<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=139163818022217&amp;ev=PageView&amp;noscript=1"> <img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=271598307802760&amp;ev=PageView&amp;noscript=1">

コンプライアンスとは? 違反事例や対策方法も含め初心者にもわかりやすく解説

 公開日:2023.05.25  更新日:2023.08.03

BOX定期セミナー

昨今ではSNSの広まりもあり、企業の不祥事に対する世間の目が強まっています。また、法改正やハイブリッドワークやテレワークの普及などを受けて、従来のコンプライアンス対策では不十分になっている場合も出てきています。そこで本記事では、あらためてコンプライアンスの基本的意味から解説し、コンプライアンス違反の具体的事例やその対策方法について、昨今の情勢も踏まえながら説明します。

コンプライアンスとは? 違反事例や対策方法も含め初心者にもわかりやすく解説

コンプライアンスとは

そもそもコンプライアンスとはどのような概念なのでしょうか。以下では、CSRやガバナンスといった関連キーワードとも絡めつつ、コンプライアンスの基本的な意味を確認します。

コンプライアンスの定義

コンプライアンス(Compliance)とは、コーポレートガバナンス(企業統治)の一環で、命令や規則、法令、要求、規格などに従うという理念を意味します。企業経営においては「法令遵守」と訳されることが多いですが、守るべきものは法律だけにとどまりません。ほかにも各企業が独自に定める社内ルールや業務マニュアルのほか、社会規範や企業倫理といった社会通念上守るべきとされるモラルなども広く含みます。

「コンプライアンスを徹底する」、「コンプライアンス違反」といった使い方をされており、例えば「我が社ではコンプライアンス経営を実施している」などというときには、法令を遵守することはもちろん、社会の構成員として求められる規範に基づいて誠実な企業活動を実践していることを表しています。

コンプライアンスとCSR(企業の社会的責任)の違い

CSR(Corporate Social Responsibility)は、日本語では「企業の社会的責任」と訳されています。企業は自社の利益を追求するだけではなく、社会に与える影響についても責任を持たなければならないという考え方です。一般的に規模の大きい組織ほど社会に与える影響が大きくなることから、大企業ほど熱心なCSR活動が求められます。

コンプライアンスが法令遵守を取り扱うのに対して、CSRはより広範囲の意味で社会のニーズに応える取り組みとして認識されます。例えば、環境問題や地域貢献、雇用創出などはCSR活動の一例であり、コンプライアンスを遵守することもCSRという大きな枠組みの一部です。

ガバナンスとの違い

ガバナンス(Governance)とは、日本語で「統治」や「統制」を意味する言葉です。ビジネスでガバナンスと言うときは、通常は「コーポレート・ガバナンス」を指し、この場合「企業統治」と訳されます。つまり、ガバナンスとは企業そのものや経営者を含む組織の構成員を統制するためのルールや仕組みのことです。具体的には、内部監査などがガバナンスの仕組みのひとつとして挙げられます。他にも情報ガバナンスという言葉もあり、これは企業が、物理、デジタル問わず保有する情報を作成から破棄するまで適切に管理し、必要かつ適切な人が利用できるようにするルールや仕組みのことです。

先述の通り、コンプライアンスは「法令や各種のルール、モラルを遵守すること」を指します。ただ、多種多様な価値観を持つ人々がいる中で、コンプライアンスの守り方を各人の裁量だけに任せることはできません。そこで必要になるのがガバナンスです。ガバナンスという企業内部を統治する仕組みや枠組みの中でコンプライアンスを実践していくことにより、さまざまな面で健全な経営が可能になります。

情報ガバナンスプラットフォームBoxまるわかりガイド
わかる!情報ガバナンス

コンプライアンスが重視される背景

コンプライアンスが重視されるのは、「法律は守るべきだから」という単純な理由だけではありません。以下で紹介する背景により、コンプライアンスの徹底は企業の不祥事を未然に防いだり、企業価値(ブランド)を向上させたりするために有用な施策として注目されるようになったからです。

さまざまな不祥事が発覚

コンプライアンスが重視されるようになった背景には、1990年代以降、メーカーによるリコール隠しや、食品偽装事件、粉飾決算など、さまざまな不祥事が発覚したことが挙げられます。こうした不祥事は企業の社会的信用を大きく損ない、売上や利益の減少、ときには倒産に至る重大なリスクです。実際、帝国データバンクの調査によれば、2020年度に下回るまで、コンプライアンス違反が原因で倒産した企業は8年連続で200社以上も存在しました。

上記の事例以外にも、ハラスメント、情報漏えい、従業員の過労死、残業代の未払いなど、企業のブランドイメージを失墜させるようなコンプライアンス違反は多種多様です。法律違反や消費者に直接的な被害が出ることでなくても、経営者の失言や社員の無思慮な行動などが世間の批判にさらされることも増えています。そのため、昨今では法律に明示されていないことでも、それが社会にどのように受け止められるか考慮した上で事業運営することが重視されるようになりました。

SNSの普及

SNSが普及したことも、企業がコンプライアンスを重視する大きな理由です。周知の通り、SNSでは誰もが情報を広く公開できます。従来ならば騒ぎにならなかったような落ち度であっても、現代ではすぐにインターネット上にポスト、拡散され、企業イメージを悪くしかねないのです。

コンプライアンス違反の例6つ

コンプライアンスを遵守する上で意識しなければならないルールは広範囲にわたります。そのため、経営層や従業員が気づかないところでコンプライアンス違反が生じてしまうケースも少なくありません。そこで、以下ではよくあるコンプライアンス違反の事例を6つご紹介します。

1:長時間労働

労働時間は原則1日8時間、週40時間まで、そして残業は月45時間までという上限が設けられており、これらの法定時間を超えて従業員を働かせることは法律違反に当たります。
長時間労働が改善されない理由としては、単純な人手不足のほか、上司が部下の業務内容や必要な作業時間・工数を管理把握できていないことなどが挙げられます。こうした問題に対応するためには、人員の増加をはじめ、業務の可視化やムダの排除および効率化に取り組むことが有効です。ITを活用した業務改善のブログも是非ご参照ください。

2:情報漏えい

情報社会の現代においては、顧客情報などの情報漏えいも警戒すべきコンプライアンス違反です。情報漏えいが起きると、顧客や取引先からの信頼低下につながります。特に最近では多くの企業でテレワークが普及しており、クラウドサービスなどを通じて社外からデータやコンテンツにアクセスする機会が増えているので注意が必要です。ハイブリッドワーク時代に合うようにシステムやネットワークなどのセキュリティを技術的、仕組みとして高めるほか、カフェなどの第三者の目が多数存在する環境では重要な業務を行わないといった教育も欠かせません。企業はデータの管理や運用についてあらためてルールを整備し、各社員に徹底させることが大切です。

3:重要データの目的外利用

業務とは無関係な目的で顧客情報を利用する行為もコンプライアンス違反です。個人情報保護法によって企業が顧客から個人情報を取得する際は、情報の利用目的をきちんと開示し、個人情報を取得する旨を本人に知らせることが義務付けられています。また、取得した情報を通知した利用目的以外で使用する場合も、顧客の同意を得なければなりません。

過去には顧客情報を管理する会社と業務委託を受けていた元社員が結託し、金銭目的で大手教育事業関連会社の個人情報を流出させた事件がありました。他にも営業リストとして顧客情報を横流ししたり、社外秘の営業資料を持ち出してライバル会社に持ち込んだりしたケースもあります。適切な人が使える、裏を返せば適切ではない人は使えないようにする情報ガバナンスが必要なのです。また、各人はそれを守るコンプライアンスが求められます。

4:セクハラ・パワハラ

近年、メディアで報道されることの多いセクハラやパワハラといったハラスメント行為は、コンプライアンス違反の代表例です。ハラスメントとは、意識的か無意識的かにかかわらず、相手に苦痛を与えたり不快な思いをさせたりする行為を意味します。

例えば、上司が部下に対して到底不可能な納期で仕事を割り振り、失敗した責任を押し付けるケースや、「役立たず」「馬鹿」などと罵倒する行為、特別な理由もなく特定の社員を会議やプロジェクトに参加させない行為等がパワハラに該当します。また、相手が嫌がっているのにもかかわらず性的な話しをする行為はセクハラです。

ハラスメントが横行している企業では、従業員の精神的な不調やモティベーションの低下、離職、自殺といったリスクが高くなる傾向があり、社会的にも問題視されています。ハラスメントの加害者および被害者を出さないために、企業には何がハラスメントに該当するかを正しく従業員に理解させ、ハラスメントを見逃さない企業風土を醸成する工夫が求められます。

5:SNSなどでの不適切な投稿

従業員がSNSで不適切な発言をしたことで、企業のイメージや社会的信用を低下させてしまうこともあります。例えば、迷惑行為を撮影した動画や差別的な主張といった、社会の常識を著しく逸脱した投稿などです。従業員がこのような投稿を繰り返していた場合、過去の投稿から勤務先を特定され、企業のイメージダウンを招く可能性があります。

6:情報の提供不足や虚偽

自社の製品やサービスを販売するために、それらの長所やメリットのみを伝え、不利益になる情報を開示しないこともコンプライアンス違反です。例えば、根拠がないにもかかわらず「業界No.1」などと宣伝しているケースは景品表示法に違反します。

企業は、自社の製品やサービスに関して誤解を招くような大げさな情報を発信しないよう注意し、消費者が購入を判断する際に必要な情報を正確に提示することが大切です。

コンプライアンス違反を防止するための対策

コンプライアンス違反の中には従業員のモラルや考え方に原因があり、会社は関係ないと考えたくなるケースもあります。しかし、そうした事件を従業員に起こさせないように取り組むのも企業統治活動の一環です。そこで、ここではコンプライアンス違反を防ぐ対策について紹介します。

1:コンプライアンス教育を徹底する

企業がコンプライアンスを徹底させられるかどうかは、従業員一人ひとりの意識にもかかっています。そのため、従業員への研修や教育が不可欠です。これは知識の欠如から、無自覚のうちにコンプライアンス違反をしてしまう事態を防ぐ上でも大切なことです。

例えば、定期的に研修や教育の場を設ければ、日常的な自分の行動や仕事への姿勢がコンプライアンスに違反していないかどうかを振り返る機会になります。また、マニュアルがあれば社員が多くても意識の共有が図られますし、周囲をモニタリングする能力を身に付けさせれば社内にある潜在的なコンプライアンス違反を予見できるようになるでしょう。ただし、役職や年齢によってもコンプライアンスへの意識に差が生じるため、対象となる従業員を設定した上で研修を行う必要があります。

2:社内規則を整備する

コンプライアンス違反を防ぐ上で欠かせないのが社内規範の整備です。法令に関しては、業務に関わる法令をリスト化した資料を作成し、従業員がいつでもアクセスできる状態にしておくと効果的です。

業界内および社内のルールに関しては、部署ごと、事業所ごとに発生が想定されるコンプライアンス違反のリスクを洗い出し、それらを明文化して従業員に共有します。また、一度作成したルールは定期的に改正し、現状にあった実効性のあるものにブラッシュアップすることも重要です。

3:最新の法改正情報を把握し、社内ルールを更新する

コンプライアンス遵守のために、法改正をこまやかにチェックし、社内の規則や体制を更新していくことも欠かせません。これまでは問題のなかったことでも、いつのまにか法律に抵触するようになっているかもしれません。

法務担当者を設置している場合でも、その担当者が現場の業務や規則まで完全に把握しきれているとは限らないので、完全に任せきりにしてしまうのは危険です。そのため、先述のように社内教育を通してコンプライアンス意識を全社的に高め、もしも現行の規定や業務の中に怪しい部分があったら、その情報が法務担当者に届くような体制を構築する必要があります。その上で実際に問題があったら、速やかに規定を改善するようにしましょう。

4 : コンプライアンスを支えるシステムを導入する

従業員の利便性は失わずに情報漏えいのリスクを減らす対策として、情報ガバナンスを保ち、セキュリティの高いコンテンツ管理を導入するのもおすすめです。例えばBoxのコンテンツクラウドには、社外とのファイル共有を安全に行ったり、アクセス権限をこまやかに設定したり、誤って共有してはいけない人に共有してしまったといううっかりミスをシステムで防止できるなどコンテンツセキュリティ機能が豊富にあります。情報ガバナンスとコンプライアンスを高める機能も搭載されています。こうした業務の基礎から改善するITツールの活用は、業務を効率化し長時間労働を抑制するためにも効果的です。

5:内部監査を行う

社内でいくら研修を実施したりルールを整備したりしても、それが守られているかどうかを監視する機能が存在していなければ意味がありません。例えば、ハラスメントや不正会計といった問題には、会社の上層部が発覚を危惧してもみ消してしまう可能性が考えられます。そのような事態を防止するためにも、定期的に内部監査を実施し、コンプライアンス問題を早期に発見・改善できるようにしておくことが肝要です。

6:相談窓口を設ける

ハラスメントや内部不正などに関し、匿名で相談できる窓口を設ける取り組みも効果的です。窓口が形骸化することのないよう、相談者が不利益を被ることがない環境を整備し、早期に発見・解決する実績を積み重ねていくことが大切です。

7:過剰なノルマを廃止する

コンプライアンス違反の中には、無理なノルマを課せられた従業員が、そのプレッシャーから不正行為を働いてしまうケースもあります。それを避けるには、各従業員のノルマや業務量などを見直し、それらが適正なレベルに設定されているか確認・修正することも重要です。この適正レベルを継続的に維持するには、マネジメント層の教育や評価制度の改善も欠かせません。各従業員のノルマや業務量を適正化することは、過度の長時間労働を是正し、従業員の心身の健康を守る上でも役立ちます。

まとめ

相次ぐ企業の不祥事を受けて、今日の社会は企業のコンプライアンス違反に対して敏感になっています。もしも深刻なコンプライアンス違反を犯した場合、その情報はSNSなどを通じてあっという間に拡散され、経営活動に大きなダメージを与えかねません。

こうした状況下において、企業が社会的信用を維持し続けるには、経営者から末端の従業員に至るまで、全員のコンプライアンス意識を高めることが重要です。また、法令の改正や新しい働き方の導入などの環境変化に応じて、教育の徹底や社内ルールの更新も継続的に必要となります。また、100%人依存でコンプライアンスを保つことは非常に難しく、うっかりミスや誤解によるコンプライアンス違反といったことがおきないように、ITの活用によるコンプライアンス対策も欠かせません。本記事を参考に、ぜひコンプライアンスの強化に取り組んでみてください。

情報ガバナンス評価シート

RECENT POST「DX」の最新記事


DX

レガシーシステムとは何か|概要・問題点・脱却方法をわかりやすく解説

DX

グレーゾーン解消制度とは? 制度内容や申請方法、活用事例について解説

DX

無駄な仕事7選。意味のない仕事が増える理由と撲滅する方法

DX

DX と生産性向上の関係とは| 業務改善のポイントを解説

コンプライアンスとは? 違反事例や対策方法も含め初心者にもわかりやすく解説  | Box Japan
Box定期セミナー

RECENT POST 最新記事

ブログ無料購読