第17回 グローバル内部通報制度の整備・運用~その2 ブックマークが追加されました
今回は前回第16回に引き続きグローバル内部通報制度を検討するうえで注意すべき法規制や基準についてお話しします。
内部通報制度に関係する法規制の類別
グローバル内部通報制度を整備していくうえで、少なくとも以下に類別される法規制については、現地の弁護士に依頼して自組織の内部通報制度に抵触する仕様がないか等の確認をしておくべきでしょう。
① 公益通報者保護法関連:公益通報者の保護について定められた、内部通報制度に関する条件や制約についての記載の多い法規制、EU公益通報者保護指令や日本の公益通報者保護法がこれにあたります
② 不正行為防止各法:不正行為を防止する各法に内部通報や外部通報に関する条件や制約についての記載がある法規制、FCPAや独禁法関連、不正競争防止法関連の法規制等がこれにあたります
③ 人権・労働系各法:個人の人格権や労働者の権利を定めた法規制の中に、内部通報制度に関する条件や制約についての記載がある法規制、EU-GDPRやドイツの労働関係の法規制等がこれにあたります
④ 情報の越境:内部通報に伴って通報者の所在国から日本本社に情報が越境することに関する条件や制約についての記載がある法規制、EU-GDPRや中国の保守国家秘密法等がこれにあたります
⑤ セキュリティ:外部窓口事業者が設置するサーバ等の情報機器およびそこに保存される情報に関する条件や制約についての記載がある法規制、中国のサイバーセキュリティ法等がこれにあたります
社外基準の活用
どんな制度であってもその有効性を維持していくためには、担当者の能力に依存せずに一定品質を保ちつづけることを可能とするシステム化が必要になるでしょう。システム化のために参考になるのは認証制度の基準や参照基準です。また、そのシステムを国際的に通用するものにするためには、自組織のグローバル要員および外部のステークホルダーにも説明しやすく理解もされやすい、国際的な社外基準の活用が有効です。
ISO37002 Whistleblowing DISの活用
本連載の第6回でも触れたとおり、ISOでは、内部通報制度のMSS:Management System Standardの策定を審議中[1]で、筆者はその審議を担当する日本代表の一人です。ISO37002は2021年6月の公開を目安としており、現在その基準は公開されていません。しかし、DIS(Draft International Standard)は公開販売[2]されており、約8千円ほどで誰でも購入することができます。このDISは自組織のグローバル内部通報制度の整備や点検を行う上で有用な参考書になります。ただし、最終的な正式公開版とは多少中身が異なることが想定されるため、2021年6月以降に、ISO37002の正式版を紐解いて、更新された箇所の再点検が必要になる点は承知しておかなければなりません。
また第6回の図表6に記載しているように、ISO37002 DIS とWCMS審査基準間には親和性の高い項目もあればそれぞれに独自性の高い項目もあります。日本国内でWCMS認証制度を活用しようとする場合は、ISO37002に加えWCMS審査基準独自の項目も点検項目として追加しておけばよいでしょう。
その際注意すべきは、対象範囲を合理的に絞りこむことです。ISO37002は認証用の基準ではなく参照用の基準です。「Shall:しなければならない」ではなく「Should:することを推奨する」という観点で策定されています。各国からの代表も、組織の担当者に参考にしてもらうために、できるかぎり選択肢を狭めないという観点で議論しています。つまり、記載のすべてを実装してもらうための基準ではなく、記載されている項目が自組織の内部通報制度が装備するにふさわしいか否かを組織自身に判断してもらう、という前提で作られています。DISの中には、その“組織自身が対象範囲を設定すべきである”という点がイメージ図を用いて強調して解説されてもいます。そして、この社外基準参照においてもこれまでの論旨と同様に、少なくともES(Employee Satisfactionの仕組み)で受信すべき不満表明は図表16で示すイメージのように除外して点検することをお薦めします。
また、ISO37002には通報の受信から終結までのフローや必要となる作業が解説されている部分があり、企業が実務的な作業フローを見直すことにも活用できるものと思います。
[1] ISO(International Organization Standardization)Webページ: https://www.iso.org/standard/65035.html
[2] https://webdesk.jsa.or.jp/books/W11M0090/index/?bunsyo_id=ISO%2FDIS+37002%3A2020
図表16:社外基準と対比して常に機能改善や法規制対応の最新化を図る内部通報制度のイメージ
次回は、ISO37002の記載事項を参照しながら、内部通報制度に設定すべき機能と担当部門についてお話しします。
関連するリンク
デロイト トーマツ リスクサービスでは、グローバルホットライン(内部通報中継サービス)をご提供しています。
従業員、家族、取引先などからの内部通報を適切にお客様企業の担当部門へ中継し、お客様の回答を通報者へ伝達します。
【連載】内部通報制度の有効性を高めるために
- 第1回 内部通報制度とは~日本企業への内部通報制度の浸透度~
- 第2回 内部通報制度設置の目的と機能
- 第3回 公益通報者保護法の改正
- 第4回 改正公益通報者保護法(前回のつづき)および海外の法規制
- 第5回 「免責」に関係する法規制の例
- 第6回 内部通報制度に関連する内外の基準
- 第7回 三つの目的のうちのひとつ「相談」に関する運用実態
- 第8回 日本企業の内部通報制度が抱える課題
- 第9回 日本企業の内部通報制度が抱える課題~その2
- 第10回 内部通報制度に対する暗黙の仮説
- 第11回 内部通報制度に対する暗黙の仮説の棄却
- 第12回 内部通報制度に対する暗黙の仮説の棄却~その2
- 第13回 内部通報制度の有効性を高める方策
- 第14回 内部通報制度の有効性を高める方策~その2
- 第15回 内部通報制度の目的およびKPIの設定
- 第16回 グローバル内部通報制度の整備・運用
- 第17回 グローバル内部通報制度の整備・運用~その2
- 第18回 グローバル内部通報制度の機能と担当部門
- 第19回 グローバル内部通報制度の機能と担当部門~その2~
- 第20回 グローバル内部通報制度の機能と担当部門~その3~
- 第21回 内部通報制度と危機管理体制の整合
執筆者
亀井 将博/Masahiro Kamei
デロイト トーマツ リスクアドバイザリー株式会社
内部通報制度関連業務およびソーシャルメディアコンサルタント業務に従事。
ISO/TC309 37002(Whistleblowing)日本代表兼国内委員会委員、元内閣府消費者委員会公益通報者保護専門調査会委員。
金融機関、自動車関連、製造業、製薬業、保険業、食品製造業、サービス業など業種業態規模を問わず内部通報の外部窓口サービスの提供、および内部通報制度構築を支援。
その他、リスクマネジメント体制構築支援、J-SOX関連業務支援、内部監査業務支援、事業継続計画(BCP)策定などを経験。
外部セミナー、インハウスセミナー講師を始め内部通法制度に関する寄稿記事の執筆多数。
和田 皇輝/Koki Wada
デロイト トーマツ リスクアドバイザリー株式会社
J-SOX関連業務支援、内部監査業務支援、事業継続計画(BCP)策定などを経験。
2010年より内部通報制度関連業務およびソーシャルメディアコンサルタント業務に従事。
金融機関、自動車関連、建設業、製造業、製薬業、保険業、食品製造業、サービス業、ITなど業種業態規模を問わず企業の対応を支援。
現在インハウスセミナー講師を始め内部通法制度構築助言や通報対応業務、ソーシャルメディア関連助言業務を担当。
※所属などの情報は執筆当時のものです。
Recommended for you
Opens_in_a_new_window
