大な損害につながる可能性があります。

上司に黙ってサービス残業

繁忙期などに残業があるのは仕方がない側面もありますが、業績を上げたい、間に合わせたい仕事があるなど、上司に内緒で自主的に残業することもお勧めできません。

企業には残業に対し賃金を支払う義務があるため、たとえ自主的な労働でも承認を得る必要があると考えましょう。

コンプライアンス違反はなぜ起きるのか

コンプライアンス違反のもとをたどれば組織全体が抱えている課題に直面することもあります。違反を引き起こす要因には、どのようなことが挙げられるのでしょうか。不祥事が発生する背景とメカニズムをみていきます。

コンプライアンス違反を引き起こす要因

企業理念や使命感を見失った組織

コンプライアンスが社会問題として浮上してから、そもそも「会社は何のために存在するのか」、「誰のものなのか」という議論が活発に行われるようになりました。これまで起きた数々の違反から、企業の倫理観そのものが欠落していることがたびたび指摘されています。

社会とのかかわりや企業の存在意義を忘れてしまえば、消費者や取引先を無視した企業運営につながっていきます。このような組織では、自社の利益や立場を守ることを最優先する判断がなされ、結果としてコンプライアンス違反が起きやすくなるのです。

違反に無関心な「なれあい」の風土

日頃からなれあいで仕事をする風土がある企業は、不注意な行動が多いと指摘されています。なれあいが横行するとしだいに不適切な行動をしているという意識が低くなっていきます。不正行為が起きやすい職場環境がつくられると考えられています。

これは環境犯罪学でいう「割れ窓理論」に通じる考え方といえるでしょう。割れたガラスをそのままにしておくと、建物が管理されていないと認識され、はじめは軽犯罪が起こり、徐々に凶悪犯罪の温床になっていきます。違反に無関心な風土は、重大なコンプライアンス違反につながる危険が潜んでいるといえます。

社会規範より社内の「暗黙の掟」を重視

経営者や役職者が何気なくとっている言動が、組織の「暗黙の掟」をつくっていることがあります。従業員は、多くの時間を会社組織で過ごすため、明示的な規範よりも組織の暗黙の掟に合った行動を優先するようになります。上位層が不利な情報を共有しない、ミスを隠し通すといった言動を日常とっていれば、従業員はこれにならい、コンプライアンスを軽視する風土がつくられていきます。

不正のトライアングル

米国の犯罪社会学者が唱えた「不正のトライアングル」では、不正行為は、①機会、②動機、③正当化という3つの不正リスク(「不正リスクの3要素」)がすべてそろった時に生起すると考えられています。これをコンプライアンス違反に置き換えると、次のように整理されます。

■不正の機会

不正をすることができる客観的環境のことです。たとえば、業務上横領の場合では、担当者が1人で全ての経理事務を行っており上司もチェックしない、レストランの場合では、お客の大半は食材の原産地などわからないといった事情がこれにあたります。

■不正の動機

不正をする主観的な事情のことです。多額の借金があり返済期限が迫っているといった事情があたります。

■不正の正当化

不正をしようとしている自分自身を正当化する主観的事情のことです。たとえば、粉飾決算で会社や従業員の生活を守るため粉飾決算もやむを得ない、他の店でも偽装した食材を提供しているから問題ないといった自己正当化がこれにあたります。

不正のトライアングルに合致するような事情があれば、要素を1つでも削り、トライアングルを完成させないことが重要です。このように、コンプライアンス違反の背景には、目には見えない心理的な要因が隠れています。コンプライアンスを確立するには、明示的なシステムだけではなく、違反が起こりにくい企業体質をどのようにつくるのかを考えていく必要があります。

コンプライアンス体制のつくり方(コンプライアンスプログラム)

コンプライアンス体制は、企業が社会との信頼関係を築く基盤になるものです。企業活動の指針となる理念や行動規範、理解を深めるための教育と啓蒙、不正が起きない仕組み、そして社会の変化に敏感に反応できる体制づくりが求められます。

コンプライアンスを強化するための計画「コンプライアンスプログラム」には、一般に以下の要素が必要であるといわれています。

  • 組織体制
  • 基本方針
  • 運用方法(コンプライアンスマニュアル)
  • 教育体制
  • チェック機能

ここでは、上記の要素をいれたコンプライアンス体制のつくり方についてみていきます。

組織体制の策定

コンプライアンス強化にあたって、まず必要になるのが組織体制の検討です。組織全体にコンプライアンス意識を根づけ、仮に問題が起きたときにも迅速な対応をとれる体制を構築しておくことが重要です。

コンプライアンス専任部署の設置

コンプライアンスは経営に直結する重要事案のため、取締役会の直下に専任部署を配置するなど、強い権限で取り組みを推進できる組織をつくることが必要になります。一般には、役員などで構成される「コンプライアンス委員会」で全体の方向性を決め、その下に実務を行う「コンプライアンス推進室」を設けるケースが多くなっています。

コンプライアンス・オフィサーの設置

法令を守るだけでなく、企業倫理を実現しながら組織をリードしていくには、専門的な知識や高度な判断能力が問われます。こうした人材を育成するために設けられているのが「コンプライアンス・オフィサー」の資格です。外部の専門家を招き、運営をサポートしてもらうという方法もあります。

相談窓口の設置

違反行為を未然に防ぐためにも、従業員が疑問に思ったことを気軽に相談でき、通報をスムーズに行える窓口の設置を検討しましょう。社内窓口を設けるほかに、外部の専門機関に委託する方法もあります。

基本方針の策定

従業員にコンプライアンスの考えを徹底させるには、行動や考え方の基準を具体的にし、日々の業務に反映できる状態をつくる必要があります。この指針となるのが企業倫理であり、行動規範です。

企業倫理

企業倫理は、企業理念や企業の使命と言い換えても差し支えないでしょう。企業活動の基本になる価値観であり、社内外に自社の役割を宣言するものととらえる必要があります。さまざまな場面で判断に迷ったときには、企業倫理に立ち返り、方向のずれがないかを見直すことになります。

一般には、社会のなかで自社の果たす役割や存在意義、従業員の幸福の実現などを内容とします。倫理は建前で、実際には守られていない、守るのは無理という状況が起きないように注意します。

行動規範

業務遂行にあたって、すべての従業員がコンプライアンスを実現できるよう、企業倫理を踏まえた行動規範を策定します。たんに法令を盛り込むのではなく、「あるべき姿」、「とるべき行動」を念頭において規定します。自社が陥りがちなリスクや業務内容によって、重視すべき内容は異なってきます。

たとえば、「顧客対応についての行動基準」、「役割と責任の考え方」、「挑戦する意欲と支援」、「原価と収益についての判断基準」というように、項目に分けて示す方法もあります。どの程度まで具体的にするかは、使いやすいか、実現可能かなどの視点で検討するとよいでしょう。

コンプライアンスマニュアルの作成と運用

コンプライアンス体制がただの形式的なものになってしまわないように、実動する仕組みをつくることが必要になります。具体的な運用方法としては、コンプライアンスマニュアルを作成し、従業員全員に周知し、教育します。マニュアルの基本項目には、次のものがあります。

運用の目的

企業倫理に基づき、コンプライアンス体制の目的を明示します。

組織体制

コンプライアンス委員会やコンプライアンス推進室など、それぞれの部署の役割と責任、権限、運用体制を明示します。

行動規範・社内規定・法令

行動規範、コンプライアンスに関連する社内規定、関連法令などを明示します。

違反行為への対応

問題が起きた場合のエスカレーションルール(問題発生時の報告の規範。事案の重要性ごとに報告の手順や責任者を定めること)を明示します。違反への対処は、迅速かつ正確に情報があがる仕組みが重要になります。たとえば、違反行為を発見したときに通報する部署、クレームが起きた場合の対応など、状況によって適切な報告者が変わることがあります。それぞれの場面で、誰が、どこに、報告や相談を行うかを具体的にしておきましょう。

管理方法

企業倫理やマニュアルをホームページなどで一般に公表し、取り組み姿勢を示している企業が数多くあります。マニュアル作成後も、社会や社内環境の変化に応じて見直し、改訂する必要が生まれます。運営管理に関しても明示しておくようにしましょう。

教育体制の策定

コンプライアンス体制は、従業員の自覚がなければ維持できません。そのためには、コンプライアンスが必要な背景と、問題行動のリスクを十分に理解してもらう必要があります。教育体制の構築では、これらのことを浸透させる方法を検討していきます。

教育の内容

コンプライアンス教育で理解を深めておく必要がある項目には、次のものがあります。

  • 企業倫理や行動規範
  • コンプライアンスがなぜ必要なのか
  • 現在の社会動向について
  • 自社のコンプライアンス体制と活動について
  • コンプライアンス違反をしたときのリスク
  • 重要な法令の知識

教育の方法

教育方法は、外部のサービスを利用したり専門家を招いて研修を行ったりと、さまざまな形式がとられています。一般に実施されているものは次のものがあります。

  • マニュアルの配布と社内説明、研修
  • 外部講師による研修
  • 部門ごとのワークショップによる検討、勉強会
  • 他社事例の共有と研究
  • eラーニング
  • 教材、教育DVDの活用

階層別に行う教育方法

コンプライアンスは、役職や実務経験によっても必要とされる知識や判断力が異なります。階層別に教育内容を変えて、より高いレベルでコンプライアンスの実現を目指すのもひとつの方法です。階層ごとの教育例として、次のような内容が考えられます。

  • 経営層: コンプライアンス体制を確立する重要性と構築方法、コンプライアンスにおける職責
  • 管理職:コンプライアンスの対処法、問題解決の実践方法、コンプライアンスにおける職責
  • 一般職:コンプライアンス全般の理解 違反のリスク、組織の一員としての心構えと行動規範

チェック機能の策定

コンプライアンス体制が計画通りに実行され、期待した結果を得られているかをモニタリングする方法を策定します。内部監査の部門を設置するなど、コンプライアンス体制が守られているか、全体を評価する機能をもたせるようにします。

モニタリング項目

モニタリング項目は全体として定期的にチェックする必要があるものと、各部門のリスクマネジメントとして必要になる事項があります。いずれの場合も、違反行為の抑制ができたか、解決方法が有効であったかをチェックし評価します。主なチェック項目には、次のものがあります。

  • コンプライアンスの組織浸透度、理解度
  • 取り組み姿勢と活動状況 ・問題発生時の対応
  • 再発防止策の有効性
  • 相談窓口の適正な運用と通報者の保護
  • 問題発生の予兆

モニタリング方法にはアンケート調査やインタビュー調査が挙げられます。自社で行うのが難しい場合は、外部機関に委託する方法もあります。

重要なのは、評価した結果を改善につなげることです。改善の取り組みが見えなければ、コンプライアンス体制をつくっても従業員の信頼を得られず、いずれ正常に機能しなくなっていきます。

もしコンプライアンス違反が起きてしまったら?

コンプライアンス体制を強化しても、確実にすべての違反を防ぐことは難しいでしょう。問題が発覚した場合は、迅速かつ正確な対応でリスクを最小限にとどめることが大切です。違反が起きるときは、次のケースが想定されます。

  • 法令の知識が乏しかったために起きた違反
  • 確信犯的な違反
  • 顧客や取引先からのクレームやトラブル
  • ミスや不注意からの事故

経営者および担当者は、すぐに事実関係を把握するように努め、誠意ある対応を急ぎます。また、違反した従業員への厳正な処分と再発防止策の徹底をはかり、場合によっては情報開示を行うことが必要になります。

コンプライアンスの取り組みは、リスクマネジメントの観点から始まり、現在は企業の社会的責任と存在意義が問われるテーマになっています。企業の存亡にかかわる重要課題ですが、取り組みの成果がでれば、企業価値を高めることにつながります。企業戦略の一環として、今後さらに重要性を増していくといえるでしょう。


<監修>

岡 英男 弁護士(大正法律事務所)

京都大学大学院法学研究科修了・法務博士(専門職)。2007年より弁護士登録。独立行政法人国際協力機構(JICA)長期派遣専門家として、モンゴル国最高裁判所での勤務を経て、2016年、大正法律事務所設立。日本弁護士連合会国際交流委員会幹事、神戸学院大学経済学部・非常勤講師を務める。(2016年現在)


注目のビジネス事例トピックを、逃さずチェック。

大手やベンチャー含め計60,000人以上の会員が利用しています。

BizHint の会員になるとできること

  • 厳選されたビジネス事例が毎日届く
  • BizHint 限定公開の記事を読める
  • 実務に役立つイベントに申し込める
  • アプリで効率的に情報収集できる
いますぐ無料会員登録

戦略人事・経営の記事を読む