第4回 11条指針とWCMS

なお、WCMSの審査基準は、現在の自己適合宣言登録制度に適用されている38項目だけではなく、将来実装予定の第三者認証に使用されるであろう項目[6]を含めた44項目（WCMS No.39からNo.44を加えて）を用いて検討しました。また、11条指針のタイトル行（より具体的な要求事項がその下層に記載された明細行に付帯している項目）については紐づけの対象にしておりません。
筆者の見る限り、結果は「第3 従事者の定め」を除けば、11条指針の各項目はWCMSの審査基準に紐づけることができる、というものでした。

11条指針の「従事者」に対応するWCMS審査基準の項目

そもそも「従事者」、「範囲外共有」、「内部公益通報」あるいは「公益通報対応業務」といった用語は改正公益通報者保護法から登場しているものと思います。従って、すでに運用開始されているWCMSの審査基準にまったく同じ用語は使用されていません。まったく同一の用語ではありませんが、同様の機能や性能が要求されているのだろうと考えれるものは図表6で同一行に紐づけました。
しかし、やはり従事者に関してはふさわしい審査基準の項目を見出せませんでした。審査基準の本書を越えて、指定登録機関が発行する「内部通報制度認証（WCMS認証）・自己適合宣言登録・登録更新申請書（取組内容等）記載例」[7]の審査基準23に対応した「取組内容の裏付け」欄には“通報の処理に関与した者は、職務上知り得た秘密を漏らしてはならない。その職を退いた場合も同様とする。（内部通報規程第○条第○項）”といった例示があり、これなどは従事者に求められる事項を記載した一例ではないかと考えられます。しかし、筆者の見る限り、審査基準中の「審査項目」あるいは「内容」欄に従事者に関する記載は、やはり見当たりませんでした。

11条指針とWCMSの必須項目

また、図表１の「必須」列はWCMS審査基準の必須項目か否かを表しており、1が必須項目で、0が選択項目です。「WCMS No.」列が43の行は前述のとおり、将来実装予定の第三者認証に使用されるであろう追加の審査基準項目ですので、必須列を”－”としました。
ちなみに筆者が関連付けたWCMSの審査基準の中で、以下は選択項目です。

• WCMS No.8 経営幹部から独立性を有する通報受付及び調査・是正の仕組み
• WCMS No.15 経営トップが内部通報制度に関する理解を深めるための機会の確保
• WCMS No.13 内部通報制度の運用実績を用いた信頼性の向上
• WCMS No.37 内部通報制度の整備・運用状況等のステークホルダーへの情報提供

そして、WCMS No.43の内部通報制度の「継続的な評価・改善」は今現在自己適合宣言登録制度の審査基準としては利用されていません。

WCMS審査基準の改訂

WCMS自己適合宣言登録制度には、2021年9月3日現在で121社[8]が登録されています。すでに登録されている事業者とっては、もし「WCMSに登録済みなので11条指針への対応は心配ない」という説明が可能になればとてもありがたいでしょうし、今後WCMSへの登録を進めていこうと考えている組織にとっても、合否が明らかなWCMS認証制度への登録をもって11条指針への対応に一定の目途が立つことになれば、それは大いに歓迎すべきことだと思います。
こういった点を念頭に、WCMSの審査基準の改定を検討してもよいのではないでしょうか。たとえば、以下のような改訂が有効ではないかと思います。

• 従事者については、従事者という用語そのものを用い、WCMS No.4 「通報窓口の整備及び利用方法の明確化」の審査基準の内容欄に「・・・従事者を定め従事者自身が自認できる方法によって指名する・・・」といった趣旨を追記する
• WCMS No.8,13,15,37を選択項目から必須項目に“格上げ”する
• WCMS No.43を自己適合宣言登録制度の審査基準の必須項目に加える。
• 各審査基準の用語を11条指針で用いられる用語に整合させる

WCMSマークの改訂

また、審査基準の改訂に加えて、WCMSに登録している事業者が登録の証として名刺等に印刷可能なマークの利用方法についても改善しておくとよい点があると思います。
現在WCMSマークを利用できるのは申請事業者のみとのことです。

グループ会社全体での11条指針対応

しかし、WCMSに登録している事業者の顔触れを見ると、グループ個社ごとに内部通報制度を運営している（ある意味非効率的な）企業はほぼ想定できません。また、11条指針案のパブリックコメント[9]に対する消費者庁所管部署からの回答を見ると、グループ子会社が、たとえば中核会社等のグループ共通窓口を利用することについては否定されておらず、グループ共通窓口を利用する場合のグループ子会社における従事者の必要に応じた任命等の注意などが記載されています。

グループ子会社用WCMSマークの追加

グループ全体で内部通報制度を運営している中核会社が申請事業者であって、その中核会社が運営する窓口をグループ子会社が利用可能な場合には、妥当な追加登録料を支払うことで、違った色や形などの申請事業者自身ではないことが明確に判別可能なデザインの、グループ子会社用WCMSマークを利用することができるようにすると良いのではないでしょうか。
こうすれば、WCMSに登録している（あるいは登録を検討している）事業者にとっては、11条指針へのグループ全体での対応を外見的に示しやすくなります。他方、WCMSへの登録を検討していない企業にとっても、中核企業のWCMS登録がグループ全体に対して有効であるという事実の利用価値は高まるのではないかと思います。なぜなら、WCMSの指定登録機関のホームページには審査基準および「内部通報制度認証（WCMS認証）・自己適合宣言登録・登録更新申請書（取組内容等）記載例」[5]が公開されており、誰でも参照することができます。11条指針対応を念頭に置きつつも、選択項目も含めてWCMSの審査基準等を検討しつつ自組織の内部通報制度の体制整備を行うことは、内部通報制度の体制整備作業の効率化と内部通報制度の有効性の向上につながっていくのではないかと思うのです。
 

第5回では、ISO 37002 を解説していきます。

[1] 公益通報者保護法第11条第1項及び第2項の規定に基づき事業者がとるべき措置に関して、その適切かつ有効な実施を図るために必要な指針：https://www.caa.go.jp/notice/entry/025523/

[2] https://www.caa.go.jp/notice/assets/consumer_research_cms210_20210819_05.pdf

[3] https://wcmsmark.secure.force.com/

[4] https://www.iso.org/standard/65035.html

[5] 内部通報制度認証（ＷＣＭＳ認証）「自己適合宣言登録制度」審査基準（PDF）

[6] 平成 30 年4月 内部通報制度に関する認証制度検討会 報告書 別添資料https://www.caa.go.jp/policies/policy/consumer_system/whisleblower_protection_system/research/review_meeting_001/pdf/review_meeting_001_180501_0002.pdf

[7] （参考）内部通報制度認証「自己適合宣言登録制度」申請様式記載例（PDF）

[8] https://wcmsmark.secure.force.com/WCMS_operators?common.udd.actions.ActionsUtilORIG_URI=%2Fapex%2FWCMS_operators

[9] https://www.caa.go.jp/notice/assets/consumer_research_cms210_20210819_05.pdf

関連するリンク

• グローバルホットライン（内部通報）

デロイト トーマツ リスクサービスでは、グローバルホットライン（内部通報中継サービス）をご提供しています。

従業員、家族、取引先などからの内部通報を適切にお客様企業の担当部門へ中継し、お客様の回答を通報者へ伝達します。

連載記事：内部通報制度の有効性を高めるために～体制整備の指針と基準～

• 第1回 11条指針の公表～パブリックコメントに見る社会の関心事～
• 第2回 11条指針の解説（指針の解説）の予想～パブリックコメントの回答を基に～
• 第3回 11条指針に基づく体制整備における注意点
• 第4回 11条指針とWCMS
  
• 第5回 11条指針とISO 37002
  
• 第6回 ISO 37002の活用法
  

本稿に関するお問い合わせ

本連載記事に関するお問合せは、以下のお問合せよりご連絡ください。

お問い合わせ

執筆者

亀井 将博／Masahiro Kamei
デロイト トーマツ リスクアドバイザリー株式会社

内部通報制度関連業務およびソーシャルメディアコンサルタント業務に従事。
ISO/TC309 37002（Whistleblowing）日本代表兼国内委員会委員、元内閣府消費者委員会公益通報者保護専門調査会委員。
金融機関、自動車関連、製造業、製薬業、保険業、食品製造業、サービス業など業種業態規模を問わず内部通報の外部窓口サービスの提供、および内部通報制度構築を支援。
その他、リスクマネジメント体制構築支援、J-SOX関連業務支援、内部監査業務支援、事業継続計画（BCP）策定などを経験。
外部セミナー、インハウスセミナー講師を始め内部通法制度に関する寄稿記事の執筆多数。

和田 皇輝／Koki Wada
デロイト トーマツ リスクアドバイザリー株式会社

J-SOX関連業務支援、内部監査業務支援、事業継続計画（BCP）策定などを経験。
2010年より内部通報制度関連業務およびソーシャルメディアコンサルタント業務に従事。
金融機関、自動車関連、建設業、製造業、製薬業、保険業、食品製造業、サービス業、ITなど業種業態規模を問わず企業の対応を支援。
現在インハウスセミナー講師を始め内部通法制度構築助言や通報対応業務、ソーシャルメディア関連助言業務を担当。

※所属などの情報は執筆当時のものです。