- 更新日 : 2025年7月7日
内部通報制度の改正動向まとめ|制度構築のポイントや注意点も解説
近年、企業のガバナンスやコンプライアンス体制の強化が求められる中で、「内部通報制度」の重要性が一層高まっています。公益通報者保護法の改正により、企業には通報体制の整備が義務付けられ、通報者の保護範囲も広がりました。さらに2025年には、公益通報者保護法の大幅な追加改正が成立し、2026年施行予定です。新たな改正では、通報者の範囲拡大や企業への罰則強化、通報妨害や通報者探索の禁止など、内部通報制度の実効性を徹底する内容が盛り込まれています。本記事では、内部通報制度の改正内容をわかりやすく整理し、経営者やビジネスパーソンが押さえておくべき実務上のポイントを解説します。
目次
公益通報者保護法の改正の流れ(~2022年改正まで)
日本では2006年に公益通報者保護法が施行され、内部告発(内部通報)を行った労働者の保護を図ってきました。しかし企業不祥事の早期発見・是正の必要性が高まる中、同法は2020年に初めて大きく改正され、2022年6月1日に施行されました。ここでは2022年改正のポイントについて、具体的な変更内容ごとに解説します。
内部通報体制の整備義務化
従業員301人以上の民間事業者は、社内に内部通報に適切に対応するための体制(内部通報窓口の設置や通報対応担当者の選任など)を整備することが義務付けられました。中小規模(300人以下)の事業者については努力義務にとどまります。企業は消費者庁の定める指針に沿って内部通報制度を構築し、通報受付から調査・是正措置まで適切に行える体制を整備することが求められています。
通報対応従事者の守秘義務
内部通報を受け付け調査する担当者(公益通報対応業務従事者)には、新たに守秘義務が課されました。業務で知り得た通報者を特定できる情報を正当な理由なく漏らすことを禁じ、違反した場合は30万円以下の罰金刑が科されます。この義務は担当者を退いた後も継続します。
外部通報要件の緩和
社外の行政機関や報道機関への通報について、従来よりも公益通報として保護されやすくなりました。例えば、行政機関への通報では「違法行為が行われていると信じるに足りる理由」がなくても一定の事項を記載した実名通報であれば新たに保護対象となります。報道機関等への通報でも保護される重大事案の範囲が拡大されています。
保護対象の拡大
新たに「通報日時点で退職後1年以内の元従業員」および「役員」も公益通報者保護法の保護対象に追加されました。従来は現に働く労働者のみが保護対象でしたが、より幅広い内部関係者が保護されるようになっています。
通報対象事実の拡大
これまで公益通報の対象となる法令違反事実は原則として「犯罪行為」のみに限られていましたが、改正法では行政処分の対象となる行為(過料の対象行為)も新たに通報の対象に含められました。これにより違法性の程度が軽微な不正行為でも一定の要件下で公益通報として扱われます。
義務違反時の措置
2022年改正時点では大企業に内部通報制度の整備義務を課すものの罰則はなく、事業者が義務を怠った場合は行政からの指導・勧告の対象となり、従わない場合には企業名の公表措置が定められるにとどまっていました(いわゆる「名前の公表」による社会的制裁)。
2025年の公益通報者保護法改正案のポイント
2025年6月、公益通報者保護法の改正法が成立し、2026年内に施行される予定です。今回の改正は、企業の体制整備義務や通報者保護の実効を一層強化する内容となっています。
企業への執行強化と罰則導入
内部通報体制整備義務(公益通報対応従事者の選任義務)に従わない事業者に対し、消費者庁長官による立入検査権や是正命令を新設し、命令に違反した場合には刑事罰を科す規定が盛り込まれました。具体的には、立入検査の拒否や是正命令に従わない企業に対し罰金刑を科すことが想定されています。これにより、現行法の「企業名公表」よりも一歩踏み込んだ実効的な制裁措置が導入されることになります。また、新法では企業の内部通報体制整備義務違反に対し、立入検査権限や是正命令、30万円以下の罰金など、より実効性の高い制裁措置が導入されます。
通報妨害・通報者探索の禁止
正当な理由なく通報者を特定しようとする行為(通報者の探索)や、内部通報そのものを妨げる行為を原則禁止する規定が新設されます。この規定は、2022年に発覚した知事によるパワハラ疑惑における通報者探しが問題視された事例などを踏まえたものです。今後は企業が通報者探しを行うこと自体が法律違反とされる可能性が高く、制度の信頼性向上につながると期待されています。また、「通報者探索の禁止」や「通報妨害の禁止」が新設され、企業が正当な理由なく通報者を特定しようとする行為や、通報そのものを妨げる行為が法律違反となります。
通報者への報復処分に対する厳罰化
内部告発を理由に従業員を解雇・懲戒すると、企業および関与した役職者個人に刑事罰が科される規定が新設されます。具体的には、公益通報を理由として労働者を解雇・懲戒した企業に対しては3,000万円以下の罰金、意思決定に関与した個人には6ヶ月以下の拘禁または30万円以下の罰金が科される内容です。また、通報後1年以内の解雇・懲戒は公益通報を理由としたものと推定され、違反企業には最大3,000万円の罰金、関与した個人にも罰則が科されることがあります。
保護対象者のさらなる拡大
改正案では、新たに事業者から業務委託を受けている個人(特定受託業務従事者)による通報も「公益通報」として保護対象に追加されました。これにより、業務委託先の個人が通報した場合に契約解除などの不利益な扱いを禁止する規定も設けられています。企業の外部スタッフや取引先従業員からの内部告発にも保護の対象が拡大されることで、通報制度の網羅性と実効性がさらに高まることになります。また、新たに「フリーランス」や「業務委託先」も公益通報者として保護対象に追加され、これらの個人が通報した場合も契約解除などの不利益な取扱いが禁止されます。
IPO準備企業と内部通報制度の義務
上場(IPO)を目指す企業にとって、内部通報制度の整備は避けて通れない課題です。東京証券取引所のルールでは、上場申請時に提出する有価証券報告書等の書類で内部通報制度の整備状況を説明することが求められており、またコーポレートガバナンス・コードにおいても上場会社は「内部通報に係る適切な体制整備」を行うべきと明記されています(同コード原則2-5および補充原則2-5①に規定)。このため実務上はIPO申請までに内部通報制度を整備するケースがほとんどであり、上場審査でも内部統制・ガバナンス体制の一環として内部通報制度の有無・運用状況が厳しくチェックされます。
特に近年はIPO審査においてガバナンスの重要性が増しており、内部通報制度を含むコンプライアンス体制の未整備は上場承認のリスクとなります。そのため、たとえ従業員数300名以下で法的義務がない企業であっても、上場準備段階(遅くとも上場申請の2年前=N-2期)から内部通報制度を導入しておくことが望ましいとされています。
内部通報制度の構築のポイント
内部通報制度を有効に機能させるには、単に窓口を設置するだけでなく運用面での工夫と徹底が重要です。「制度を知らない」「使いづらい」では宝の持ち腐れになりかねません。ここでは企業が内部通報制度を構築・運用する上でのベストプラクティスを整理します。
通報窓口の設置
従業員が通報しやすいよう、経営陣から独立した窓口を含めた通報経路を設計します。例えば社内のコンプライアンス部門とは別に、外部の第三者(顧問弁護士等)に委託した通報窓口を併用する方法が有効です。複数の選択肢を用意することで、「社内に直接言いづらい」ケースでも安心して通報できる環境を整えます。また通報方法も書面・メール・電話など複数手段を用意し、匿名での通報も受け付けることでハードルを下げます。
公益通報対応者の指定
内部通報の受付から調査・是正対応を担う公益通報対応業務従事者をあらかじめ指名し、適切に機能させることが重要です。選任された担当者には十分な研修を施し、関連法令や社内規程、調査手順を熟知させます。担当者自身が通報者保護の意識を持ち、守秘義務や公正な調査手順を遵守することが制度の信頼性につながります。
通報者の秘密保持と匿名性の確保
通報者の特定情報や通報があった事実自体を厳格に秘密扱いする体制を敷きます。内部規程上も「正当な理由のない通報者特定の試みを禁止する」「調査対象者にも通報による調査であることを伏せる」等の方針を明文化し、通報者が身元漏洩の不安なく通報できるようにします。通報受付後の情報管理は限定された担当者のみで行い、必要最小限の共有に留めます。また通報者が希望すれば匿名での報告も可能な仕組みにしておくことで、より安心して制度を利用してもらえます。2025年改正法では、通報者の匿名性確保や通報者探索の禁止が明文化されたため、社内規程でも「通報者探索の禁止」「通報妨害の禁止」を明記し、担当者研修や運用ルールの見直しが必須となります。
通報者保護
「通報者に不利益な扱いを決して行わない」ことを社内規程で明確に定め、周知します。内部告発への報復(解雇・降格・嫌がらせ等)は公益通報者保護法で禁止されており、新たな改正で違反時に罰則も検討されています。経営トップから「通報者を守る」姿勢をメッセージとして発信し、通報が原因で不利益処分を受ける心配はないと従業員に約束することが肝要です。仮に通報者本人に法令違反等の問題があった場合でも、通報行為を理由とした懲戒は行わないよう慎重に対応します。
明確な手順と公正な調査対応
通報があった際の処理フロー(受付→事実関係の予備確認→本調査→是正措置→報告)をあらかじめ定めておきます。通報内容に応じて適切な調査体制(内部担当部署や場合によっては外部専門家の起用)を整え、証拠保全や関係者ヒアリング等のプロトコルを準備します。調査結果に基づき必要な是正措置や再発防止策を迅速に講じ、重大な案件は経営陣や取締役会にも報告します。調査の過程でも通報者への連絡窓口を用意し、必要に応じ進捗を伝えるなど信頼維持に努めます。
制度の周知と見直し
内部通報制度を導入しただけでは不十分で、従業員への周知徹底と定期的な見直しが欠かせません。全社員に対し制度の趣旨・通報方法を説明する研修を行い、新入社員にも順次教育します。消費者庁の調査では従業員の6割超が自社の内部通報制度を「知らない・名前を聞いたことがある程度」と回答しています。そのため社内報やポスター、イントラネットなどで繰り返し周知し、実際に通報があった際の対応事例(通報者をきちんと保護し不正を是正した例など)もフィードバックできれば、社員の信頼度が高まり制度利用が促進されます。また運用状況を定期的に検証・改善することも重要です。通報件数が極端に少ない場合は潜在的な問題が見逃されていないか、制度が形骸化していないか点検し、必要に応じて窓口体制や運用ルールをアップデートします。
経営者・上場準備企業が留意すべきポイント
経営者やIPO準備中の企業が内部通報制度に取り組むにあたり、特に注意すべき視点をまとめます。
法令遵守とリスク管理の観点
内部通報制度の整備は法的義務であり、違反すれば行政指導や罰則のリスクがあります。しかしそれ以上に、自社内の不正リスクを放置すると企業価値の毀損や経営陣の責任問題に直結します。内部通報制度は「不正の早期発見・早期是正」によって重大な不祥事化を防ぐ制度であり、経営リスク管理上も積極的に活用すべき仕組みです。トップ自ら制度整備にコミットし、定期的に運用状況を報告・確認する体制を築くことが重要です。
内部通報を阻害しない企業風土の醸成
社内に「悪事を告発するのは裏切り者」という誤った空気があると、せっかく制度を作っても機能しません。経営陣は通報への前向きな姿勢を示し、「不正を報告することは会社を守る行為」であると繰り返し訴える必要があります。通報者のプライバシー保護と報復禁止を約束することで従業員の不安を払拭し、問題発生時には社内で解決する文化を根付かせます。逆に内部通報制度が形骸化すると、従業員は行政機関やメディアへの外部通報に踏み切りやすくなり、結果的に企業の社会的評価を大きく損なう恐れがあります。内部通報制度は「社内の自浄努力の証」として機能させることが大切です。
投資家・ステークホルダーからの評価
内部通報制度を適切に運用しコンプライアンスを徹底している企業は、投資家や取引先から高く評価される傾向にあります。ガバナンス重視の時代において、上場企業はもちろん非上場企業でも社内通報制度の有無が信用力に影響し得ます。特に上場準備企業はガバナンス体制強化の一環として内部通報制度を活用し、社外にも「当社は不正を見逃さない体制があります」とアピールする姿勢が望まれます。制度運用状況を開示する企業も増えており、自社の信頼度向上にもつながる取り組みです。
今後の制度強化への対応
2025年の法改正により、内部通報者への報復行為や制度未整備への罰則が厳しくなります。経営者はこの潮流を踏まえ、現行制度の不足箇所があれば早急に補強しておく必要があります。特に社内規程の見直し(通報者保護規定や通報対応フローの明文化)や、通報受付担当者の再教育などを進めることが求められます。また内部監査や第三者による制度の有効性チェックを行い、経営陣に改善提言してもらうのも有効です。内部通報制度は単なる遵法対応ではなく、企業の危機管理能力を高めるものとして前向きに位置づけるべきです。
内部通報制度の改正を企業成長の原動力にするために
内部通報制度の改正により内部通報制度の整備は大企業で義務化され、保護される通報者・通報行為の範囲も拡大しています。さらに今後は通報者への報復禁止の徹底や企業に対する罰則強化など、内部通報制度を実効性あるものにするための法整備が進もうとしています。 企業経営者や上場準備中の企業は、内部通報制度を単なる「チェック項目」と捉えるのではなく、自社の健全な発展を支える重要なガバナンス機能と位置づけることが肝要です。不正を未然に防ぎ信頼を高める内部通報制度を構築・運用することは、法令対応であると同時に企業価値向上にも繋がります 。
2025年改正公益通報者保護法(2026年施行)では、通報者保護の厳格化や企業への罰則強化、フリーランス等の保護対象拡大が盛り込まれています。最新法令に即した制度整備・運用の見直しを進めることで、内部通報制度を企業成長の原動力としましょう。
※ 掲載している情報は記事更新時点のものです。
※本サイトは、法律的またはその他のアドバイスの提供を目的としたものではありません。当社は本サイトの記載内容(テンプレートを含む)の正確性、妥当性の確保に努めておりますが、ご利用にあたっては、個別の事情を適宜専門家にご相談いただくなど、ご自身の判断でご利用ください。
関連記事
内部統制とコンプライアンスの違いは?メリットや強化の流れ・方法を説明
IPOの準備を進めている企業の担当者であれば、内部統制の構築も同時に進めているのではないでしょうか。上場審査を受ける際は、最近3年間における法令違反や不祥事について確認が行われることもあるため、内部統制を徹底してコンプライアンスを強化してお…
詳しくみる海外子会社における内部統制の必要性|導入手順や内部通報制度も紹介
企業のグローバル化に伴い、子会社が海外にあることも珍しくなくなりました。内部統制においては海外子会社も対象となることがあるものの、言語や習慣の違いから親会社と同じ内部統制を構築・評価できるわけではありません。 本記事では海外子会社における内…
詳しくみるIT全般統制とは?主な領域やメリット、導入プロセスを解説
IT全般統制とは、業務に利用するITシステムを正しく運用管理するための統制活動を指します。個人情報や機密情報の漏えいを防止し企業の信頼を維持していくために、IT全般統制によってITシステムの運用管理ミスや不正を防ぐことが重要です。 本記事で…
詳しくみるリモート監査とは?メリットや課題と解決策、おすすめの最新技術を解説
遠隔で内部監査を行えるリモート監査には、場所に関係なく監査員を選べる点やコスト削減を見込める点といったメリットがあります。 本記事では、リモート監査の意味や企業側が行うべきこと、メリット、課題と解決策を解説します。 リモート監査とは リモー…
詳しくみる関連当事者取引とは?開示基準や開示項目、取引した場合の対処法について解説
「関連当事者取引」とは、企業がその経営陣、主要株主、親会社、子会社、関連会社などの関連当事者と行う取引を指します。これらの取引は、通常の市場条件と異なる条件で行われることがあり、そのため特に注目され、適切なディスクロージャー(情報開示)が要…
詳しくみるアクセス制限とは?種類やメリット・デメリット、押さえておきたいポイントを解説
アクセス制限とは、社内のネットワークなどにアクセスできるユーザーを制限するための仕組みです。適切なアクセス制限を行うことで、外部からのサイバー攻撃や内部不正を抑制でき、社内のセキュリティ強化を実現することができます。 本記事では、アクセス制…
詳しくみる