名古屋で弁護士事務所をお探しなら平井綜合法律事務所(愛知県名古屋市)にお任せください。
平井綜合法律事務所
顧問弁護士のご案内 皆様に継続的な安心を!
コンプライアンス戦略・個人情報保護対策
トップページ企業法務一覧 > コンプライアンス戦略・内部統制戦略・個人情報保護対策
サイトマップ プライバシーポリシー

コンプライアンスって何?

 最近、「コンプライアンス」という言葉をよく耳にします。
 コンプライアンスとは、企業が法律や規則、その他の様々なルールを守って経営活動を行うことをいいます。
 ここでいうルールには、法律化されたものだけではなく、社内や利害関係者との間で取り決めた規則やルールが含まれます。

 コンプライアンス態勢の構築、強化は、企業における様々な不祥事等のリスクを回避するとともに、製品、サービスの信頼性を高め、企業の社会における信用性その他の企業価値を高めることになります。

 その結果、さらに一歩進んで、企業の社会的責任(CSR、Corporate Social Responsibility)を果たすことにもつながります。

 要は、コンプライアンスとは、企業が、「きちんとルールを守っていくこと」という意味になり、決して特別なことを意味しているわけではないのです。

それって重要なの?

 それでは、このコンプライアンスというのは、企業にとって本当に重要なのでしょうか。 
 先ほどのコンプライアンスの解説を聞いても、よく分からない言葉が並んでいて、いろいろ難しそうな感じがします。
 しかも、企業がコンプライアンス態勢を構築するには、様々な規定を策定したり、研修等の実施が必要となり、当然、コストもかかります。
 しかし、最近、多くの企業が、コンプライアンスの重要性を認識し、ある程度のコストをかけてでも、コンプライアンスへの取り組みをはじめています。
 
 では、企業は、なぜコストをかけてまで、コンプライアンスに取り組んでいく必要があるのでしょうか。
 その理由としては、次のようなものがあります。
 
(1)社会的環境の変化【企業不祥事は会社を倒産に追い込む!】
 1990年以降、企業の不祥事が多発しましたが、その中には違法行為を行った結果、一般市民の生命や財産に深刻な被害を及ぼすものもありました。
 そのような、企業の不祥事に対しては、当然、法的な制裁が加えられますが、それに加えて、マスコミによる大々的な報道等によって社会問題化し、企業に致命的なダメージを与え、イメージ、信用性を大幅に失墜させたり、ついには倒産に追い込まれるケースが見られるようになりました(たとえば、山一証券、雪印、日本ハム、ヒューザー、ライブドア、老舗の和菓子屋のケースを思い出していただければよく分かります)。

 つまり、ちょとしたきっかけで、昔から築き上げてきた企業があっという間に崩壊してしまうのを目の当たりにするようになったのです。
 
 このように、現在、企業を取り巻く社会環境は、企業の法令違反等の不祥事を許さず、仮に不祥事が起きてしまった際でも適切な対応がなされない場合には、重大な制裁を求める傾向にあります。

 反対に、金融機関が融資の当否を決定する際に、融資先のコンプライアンス体制を考慮したり、企業大手各社が取引先を選別する基準としてコンプライアンスへの取り組み状況を採用するなど、企業がコンプライアンスによって評価される状況にあります。
 
(2)法的環境の変化【内部統制の制度化】
 最近、「内部統制」という言葉もよく耳にしませんか?

 内部統制とは、企業の経営管理全般の適正をはかることをいいます。
 そして、コンプライアンス(法令遵守)は、内部統制の重要な一部であると言われています。  

 
 もともと、内部統制というキーワードは、1980年代に米国で粉飾決算事件が多発し、企業の財務報告の正確性担保が重要視された際に、企業の会計的側面を捉えて使われはじめましたが、その後、企業の経営管理全般の適正性の側面を捉えて使われるようになりました。
 そして、米国では、1992年、このような企業の経営管理全体の適正をはかる内部統制の基準として、いわゆるCOSO報告書が公表されました。このCOSO報告書は、法的拘束力を持つものではありませんが、多くの米国企業に取り入れられ、その結果、多くの経済先進国にも浸透するようになりました。
 なお、米国では、その後も、エンロン事件やワールドコム事件をきっかけとして、証券資本市場に関しては、投資家への財務報告の適正性、信頼性を確保するために、サーベンス・オクスレー法(SOX法)が制定され、内部統制が法制化されました。

 しかしながら、このような米国での動向は、当時の日本企業にとっては対岸の火事であり、すぐには浸透しませんでした。
 もっとも、我が国においても、企業の不祥事の多発化をきっかけに、企業不祥事が、単に一時的なミスにとどまらず、株主、投資家、取引先関係者、消費者などの利害関係者(ステークホルダーズ)に重大な損失を与える自体に発展することを目の当たりにし、内部統制の重要性が認識されるようになってきました。
  
 その結果、我が国においても、内部統制が制度化されるようになりました
 その内容を簡単にいうと、次のようなものです。
 
 ・金融監督に関するもの(金融改革プログラム、金融検査評定制度)
 ・会社法に関するもの(会社法348条4項、362条5項、416条2項)
 ・証券資本市場に関するもの(いわゆる日本版SOX法)
 ・消費者保護、経済政策に関するもの(個人情報保護法、公益通報者保護法)
 


 また、近時、裁判例においても、企業に内部統制シムテムを構築する義務を認めたものが多数みられます。


東京電力株主代表訴訟事件(東京地裁平成11年3月4日判決、判タ1017号215頁)
大和銀行株主代表訴訟事件(大阪地裁平成12年9月30日判決、判例時報1721号3頁)
フォーカス事件(大阪地裁平成14年2月19日判決、判例タイムズ1109号170号)
神戸製鋼所株主代表訴訟和解所見(神戸地裁平成14年4月5日和解、商事法務1625号52頁)
ヤクルト株主代表訴訟事件(東京地裁平成16年12月16日判決、判例時報1888号3頁、東京高裁平成20年5月21日判決、金融商事判例1293-12)
雪印食品株主代表訴訟事件(東京地裁平成17年2月10日判決、判時1887号135頁)
ジャージー高木乳業事件(名古屋高裁金沢支部平成17年5月18日判決、判例時報1898号130頁、金沢地裁平成15年10月6日判決、労働判例867号61頁)
ダスキン株主代表訴訟事件(最高裁平成20年2月12日決定、大阪高裁平成18年6月9日判決、判タ1214号115頁、大阪地裁平成16年12月22日判決、判例時報1892号108頁)



 このように、近時、内部統制の制度化が行われており、その一部であるコンプライアンスも制度化されています。

 以上から分かるように、社会的環境や法的環境の変化により、いま、コンプライアンスが重要なものになってきています
 特に、老舗の企業が、あっという間に倒産に追い込まれる現状を目の当たりにすると、コンプライアンス対策は、決して対岸の火事ではないことが理解できると思います。
 要は、企業は、その存続をかけて、コンプライアンスに取り組まなければならないということなのです。





【参 考】 
・「企業行動憲章」((社)日本経済団体連合会)
・「労働に関するCSR推進研究会報告書」(平成20年3月、厚生労働省)

何をすればいいの?

 では、企業は、コンプライアンスの実践のため、具体的には何をすればよいのでしょうか?
 この点については、法律等で明確に規定されているわけではありませんが、コンプライアンスが内部統制の一部であることから、先ほどでてきたCOSO報告書に現れた内部統制シムテムの要素が参考になります。
 その内容を簡単にまとめると次のようなものになります。
  (1)統制環境(コンプライアンス環境)
  (2)リスクの評価と対応
  (3)統制活動
  (4)情報と伝達
  (5)監視活動
  (6)IT対応
もう少し具体的なイメージをもっていただくためにやや乱暴な説明をすると、
コンプライアンスの実践とは、

1.まず、企業目的達成に向けた適切な社風や慣行を策定し、   
(たとえば、企業の基本行動指針をさだめる)
            ↓
2.その企業目的を達成するにあたって、どのようなリスクがあるかを分析、評価して、適切な対応策を検討し、   
(たとえば、社内にコンプライアンス部門を設置したり、顧問弁護士と協働して、自社にどのような法令違反リスクがあるかを検討する)
            ↓
3.それらのリスクを適切にコントロールするようにし、   
(たとえば、事業活動にあたって法令遵守の有無をチェックするために、社内規定を作り、重要事項については稟議を必要とするようにしたり、個人情報等が流出しないように、記録の管理を厳重にする)
            ↓
4.そのために必要な情報を社内外に適切に伝達し、
(たとえば、分かりやすいコンプライアンスマニュアルを作成して従業員研修をしたり、内部通報制度を作ったり、財務情報の適正な外部開示システムを作ったりする)         
            ↓
5.リスクコントロールが適切になされているかを適宜監視し、是正をしていく (たとえば、内部監査室を設置したり、顧問弁護士によって、定期的に社内のコンプライアンス状況をチェックする)
            ↓
6.業務管理にパソコンが利用されている場合には、そこにもリスクコントロールを導入する  
(たとえば、販売業務をパソコンの業務管理ソフトを利用して行っている場合には、一定金額以上の取引はエラーがでるようにしておく)
ということになります。

  
 こうして整理していくと、コンプライアンスの実践の仕方が少し分かっていただけたのではないでしょうか。



内部通報窓口(ヘルプライン)の設置について
 なお、上記のとおり、企業には、速やかに、内部統制システムを構築、確立し、コンプライアンスを実践していくことが求められています。このような内部統制システムの一環として、企業の皆様には、様々なリスクを早期に吸い上げ、適切な予防・是正を行うべく、「内部通報制度(ヘルプライン)」の導入をおすすめしております。

 この制度は、突然の内部告発により、企業が大ダメージを受けるという最悪の事態を招く前に、内部で早期予防・是正に努めるためのものであり、現在様々な企業において、導入が検討されている仕組みです。

 そして、この内部通報制度の窓口として、弁護士事務所を活用することができます。そして、より利用しやすい制度設計という意味では、窓口の設置を、顧問弁護士の先生以外の弁護士事務所に置くことをおすすめします。というのも、従業員などの通報者の立場からすれば、経営者サイドに近い顧問弁護士にはなかなか通報しにくく、せっかく通報制度を設置しても、十分に機能しないおそれがあるからです。


 また、せっかく通報制度を設置しても、運用面で適切なメンテナンスを行わず放置しておけば、結局宝の持ち腐れになってしまうため、いわゆるPDCAサイクルを意識しながら、適宜ポイントをついた改善を行っていく必要があります。その意味で、「既に通報制度を設置しているけれども通報がほとんどない」という企業は、制度が機能しているか一度見直した方がよいでしょう。


 なお、当法律事務所の平井朝弁護士は、内部通報制度の導入、運用についても積極的に取り組んでおり、講演や、同制度の概要をまとめた書籍「内部通報制度Q&A」(共著、愛知県弁護士会、2008年)の執筆にも携わっておりますので、内部通報制度に関するご相談がございましたら、当法律事務所までお気軽にお問い合わせください


・「内部告発者を保護せよ!」はこちら。
内部統制Q&Aはこちら。
公益通報者保護法については、こちら

まずは、個人情報保護対策・マイナンバー対策から

 ただ、「コンプライアンスの重要性は分かったけれど、どこから手をつけていいか分からない。」とお思いの皆様もおられるのではないでしょうか。

 
 そこで、まずは、個人情報保護対策・マイナンバー対策から手をつけられることをおすすめ致します。

 
 ご存じのとおり、平成17年4月に、個人情報保護法が民間企業にも適用されるようになってから、個人情報保護の重要性が叫ばれています。

 また、度重なる大手企業による個人情報の不正流出が報道され、個人情報流出のリスクは無視できない状況にあります。

 その結果、多くの企業が、自社の個人情報の適正管理の指針を定めたプライバシーポリシー(個人情報取扱基準)を定めるなど、個人情報保護対策に着手しています。

 このような個人情報保護対策も、コンプライアンスの重要な一つであり、まずはここからはじめられてはいかがでしょうか。

 
 なお、当法律事務所の平井朝弁護士は、個人情報保護法関連の問題についても積極的に取り組んでおり、企業の皆様の業種に応じたオリジナルのプライバシーポリシーの作成をはじめとする個人情報保護対策を承っておりますので、個人情報保護法に関するご相談がございましたら、当法律事務所までお気軽にお問い合わせください



加えて、マイナンバー制度(社会保障・税番号制度)が導入され、平成28年1月以降、全ての民間企業がマイナンバー(個人番号・法人番号)を取り扱うことになろうかと思います(Q&A)。
 その上で、個人番号の取扱いには、厳格な規制があり、マイナンバー法に違反した場合には罰則が科せられたり、立入検査がなされる可能性があり、企業においては、法律等で定められた対策を速やかに講じておく必要がございます。

 当事務所では、企業が整備しておくべきマイナンバー取扱規程等の作成等を承っております。また、マイナンバー取扱規程等については、顧問弁護士を活用して作成することが可能です。
 当事務所は、「いつもあなたの頼りになる Brain でいたい」をモットーに、良質のオーダーメード・リーガルサービスを提供しておりますが、その一環として、企業の皆様を対象に、「弁護士顧問契約」として、特別なサービスをご用意しております。
 マイナンバー対応、契約書作成・チェック、債権回収、労務、不動産管理、その他法律問題全般に関するご相談がございましたら、まずは、お気軽にお問い合わせください(電話:052-209-6671)。
 
 
 さらには、当事務所では、一歩進んで、企業の皆様の状況に応じたコンプライアンス・プログラムの策定(リスク分析、対応策の策定、運用指導、改善指導をはじめとするコンプライアンス戦略)も承っております。

 

 「何かしなければいけないとは思うけれど、何をすればいいか分からない。」ということでもかまいません。まずは、お気軽にお問い合わせください



個人情報保護に関する最新の裁判例
TBC事件:東京地裁平成19年2月8日判決(判時1964-113、判タ1262-270、東京高等裁判所平成19年8月28日判決により控訴棄却、判タ1264-299)
⇒エステティックサロンを経営する事業者の管理するウェブサイトに送信した個人の氏名、住所、職業、電話番号等の流出がプライバシーの侵害に当たるとされ、流出による慰謝料として1人あたり3万円が認められた事例
ヤフーBB事件:大阪地裁平成18年5月19日判決(判時1948-122、判タ1230-227)、大阪高裁平成19年6月21日判決、最高裁平成19年12月14日決定
⇒インターネット接続サービス業者関係者による顧客情報等の流出がプライバシーの侵害に当たるとされ、流出による慰謝料として1人あたり5000円が認められた事例
※個人情報保護法は、私人間での損害賠償請求に関する定めがなく、損害賠償請求を直接導くことができないため、差し止めや損害賠償請求が可能なプライバシー侵害として構成することになる(プライバシー侵害に関する最高裁判決としては、平成15年9月12日判決、早稲田大学江沢民主席講演事件を参照)。
※両事件は、ともに個人情報保護法第4章施行以前の事件であるため、同法20条が適用されないが、判示は、OECD(経済協力開発機構)理事会勧告及びOECD8原則上の安全保護の原則等を根拠に、個人情報取扱事業者に、同法施行以前における個人情報の安全管理措置義務を認めている。
コンピュータ不正アクセス対策基準(平成 8年 通商産業省 告示 第 362 号)


北海道警察捜査情報漏えい事件:札幌地裁平成17年4月28日判決(判自268-28)、札幌高裁平成17年11月11日判決
⇒Winnyによる捜査情報の流出事件。一審は国家賠償請求を認めたが、控訴審は否定した。
宇治市住民基本台帳データ漏えい事件:大阪高裁平成13年12月25日判決(判時265-11)
⇒個人情報の流出がプライバシーの侵害に当たるとされ、流出による慰謝料として1人あたり1万円が認められた事例
東京地裁平成19年1月26日判決(判タ1274-193)
⇒元従業員が元勤務先を退職する際に、顧客情報を無断で持ち出し、転職後、転職先会社の事業の執行として、上記顧客情報を利用して顧客に勧誘等のメールを送信したケースについて、元従業員については元勤務先に対する不法行為が、転職先会社については使用者責任が成立するとして150万円の損害賠償請求が認められた事例
山口地裁平成21年6月4日判決
⇒Winnyによる個人情報の流出事件。


個人情報保護に関する近時の論文等
●「コンピューターウイルス感染による個人情報漏えいと損害賠償責任」(NBL813-26)
●「個人情報保をインターネット上に流出させた事業者の責任に関する近時の裁判例の動向」(金融商事判例1287-10)
●「裁判例・ガイドラインに見る個人情報管理のポイント」(会社法務A2Z-36)


【個人情報保護法に関する参考情報】
個人情報保護法とは
個人情報保護法の早わかり
個人情報保護資料集(経済産業省)
個人情報保護法
個人情報保護法施行令
●「個人情報保護法に関する各種ガイドライン」はこちら。
●「個人情報ガイドライン等に関するQ&A」についてはこちら(平成20年2月29日付でガイドラインが一部改正されています。NBL878-4)。
●経済産業省の情報政策についてはこちら

弁護士費用についてはこちらから
平井綜合法律事務所 〒460-0002 名古屋市中区丸の内2丁目17番地13号 NK丸の内ビル 701号 TEL:052-209-6671 FAX:052-209-6672
個人法務一覧企業法務一覧顧問弁護士弁護士紹介法律相談Q&A弁護士費用所在地・お問合せリクルートサイトマッププライバシーポリシー