- 作成日 : 2022年12月9日
コンプライアンスとは?遵守のための対応もわかりやすく解説

コンプライアンスとは、企業が法律の範囲に留まらず、社会規範や倫理観などに従って行動することを意味します。
たとえ小さな規則違反でも、コンプライアンス違反が公表されると簡単に社会的信頼を失い、企業の存続に関わる問題となりかねません。本記事であらためてコンプライアンスについて整理しておきましょう。
目次
コンプライアンスとは?
コンプライアンスとは、元の「法令遵守」という意味から派生し、現在では「企業倫理や社会規範に従うこと」という広い意味で使われている言葉です。コンプライアンスに反したことから社会的信用を失い、倒産に追い込まれることもあるため、企業にとって非常に重要な観点です。
コンプライアンスの定義
コンプライアンスという言葉は、元々はアメリカ産業界で「法令遵守」の意味で使われていました。しかし、最近の日本では法令だけでなく就業規則や企業倫理、社会規範などを含むものとして認識されています。
2000年代以降、食品偽装問題やリコール隠しなどが大きく報道されて社会問題となりました。それにより、法令だけでなく社会規範やモラルまでを含めた広義のコンプライアンスを遵守することが企業に対して求められるようになりました。
現在では、顧客データ流出や不正会計、ハラスメント問題などを規制する社内規範を表す言葉としても使われています。
コーポレートガバナンスとの関係
コンプライアンスもコーポレートガバナンスも、共に目的は企業の公正で健全な経営を保つことです。
コンプライアンスが企業内外の社会規範や倫理観に「従う」ことを意味するのに対し、コーポレートガバナンスは企業がそれらコンプライアンスを遵守するよう、自ら監視役を付けて外部から「統制」することを指します。
コーポレートガバナンスは、「会社は経営者のものではなく、株主やステークホルダー(利害関係者)のもの」という理念に基づいており、アメリカを中心とした諸外国が取り組み、国際的な重要度も高まっています。日本でも2021年3月1日に施行された改正会社法により、上場会社での社外取締役の設置が義務化されるなど、コーポレートガバナンスの強化がより重要視されてきています。
内部統制との関係
内部統制とは、コンプライアンスを含む社内規範を守るため、会社内部の業務適正化など、社内ルールを作り、それを遵守させる仕組みのことをいいます。
金融庁によると、内部統制には以下の4つの目的が設定されています。
- 業務の有効性及び効率性
- 財務報告の信頼性
- 事業活動に関わる法令などの遵守
- 資産の保全
たとえば、外部への情報漏えいを防ぐために、USBフラッシュメモリを社外へ持ち出すことを禁止する社内ルールを作り、厳守させるのも内部統制の1つです。
参考:「財務報告に係る内部統制の評価及び監査の基準並びに財務報告に係る内部統制の評価及び監査に関する実施基準の改訂について(意見書)」の公表について|金融庁
なぜコンプライアンスは重視されるのか?
企業には社会的責任(Corporate Social Responsibility = CSR)が求められ、CSRを果たすためにもコンプライアンスが重視されています。利益を追求するだけでなく、自らの営利活動が社会に与える影響に責任をもつためにも、企業にはコンプライアンス遵守が必要なのです。
また、コンプライアンスの遵守は、企業にとって自己防衛手段でもあります。というのも、昨今見られる次のような社会的背景があるためです。
- 企業の不祥事はSNSによって広く知れ渡りやすく、その情報がインターネット上に残り続けること
- 2006年に「公益通報者保護法」が施行され、内部告発者が保護されるようになったこと
企業内部のことであっても、コンプライアンス違反に対して「今までもそうだったから」「みんなやっているから」という言い訳は、もはや通用しません。コンプライアンス違反を起こした企業は厳しい非難を受け、重大な事案になれば社会的な制裁を受けて取引先を失ったり、株価が下落したりするなどして、倒産に至ることもあるのです。
このような事態を未然に防ぐためにも、社会の基準に合わせて社内ルールを作り、コンプライアンスを遵守することがいっそう求められるようになっています。
考えるべきコンプライアンスリスク
コンプライアンス遵守の重要性については、以下、コンプライアンスリスクの代表的な4つの事例を挙げて説明します。
データの持ち出しや情報漏えい
多くの企業に考えられるリスクの1つとして、情報漏えいや社内データの持ち出しがあります。
実際に、近年は顧客情報などの漏えい事件がよく問題になっています。日本年金機構では、2015年に125万件もの個人情報が流出する事故が起こりました。直接的な原因は、標準型メールで送信されてきた添付ファイルを職員が開封してしまったことにありますが、さらに、このようなサイバー攻撃に対し、個人情報の保管場所やパスワード設定などのセキュリティ措置に関する内部規律が、徹底されていなかったことが問題だったと報告されています。また、同年には日本郵政のメール誤送信による情報漏えい事件も発生しました。
昨今はリモートワークの普及で、パソコンやデータなどを社外に持ち出して作業をする機会が増えています。その分、情報漏えいのリスクも増加するでしょう。
今まで以上に、内部規範の見直しが必要かもしれません。
ハラスメントや超過勤務
2019年6月の労働施策総合推進法改正により、職場のハラスメント対策が義務化されました。
それまでは、ハラスメントに対する許容範囲が人によって異なり、ハラスメント対策を進めづらい状況でした。そこで、法改正で厚生労働省が具体的な基準を示し、社内対策を義務化しました。これにより、性別や立場を利用したハラスメントなどが社員の尊厳や人格を傷つける行為である認識が広まりました。
また、ハラスメント対策を怠ることは、企業にとって重大なコンプライアンス違反となりました。
不適切な超過勤務やサービス残業もまた、コンプライアンス違反とみなされます。近年は過重労働が命を奪いかねない問題として取り締まられるようにもなりました。
不正会計や不正利用
株価を維持するための虚偽申告や脱税のための所得隠し、社内備品の私的利用など、不正会計や不正利用の問題は企業規模に関係なく発生し得る問題です。
近年では、新型コロナウイルス感染拡大による業績不振に対する支援策であった持続化給付金の不正受給が相次ぎました。多くの事業者が企業倫理に反し、コンプライアンスに違反した結果だともいえるでしょう。
景品表示法違反
景品表示法では、顧客の勧誘方法として大企業がその資本力を利用して商品やサービスに豪華景品を付けたり、過大な、または虚偽の広告を打ったりすることが禁止されています。
以上のようなコンプライアンスリスクに対し、マネジメント態勢を作るには、経営層だけでなく社員一人ひとりの意識を高めることが重要です。
では、企業としてどのような取り組みをすべきでしょうか。次の章で詳しく見ていきましょう。
コンプライアンスを遵守するためには
企業はコンプライアンスを遵守するため、法令だけでなく、企業倫理や社会規範に従うことが強く求められています。そのためには次のような対策を行う必要があります。
マニュアルを作成する
コンプライアンス遵守のためには、社会基準に合わせたマニュアルの作成が何よりも重要です。マニュアルには、企業のルールとそれに取り組むべき方針、万が一不祥事が起こった際の対応方法や改善策などを記載します。
決まった書式はありませんが、多くの企業に共通する構成要素は下記の3点です。
- 基本理念の確認
- 行動規範
- 行動基準
マニュアル作成の際には、自社の業務に関する法律の知識も必要な場合があります。弁護士など外部の専門家を交えて作成することも検討しましょう。
現場の社員が使いやすい具体的な内容とし、時代錯誤や見落としを避けるため、定期的にマニュアルを見直すことも大切です。
コンプライアンス研修を行う
作成したマニュアルは社内に周知・徹底させましょう。研修を行い、コンプライアンスに対する意識を社内で統一しておくことも重要です。
研修後にはアンケートやテストを実施すれば、各社員の理解度を確認できます。四半期ごとに研修を行う企業が多いようですが、研修の頻度や内容は、社員の理解度に応じて調整しましょう。
コンプライアンス相談窓口を設ける
社内にコンプライアンス統括部門を設けても、一部門のチェックだけでは見逃す可能性があります。社員一人ひとりがコンプライアンスチェックを行い、違反の恐れがある場合には匿名で報告できる相談窓口を設けましょう。企業の不祥事を未然に防げる可能性が高まります。
社内のコミュニケーションのルートを周知させ、報告者を保護する仕組みを構築することで、コンプライアンス違反の認知・是正へつなげる効果が期待できます。
相談窓口は、マニュアルが現場にそぐわない場合に気軽に意見を言える場所としても有効です。
コンプライアンスは社内全体で取り組む重要課題
企業に課せられた社会的責任を果たし、信頼度を高めるためにも、企業にとってコンプライアンスの遵守は重要な課題です。コンプライアンスを軽視した結果として違反が発覚すれば、外部からの厳しい批判を受け、社会的な信用を落とすだけでなく、経営危機に陥る恐れもあります。
コンプライアンスは経営陣のみならず、社員一人ひとりがその重要性を理解し、マニュアルを作成するなどして会社全体で取り組む必要があるでしょう。
よくある質問
コンプライアンスとは何ですか?
元々は「法令遵守」という意味です。現在の日本では企業が社会的責任を果たすため、法令だけでなく、企業倫理や社会規範なども遵守する意味で使われることが多いです。詳しくはこちらをご覧ください。
なぜコンプライアンスは重視されるのですか?
企業に求められる社会的責任が大きく、コンプライアンス違反が判明すると、世間からの信頼を失い、顧客や取引先が離れるなど経営危機を招きかねないためです。詳しくはこちらをご覧ください。
※ 掲載している情報は記事更新時点のものです。