「コンプライアンス」とは？

企業を経営するうえで欠かせないコンプライアンス。その正しい意味や定義と、混同しやすい言葉との違いを解説していく。

●コンプライアンスの意味・定義

「コンプライアンス（compliance）」とは、直訳すると「従うこと」や「順守」を意味し、法令や規則、社会的規範、倫理などを遵守することをいう。様々な種類があるが、一般的には「企業コンプライアンス（Corporation compliance）」を指すケースが多い。

「企業コンプライアンス」は「法令遵守」と解釈し、企業が法律や内規等の基本ルールを守って活動することを指す。法令や条例だけでなく社会的規範や企業倫理（モラル）を守り、道徳的、倫理的に正しく行動すると捉えるといいだろう。一言で表現すれば「模範となる」ということになる。「法律や条令を犯さなければ何をしても良い」というわけにはいかない。

●内部統制との違い

内部統制とは、経営戦略や事業目的を機能させるために、業務の適正を確保する仕組み作りのことだ。経営戦略や事業目的の中にはコンプライアンスも含まれる。つまり、コンプライアンスは「目的」で、内部統制は「手段」である。

●コーポレートガバナンスとの違い

コーポレートガバナンスとは「企業統治」とも言い、主に取締役会などが経営者を監視・監督する仕組みだ。この仕組みを通じて、不正行為の未然防止や効率的な業務遂行を促し、株主の利益最大化を図る。つまり適切な企業運営と透明性を確保するための「手段」である。一方でコンプライアンスは、主に従業員全般の法令遵守を指す「目的」の位置付けだ。

コーポレートガバナンスは内部統制と同じく「手段」であるため混同しやすいが、管理の対象が異なる。内部統制は経営者が会社の従業員を管理する体制であるのに対し、コーポレートガバナンスは株主や取締役会などが経営者を監視する体制である。

「コンプライアンス」が重視される背景

企業においてコンプライアンスが重視されるに至った背景について、2つの側面から見ていく。

●企業のグローバル化による影響

企業経営でコンプライアンスを守ることが重要になった理由をたどると、日米貿易摩擦に端を発していることが分かる。高度成長期の日本では、政府がさまざまな規制をかけることで国内企業が活動しやすい状態を作り、保護していた。政府の保護を受けて日本企業は業績を大きく伸ばしたが、アメリカとの貿易で日本ばかりが利益を得る結果を招いた。

アメリカ政府はこの状態を解消するために、各種規制を撤廃し、日本国外の企業も日本企業と同じ条件で、公正な競争ができる環境を作るように日本政府に圧力をかけた。日本政府はアメリカ政府の要求に対し、日本電信電話公社（電電公社）、日本国有鉄道（国鉄）、日本専売公社の3公社を民営化するなど、規制緩和を進めてきた。

規制緩和の結果、かつては参入できなかった領域に民間企業が参入できるようになるなど、企業は自由な活動ができるようになり、アメリカ政府が望んだように日本国外の企業も日本企業と同じ条件で公正な競争ができるようになった。

ただし、自由には責任が伴うものだ。国籍を問わず、企業は日本国内で自由に活動できるようになったが、同時に自身の活動に責任を持つことも求められるようになった。この動きに合わせるように、日本政府も企業が自己責任を果たすことや、情報を公開することを求めるよう法律改正を進めてきた。2006年5月の改正会社法では「資本金5億円以上もしくは負債総額200億円以上の企業は、適正な業務の遂行を確保するための体制の構築」を義務づけた。

●バブル崩壊による不祥事の増加

企業経営で「コンプライアンス」が重要になってきた理由としては、バブル崩壊も挙げられる。不況に陥った日本では、企業はかつてのように簡単に利益を上げられない。その結果、目先の利益を優先させて産地偽装や粉飾決済などを起こす企業が増加し、不祥事を報じるニュースがメディアを賑わせるようになってしまった。企業の不祥事が増えれば、法律や条令を守るよう厳しく糾弾する声が高まるのは当然の結果と言えるだろう。

「コンプライアンス」違反による企業のリスク

企業がコンプライアンスを守り、社会の模範となるよう行動することには、「社会や地域、消費者からの信頼を得る」という大きな意義がある。企業が活動する直接の目的は、少しでも多くの利益を得ることにあるが、社会や地域、消費者からの信頼がなければ企業として長く活動することはできない。

法令違反などの不祥事が明るみになれば、行政から罰金などの罰則処分を受けるだけでなく、その企業は信頼を失い、取引相手や消費者などから相手にされなくなる。その結果、企業規模の大幅な縮小、あるいは企業の消滅といった事態を招く可能性もある。また、一度失った信頼を取り戻すために多大な損失と長い時間がかかってしまう。

「コンプライアンス」の違反事例

企業のコンプライアンス違反の実例を見ていくと、様々な場面で問題が生じていることが分かる。以下、それぞれ解説していこう。

●個人情報流出

かつては、自身の電話番号などの情報が他人に伝わったとしても、怒る消費者は少なかったが、近年は自身の個人情報の扱いに敏感な消費者が増加した。その結果、個人情報を外部に流出させた企業が信用を失い、多大な損失を被る例も増えた。個人情報流出の代表例としては、2014年7月に発覚した、ベネッセ・コーポレーションの事件が挙げられる。

この事件では、同社のグループ会社で働いていた派遣社員が顧客の個人情報を持ち出し、名簿業者に売却していた。後の調べで、「進研ゼミ」を利用している子どもや保護者の氏名、性別、生年月日、住所、電話番号など、最大で3500万件以上の個人情報が流出したことが判明している。

ベネッセ・コーポレーションは、流出した個人情報の該当者すべてに500円分の金券を提供するなどの形で補償に努めたが、多大な支出を余儀なくされた。さらに、事件をきっかけに大量の顧客離れが起こり、同社は膨大な赤字を抱えることになった。

●労働問題

バブル崩壊で、企業は利益を上げることが難しくなり、従業員に無理な目標を課したり、不当な理由で従業員を解雇したりするなど、従業員を軽視する企業が増加した。あまりに従業員の扱いがひどい企業を指す「ブラック企業」という新語が生まれたほどだ。無理な目標を押しつけられた従業員は、労働基準法違反となるほどの長時間労働を余儀なくされ、精神的な不調に陥り、突然離職してしまったり、最悪の場合は自殺してしまったりすることもある。

このような問題の代表的な事例としては、2015年に広告大手の電通が起こした事件が挙げられる。女性新入社員に過大な業務を押しつけ、長時間の残業を余儀なくさせた事件だ。この結果、女性新入社員は過労で自殺してしまった。1ヵ月当たりの時間外労働時間は105時間を超え、労働基準監督署が労災と認定している。

また、性別を理由に従業員を不当に扱うセクシャルハラスメントや、上司が自身の強い立場を悪用して嫌がらせをするパワーハラスメントなど、様々な嫌がらせも増えた。ただし、嫌がらせの問題については加害者に悪意がなく、その行為が嫌がらせに当たると知らなかったという例が多い。これは、法律が禁じた行為ではないことが理由の1つとして考えられる。

●不正会計

不況で業績が悪化し、赤字に陥る企業も少なくない。また、ベンチャー企業など新興企業は、投資家からの資金を得るには急速な業績向上が必要になる。このような事情から発生してしまう不祥事が粉飾決算などの不正会計だ。

不正会計の代表例としては、2004年にライブドア（当時）が起こした事件が挙げられる。2004年9月期の連結決算で、実際は3億円の経常赤字だったところを、違法な計上で53億円の経常黒字と偽った事件だ。架空の売上を計上したり、売上高として計上してはいけない自社株売却益などを計上したりするなどの手法を悪用して、黒字であると偽装していた。

不正の情報を得た東京地検特捜部は2006年1月、ライブドアの本社に強制捜査が入った。強制捜査の報道を受けて、ライブドアの株価は暴落し、株主が多大な損失を被った。また、強制捜査後の2006年1月に証券取引法違反の容疑で社長と役員3名が逮捕された。役員2名は執行猶予付きの実刑判決となり、役員1名は実刑判決が確定。社長は最高裁まで争ったが、実刑判決が確定している。

法人としてのライブドアも、2億8000万円の罰金が科され、東京証券取引所マザーズから上場廃止となった。さらに、一部グループ会社が離脱したほか、子会社数社の売却を余儀なくされるなど、企業規模縮小が続き、最終的には他社に吸収されて消滅した。

●横領や備品持ち出し

さらに、従業員など個人が犯す不祥事も数多い。社内で保管している現金や収入印紙などを盗み出せばもちろん犯罪だ。また、会社支給の備品を持ち帰り、他者に売却して利益を得るなどの行為も犯罪となる。厳密に言えば、売却しないとしても、持ち帰って業務に使わず私用としてしまった時点で業務上横領となる。

さらに、無断残業もコンプライアンス違反となる。労働基準法は、労働者の労働時間が法定労働時間を超過したときに、超過分の割増賃金、いわゆる残業代を支払うことを企業に義務づけている。何の目的もなく無断で残業すれば、残業代目当てと見られてしまう。

また、残業代を受け取らない「サービス残業」もコンプライアンス違反だ。この場合、労働者が残業しても、企業が残業代を支払う義務を果たさなかったとして、労働基準法違反となってしまうのだ。残業は、必要なときに限り、上司の了解を得てからということを忘れてはいけない。

企業内で個人が不祥事を犯した場合、上司も管理監督不行き届きとして処分を受けることがある。部下を信用することは大切だが、横領などの犯罪に手を染めないよう、最低限の監視も必要だ。

●法令違反

著作権法や食品衛生法といった法令に反する行為も当然コンプライアンス違反となる恐れがある。食品衛生法に基づく表示が行われていないのは言語道断だが、インターネットの一般化とSNSの普及によって多くの画像や文章を自由に閲覧できるようになった現代では、特に著作権法の侵害には気を付けたい。画像や文章などの無断転載・引用や、商標登録された商品名と類似する商品の勝手な販売などが原因で、損害賠償請求や書類送検されてしまうのだ。

2020年には、大手小売会社の一部店舗内での掲示イラストが、作者の許可を得ずに無断に使用したものだったとして、親会社が作者に謝罪した事例がある。コロナ禍でマスクが不足していた時期に発生した事例で、問題となったのは手作りマスクの作成方法に関するイラストだった。Twitter（現・X）に投稿されたイラストを、小売店の店舗スタッフが無断で店内の掲示物に使用したのだという。指摘を受けた同社はイラストを即撤去し、作者に謝罪を述べた。同社広報は「著作権に関する認識が不足していた」などと話している。

法令違反を犯すと、内容によっては逮捕される可能性もある。「無償で見られるものだから自由に使ってもいいだろう」というのは、大きな間違いである。

●営業秘密

営業秘密とは、企業の研究・開発や営業活動によって作られた非公開の情報や技術のことである。発表前の製品情報や顧客情報、製品の製造方法といったノウハウなど、社内の機密情報が紛失・漏洩することは企業にとって大きな不利益となるのは言うまでもない。

2022年9月、回転寿司チェーン「かっぱ寿司」を運営する「カッパ・クリエイト）」の社長（現・退任）が、ライバル社である「はま寿司」の営業秘密を不正取得したとして、不正競争防止法違反容疑で逮捕された。その元社長は2017年まで、はま寿司の親会社であるゼンショーホールディングスで取締役を務めており、2020年にカッパ・クリエイトへ転職した際に、はま寿司のデータを持ち出していたとされる。

同社が不正取得したとされるのは食材の原価や種類などの情報で、メニュー開発や価格設定の参考にしていたと見られている。

こうした従業員の情報漏洩を防ぐために、就業規則や社内規定、秘密保持誓約書によって秘密保持について定める必要がある。さらに取引先や業務委託先からも情報漏洩のリスクはあるため、契約において秘密保持契約を締結するなどといった未然防止策が非常に重要だ。

●気づかないうちに違反していることも

企業が目先の利益を優先させてしまい、コンプライアンス違反を犯してしまうことが多いことは先に述べた。粉飾決算や、従業員に過大な業務を押しつけることなどは、その最たる例と言える。

気をつけたいのは、当人に知識がなく、気づかずにコンプライアンス違反を犯してしまっている例だ。前述のセクシャルハラスメントやパワーハラスメント、サービス残業などは、この例に当たるだろう。気づかずに放置していると、コンプライアンス違反の状態がその企業で当たり前となってしまう恐れがある。

さらに、コンプライアンス違反に気づいても、報告や相談ができないという場合もある。これは、職場の雰囲気が原因である場合と、窓口を用意していない場合がある。職場の雰囲気が原因である場合は、前述の過大な業務を押しつける職場や、サービス残業が当たり前という職場に多い。上司が帰宅するまでは職場から離れられない雰囲気があるという職場も少なくはないだろう。

窓口がなくて相談しようがないという場合は、企業が事前に「コンプライアンス違反の相談はここで受け付けます」と職場で働く労働者全員に周知徹底しなければならない。「上司に相談すれば良いだろう」と言う方もいらっしゃるかもしれないが、相談内容によっては上司が握りつぶして、経営層に報告しない場合がある。やはり、コンプライアンス違反については、利害関係がない相談窓口を用意すべきだろう。

「コンプライアンス」違反の防止策

企業、そしてそこで働く労働者一人ひとりがコンプライアンスを守るには何が必要だろうか？ 主な7つについて、以下で詳しく説明しよう。

●行動規範の策定

まずは行動規範の策定だ。これは、企業として本来どう行動すべきかをきちんと決めておくということだ。そして、行動規範を定めるだけでは意味がない。行動規範に従って行動するよう、社内で働く人すべてに周知徹底する必要がある。経営者が率先して呼びかけたり、社内研修を実施して行動規範の意味を説明したりするなどの活動が必要になるだろう。

●社内規定で明文化

行動規範は、「本来、どう行動すべきか」と大まかに方針を示すものと言える。前述の「知識がなく、気づかずにコンプライアンス違反を犯していた」例や、細かい解釈の違いでコンプライアンス違反を犯していたなどの場合に備えるために、どのようことをしてはいけないのかを就業規則などの社内規定で細かく定めておく必要もある。社内規定を作成したら、Webサイトなど社内で働く人すべてが簡単に確認できるところに掲載しておこう。

●推進部門の整備

コンプライアンス違反を発見しても、社内のどこに相談したら良いか分からずに、そのままになってしまう例があることは先に述べた。このような場合の相談窓口となり、相談を受けて実態を調査し、経営者に報告する部署を設けておく必要もあるだろう。前述の通り、相談先が上司しかいない場合、内容によっては相談を受けた上司がその内容をそのまま握りつぶしてしまう場合があるからだ。専門の部署を設けて、その部署に義務と権限を持たせれば、相談を受けても握りつぶしてしまうということは起こらない。

●教育

働く人がコンプライアンスを守るためにどう行動すべきか、どういうことをしてはいけないのか正しい知識を身に付けることも重要だ。そのためには研修を実施すべきだろう。全員を集めての研修が難しいというときは、eラーニングを活用して、働く人一人ひとりがそれぞれのペースで学習できる環境を作るのも良いだろう。

●労働環境状況のチェック

会社での働き方や職場環境に問題がある場合、コンプライアンス違反は起こりやすい。そのため、社員へのアンケートやヒアリングなどを通して現場の声を拾い、社内で懸念されている事項や改善点を把握することが第一となる。そして、現場と会社の上層部とが、ともに問題解決策を打ち出し、環境改善に努めることが肝要だ。

●相談窓口の設置・外部機関への相談

従業員から上層部への相談でコンプライアンス違反が発覚するケースも多々ある。そのため、社内に相談窓口を設置し、従業員が報告・相談しやすい環境を整備することは有効な手段となる。

あるいは外部機関への相談もコンプライアンス違反の阻止につながる。弁護士や社労士などに気軽に相談できる体制を作るほか、外部機関に行動規範や従業員の働き方、社内環境を客観的に確認してもらうことで、社内では気づかなかった問題点を洗い出すことができる。

●リファレンスチェック

そもそもコンプライアンス違反をしない人材を獲得するために、リファレンスチェックを実施するのも有効だ。リファレンスチェックとは、企業が中途採用を検討する候補者の働きぶりなどの情報を前職場などに確認する身辺調査を指す。個人情報を扱うため個人情報保護法に抵触しないよう注意が必要だが、採用候補者の性格を知ることができる。また知人や友人の紹介を活用したリファラル採用を取り入れるのも、コンプライアンス違反をする可能性がある人材かどうかを判断するうえで有用な手となる。

前述の通り、コンプライアンス違反のうち相当数が「知らないうちに犯してしまった」ものだ。企業全体が「知らなかった」という状態に陥っている可能性もある。定期的に外部の専門家の監査を受けることも必要だろう。監査で指摘されたことを社内規定で明文化しておくことも忘れないようにしよう。

まとめ

「コンプライアンス」違反が起これば、企業は売上の損失を被るだけでなく、ステークホルダーからの信頼も簡単に失ってしまう。意図的ではない、従業員の知識不足が引き起こすコンプライアンス違反は、未然に防ぐことができる。「知識さえあれば損害は出なかった」と後から後悔しないために、今一度、社内規定の周知やコンプライアンス研修の実施ができているか、社内で見直してみてはいかがだろうか。