業界/資格

コンプライアンスとは？意味やリスク、対策をわかりやすく解説

2023年05月10日

はじめに

コンプライアンスという言葉をご存じでしょうか。近年、職場やニュースなどで頻繁に聞かれる言葉です。しかし、正しい意味を正確に答えられる人は少ないかもしれません。この記事ではコンプライアンスとは何か、いつから意識されるようになったのか、どうやってコンプライアンスを社会が守っているのかといったことを解説します。

コンプライアンスとは

コンプライアンス（英語：compliance）は直訳すると「要求や命令に応じること」という意味です。日本においては「法令遵守」を意味する言葉で、「コンプラ」と略して呼ばれることもあります。しかしながら、コンプライアンスという言葉が内包するものは今般拡大し、単純に法令を守るだけでなく、企業倫理や社会規範を守ることまでを意味するようになりました。次の項目で詳しく解説します。

本来の意味と現在の使い方

コンプライアンスの本来の意味は「要求や命令に応じること」ですが、現在の日本では「法令遵守および社会規範、企業倫理を守ること」という意味の言葉になったことは前項で解説しました。コンプライアンスは近年、企業や社会において大変重視されている考え方です。これを逸脱する行為は「コンプライアンス違反」と呼ばれ、社会から厳しく批判されます。企業は法律や人としての倫理を外れないよう、自らを律することを社会から求められているのです。

ガバナンスとの違い

ビジネスシーンで「コーポレートガバナンス」という言葉を聞いたことがある方も多いでしょう。ガバナンスは「統治、支配、管理」と翻訳され、コーポレートガバナンスは「社内統治」を意味します。コンプライアンスは法令遵守のための考え方、これを実現するための企業体制がコーポレートガバナンスといえるでしょう。また、金融庁と東京証券取引所が策定したコーポレートガバナンス・コードというガイドラインがあり、上場企業は遵守することを求められます。

参考：日本取引所グループ｜コーポレート・ガバナンス

CSRとの違い

CSRとはCorporate Social Responsibilityの略で、「企業が果たすべき社会的責任」のことです。コンプライアンス遵守はCSRの一部ととらえることができます。企業に関わる外部関係者は「ステークホルダー」と呼ばれ、消費者、取引先やサプライヤー、株主、金融機関、行政や地域社会と、NPO・NGOなどといった幅広い存在を指します。企業は金銭的な利益の追及をおこなうだけでなく、ステークホルダーすべてに対して社会的責任を果たすべきという考え方がCSRです。

ホワイト企業とは？主な特徴とホワイト企業を見分けるポイントの記事では、ホワイト企業であることの条件のひとつに「コンプライアンスが守られていること」を挙げています。就活や転職の場でもコンプライアンスを遵守しているかどうかは注目される大きなポイントです。

コンプライアンス重視の背景

日本において現在のようにコンプライアンス遵守が重視されるようになったのにはいつからでしょうか。これには時代背景があります。相次ぐ不祥事の発覚により、2000年前後から徐々にコンプライアンスに対する社会全体の意識が変わりはじめました。次の項目で詳しく解説します。

1990年代まで

1980年代～1990年代において、主に金融業界でコンプライアンスという言葉が使われていました。この頃は企業の粉飾決済や不正融資などの法令逸脱行為が頻繁にニュースになっており、インサイダー取引や談合の禁止といった取り決めの場でコンプライアンスという言葉が登場していました。そして1991年のバブル崩壊、1997年の山一証券経営破綻にといった、それまででは考えられなかった出来事が起きたのです。企業の経営が非常に慎重なものとなる時代がのちに訪れました。

2000年代以降

2000年代に入り、1990年代とは別の意味でこれまで考えられなかった出来事が起きました。2005年のJR福知山線脱線事故や2015年の電通新入社員自死事件の事例です。ともに過酷な勤務体制やハラスメントによる社員への圧力などの劣悪な労働環境を原因とする事件と判明し、問題に対する意識が全国的に広まりました。企業経営が慎重になり、労働者の間でも問題意識が高まったというこれらの背景から、近年コンプライアンスの意味における拡大と遵守の重要性が説かれるようになったのです。

ブラック企業の特徴｜入社しないために見分ける方法【失敗しない会社選び】の記事では、このような企業に入社してしまわないよう気を付けることや入社してしまった場合の対処法を解説しています。参考にしてください。

なぜコンプライアンス違反が起きるのか

社会全体がコンプライアンスを重視するようになったのに、なぜコンプライアンス違反が起きるのでしょうか。資本主義における企業は利益を出すことが最重要課題であるため、ルールがない状態だと極論すれば何をしてでも利益を出すという方針をとってしまいがちです。これがコンプライアンス違反につながります。また、知識のなさから従業員がコンプライアンス違反をしてしまうパターンも意外と多いようです。企業全体でコンプライアンス遵守の意識を高めることや、従業員への周知徹底が重要です。

コンプライアンス違反のリスク

コンプライアンスを守らないことにはリスクがあります。企業としての社会的信用が失われるリスク、損害賠償を負わなければいけないリスクなどです。場合によっては賠償規模が非常に大きなものになることもあります。また、法律違反や社会規範の逸脱が重大なものであった場合、大きなニュースとなることもあるでしょう。ブランドのイメージダウンや消費者離れによる売上低下、求人への応募減少、離職者の増加などが予想されます。一度失った信用を取り戻すのは大変難しく、できれば避けたいところです。

コンプライアンス違反事例

それでは実際の違反事例にはどのようなものがあるのでしょうか。事例は多岐にわたりますが、いくつか例を挙げると次のようなものがあります。

賃金未払いやハラスメントなど労働問題
不正会計や粉飾決算などの不適切な会計処理
公的書類や重要データの違法な改ざん
食品を扱う企業でのずさんな衛生管理
法律違反にあたる不当表示
個人や取引先などの情報の漏洩

どれも放置してはならない問題です。次の項目で実際に起きた事例と社会的被害、その対応などを紹介します。

労働問題

コンプライアンス重視の背景で解説したように、労働問題に端を発して、JR福知山線脱線事故や電通の問題が起きました。これらの大きな社会的事件以外でも、上司や同僚からのパワハラやセクハラといった問題などは頻繁に聞かれる事例です。しかし、これらのハラスメントはれっきとしたコンプライアンス違反につながります。また、違法な長時間労働や賃金未払い問題といった労働問題も後を絶ちませんが、これらは労働基準法に違反しています。

ハラスメントとは？職場での防止対策と受けた時の対処法の記事では、パワハラ、モラハラなどから最近よく聞かれるようになったマタハラ、ジェンダーハラスメントなどといった各種ハラスメントについて詳細に解説しています。この記事でハラスメントにまつわる知識をつけ、コンプライアンス違反を防ぎましょう。

不適切な会計処理

わざと財務諸表を改ざんしたり、公表すべき会計情報を意図的に隠したりすることを「不正会計」といいます。その中でも、財務状況を良く見せるように不正な会計処理をすることは「粉飾決算」と呼ばれます。これらの不適切な会計処理は、ウソをついて取引先や銀行、投資家、株主の信用をだまし取ろうとする行為であり、詐欺罪に問われかねない重大なコンプライアンス違反に値するのです。近年での大規模な事件では2015年に東芝の不正会計が起きています。組織ぐるみで不正をおこなっていたことがわかり、日本企業の信頼を揺るがす問題となりました。

書類やデータの改ざん

なんらかの隠蔽を目的とした業務文書の改ざんも重大なコンプライアンス違反です。近年では2017年に起きた森友学園問題で、財務省幹部らが虚偽文書作成の罪で告発されています。また、製造業において検査結果などのデータは大変重要なものですが、これを無理に納品しようとしてデータを改ざんする事例が一時期多発していました。実例では2015年に発生した東洋ゴム株式会社の建築用免振ゴム製品性能データ改ざん事件があります。この事件では大阪地検特捜部が不正競争防止法違反で同社を起訴しています。違法な書類やデータの改ざんは「この情報は正しい」という前提のもと動いている社会の信頼を裏切る行為であり、本来あってはならないことです。

食品衛生管理

食品を扱う店舗や企業でのずさんな衛生管理は、被害者が多数出るうえに法律にも違反します。飲食店が原因と思われる食中毒が発生した場合、食品衛生法に基づき24時間以内に保健所へ届け出なければなりません。保健所による立ち入り検査の結果、営業停止処分を受ける場合があります。また、食品製造時に異物が混入する事例もあり、こちらも食品衛生法に抵触します。健康被害が考えられるときは、製品の回収とともに義務化されている食品リコールの届け出をおこなう必要があるでしょう。ほかにも、産地偽装や原材料偽装、賞味期限の偽装といった食品の偽装表示の事例があり、こちらは食品表示法の違反となります。2022年には熊本県産アサリに外国産が混入しているとされ、大きく報道されました。

景品法表示違反

「食事制限なく、飲むだけで楽に痩せられるサプリメントです！」というような商品広告を見たことがあるでしょうか。合理的な根拠もなく実態とかけ離れた効果を表示して販売することは優良誤認と呼ばれ、景品表示法に違反します。また、「今だけ！本日限定キャンペーンで9割引、通常1000円のところ100円！」といったうたい文句で消費者を引き付けておきながら、実際は毎日100円で販売していて割引の実態がないパターンの広告があります。特別安くなるわけでもないのにあたかも非常に安いかのように見せかけている場合、有利誤認となり、こちらも景品表示法の違反です。消費者をだますような形で商品を売るのは社会規範の逸脱ともいえます。

情報漏洩

職場でのパソコン利用や情報のデジタル化が加速した現代では、不正アクセスやマルウェア感染などによる個人情報の漏洩が大変起きやすいといえます。この状況は個人情報保護法の観点から非常に問題であり、企業におけるデジタルデータ保護の対策は必須です。また、不正アクセスによる情報漏洩だけでなく、従業員によるUSBメモリでの情報持ち出しが原因の漏洩事例もみられます。これは個人の無知や不注意、および情報の取り扱いを業務フローとして策定していないことによる人為的ミスといえるでしょう。大規模な情報漏洩事件としては2014年のベネッセ個人情報流出事件があり、最大3500万件を超える個人情報の漏洩があったとされています。

コンプライアンス遵守のためにできること

これまでコンプライアンス違反のリスクや実際の事例をみてきましたが、コンプライアンス違反を未然に防ぐためにはどのようにすればいいのでしょうか。できることは多岐にわたりますが、いずれも継続して違反防止の意識を保ち続けることが大切です。企業の観点、個人の観点からそれぞれコンプライアンス遵守のための取り組みや方法を解説します。

社内体制の整備

企業でできることは社内体制の整備です。まずできることとしては、企業としての意思表示、次にガイドラインやマニュアルの策定などが挙げられます。しかしそのような表面上の整備だけでなく、コンプライアンス遵守の意識を企業文化に浸透させるような活動を継続しておこなうことも重要です。この意識があってはじめてマニュアルやガイドラインが活用されるためです。それぞれ解説します。

企業倫理宣言や社内体制強化

まず一番にすべきことは、企業としてコンプライアンス遵守を宣言することです。企業という集合体として目指す目標を決め、従業員に周知することが大切です。次にコーポレートガバナンスの仕組みを作ることに着手しましょう。コンプライアンス遵守のための社内規定や業務フローを策定します。また、ガイドラインやマニュアルの整備、そしてこれらに従う意識を社内に浸透させることが肝要です。そのためにコンプライアンス委員会を設置し、コンプライアンス遵守のための活動を担当させて、社内体制の強化を図るのもよいでしょう。

ガイドライン制定やマニュアルの整備

コンプライアンス遵守のための社内規定策定、業務フローおよび業務マニュアルの整備は、企業ができることの中でも中核となるものです。これらを実際に現場で使えるものにするためには、コンプライアンスのガイドラインを策定しましょう。社内規定や業務マニュアルはこのガイドラインに沿ったものにするのが肝要です。コンプライアンス遵守のためのガイドラインは「コンプライアンスプログラム」と呼ばれます。コンプライアンスプログラムは法規範、社内規範、倫理規範の3要素を柱とします。経団連の「企業行動憲章」や、商工会議所の「企業行動規範」はこれらを作るときの例文として参考になるでしょう。

また、ガイドラインやマニュアルは一度策定すれば終わりではありません。法律改正や環境変化があったときにはこれらの改定をおこなう必要があることには注意が必要です。

参考：一般社団法人日本経済団体連合会｜企業行動憲章実行の手引き（第9版）
参考：東京商工会議所｜企業行動規範

教育研修

業務マニュアルを整備しても、従業員にコンプライアンス遵守の意識が浸透していないと、マニュアルを軽視する可能性があり、これがコンプライアンス違反につながるかもしれません。また、コンプライアンスの知識がないことによる不注意から、コンプライアンス違反行為に及んでしまう場合もあります。これらを防ぐためには、従業員に対してコンプライアンスの教育や研修を定期的に実施するのが有効です。従業員一人ひとりにコンプライアンスの考え方や遵法の意識を身に着けてもらうことで、コンプライアンス違反を回避できるでしょう。

チェック体制の強化

マニュアルを整備したり教育研修を充実させたりしても、人間のすることにはどこかで必ずミスが出ます。これを可能な限り防ぐためには、社内のチェック体制を強化することも有効です。業務におけるダブルチェックはもちろん、リーガルチェックの強化や、コンプライアンス違反のための社内相談窓口・ホットラインを設けるといったさまざまな対策が考えられます。また、有事の際に迅速に対応するため、弁護士と連携できるよう普段から備えておきましょう。最近では外部のコンプライアンスチェックツールも登場しており、場合によってはこれを活用するのもいいでしょう。

個人の取り組み例

コンプライアンスの取り組みは企業が実行することであり、自分には関係ないだろうと考える人もいるでしょう。しかし、コンプライアンスを守るためには個人でできることも多くあります。一人ひとりのちょっとした意識改革が、企業全体の大きな改善につながることもあるのです。まずは、身近なことを意識することからはじめてみましょう。個人でできる取り組みの例を解説します。

身近な事例があることを意識する

コンプライアンス違反というと企業規模の事件を連想しがちです。しかし、不注意による個人情報を含むデータの不適切な持ち出しや、SNSの個人アカウントに投稿した内容が不適切な情報を含んでいた、などというようなコンプライアンス違反の事例もあります。これらは個人レベルで起きることといえます。また、同僚へのハラスメントも身近に起こりうるコンプライアンス違反事例です。これらを未然に防ぐためには個人一人ひとりがコンプライアンスを守る意識をもつことが大切です。

簡単にできることからはじめよう

コンプライアンスを守るよう意識するだけでなく、少しずつ行動に移すことにもチャレンジしてみましょう。困っている人がいたら声をかけてみる、個人情報が記載された紙は用事が済んだらすぐにシュレッダーにかけるなどといったことは、すぐに実行できる取り組みです。また、近年はテレワークが広まりましたが、ここでもできることはあります。テレワーク用の外部スペースにおいて、簡単に他人から画面が見える状態で個人情報データをパソコンで開かないようにしたり、社外秘の資料を終業後自宅で閲覧したりしないなどといったことです。新しい働き方が広まった現在ではこのような気遣いも大切なことです。

企業や自治体の取り組み例

企業内のコンプライアンス遵守だけでなく、外部に向けてコンプライアンス遵守の啓発に力を入れている例があります。実施しているのは企業や自治体で、中にはユニークな取り組みも展開されています。具体的な取り組み事例をご紹介いたします。

標語コンテスト

ハイテクノロジーコミュニケーションズ株式会社が主催する「コンプライアンス標語コンテスト」という取り組みがあり、2010年より毎年開催されています。コンテストではコンプライアンスに関する川柳風の標語やメッセージ性のある標語を公募しており、2022年には5000件を超える作品の応募があったとのことです。応募作品の中から、複数の企業のコンプライアンス推進担当者によって優秀作品が選ばれます。コンテストの参加を通して自分自身を見つめ直し、周りに目を向けるきっかけとなります。注目を集める取り組みといえるでしょう。

参考：ハイテクノロジーコミュニケーションズ株式会社｜コンプライアンス標語コンテスト

面白い事例で啓発

農林水産省では、官僚系YouTuberとして職員自身が省公式YouTubeチャンネル「BUZZMAFF ばずまふ」を運営しています。いわゆる”ゆるい”広報で注目を集めており、チャンネル登録数が16万人を超えるほどの人気チャンネルです。この公式チャンネルで2022年2月には、「農水省的コンプライアンス豆まき」と題した動画がアップロードされました。この動画は面白おかしくコンプライアンスを紹介した動画であるものの、18万回を超える視聴回数が記録されています。注目を集めるコンテンツでコンプライアンスを扱い、啓発を図る方法もあります。

参考：農林水産省｜BUZZ MAFF（ばずまふ）-SNS発信プロジェクト
参考：BUZZMAFF ばずまふ（農林水産省）｜農水省的コンプライアンス豆まき

もし重大な違反が生じたら

人が企業を運営する以上、間違いが起きる可能性はゼロではありません。では、コンプライアンス違反が実際に起きてしまったらどのようにすればいいのでしょうか。まずは起きた問題を隠そうとしないことが肝心です。そのうえで迅速な原因究明と再発防止に努めること、被害者に誠意をもって謝罪することが信頼回復への鍵になります。これらを現実的に遂行するための対処をみていきましょう。

原因究明と再発防止策

関係者への聞き取りやデータの検分などといった調査によって、早期に原因を究明できるよう努めることが肝心です。原因が判明したら、問題が再発しないよう再発防止策を策定します。同じことが二度と起きないための業務フローの開発、再発防止を目的としたチェック体制強化やコンプライアンスの再教育などが挙げられます。これらの対処を迅速に実行するためにも、事前にコンプライアンス委員会のような専門部署を社内に設置しておくことは大切です。また、法律違反を重ねない為、弁護士に相談して対応を協議することも考えましょう。

問題の報告とおわび

コンプライアンス違反が起きたときはステークホルダーに向けて、起きた問題の概要とその原因、再発防止策を報告することが必要です。社会的な被害者が発生してしまった場合は外部メディアに向けての報告も必要であり、被害者への迅速なケアが求められます。社会における信用を取り戻すためにできるだけ早く、そして真摯に謝罪をすることが肝要です。また、被害者への補償が必要であればその対応方法も合わせて通知しましょう。

調査が長引くようなら中間報告を

コンプライアンス違反発生の原因が複雑である場合、調査が長引くこともあり得ます。この場合は中間報告として、その時点で判明している概要の報告と調査中である旨を告げ、全容がわかり次第、原因と対策方法を報告するようにしましょう。とくに被害者がいる場合、被害者の方へのおわびと補償方法については先行して通知することが必要です。問題の原因について調査が長引いていることは、被害者への誠意がないとみなされることもあるので、誠心誠意の謝罪を心がけましょう。

まとめ

コンプライアンスとは法令遵守、企業倫理や社会規範を守ることを意味する言葉です。企業におけるコンプライアンス遵守は社会的要請が強まった背景があります。コンプライアンス違反をすることは社会的信用を失うリスク、損害賠償のリスクなどがあり、実際の違反事例は多岐にわたります。未然に防ぐためには社内体制の整備・強化や教育研修の充実などが考えられるほか、個人でも意識していくことが大切です。もし違反が起きてしまったら、迅速な原因究明と再発防止策の策定、被害者がいる場合は真摯なおわびと補償方法の通知が必要です。コンプライアンス違反はリスクがあるだけでなく、法律や倫理上許されないことであることを理解し、遵守に努めましょう。