コンプライアンスとは?法令遵守のための取り組みや違反事例をご紹介

企業経営において、従業員にコンプライアンスを守ってもらうことは、とても重要性の高い課題になっていると思います。

人事担当者としても、従業員にコンプライアンスについて意識してもらうための研修や教育を実施しているのではないでしょうか。

本記事では、コンプライアンス違反に関する事例や、従業員にコンプライアンス違反をさせないための具体的な対策についてまとめました。

「そもそもコンプライアンスは何のために存在しているのか」「誰のために守る必要があるのか」といったことを従業員に浸透させ、企業のコンプライアンス強化を図る際の参考にしてください。

1. そもそもコンプライアンスとは

1-1. コンプライアンスの意味

コンプライアンス(Compliance)とは、直訳すると「要求や命令に承諾、追従すること」という意味です。

企業経営では法令遵守と解釈され、社会秩序に反さずに公正・公平に業務を行うことを意味しています。

しかし、最近では単なる法令遵守ではなく、「社会の規範や倫理観から外れていないか」「人間の道徳に反するものではないか」といった、より広範囲の判断軸を持つ考え方に変化してきています。

情報漏えいやハラスメントが注目されている昨今では、「社会で明文化されている法令を守ること=コンプライアンス」と捉えるのではなく、法律・法令ではっきり定められていないことでも、社会倫理に従って判断し企業経営を行うことが求められています。

「コンプライアンス」と「ガバナンス」の違い
コンプライアンスと似た言葉に「ガバナンス(Governance)」があります。ガバナンスとは、直訳すると「支配、統治すること」という意味で、企業経営では「コーポレート・ガバナンス(企業統治)」といったように使うケースが多くなっています。
コンプライアンスは、「企業が法令を守る・従うこと」であり、ガバナンスは「企業が企業自身を支配すること」であるため、企業経営においては「コンプライアンス」を強化するために「ガバナンス」をおこなうといった因果関係になります。

1-2. 注目度の高まる「コンプライアンス」

コンプライアンスへの注目度の高まりの発端は、政府主導の規制緩和により企業の経済活動に大きな責任が生まれたことが背景にあります。

1980年代に国内で経済成長を目指して経済を独占していた3公社の民営化が実施されたことをきっかけに、企業に対するさまざまな規制は排除されました。

より自由に企業経営や経済活動がおこなわれるよう法整備が進む中で、各企業が持つ責任も増えています。

いくら取引が自由になったからと言っても、遺伝子組み換え食品を安易に使用したり、原子力を制御なく使用したりして、日本国民の健康が損なわれては意味がありません。

政府は、企業間取引の規制を取り除き経済活動の自由度を引き上げる代わりに、各企業に対して情報公開を求め、自己責任体制を強化するように指導したのです。

しかし、近年になっても企業の不正や不祥事は相次いでいます。

ハラスメント問題・残業代未払い・従業員の過労死のような社内で起きるものから、業績アップや短絡的な収益目当ての違法行為など社外の信頼を失う事象まで、数多くの事例が起こっています。

次章で、2019年度の不祥事事件の事例を具体的に確認してみましょう。

2. 反響の大きかったコンプライアンス違反事例

数万人を抱える知名度の高い大企業であっても、たった1度でも不祥事案件を起こしてしまうと消費者・取引先企業からの信頼を失い、大きな経営損失となっています。

2019年に起きた不祥事事件の中で、反響の大きかった違反事例をご紹介します。

《大手生命保険会社での不適切な取引》

ある大手生命保険会社では、新規加入手数料の収入を目的として、顧客に不利な契約を提案し加入させたとして世間からの信頼を大きく失いました。生命保険は既存契約への支払いを元金として新規契約に移行することが可能ですが、顧客を騙し、既存契約を解約してから新契約に加入するよう案内していたとのことです。保険の販売員に対する信頼を利用して「この契約は古いので一度解約して新しいものへ乗り換えましょう」と顧客を誘導することは非常に悪質な行為であるにも関わらず、22万件を超える不正契約が見つかりました。

この結果、2019年4月~12月の期間、新規契約数は前年比52%減となり、企業経営に大きな打撃を与えました。

《大手人材サービス会社の内定辞退予測販売》

ある大手人材サービス会社が運営する新卒採用サービスにて、学生のサイト閲覧履歴や行動を数値化し、内定辞退率をスコア化。この内定辞退予測のデータを商品として企業に販売していたことに批判が集まり大きな話題となりました。「学生のサイト閲覧履歴やサイト内での動き」をスコア化して販売することは、個人情報保護法、職業安定法、独占禁止法などさまざまな法令に抵触するのではないかと見られています。

この事例では、コンプライアンスが単なる法令遵守ではなく、社会規範に反しているかという視点で判断されていることがわかります。

このことを発端として、この企業の新卒採用サービスの利用を控えたいと考える就活生も多くなったようです。

個人がWebサイトにアクセスする際にCookieという情報が取得されますが、このデータは現在リターゲティング広告などさまざまなWebサービスに利用されています。個人情報保護法ではこのCookie情報は個人情報に当たらないとされていますが、法令違反をしていないと言い切ってこの個人データを活用していいのかどうかは、今後の焦点になりそうです。

3. コンプライアンス違反はなぜ起こるのか?原因を解説

以上のようなコンプライアンス違反は、なぜ起こってしまうのでしょうか。

コンプライアンス違反への対策を強化するためには、その原因を特定することが最も大事になります。

本章では、コンプライアンス違反が起こってしまう原因を、3つの要素に分解して解説します。

<1>従業員にコンプライアンス違反を起こす「動機」を作ってしまう

まず、企業側が従業員にコンプライアンス違反を起こす「動機」を作ってしまうことが大きな原因の1つです。

従業員に過剰なノルマを設定したり、ノルマ達成に際してインセンティブを設計したりすることは、従業員に不正を働かせてしまう可能性があります。

もちろん、インセンティブ制度は従業員のモチベーション向上のための施策の1つではありますが、インセンティブを設定することでコンプライアンス違反が起こってしまえば元も子もありません。

「上司からのプレッシャーを逃れるためにコンプライアンス違反をしてしまう」「インセンティブ欲しさにルールや社会的倫理を逸脱してしまう」「部下に過剰なマネジメントをしてパワハラになってしまう」といったことを起こさないための対策が必要不可欠です。

<2>コンプライアンス違反が発生する「機会」がある

次に、そもそもコンプライアンス違反が発生しやすい組織体制や環境になってしまっていることも原因の1つとして対策が必要です。

  • 社内のシステムが貧弱で、ハッカーから狙われやすい
  • 従業員がいつでも機密情報に触れられるようになっており悪用する機会がある
  • コンプライアンス違反を発見したり、告発したりするする仕組みがない

など、仕組みの部分でコンプライアンス違反を防ぎきれていないケースは数多くあると思います。

適切な内部統制を実施し、コンプライアンス違反に関する最新の法律や事例について詳しくなるなど、コンプライアンス違反が発生してしまう機会そのものを最小限に留めていく姿勢が大切です。

具体的には、「社外から社内イントラにアクセスをさせない」「業務に関係のないWebページにはアクセスをさせない」といったアクセス制限をかけてしまうことも効果的でしょう。

<3>コンプライアンス違反を「正当化」してしまう

コンプライアンス違反を起こしてしまっている従業員の中には、「コンプライアンス違反だと気付かなかった」「おかしいとは感じていたが正当化してしまっていた」というようなケースも多いと思います。

コンプライアンス違反の機会や動機を無くそうと日ごろから芽をつんでいても、従業業員がコンプライアンス違反の事象を正当化してしまっては意味がありません。

従業員に対してはコンプライアンスに関する研修を重ね、コンプライアンス違反を起こさない意識を常に持ち続けてもらうことが大事になります。

以上のように、コンプライアンス違反は「動機」「機会」「正当化」の3つの要素によって起こります。この3つの要素は、まとめて「不正のトライアングル」と呼ばれており、従業員に不正行為を働かせないためには、この「不正のトライアングル」を崩すための体制づくりや啓蒙活動が必要となります。

4. 身近なコンプライアンス違反事例

コンプライアンスを守る上で意識すべき範囲は非常に広くなっているため、これまで日常的に繰り返されている行為が今はコンプライアンス違反に該当してしまったというケースも多くあります。

具体的な違反事例を確認してみましょう。

<1>消費者に適切な情報を提供していない

自社の商品を売り込むために、自社サービスの不利益になる情報を開示せず、メリットばかり伝えて販売することは、コンプライアンス違反になります。

また、根拠が無いのに「業界ナンバー1」といった表示をしているケースも良く見られますが、これは景品表示法違反というコンプライアンス違反になってしまいます。

消費者には、自社サービスの開示すべき情報をきちんと開示していく必要があります。

<2>無駄な残業により残業代を発生させる

従業員の中には、毎月の残業代を計算して、生計を立てている方も少なくありません。

しかし、残業するほどの業務は残っていないにも関わらず、残業代目当てで無駄に残業をし続けることはコンプライアンス違反になる可能性があります。

働き方改革により残業時間には上限規制が設けられているため、企業としては従業員1人ひとりの業務量と労働時間をしっかりと把握・管理する必要があります。

従業員側には、上司の許可を得ないで勝手に時間外労働をおこわないように周知させることが大事になるでしょう。

<3>セクハラ・パワハラ

最近になって特に注目されているのが、こういったハラスメントに関わるコンプライアンス違反ではないでしょうか。

上司としては日常的な会話のつもりで接していても、部下を傷ついてしまったり、不愉快にさせてしまったりするケースは数多くあります。

従業員自身が自らの言動を振り返り、ハラスメント行為をしていないか考えることが大事になります。

<4>データの社外持ち出しや目的外での利用

従業員が業務時間内に仕事が終わらず、データを社外に持ち出すケースも考えられることでしょう。しかし、データの社外持ち出しは、機密情報や個人情報漏えいのリスクも高く、その危険性を十分に理解してもらう必要があります。

また、企業の顧客情報を目的外のことに利用することは、明らかなコンプライアンス違反です。

たとえ社内でも、情報を別の目的で利用するためには顧客の同意が必要となるため、注意しましょう。

<5>SNSや公共の場での不適切な発言や発信

SNSや公共の場で特定の人物に対する誹謗中傷や社外秘の情報を発信してしまい、企業のイメージダウンや責任問題を問われるケースも増えてきています。

また、顧客の情報を何気なく話してしまう従業員も多いと思いますが、これらは情報漏えいにもつながるため注意させる必要があります。

従業員自身は良かれと思っている行動も、コンプライアンス違反になっている可能性があります。コンプライアンス違反が発生しないような組織作りをしていくことが求められます。

5. コンプライアンス違反を起こさないために

企業がコンプライアンス違反を犯さないために、日ごろからどのようなことに気を付けたら良いかポイントをまとめました。

<1>コンプライアンスマニュアルを作成する

企業のビジョンやクレドを制定するように、まずは従業員の行動基準や基本方針をまとめたコンプライアンスマニュアルを作成しましょう。

従業員が日々お客様と接する上でどのようなことに気を付けたら良いか、どのような行動がルール違反になり得るのか、企業ごとにルールを明文化することが大切になります。

また、ルールを定めるだけではなく、従業員に対して「なぜコンプライアンスが重要なのか」「コンプライアンス違反をしたときに、どのような罰則があるのか」をセットで伝えることも重要です。

<2>コンプライアンスに関する相談窓口を設ける

コンプライアンスに関する相談窓口を設けて、小さなことでも従業員が相談できるような環境づくりをおこなうことも効果的です。

ただし、相談窓口を設置しても、従業員にとっては相談しづらいと感じてしまうケースも多いと思います。

また、たとえ相談窓口に相談しても、問題のあるマネージャー層が取り合ってくれず、改善されないといったことになってしまっては設置した意味がありません。

相談窓口を設置するだけに終わらず、実際に相談してもらえる環境を整えながら、機能する仕組みを構築することが大事になります。

<3>コンプライアンスに関する研修・セミナーを実施する

「ハラスメント問題」や「情報セキュリティ問題」など、企業として注視すべきコンプライアンスの範囲が拡がりつつある中で、直接的には法律に違反していなくても、社会的な倫理観やモラルの欠如によるコンプライアンス違反が発生してしまうケースが頻発しています。

こういったケースを無くすためには、従業員自身がコンプライアンス違反を起こさないように考える癖をつけてもらう必要があります。

社内でコンプライアンス研修を定期的に実施したり、コンプライアンスに詳しい外部講師によるセミナーを開催したりすることで、コンプライアンスに関する啓蒙活動をすることも大事になります。

<4>内部監査を実施する

コンプライアンスマニュアルを作成したり、相談窓口の設置やコンプライアンス研修を実施したりしても、従業員が不正やルール違反をしているかどうかチェックする部門や機能がないと意味がありません。

ハラスメント問題や情報セキュリティに関する事故は、社内でもみ消されてしまう可能性もあるため、定期的に内部監査を入れることが大事になります。

企業によっては、CCO(Chief Compliance Officer)といったコンプライアンスに関連する事象を統括、管理する役職を設けているところもあります。

定期的な内部監査により、全従業員がコンプライアンスの基準に沿って行動ができているか確認をしていきましょう。

6. まとめ

今回は、コンプライアンスの意味を正しく理解し、企業が取り組むべき施策をご紹介しました。

企業経営において、コンプライアンスは関係する顧客企業や従業員の保護だけでなく、自社の経営基盤強化にもつながります。

社会的規範、社会の倫理に反する行動とは何か、自社で改めて行動基準を作成し、従業員に落とし込むことから始めましょう。

公式アカウントをフォローして毎日記事をチェック!