Posted: 01 Dec. 2020 3 min. read

第17回 グローバル内部通報制度の整備・運用~その2

連載:内部通報制度の有効性を高めるために

今回は前回第16回に引き続きグローバル内部通報制度を検討するうえで注意すべき法規制や基準についてお話しします。


内部通報制度に関係する法規制の類別

グローバル内部通報制度を整備していくうえで、少なくとも以下に類別される法規制については、現地の弁護士に依頼して自組織の内部通報制度に抵触する仕様がないか等の確認をしておくべきでしょう。

① 公益通報者保護法関連:公益通報者の保護について定められた、内部通報制度に関する条件や制約についての記載の多い法規制、EU公益通報者保護指令や日本の公益通報者保護法がこれにあたります

② 不正行為防止各法:不正行為を防止する各法に内部通報や外部通報に関する条件や制約についての記載がある法規制、FCPAや独禁法関連、不正競争防止法関連の法規制等がこれにあたります

③ 人権・労働系各法:個人の人格権や労働者の権利を定めた法規制の中に、内部通報制度に関する条件や制約についての記載がある法規制、EU-GDPRやドイツの労働関係の法規制等がこれにあたります

④ 情報の越境:内部通報に伴って通報者の所在国から日本本社に情報が越境することに関する条件や制約についての記載がある法規制、EU-GDPRや中国の保守国家秘密法等がこれにあたります

⑤ セキュリティ:外部窓口事業者が設置するサーバ等の情報機器およびそこに保存される情報に関する条件や制約についての記載がある法規制、中国のサイバーセキュリティ法等がこれにあたります


社外基準の活用

どんな制度であってもその有効性を維持していくためには、担当者の能力に依存せずに一定品質を保ちつづけることを可能とするシステム化が必要になるでしょう。システム化のために参考になるのは認証制度の基準や参照基準です。また、そのシステムを国際的に通用するものにするためには、自組織のグローバル要員および外部のステークホルダーにも説明しやすく理解もされやすい、国際的な社外基準の活用が有効です。


ISO37002 Whistleblowing DISの活用

本連載の第6回でも触れたとおり、ISOでは、内部通報制度のMSS:Management System Standardの策定を審議中[1]で、筆者はその審議を担当する日本代表の一人です。ISO37002は2021年6月の公開を目安としており、現在その基準は公開されていません。しかし、DIS(Draft International Standard)は公開販売[2]されており、約8千円ほどで誰でも購入することができます。このDISは自組織のグローバル内部通報制度の整備や点検を行う上で有用な参考書になります。ただし、最終的な正式公開版とは多少中身が異なることが想定されるため、2021年6月以降に、ISO37002の正式版を紐解いて、更新された箇所の再点検が必要になる点は承知しておかなければなりません。

また第6回の図表6に記載しているように、ISO37002 DIS とWCMS審査基準間には親和性の高い項目もあればそれぞれに独自性の高い項目もあります。日本国内でWCMS認証制度を活用しようとする場合は、ISO37002に加えWCMS審査基準独自の項目も点検項目として追加しておけばよいでしょう。

その際注意すべきは、対象範囲を合理的に絞りこむことです。ISO37002は認証用の基準ではなく参照用の基準です。「Shall:しなければならない」ではなく「Should:することを推奨する」という観点で策定されています。各国からの代表も、組織の担当者に参考にしてもらうために、できるかぎり選択肢を狭めないという観点で議論しています。つまり、記載のすべてを実装してもらうための基準ではなく、記載されている項目が自組織の内部通報制度が装備するにふさわしいか否かを組織自身に判断してもらう、という前提で作られています。DISの中には、その“組織自身が対象範囲を設定すべきである”という点がイメージ図を用いて強調して解説されてもいます。そして、この社外基準参照においてもこれまでの論旨と同様に、少なくともES(Employee Satisfactionの仕組み)で受信すべき不満表明は図表16で示すイメージのように除外して点検することをお薦めします。

また、ISO37002には通報の受信から終結までのフローや必要となる作業が解説されている部分があり、企業が実務的な作業フローを見直すことにも活用できるものと思います。
 

[1] ISO(International Organization Standardization)Webページ: https://www.iso.org/standard/65035.html

[2] https://webdesk.jsa.or.jp/books/W11M0090/index/?bunsyo_id=ISO%2FDIS+37002%3A2020

 

図表16:社外基準と対比して常に機能改善や法規制対応の最新化を図る内部通報制度のイメージ

※画像をクリックすると拡大表示します

 

次回は、ISO37002の記載事項を参照しながら、内部通報制度に設定すべき機能と担当部門についてお話しします。

 

関連するリンク

デロイト トーマツ リスクサービスでは、グローバルホットライン(内部通報中継サービス)をご提供しています。

従業員、家族、取引先などからの内部通報を適切にお客様企業の担当部門へ中継し、お客様の回答を通報者へ伝達します。

本稿に関するお問い合わせ

本連載記事に関するお問合せは、以下のお問合せよりご連絡ください。

お問い合わせ

執筆者

亀井 将博/Masahiro Kamei

亀井 将博/Masahiro Kamei

デロイト トーマツ リスクサービス株式会社 シニアマネジャー

内部通報制度関連業務およびソーシャルメディアコンサルタント業務に従事 ISO/TC309 37002(Whistleblowing)日本代表兼国内委員会委員、元内閣府消費者委員会公益通報者保護専門調査会委員 金融機関、自動車関連、製造業、製薬業、保険業、食品製造業、サービス業など業種業態規模を問わず内部通報の外部窓口サービスの提供、および内部通報制度構築を支援 その他、リスクマネジメント体制構築支援、J-SOX関連業務支援、内部監査業務支援、事業継続計画(BCP)策定などを経験 外部セミナー、インハウスセミナー講師を始め内部通法制度に関する寄稿記事の執筆多数。主な著書 「統制環境読本」(翔泳社、共著)、「攻めと守りのブランド経営戦略」(税務経理協会、共著)等

和田 皇輝/Koki Wada

和田 皇輝/Koki Wada

デロイト トーマツ リスクサービス株式会社 マネジャー

J-SOX関連業務支援、内部監査業務支援、事業継続計画(BCP)策定などを経験 2010年より内部通報制度関連業務およびソーシャルメディアコンサルタント業務に従事 金融機関、自動車関連、建設業、製造業、製薬業、保険業、食品製造業、サービス業、ITなど業種業態規模を問わず企業の対応を支援 現在インハウスセミナー講師を始め内部通法制度構築助言や通報対応業務、ソーシャルメディア関連助言業務を担当 主な執筆 電気評論(寄稿)、「炎上リスク」に備えるWebモニタリングのすすめ方(共著)、マンガ 銀行員のためのSNS利用ルール(共著)