弁護士法人デイライト法律事務所 パートナー弁護士
コンプライアンス(Compliance)とは、「法令遵守」と翻訳されることが一般的です。
しかし、企業の役割が高度化している現代社会においては、単に法令を守っているという意味だけでなく、より積極的に社会からの期待に応える「誠実な企業活動」を行っていることを意味するようになりました。
コンプライアンス違反は、ひとたび発生すれば企業の社会的信用を失墜させるだけでなく、巨額の損害賠償や行政処分、そして最悪の場合は経営破綻にまで至るリスクがあります。
この記事では、コンプライアンスの意味や、コンプライアンス違反の事例、コンプライアンス違反が起こる背景、コンプライアンス違反を防止するポイントなどについて、弁護士が分かりやすく解説していきます。
コンプライアンスとは?
コンプライアンスの意味
コンプライアンス(Compliance)は、本来「命令や要求に従うこと」や「応じること」を意味する言葉です。
日本のビジネス界においてコンプライアンスは、「法令遵守」と翻訳されることが一般的でした。
しかし、現代におけるコンプライアンスの定義は、単に「法律(条文)を守ればよい」という狭い考え方にとどまりません。
現代におけるコンプライアンスの対象は、以下の3つの階層をすべて含む広範な概念として捉えるのが一般的です。
- 法令:国会が定めた法律、内閣や各省庁が定めた命令(政令や省令など)、法令の委任を受けた委任条例、または地方自治体が独自に定めた自主条例など
- 社内規範:就業規則、企業理念、業務マニュアル、行動指針など
- 社会規範・倫理:社会通念上のモラル、道徳、公序良俗、CSR(企業の社会的責任)など
かつては「法に触れなければ(違法でなければ)問題ない」という考え方も一部で見られていました。
しかし、現在は「法的にはグレーでも、倫理的・道徳的に問題である」と評価されると、インターネット上での集中的な批判(いわゆる「炎上」)や社会的制裁(契約解除や不買運動などのキャンセルカルチャー)を通じて、企業の価値や信頼に壊滅的な打撃を与えるリスクがあります。
そのため、コンプライアンスの意味は、形式的・消極的に「法令遵守(法令を破っていない)」という意味だけでなく、より実質的・積極的に、社会からの期待に応える「誠実な企業活動」を行っていることを指していると考えるべきでしょう。
コンプライアンスの使い方の例
上記で解説したように、コンプライアンスは、「法令や倫理などの社会的な規範を守る」という意味で使われることが一般的です。
そのため、「社内コンプライアンスの徹底に努める」、「全従業員を対象にしたコンプライアンス研修を実施する」、「コンプライアンス違反により企業価値が毀損された」といった使い方がなされます。
コンプライアンスという言葉は、業種や文脈によって具体的な体制や、仕組みなどを指して使われることもあります。
たとえば、製造業では、製品の安全性や品質データの管理、廃棄物処理法などの環境規制に対する遵守姿勢を指してコンプライアンスという言葉が使われることがあります。
金融業では、インサイダー取引の防止、マネーロンダリング対策、顧客への重要事項説明の徹底などを指してコンプライアンスが使われることが多いでしょう。
また、IT・広告業においては、著作権の保護、個人情報の適切な管理(プライバシーポリシーの遵守)、景品表示法に基づいた適切な広告表現などがコンプライアンスの中核となります。
医療・製薬業では、医師法や薬機法の遵守に加え、治験データの透明性確保といった文脈で使用されます。
なお、「服薬遵守(メディカル・コンプライアンス)」のように、医療分野では、患者側が処方通りに薬を飲むという全く異なる意味で使われることもあります。
コンプライアンスの英語
コンプライアンスという言葉は、英語の「compliance」に由来します。
「compliance」は、動詞形の「comply」(従う、応じる)に名詞化の語尾「ance」が付いたものです。
海外のビジネスシーンでもそのまま通用するグローバルな用語であり、決して和製英語ではありません。
コンプライアンスと内部統制との違い
「コンプライアンス」と似た言葉に「内部統制」があります。
コンプライアンスと内部統制は、それぞれ目的と手段(仕組み)の関係にあると考えると分かりやすくなります。
「内部統制」は、英語で「Internal Control」と表現され、経営者が組織を健全かつ効率的に運営するために、社内に構築する「仕組み」そのものを指します。
金融庁の基準では「業務の有効性および効率性」、「財務報告の信頼性」、「事業活動に関わる法令遵守」、「資産の保全」の4つの目的を達成するためのプロセスと定義されています。
そして、コンプライアンスが「達成すべき目標(法令や倫理を守ること)」であるのに対し、内部統制はその目標を達成するために「誰が、どのような手順でチェックし、不正を防ぐか」という具体的な社内ルールや組織構造を指します。
つまり、「コンプライアンスを強化するために、内部統制を整備する」という関係性になります。
内部統制がとれていない組織だからといって、必ずしもコンプライアンスに問題が生じるとは限りません。
しかし、内部統制が機能していない組織では、個人の裁量に依存しすぎるため、意図せずともコンプライアンス違反が発生しやすい状況に陥るのが実情です。
コンプライアンスとコーポレートガバナンスとの違い
コンプライアンスと似た言葉に、「コーポレートガバナンス」という言葉もあります。
コーポレートガバナンス(Corporate Governance)は、「企業統治」と訳され、株主や投資家などのステークホルダー(利害関係者)の利益を守るため、経営者による暴走や不正を防ぎ、透明性の高い経営を行うための監視体制のことを指します。
具体的には、社外取締役の導入や監査役会の設置、情報開示の強化などがコーポレートガバナンスに該当します。
コーポレートガバナンスも企業のコンプライアンスと密接に関わりますが、それぞれの重点が異なります。
コンプライアンスは、全従業員・経営者が守るべきルールであるのに対し、コーポレートガバナンスは主に経営層を監視する仕組みに重点があります。
コーポレートガバナンスが機能している企業は、経営の透明性が高く、結果としてコンプライアンス違反が起きにくい職場環境・企業風土であるといえます。
コンプライアンス違反の事例
コンプライアンス違反は、ひとたび発生すれば企業の社会的信用を失墜させるだけでなく、巨額の損害賠償や行政処分、そして最悪の場合は経営破綻にまで至るリスクがあります。
以下では、コンプライアンス違反の具体的な事例を紹介していきます。
ハラスメント問題
ハラスメント問題は単なる「社内の人間関係のトラブル」ではなく、企業の法的責任を問われる重大なコンプライアンス違反と見なされます。
ハラスメント問題には、パワーハラスメント(パワハラ)やセクシャルハラスメント(セクハラ)に加え、近年では妊娠・出産に関するマタニティハラスメントなどがあります。
パワハラとは、「職場における優越的な関係に基づいた(優位性を背景にした)言動で、業務の適正な範囲を超えて、労働者に身体的・精神的な苦痛を与えること、または就業環境を害すること」と定義されます。
過去の事例では、上司からの人格否定や執拗な叱責が原因で従業員が適応障害を発症し、会社側が安全配慮義務違反として損害賠償を命じられたケースがあります。
また、セクハラは、他の者を不快にさせる職場における性的な言動や、職員が他の職員を不快にさせる職場外における性的な言動のことを指します。
従業員が他の従業員にセクハラを行った場合、セクハラの加害者のみならず、企業も使用者責任や環境配慮義務違反に問われる可能性があります。
これらのハラスメント問題は、組織の生産性を低下させるだけでなく、テレビ報道やインターネット上での告発により「ブラック企業」というレッテルが瞬時に拡散され、企業のイメージを悪化させる可能性があります。
違法な長時間労働や安全配慮義務違反
労働基準法に定められた上限を超える長時間労働や、適切な賃金(残業代)の未払いも、コンプライアンス違反にあたる典型的な事例です。
労働時間については、原則「1日8時間・週40時間」と労働基準法で定められており、これを超えて労働者に残業させるには労働組合と「36協定(サブロク協定)」を締結したうえ、労働基準監督署に届け出る必要があります。
2015年の大手広告代理店での過労死事件が社会問題になったように、近年、労務管理への世間の目は厳しくなっているといえます。
上限を超えた残業を指示していた場合、労働基準監督署からの是正勧告や刑事罰の対象となるほか、過労死やメンタルヘルス不調が発生すれば、高額な損害賠償請求に発展する可能性もあります。
また、建設現場等での無資格者による危険作業や安全設備の不備といった「安全配慮義務違反」も、労働災害が発生した際に重大な法的責任が発生します。
これらは「現場の判断だった」という言い訳が通用せず、経営陣の管理体制そのものが厳しく問われることになります。
不正会計や補助金の不正受給
不正会計は、投資家や金融機関、取引先などのステークホルダーを裏切る行為であり、企業の信用を失墜させることになるコンプライアンス違反です。
たとえば、利益を水増しする「粉飾決算」や、実体のない取引による「架空売上の計上」、さらには役職員による「業務上横領」などが不正会計に該当します。
粉飾が発覚すれば、上場企業であれば上場廃止、非上場企業であっても金融機関からの融資引き揚げを招き、資金繰りが一気にショートする可能性が高まります。
コンプライアンス違反による企業の倒産の原因として「粉飾」は常に一定の割合を占めています。
帝国データバンクの調査によれば、2024年1月〜9月の粉飾倒産は74件で、3年連続で前年同期を上回っています。
同年の粉飾倒産を業種別にみると、「建設業」が18件(構成比24.3%)で最も多く、「卸売業」が16件(同21.6%)、「製造業」が14件(同18.9%)と続いています。
また、補助金や助成金の申請要件を偽って受給する「不正受給」もコンプライアンス違反の事例です。
企業の不正受給については、厳格な調査が行われており、発覚時には全額返還に加えて社名の公表、さらには詐欺罪での立件という極めて重いペナルティが課されることになります。
個人情報の漏えい
個人情報の漏えいもコンプライアンス違反の代表例です。
デジタル化が進む現代において、個人情報の漏えいは一瞬にして数万人規模の被害を生むリスクがあります。
情報漏えいは、サイバー攻撃による外部からの侵入だけでなく、内部の従業員や委託先による情報の持ち出し、さらにはUSBメモリの紛失といった不注意によって発生する可能性があります。
個人情報保護法に基づき、事業者は安全管理措置を講じる義務がありますが、ひとたび個人情報が流出すると、多額の調査費用や被害者への謝罪、損害賠償が必要となります。
例えば、元従業員が顧客リストを持ち出して競合他社に転職し、それを利用した営業活動を行った事例では、企業側の管理責任が問われることになります。
また、SNSの公式アカウントや職員個人の不適切な投稿から、社外秘の情報や顧客情報が映り込み、漏えいに至るケースもあり、ITリテラシー教育の欠如もコンプライアンス上の重要課題となっています。
従業員の違法行為
企業の組織的な活動のみならず、従業員の個人的な行動や発言がコンプライアンス違反を生じさせることもあります。
個々の従業員が起こす違法行為や迷惑行為に対して、企業の法的・社会的責任を問われることがあります。
例えば、飲食店のアルバイトによる不適切な行動(いわゆる「バイトテロ」と呼ばれるSNSへの動画投稿)などは、店舗の衛生管理体制への不信感を招き、将来的な事業継続が難しくなるケースもあります。
また、企業の内部者がその職務や地位によって得た未公開の重要な情報を利用して、自社や関連会社の株式などの売買を行う「インサイダー取引」や、出張費・経費の「水増し請求」、さらには反社会的勢力と知らずに取引を行ってしまうことなども、企業全体のガバナンス欠如と評価されるおそれがあります。
特に、反社会的勢力との関わりについては、都道府県の暴力団排除条例に抵触し、自治体からの勧告や契約解除、さらには銀行取引の停止を招くため、従業員個人の行動であっても企業にとっては致命傷になりかねません。
著作権の侵害
コンプライアンス違反の事例として著作権侵害が挙げられます。
他人が作成した写真、イラスト、文章、ソフトウェアなどを無断で使用することは、著作権法違反に該当します。
たとえば、SNS上のイラストを自社デザインとして無断流用したり、ニュースサイトの記事や写真を適切な許諾なく転載したりした企業が、謝罪と多額の賠償に追い込まれるというケースがあります。
このような他人の著作物の無断使用や盗用は、イラストレーターやデザイナー本人やそのファンからSNSなどで指摘されることで発覚することもあり、企業としてもそのときはじめて問題を認識するに至るという場合があります。
また、社内で海賊版ソフトウェアを業務利用していたり、正規品をライセンス契約の範囲を超えてインストールしていたりすることも、高額な和解金や損害賠償の対象となります。
インターネットで容易に素材が手に入る現代だからこそ、「これくらいなら大丈夫だろう」という安易な模倣や転載行為は、企業のブランドイメージを破壊してしまうリスクがあります。
コンプライアンス違反が起こる背景
守るべき規範を理解できていない
コンプライアンス違反が起こる要因として、役職員の知識不足や認識の甘さが挙げられます。
労働基準法、個人情報保護法、下請法(2026年1月からは取適法)などは頻繁に改正されます。
かつては「当たり前」とされていた商慣習やマネジメント手法が、現在では明白な違法行為となるケースは少なくありません。
最新の法令知識が社内でアップデートされていないと、「気づかないうちに法を犯していた」という事態に陥りかねません。
また、知識はあっても、「この程度ならバレないだろう」、「業界の常識だから」という規範意識の希薄さが、コンプライアンス違反を招く可能性もあります。
特にSNSが普及した現代では、違法行為とまでは言えない場合であっても企業として求められる規範に反すると見なされれば、社会的制裁という大きなダメージを負うリスクがあります。
社内の体制整備が不十分
組織的な体制整備が不十分であると、コンプライアンス違反が発生する可能性があります。
個々の従業員の意識に頼るだけでは、組織としての不祥事は防げません。
不正を「起こさせない」、あるいは「早期に発見できる」仕組みが欠如している場合、構造的にコンプライアンス違反が一定の割合で発生するおそれがあります。
たとえば、業務プロセスが不透明で、特定の担当者に権限が集中(属人化)している場合、相互にチェックする機能が働かないため、不正やミスを隠蔽しやすい環境が生まれてしまいます。
内部監査や承認フローが形式的なものに留まっていると、問題が表面化する頃には取り返しのつかない規模にまで拡大していることがあります。
また、不正に気づいた従業員がいても、誰に報告すべきか分からない、あるいは「報告すると自分が不利益を被る」と感じるような環境では、組織の自浄作用は働きません。
後述のように、公益通報窓口(内部通報制度)が整備されていない、もしくは信頼されていないことが、違反の長期化を招く要因となります。
現場の判断に任せきりになっている
コンプライアンス違反が発生する背景として、経営陣と現場の間のギャップが挙げられます。
経営陣が現場の実態を把握せず、抽象的な理想や数字だけを追い求める姿は、現場をコンプライアンス違反へと追い詰める可能性があります。
たとえば、現場のキャパシティを無視した高い売上目標や、短期間での成果を追求することは、従業員に心理的余裕を失わせます。
「達成できなければ居場所がない」という強烈なプレッシャー下に置かれた従業員は、結果を出すためにデータの改ざんや不適切な取引、あるいはハラスメントを伴う強引なマネジメントといったコンプライアンス違反を起こしてしまう可能性があるのです。
また、経営層が「やり方は現場の判断に任せている」と放任することは、一見部下の意思を尊重しているようで、実はリスク管理の放棄に他なりません。
現場でどのような困難が生じ、どのような判断がなされているのかを経営陣が把握しようとしない「ブラックボックス化」した組織では、現場独自のローカルルールが法令に優先されるという歪んだ風土が醸成される傾向があります。
コンプライアンス違反を防止するポイント
コンプライアンス遵守の研修を行う
企業が守るべき規範を認識・理解するためには、専門家によるコンプライアンス研修を実施することが有効です。
企業が遵守すべき法令や社会規範は常に変化しています。
かつての「業界の常識」が現在の「法令違反」になるケースは多いため、企業の業務内容に合わせた研修により知識をアップデートし続ける必要があります。
また、研修は単なる法律の暗記ではなく、社会人としての適切なビジネスマナーや倫理観を再確認する場でもあります。
組織独自の歪んだルールに染まらないよう、外部の視点を取り入れたケーススタディを用いることが効果的です。
さらに、SNSの不適切な利用や著作権侵害など、身近な業務に潜むリスクを具体例で示されることで、自分事として捉えさせることができます。
研修を通じて「一人の不祥事が会社全体を倒産に追い込む可能性がある」という危機感を共有することが、コンプライアンス違反の抑止力に繋がります。
公益通報窓口を設置する
社内における不正を早期に発見し、改善するためには、社内の自浄作用を機能させる「公益通報制度(内部通報制度)」の整備が欠かせません。
常時300人以上の労働者を使用する事業者は、2022年6月施行の改正公益通報者保護法により、公益通報(内部通報)に対応するための体制整備が義務化されています。
しかし、体制整備義務のない企業であっても、不正を発見した従業員が、報復を恐れずに声を上げられる窓口を設置しておくことで、事態が深刻化する前に自社で対応・是正することが可能になります。
また、社内に適切な通報窓口がない場合、従業員はマスコミや行政機関といった「外部」へ告発せざるを得なくなります。
そうなれば、会社が自浄努力を見せる前に社会的制裁を受ける可能性が高まります。
したがって、通報窓口の設置は、会社を守るための防波堤の役割も果たします。
さらに、公益通報者保護法に基づき、通報者のプライバシー保護と不利益な取り扱いの禁止を徹底することで、「不正を許さない」という会社の姿勢を社内外に示すことができ、社会的信頼の向上に寄与します。
なお、公益通報者保護法(内部通報制度)の意義や、メリット・デメリット、導入の際のポイントなどについては、以下の記事で詳しく解説しておりますので、ぜひ参考にされてください。
企業法務に強い弁護士を顧問弁護士にする
コンプライアンス違反を防止するためには、企業法務に強い弁護士を顧問弁護士にすることをおすすめします。
複雑化するビジネス環境において、経営陣の判断が法的に正しいかを即座に判断するには、専門家のサポートが不可欠です。
たとえば、契約書のチェックや新規事業の法的スキームの検討など、日常的に弁護士のアドバイスを受けることで、潜んでいるトラブルの原因を事前に取り除くことができます。
また、ハラスメント問題や労務トラブルが発生した際も、初期段階で適切な対応を取ることで被害を最小限に抑えられます。
顧問弁護士は客観的な第三者の視点で会社の内情を把握するため、上層部への忖度や社内政治に流されることなく、的確なアドバイスやサポートを提供することが期待できます。
法的リスクを明確にし適格な対処法を講じることで、経営者は安心して経営判断に専念できる環境が整います。
さらに、コンプライアンス違反の予防には、弁護士事務所を公益通報の社外窓口に設定することも有効です。
社内の人間には話しにくいことでも、守秘義務を持つ外部の専門家が相手であれば、通報のハードルが下がり、より実効性の高いコンプライアンス体制を構築できます。
なお、以下の記事では、顧問弁護士の具体的な役割や必要性、気になる費用やメリット・デメリット、そして最適な弁護士を選ぶポイントなどについて詳しく解説しておりますので、ぜひ参考にされてください。
コンプライアンスについてのQ&A
医療現場におけるコンプライアンスのポイントとは?
医療機関におけるコンプライアンスは、単なる法令遵守に留まらず、患者の生命を守るための高い倫理観と信頼関係の構築が重要となります。
一般企業との大きな違いは、医療法人が「非営利性」を原則とし、営利よりも医療の継続性や安全性が最優先される点にあります。
医療現場におけるコンプライアンスにおけるポイントは以下の3点です。
徹底したインフォームド・コンセント:
医療法に基づき、適切な説明と患者の理解・同意を得る努力義務があります。
単なる形式的なサインではなく、分かりやすい言葉で説明し、患者の自己決定権を尊重することが、後の訴訟リスク回避にも繋がります。
厳格な守秘義務の管理:
刑法や個人情報保護法により、患者の秘密保持は厳命されています。
家族であっても本人の同意なき情報提供は原則禁止です。
ただし、意識不明時の家族への説明や、法令に基づく捜査機関への回答など、例外となる「正当な理由」の境界線を正しく理解しておく必要があります。
医師法等の各種義務の遂行:
診療録(カルテ)の5年間保存義務や、正当な理由なき診療拒否の禁止(応召義務)など、医師法に定められた基本義務の徹底が、組織を守る基盤となります。
なお、以下の記事では、医療現場におけるコンプライアンスに関わる法律、医療現場におけるコンプライアンス違反の2つのリスク、医療現場におけるコンプライアンスを守るために必要な実施内容などについて詳しく解説しておりますので、ぜひ参考にされてください。
まとめ
現代において、コンプライアンスとは、単に法令を守っていることだけでなく、社会からの期待に応える「誠実な企業活動」そのものを意味します。
ひとたび違反が発生すれば、巨額の賠償や社会的信用の失墜を招き、最悪の場合は経営破綻に直結しかねません。
このようなコンプライアンス違反を未然に防ぐためには、全従業員の知識をアップデートする定期的な研修に加え、不正を早期に発見できる公益通報窓口の設置など、組織的な体制整備が不可欠です。
また、企業法務に強い弁護士と顧問契約を結ぶことで、法的リスクを未然に回避し、万が一の事態にも迅速に対応できる体制を整えることが重要です。
当法律事務所の企業法務部は、企業法務に精通した多くの弁護士で構成されており、企業を強力にサポートしています。
Zoomなどの各種WEB会議を活用した全国対応も行っていますので、コンプライアンス違反にお困りの方やコンプライアンスの強化を検討されている方は、お気軽にご相談ください。
メールでお問い合わせ