Posted: 17 Sep. 2021 5 min. read

第5回 11条指針とISO 37002

連載記事:内部通報制度の有効性を高めるために~体制整備の指針と基準~

第4回では11条指針[1]とWCMS審査基準[2]を比較して11条指針対応にWCMSを有効に活用する方法について論じました。第5回からは、グローバル進出企業がグローバル内部通報制度を整備・運用するうえで、2021年7月26日に公開されたISO 37002(ISO 37002:2021 Whistleblowing management systems — Guidelines)[3]を活用する方法について議論していきたいと思います。


11条指針の海外拠点への適用

11条指針案に対するパブリックコメント[4]には海外法人に対する11条指針の適用に関する質問が見受けられます。


11条指針は海外現地法人に適用されるのか

まず、海外現地法人に対して11条指針が適用されるのかを確認する質問です。具体的には「海外子会社が日本の親会社が開設している通報窓口を利用する場合において、本指針の適用対象となるのか明らかにしていただきたい」という質問があり、その質問に対する“消費者庁の考え”欄に記載された消費者庁参事官(公益通報・協働担当)室(以下「消費者庁所管部署」とします。)からの回答が「日本国内の事業者に対し適用されるものと考えます。」と示されています。
つまり次のような主旨の依頼で海外現地法人に対してグローバル内部通報制度の浸透を図ることは困難であろうと推察できます。「海外現地法人の皆さん、日本の公益通報者保護法が求めているので、11条指針に沿った体制整備をしていきましょう。」


11条指針を海外法人に適用しないでほしい

一方で、パブリックコメントには、海外事業者が運営する外部窓口を従事者(公益通対応業務従事者)の指定から外してほしい、という次のような要請もあります。「全ての外部窓口を従事者として選定する義務が課された場合、刑事罰を伴う守秘義務が課される従事者として選定されることを嫌うことや、日本を含むグローバルの通報窓口業務を海外の事業者に委託している場合に、当該海外事業者に公益通報者保護法を理解してもらうことが困難を極めることなどが予想され、外部委託先の確保が難しくなる可能性がある。」
前述の消費者庁所管部署からの11条指針の適用対象に関する回答「日本国内の事業者に対し適用されるものと考えます。」を考慮しますと、海外外部窓口事業者を従事者に指定する義務はなさそうに思います。

これらの質問や要請から、グローバル内部通報制度を構築するうえでの以下の潜在する課題を類推できるのではないかと思います。

  • 海外現地法人や海外法人に対して、日本の法規制を後ろ盾としたグローバル内部通報制度運用の必要性を強いることは困難
  • 仮に、日本の法規制に基づいてグローバル内部通報制度運用への協力を求めても警戒される可能性が高い


ISO 37002の利用

筆者は、グローバル進出企業がグローバル内部通報制度を整備・運用する後ろ盾としては法規制による義務ではなく、よりソフトな国際規格であるISO 37002を使うことが最適ではないかと考えています。しかし、国内企業には11条指針への適応を求め、海外現地法人にはISO 37002を適用する、ということになってしまいますと、ある意味ダブルスタンダートで少々非効率になってしまいそうです。


11条指針とISO 37002

ISO 37002の規格票は一般財団法人日本規格協会[5]において販売されていますので、誰でも購入することができます。筆者はこのISO 37002を、もし組織が規格票に記載の内容の採否を選定することに活用するとしたら、という前提で選定作業を進めやすくなるような項目単位に分解してみました。すると、以下のような項目数となりました。

  • 目次やタイトル等であり採否の対象ではない編集上の記載:336項目
  • 理念、定義、解説事項などの読了が期待される記載:227項目
  • 行為規範、規則の記載事項の候補であり、組織が採否を判断すべき記載:930項目

ISO 37002には非常に多くの行為規範の参照事項が記載されていることがわかります。その930項目と11条指針の各項目との紐づけ作業を行ってみたのが図表7です。


図表7 11条指針とISO 37002の紐づけ例

※画像をクリックすると拡大表示します


ISO 37002は国際規格ですので、当然のことながら11条指針で使用される用語は用いられていませんし、たとえば「従事者」といった概念もありません。紐づけはあくまでも筆者の“同様の機能や性能を示しているのだろう”という解釈に基づいています。また、図表7の「ISO 37002箇条」の欄の記載は、前述の930項目を束ねたタイトル項目を示しているだけで、あえて筆者が紐づけた11条指針に対応した細分箇条の具体的な箇所ではない大きな括りを表記させています[6]
筆者はこの紐づけ作業によって、国内のみならずグループ内の海外現地法人に対しても、11条指針で求められている事項をISO 37002の特定の細分箇条中に置き換えて、実装、もしくは浸透させていくことができるかもしれない、という期待を持てるようになりました。


ISO 37002とは

順序が前後してしまいまいたが、そもそもISO 37002とはなにか、ということについてごく基本的なことを説明します。ちなみに筆者はISO 37002を開発したISO(国際標準化機構)のTC(技術委員会)の一つであるTC309(組織のガバナンス)に日本から派遣されたエキスパート(専門家)でもあります。


ISO文書

ISOで開発する文書にはいくつかの種類があります。my ISO job 2020年版[7]には以下の5種類が例示されています

  • 国際規格(IS)
  • 技術仕様書(TS)
  • 技術報告書(TR)
  • 公開仕様書(PAS)
  • 国際ワークショップ認定(IWA)

ISO 37002はこの5つの中のIS:国際規格です。


国際規格(IS)の規格例

ISの中でも規格はいくつかに分類でき以下のような形態をとります。

  • 製品規格
  • マネジメントシステム規格(MSS:Management System Standard)
  • 試験方法の規格
  • 行動基準の規格 等

ISO 37002はこの中のマネジメントシステム規格(MSS)です。


マネジメントシステム規格(MSS)のTypeAとTypeB

MSSはさらに以下の2つに分類されます。

  • TypeA:適合性評価の対象となる規格(日本での一般的な呼称は「認証用規格」)
  • TypeB:適合性評価の対象とならない規格

日本でおなじみのISO 9001やISO 14001はTypeAのMSSです。
ISO 37002はTypeBのMSSです。
つまりISO 37002は「国際規格であるTypeBのMSSである」と説明することができます。


図表8 ISO文書の構成イメージ

※画像をクリックすると拡大表示します


第6回では、ISO 37002 の活用方法についてさらに論考を進めていきます。

[1] 公益通報者保護法第11条第1項及び第2項の規定に基づき事業者がとるべき措置に関して、その適切かつ有効な実施を図るために必要な指針:https://www.caa.go.jp/notice/entry/025523/

[2] 内部通報制度認証(WCMS認証)「自己適合宣言登録制度」審査基準(PDF) 

[3] https://www.iso.org/standard/65035.html

[4] (別表)パブリックコメント手続において寄せられた意見等に対する回答:https://www.caa.go.jp/notice/assets/consumer_research_cms210_20210819_05.pdf

[5] https://webdesk.jsa.or.jp/

[6] ISO 37002の細分箇条を知りたい場合は規格票の購入が必要

[7] https://webdesk.jsa.or.jp/pdf/dev/md_5094.pdf

 

関連するリンク

デロイト トーマツ リスクサービスでは、グローバルホットライン(内部通報中継サービス)をご提供しています。

従業員、家族、取引先などからの内部通報を適切にお客様企業の担当部門へ中継し、お客様の回答を通報者へ伝達します。

本稿に関するお問い合わせ

本連載記事に関するお問合せは、以下のお問合せよりご連絡ください。

お問い合わせ

執筆者

亀井 将博/Masahiro Kamei
デロイト トーマツ リスクアドバイザリー株式会社

内部通報制度関連業務およびソーシャルメディアコンサルタント業務に従事。
ISO/TC309 37002(Whistleblowing)日本代表兼国内委員会委員、元内閣府消費者委員会公益通報者保護専門調査会委員。
金融機関、自動車関連、製造業、製薬業、保険業、食品製造業、サービス業など業種業態規模を問わず内部通報の外部窓口サービスの提供、および内部通報制度構築を支援。
その他、リスクマネジメント体制構築支援、J-SOX関連業務支援、内部監査業務支援、事業継続計画(BCP)策定などを経験。
外部セミナー、インハウスセミナー講師を始め内部通法制度に関する寄稿記事の執筆多数。

 

和田 皇輝/Koki Wada
デロイト トーマツ リスクアドバイザリー株式会社

J-SOX関連業務支援、内部監査業務支援、事業継続計画(BCP)策定などを経験。
2010年より内部通報制度関連業務およびソーシャルメディアコンサルタント業務に従事。
金融機関、自動車関連、建設業、製造業、製薬業、保険業、食品製造業、サービス業、ITなど業種業態規模を問わず企業の対応を支援。
現在インハウスセミナー講師を始め内部通法制度構築助言や通報対応業務、ソーシャルメディア関連助言業務を担当。

 

※所属などの情報は執筆当時のものです。