企業不祥事の疑いを把握したとき、会社が最初に行うべきことは、結論を急いで発表することではありません。被害拡大を止め、証拠を保全し、意思決定の責任者と期限を定めたうえで、調査と対外対応を並行して進めることが重要です。
品質不正、粉飾決算、横領、情報漏えい、ハラスメント、公益通報など、事案によって必要な措置は異なります。一方で、初動の遅れ、証拠の上書き、調査対象者への不用意な連絡、社内外で食い違う説明は、もとの問題以上に企業価値を損なうことがあります。
この記事では、経営者・取締役・法務担当者が企業不祥事に対応する際の全体像を、発覚直後から調査、公表、処分、再発防止まで時系列で整理します。
- 初動では被害拡大防止と証拠保全を最優先にする
- 調査対象者から独立した指揮命令系統をつくる
- 社内調査と第三者委員会は事案の重大性で選ぶ
- 当局・顧客・市場への報告期限を早期に確認する
- 再発防止策は原因に対応させ、運用状況まで検証する
坂尾陽弁護士
執筆者:弁護士 坂尾 陽(企業法務・M&A担当)
Contents
企業法務の無料法律相談実施中!
- 0円!完全無料の法律相談
- 弁護士による無料の電話相談も対応
- お問合せは24時間365日受付
- 土日・夜間の法律相談も実施
- 全国どこでも対応いたします
企業不祥事への対応で最初に押さえる考え方
企業不祥事とは、犯罪や明確な法令違反だけを指すものではありません。契約違反、社内規程違反、品質表示の不備、会計処理の誤り、ハラスメント、顧客情報の不適切な取扱いなど、社会的な信用を大きく損なうおそれのある不正・不適切な行為も含めて検討する必要があります。
端緒の段階では、通報内容や報道が真実か、影響がどこまで広がるかが分からないことも少なくありません。それでも、疑いがあることを理由に放置せず、反対に未確認情報だけで関係者を犯人扱いせず、事実確認のための暫定措置を速やかに講じます。
4つの対応を同時に管理する
不祥事対応では、社内調査だけを進めればよいわけではありません。少なくとも次の4つを並行して管理します。
- 被害拡大防止:危険な製品の出荷停止、権限停止、システム遮断、顧客保護などを行います。
- 事実調査:証拠を保全し、対象範囲・調査体制・事実認定の方法を設計します。
- 対外対応:監督官庁、警察、取引所、顧客、取引先、報道機関への報告・説明を検討します。
- 経営判断の記録:誰がどの情報を基に何を決めたかを、会議資料や議事録に残します。
この4つのうち一つだけを優先すると、別のリスクが拡大することがあります。たとえば、調査の秘密を守ろうとして顧客への必要な警告が遅れたり、早期公表を急ぐあまり未確認情報を断定したりしないよう、全体を統括する責任者が必要です。
不祥事発覚後の対応フロー
企業不祥事への対応は、次のような段階に分けると整理しやすくなります。実際の順序は事案によって前後し、緊急の法定報告や被害防止措置は調査の完了を待たずに実施します。
| 段階 | 主な対応 | 重要な判断 |
|---|---|---|
| 発覚直後 | 被害停止、証拠保全、責任者・窓口の決定、初期報告 | 安全確保と業務停止の範囲、情報共有者、緊急報告の要否 |
| 初期調査 | 事実経過の整理、関係者・データの特定、調査体制の選択 | 社内調査で足りるか、外部専門家・調査委員会が必要か |
| 本格調査 | 資料分析、デジタル調査、ヒアリング、類似事案の確認 | 調査範囲、事実認定、根本原因、追加公表の要否 |
| 是正・終結 | 顧客救済、処分、損害回収、当局対応、再発防止 | 責任の範囲、改善策、フォローアップ、最終説明 |
「調査が終わるまで何もしない」という方針は危険です。人身・製品安全、情報漏えい、法定報告、証拠消去のおそれがある場合は、事実認定が未了でも暫定措置を先行させます。
初動対応で優先すべき7つの作業
発覚直後は情報が少なく、時間だけが経過しやすい局面です。最初の会議では、次の7項目について担当者と期限を決めます。
- 被害拡大を止める:危険行為、出荷、送金、アクセス権限、関係取引などを必要な範囲で一時停止します。
- 対応責任者を決める:経営陣への報告経路と、法務・広報・人事・IT・監査等の役割を明確にします。
- 証拠を保全する:メール、チャット、会計データ、契約書、稟議、ログ、端末等の削除・上書きを止めます。
- 情報共有を制限する:調査に必要な範囲で共有し、憶測や口裏合わせ、通報者探索を防ぎます。
- 報告期限を確認する:法令、監督官庁、取引所規則、契約、保険約款等による期限を一覧化します。
- 暫定タイムラインを作る:いつ、誰が、何を把握し、どのような対応をしたかを時系列で固定します。
- 次回判断時刻を決める:情報が揃うまで無期限に待たず、数時間後・翌日など再評価の時点を設定します。
被害拡大防止は調査より先行することがある
製品事故や安全上の問題では、販売・出荷・使用の停止や顧客への注意喚起が必要になることがあります。サイバー攻撃や情報漏えいでは、端末隔離や認証情報の変更を急ぐ一方、ログや端末を初期化して証拠を失わないよう、IT部門と調査担当者が連携します。
従業員不正では、送金権限やシステム権限の停止が必要になることがあります。ただし、対象者への連絡を急ぐと、証拠削除や口裏合わせを招く可能性があります。停止措置の理由、範囲、通知時期を個別に検討してください。
証拠保全は「削除しないで」と伝えるだけでは足りない
自動削除、保存期間満了、端末交換、クラウド同期などにより、担当者に悪意がなくても証拠が失われることがあります。対象データと保管場所を特定し、削除設定を停止したうえで、必要に応じて複製やデジタルフォレンジックを行います。
- メール、社内チャット、ファイルサーバー、クラウドストレージ
- 会計・販売・在庫・勤怠・アクセス管理などの業務システム
- 稟議書、取締役会資料、監査資料、契約書、請求書、通報記録
- 会社支給端末、必要に応じて私物端末上の業務データ
- 入退室記録、通話記録、防犯カメラ、取引先との通信記録
私物端末や個人領域を調査する場合は、就業規則、情報セキュリティ規程、プライバシーへの配慮、本人同意の要否などを確認し、必要以上に広い収集を避けます。
不祥事の調査体制をどう選ぶか
すべての事案で第三者委員会を設置する必要はありません。事案の重大性、経営陣の関与、専門性、社会的影響、上場の有無、調査結果を誰に説明するかを踏まえて、必要な独立性と実行力を確保できる体制を選びます。
| 調査体制 | 向いている場面 | 主な注意点 |
|---|---|---|
| 通常の社内調査 | 事実関係が比較的単純で、経営陣の関与がなく、影響が限定的 | 調査担当者と対象者の上下関係・利害関係を避ける |
| 社内調査委員会 | 複数部署にまたがり、経営レベルの判断が必要 | 委員の権限、報告先、秘密管理、調査範囲を明確にする |
| 外部専門家を含む調査 | 法務・会計・IT等の専門性や一定の客観性が必要 | 会社と役職員の利益相反、専門家の独立性を確認する |
| 第三者委員会 | 経営陣関与、重大な市場影響、内部統制への強い疑義、社会的関心が高い事案 | 委員の独立性・中立性・専門性と、会社の全面協力を確保する |
社内調査で開始し、途中で外部専門家を追加する方法もあります。ただし、調査の信用性が強く問われることが予想されるのに、関与が疑われる経営陣の指揮下で調査を進めると、後からやり直しになりかねません。
第三者委員会という名称を付けるだけで調査の信用性が高まるわけではありません。委員選定、調査範囲、資料アクセス、報告書作成の独立性が実質的に確保されていることが重要です。
調査体制ごとの設置判断、委員選任、報告書、公表の実務は、第三者委員会報告書の作成・公表実務で詳しく解説します。
社内調査を進める実務ポイント
調査計画で対象と優先順位を決める
調査の目的が曖昧なまま資料を集めると、関係の薄いデータが膨らみ、重要な事実の確認が遅れます。最初に仮説を置きつつ、次の事項を調査計画にまとめます。
- 対象事実:何が疑われ、どの法令・契約・社内規程が問題になり得るか
- 対象期間・部署:いつからいつまで、どの部署・子会社・取引先まで確認するか
- 証拠と保全方法:優先して確保するデータ、紙資料、端末、ログは何か
- ヒアリング対象:誰から、どの順番で、何を確認するか
- 報告と見直し:誰に中間報告し、どの条件で範囲を拡大するか
客観資料を確認してからヒアリングする
ヒアリングだけに依存すると、記憶違いや自己防御的な説明に左右されます。原則として、契約、稟議、会計データ、メール、チャット、ログなどの客観資料を先に確認し、矛盾点や未確認事項を整理してから聴取します。
聴取記録には、日時、参加者、質問と回答、提示資料、本人が後日確認するとした事項を残します。誘導的な質問や、結論を押し付ける聴取は避け、供述と資料が一致しない場合は、その不一致自体を記録します。
個人の責任だけでなく根本原因を調べる
実行者を特定して処分しても、同じ行為を可能にした仕組みが残れば再発します。過大な業績目標、権限集中、職務分離の不足、上司への異論を許さない風土、内部通報への不信、子会社管理の空洞化など、組織的な原因まで確認します。
会計不正の初動は粉飾決算・不正会計が発覚した企業の対応、横領や架空請求等は従業員不正・横領が発覚した企業の対応で、証拠類型と調査手順を個別に確認できます。
当局・顧客・取引先・社会への説明
公表するかどうかだけでなく、誰に、何を、いつ、どの方法で伝えるかを分けて考えます。法令上の報告、監督官庁への連絡、上場会社の適時開示、契約上の通知、被害拡大防止のための顧客連絡は、それぞれ目的と期限が異なります。
報告・通知先を一覧化する
- 監督官庁・業界団体:業法や許認可、行政指針に基づく報告の要否を確認します。
- 取引所・投資家:上場会社では投資判断に重要な影響を与える情報の適時開示を検討します。
- 顧客・取引先:安全確保、契約上の通知、対応方法の案内に必要な情報を整理します。
- 本人・個人情報保護委員会等:個人データの漏えい等では法令上の報告・本人通知が必要となる場合があります。
- 警察・捜査機関:犯罪被害、証拠保全、被害届・告訴、捜査協力の方針を検討します。
- 報道機関・社会:公表の必要性、時期、方法、説明内容、次回更新予定を決めます。
公表は「全容判明後」か「直ちに」かの二択ではない
初期段階で公表が必要でも、未確認事項まで断定する必要はありません。現時点で確認できた事実、被害拡大防止措置、調査体制、未確認の範囲、次回の情報更新予定を区別して説明する方法があります。
反対に、法的義務や被害防止の必要性がない事案まで、事実確認をせずに公表すると、関係者の名誉・プライバシーを害し、顧客や取引先を混乱させるおそれがあります。上場・非上場、影響範囲、社会的関心、外部流出可能性などを踏まえて判断します。
広報文、顧客説明、当局報告、社内通知で事実関係や責任評価が食い違うと、会社の信用をさらに損ないます。発信窓口を一本化し、想定問答と更新手順を準備してください。
処分・責任追及・損害回復の進め方
調査で不正が確認された場合でも、直ちに懲戒解雇や刑事告訴を選べばよいとは限りません。就業規則、過去の処分との均衡、弁明の機会、証拠の強さ、退職・自認・返還交渉への影響などを検討し、労務対応、民事回収、刑事対応の順序を設計します。
役員が関与している疑いがある場合は、会社と役員個人の利害が対立することがあります。会社の調査・対外対応を担当する弁護士と、対象役員の個人防御を担当する弁護士を分ける必要がないか、早期に確認します。
- 懲戒、配置転換、役職解任、取締役の解職・解任等の人事措置
- 返還請求、損害賠償請求、仮差押え等の財産保全
- 保険、補償、取引先への求償、契約解除・取引停止
- 被害届、告訴・告発、捜査機関への資料提出
- 顧客救済、製品回収、訂正、返金、再履行等の是正措置
経営陣の対応や監督に問題があれば、取締役の善管注意義務・任務懈怠も問題になります。対応方針を決めた資料、代替案、専門家の意見、反対意見の扱いを記録しておくことが重要です。
再発防止策は根本原因に対応させる
再発防止策は、研修を実施する、規程を改訂する、担当者を処分するといった形式だけで終わらせないことが重要です。調査で判明した根本原因ごとに、誰が、いつまでに、何を変更し、どの指標で効果を確認するかを決めます。
| 根本原因の例 | 再発防止策の例 |
|---|---|
| 権限が一人に集中していた | 承認権限の分離、ダブルチェック、アクセス権限の定期見直し |
| 異常値を把握しても報告されなかった | エスカレーション基準、経営会議への定例報告、監査部門の独立性強化 |
| 過大な目標が不正を誘発した | 評価指標と報酬制度の見直し、品質・コンプライアンス指標の導入 |
| 通報者が不利益を恐れていた | 通報窓口、秘密管理、不利益取扱い防止、調査後のフォローアップ |
| 子会社・委託先が管理外だった | 重要事項の事前承認・報告、監査、契約上の調査権、グループ共通基準 |
実行後は、内部監査、抜き打ち確認、データ分析、従業員アンケートなどで定着状況を検証し、機能していない施策を修正します。平時の仕組みは内部統制システムの整備・運用で整理しています。
危機管理を平時の予防と発覚後の対応に分ける
企業の危機管理は、平時の予防と、不祥事発覚後の調査・是正に分けて設計すると、担当部署と内部リンクの役割が明確になります。
平時の予防・内部統制
- 内部統制システム:会社法・金融商品取引法の違い、整備と運用、取締役会の役割を確認します。
- 子会社管理・海外子会社管理:報告、権限、監査、海外拠点のエスカレーションを整理します。
- 公益通報を受けた企業の対応:受付、秘密管理、調査、通報者保護、是正措置を確認します。
- 反社チェックと判明後の対応:契約前調査、排除条項、誤認防止、解除・相談の流れを整理します。
発覚後の調査・公表・是正
- 第三者委員会・不祥事調査:調査体制の選択、委員選任、報告書、公表を確認します。
- 粉飾決算・不正会計への対応:証拠保全、監査法人・当局・取引所対応、訂正開示を整理します。
- 従業員不正・横領への対応:調査、懲戒、損害回収、刑事対応の順序を確認します。
弁護士に相談する前に整理しておきたい資料
初回相談の時点で全資料が揃っていなくても構いません。ただし、次の情報があると、緊急措置、調査範囲、報告期限を短時間で判断しやすくなります。
- 端緒資料:通報文、メール、監査指摘、苦情、報道、SNS投稿等
- 暫定タイムライン:発生・把握・報告・対応の日時と担当者
- 関係者・組織図:対象者、上司、承認者、子会社・取引先との関係
- 主要な客観資料:契約、稟議、会計資料、ログ、メール、議事録等
- 期限と対外連絡:当局、顧客、取引所、保険会社等への報告状況
- 現在の被害と暫定措置:安全、金銭、個人情報、事業継続への影響
緊急性が高い場合は、資料収集が完了するまで相談を待つ必要はありません。何が未確認かを明示したうえで、証拠保全と被害拡大防止から着手します。
企業不祥事対応に関するよくある質問
企業不祥事が疑われたとき、最初に何をすべきですか
人身・製品・情報・金銭等の被害拡大を止め、関係データの削除や上書きを防いでください。そのうえで、対応責任者、報告経路、次の判断時刻を決めます。関係者への事情聴取や公表を先行させると、証拠保全や説明の整合性を損なうことがあります。
社内調査だけで対応してもよいですか
事実が単純で、経営陣の関与がなく、影響も限定的であれば社内調査で足りる場合があります。経営陣の関与、重大な社会的影響、会計・IT等の専門性、調査結果の客観性が強く求められる場合は、外部専門家や第三者委員会を検討します。
公表は調査終了後でよいですか
一律には決まりません。法令・取引所規則・契約上の報告義務、被害拡大防止の必要性、上場の有無、情報流出の可能性を確認します。早期公表が必要な場合は、確認済み事実と未確認事項を分け、調査体制と次回更新予定を示す方法があります。
まとめ|企業不祥事対応は初動・調査・説明・再発防止を一体で進める
企業不祥事への対応では、事実調査だけでなく、被害防止、法定報告、顧客対応、広報、処分、損害回復、再発防止を同時に管理する必要があります。
- 初動では被害拡大防止と証拠保全を先行させる
- 調査対象者との利益相反を避けて責任者を決める
- 重大性に応じて社内調査・外部調査・第三者委員会を選ぶ
- 公表や当局報告は目的・期限・確認済み事実を分けて判断する
- 再発防止策は根本原因と対応させ、実行後も検証する
不祥事の端緒を把握した段階で、証拠、期限、利害関係、対外説明を整理しておくと、後の調査や責任判断の精度が大きく変わります。重大事案や外部流出のおそれがある事案は、社内だけで抱え込まず、早期に専門家へ相談してください。
坂尾陽弁護士
関連記事
平時の予防体制や、発覚した不祥事の類型別対応を詳しく確認したい場合は、次の記事も参考になります。
企業法務の無料法律相談実施中!
- 0円!完全無料の法律相談
- 弁護士による無料の電話相談も対応
- お問合せは24時間365日受付
- 土日・夜間の法律相談も実施
- 全国どこでも対応いたします