ビッグモーター事件、ジャニーズ事件など、2023年は大手企業における不祥事が相次ぎました。
企業におけるコンプライアンス違反の事例ではありますが、その態様は一様ではありません。
企業全体の根深い問題であればあるほど、様々なコンプライアンス違反が伏在しています。
例えば、ビッグモーター事件では、発端となったのは損傷を増加させることによって保険金を水増しする不正請求に関する疑いですが、その後、国道や県道など自治体が管理する道路上の街路樹の伐採、社員へのパワハラ、下請け業者への代金不払いなど、様々な違法行為の疑いが浮き彫りとなりました。
このような不祥事は、最近になって増えてきたものであるというわけではなく、過去にも様々なコンプライアンス違反事例が取りざたされました。
この記事では、弁護士監修のもと様々なコンプライアンス違反の事例に関し、その主な類型、違反の要因を整理しつつ、具体的な違反事例の分析からコンプライアンス対応の成功例と失敗例まで、徹底解説します。
コンプライアンス違反には、多岐に渡る事案のタイプがあります。
ここでは、下記7つをピックアップして解説していきます。
まず、会計管理に関するコンプライアンス違反の類型として、不正会計・粉飾決算があります。
これには、売上や経費の水増し、損失の隠ぺいなどのパターンがあります。
会計基準は、一様ではないことから、一般に公正妥当とされる企業会計の慣行に従うものとされています(会社法431条)。
具体的には、財務会計基準機構、企業会計基準委員会などが定めている企業会計基準が1つのスタンダードとして挙げられます。
不正会計などのコンプライアンス違反は、上場会社を中心に、株主をはじめとしたステークホルダーに対する損失を生じさせ、あるいは投資判断の信頼を損なうものであることなどから、重大な違反類型の1つであるといえます。
2つ目は、様々な内容の情報漏えい、とりわけ個人情報や企業秘密に関わるものです。
直近では、NTT西日本の子会社の元社員(派遣社員)により、約900万件に上る個人情報流出という大規模な事案が挙げられます。
後ほど、この事例を取り上げて解説していきますが、こうした個人情報や企業秘密の漏えいは、グループ会社の場合、広範なステークホルダーに影響を与える場合があります。
そして、現代は、高度なIT化とDX(デジタルトランスフォーメーション)により、いわゆるビッグデータの利活用によるビジネスが活況を帯びています。
それに伴い、欧州で2018年5月に制定されたGeneral Data Protection Regulation(GDPR)を中心として、世界各国でデータ保護や個人情報保護に関する規制が高まっています。
そうした流れに伴い、日本でも令和3年に個人情報の第三者供、仮名加工情報・匿名加工情報による情報の利活用の在り方など、個人情報保護法が大幅に改正されました。
また、令和5年6月には電気通信事業法の改正により、電気通信事業を中心に外部送信規律(いわゆるCookie)規制などを中心とした枠組みが施行されています。
このようなデータ保護の潮流から、個人情報や企業秘密の漏えいに関するコンプライアンス違反も重大な違反事例の1つとして挙げられます。
3つ目として、業種・業界ごとにおいて、いわゆる業法と呼ばれる事業に関する法令の違反事例も挙げられます。
業規制によって、許認可の要否が問題となったり、事業を行うための施設の設置基準が定められていることや、資本金要件、資格独占や業務独占といった枠組みである場合、ほかにも事業のオペレーションにおいて様々な手続(アカウンタビリティなど)が要求されることもあります。
こうした事業の種類や一定の仕組みなどによって、業規制として対応が必要な法令適合性を満たしていない場合、行政処分などの制裁リスクがあるほか、参入ができず事業自体が立ち行かなくなるリスクにもなりえます。
事業に関する法令に関するコンプライアンスは、事業の運営の根幹になりうることから、重要なものです。
昨今、人的資本という考え方が注目されますが、労働環境に関するコンプライアンスも重要な要素です。
しかし、様々な「ブラック企業」と呼ばれる実態が数多くあることも事実です。
違反の類型としては、様々なハラスメント(セクシュアルハラスメントやパワーハラスメントなど)のほか、過酷な労働時間ないし残業代の未払い、不当な待遇(賃金や人事配置)、不当解雇などがあります。
これらの違反が生じると、転職サイトや掲示板などでの書き込みによって、レピュテーションが低下し、人材を満足に採用することができなくなるといったリスクが考えられます。
優秀な人材が採用できなくなると、事業の継続的な発展の上では、大きな阻害要因となり、事業としての競争力が落ちることにもなりかねません。
労働環境に関するコンプライアンスも、非常に重要です。
5つ目として、公的な助成金の不正受給を行うといったケースもあります。
スタートアップやベンチャー支援として、様々な助成金が国ないし自治体レベルで打ち出されている場合がありますが、それらを受給するための要件充足などを偽るケースなどが挙げられます。
また、サービスのユーザー・顧客がそのような不正受給を行うケースも考えられます。
子育てや教育・保育に関するサービスにおいては、給付や助成金の仕組みがある場合があります(ベビーシッターの利用支援など)。
これには、事業者に対する助成金と、サービスの顧客側に対する助成金との大きく2つのパターンがあります。
そうした助成金によりサービスの利用が促進されるような性質のビジネスモデルにおいては、助成金に関わるルールの遵守が不可欠です。
ところが、助成金の交付要件・受給要件の前提事実を偽ること、助成金の給付対象となる利用シーンとは異なることで不正な利益を得ようとする場合があります。
こうしたケースが重なると、助成金の要件や手続が厳格化されたり、制度自体がストップことも考えられます。
事業者としては、事業を継続するための重要な資金源を失うことになるほか、顧客のサービス利用の動機づけがなくなり、顧客が減ってしまうことにもつながるおそれがあります。
業界内の競争環境を阻害するようなコンプライアンス違反類型もあります。
典型的には、いわゆるカルテル(不当な取引制限)や談合に関するものです。
世界的には、GAFAMのようなITジャイアントと呼ばれるような巨大企業が、ITプラットフォームにかかる領域において市場を寡占するような状態となり、サービスのインフラ的な位置づけの中で市場をコントロールすることができてしまうようなおそれから、反トラスト法違反に関する事案があります。
例えば、2020年には、Googleに対し、アメリカの司法省が反トラスト法違反があるとして提訴をしました(現在も係争中)。
日本でも、デジタルプラットフォーマーに関する規制として、「特定デジタルプラットフォームの透明性及び公正性の向上に関する法律」(いわゆる特定DPF法)が制定されました。そして、GoogleやMeta、ヤフーが特定DPFとして指定され規制対象とされるようになりました。
参照:「特定デジタルプラットフォームの透明性及び公正性の向上に関する法律」の規制対象となる事業者を指定しました (METI/経済産業省)
こうした例は、ごく一部の巨大企業に関わるものではありますが、コンプライアンス違反事例において、関連する問題として出てくる要因ではあります。
例えば、ビッグモーター事件では、中古車販売業界と密接な関係のある損害保険業界の中で、大手各社における保険料率などに関するカルテルが行われた疑いがあるとして、公正取引委員会の調査がなされるなど、問題となりました。
競争環境の阻害に関するコンプライアンス違反事例も、社会的な影響度合いの高いコンプライアンス違反事例の1つであるといえます。
消費者被害を生むようなケースも、違反類型として挙げられます。
これは、法令違反自体が消費者被害を生むようなケースですが、コンプライアンス違反の結果として生じるものでもあります。
例えば、2000年代に起きた食品の産地偽装問題をはじめとした食品に関する偽装問題は、2000年から2008年までに代表的なものでも12件ありました。
参照:石川敏夫・高野研一『食品安全の信頼と偽装機会』安全工学 226ページ
これらは、商品に対する一般消費者の信頼を害し、人間の社会生活に不可欠な「食」の基盤を揺るがすような重大なコンプライアンス違反事例です。
先ほどの損保大手各社による価格調整カルテルの事例のように、業種・業界全体の規模感で起こるようなパターンと同様のであるといえるでしょう。
また、昨今では美容医療に関して、脱毛サロンにおけるサービス利用者が利用できないまま事実上の事業停止、倒産のような事例も頻発しています。
格安のキャンペーンなどで購買意欲を煽った上で、前払いのスキームで顧客からの代金を受け取った上で、いわばもらい逃げとなるようなケースなど悪質なものもあります。
景表法などの広告ルールに違反するようなケースも考えられますが、脱法的な側面もあることから規制の強化が検討されているところです。
こうした消費者被害を生むような違反事例は、持続的な経営の上でネガティブなものであるといえます。
コンプライアンス違反の要因として、具体的にどのようなものが挙げられるでしょうか
ここでは、5つ紹介していきます。
1つは企業風土です。
ビッグモーター事件では、特別調査委員会による調査報告書において、事件の要因の1つとして「経営陣に盲従し、忖度する歪な企業風土」があったことを挙げています。
そもそも企業風土は、やや抽象的な言葉ですが、中身としては会社の事業活動の実態として存在する役職員間の関係性や組織文化、社内の慣習やコミュニケーションの特性などを要素とするものです。
例えば、同族経営といったものも1つの企業風土の表れです。同族経営は、その企業風土そのものが問題であるとも限りません。
単に経営陣が同じ家族間で形成されているというだけで、外部人材による経営監視が実効的になされる体制があれば、同族経営であったとしても適正なコンプライアンスが機能する可能性はあります。
一方で、外部人材を排除するなど、外部的な監視を遮断するような体制の下に、同族間で権限を集中させるといった要素が重なることは、コンプライアンス違反を生む要因です。
企業風土は、1つの要素だけでは必ずしもコンプライアンス違反の要因になるとは限りませんが、様々な要素結びつくことにより大きなコンプライアンス上のリスクになることがあるものと考えられます。
近年、社外役員の重要性が高まるきっかけにもなりますが、経営監視機能を担保する社外人材が機能不全に陥ることにより、コンプライアンス違反が生じることも考えられます。
そもそも社外役員が不足していて、多くの企業において社外役員を配置することができていないケースも少なくないと考えられますが、社外役員が設置されていてもそれが実効的に機能しないこともあります。
社外人材は、社内の業務フローやオペレーション、企業風土による価値判断を前提とせずに客観的に独立した立場から、経営に対する助言などをする役割があります。
ここには、社外人材の内部的な要因として、社外役員等としての立ち回りが十分に理解できず、あるいは経営監視を果たすための実践的な知見が確保できていないことが挙げられます。
また、社外役員自体が役割を果たしていても、情報共有や経営課題に関するコミュニケーションの機会が不十分であるため、議論の目線が合わないことなどの問題がある場合もあります。
上記の社外人材の機能不全の点とも関連しますが、ガバナンスや内部統制の不十分さが要因となるケースも考えられます。
ガバナンス体制は、経営上の意思決定に関わるレイヤーのシステムですが、役員間の情報共有・コミュニケーションが十分に果たされることが必要です。
また、ボトムアップ的に現場の社員からの事業上の課題共有が適正にエスカレーションされることも欠かせません。
そうした体制の構築が不十分であることによって、コンプライアンス上のリスク検知が遅れ、コンプライアンス違反が顕在化することにつながります。
人材の流動性が著しく進展する中で、社内における様々なオペレーションにおいて属人化することがコンプライアンス違反の要因となることが考えられます。
過去に検知したコンプライアンス違反の事例や対策、違反のリスクなどが検討された記録などが社内の実践知として蓄積させることができていない場合、人が入れ替わったときに同様の違反リスクを検知することができない可能性があります。
その原因としては、業務フローの中で、コンプライアンス上問題となりうる点が言語化されておらず、あるいは言語化されたものが個々の社員の暗黙知として蓄積したままで共有されていないことなどが考えられるでしょう。
より広い視点でいえば、会社の事業活動全体の中で、リスク要因が整理されて、経営管理の中で統括されていないことが要因となります。
こうした属人的な業務フローも、コンプライアンス違反の要因の1つです。
企業風土にも関連しますが、社内外でのコミュニケーションの不足がコンプライアンス違反が生じる要因です。
社員間でのコミュニケーションは、3つの要素が重要であると考えられます。
1つは、経営陣への情報共有を迅速に図る観点から部署内の垂直型のコミュニケーションとして、エスカレーションフローが必要です。
2つ目として、異なる部署ごとに複合的な問題を共有したり、単一部署内での問題として解決し難い論点の解決を図るための水平型のコミュニケーションが必要となります。
そして、3つ目として、両者を掛け合わせるクロス的なエスカレーションフローも重要です。
これらの3つの要素から、どのレイヤーでのコミュニケーションが足りていないかを分析し、不足している部分のコミュニケーションの機会を確保し、課題共有や業務オペレーション上の問題を共有することでコンプライアンス違反のリスク検知につながります。
コンプライアンス違反の類型や、違反要因について解説してきました。
その上で、コンプライアンス違反に関する具体的な3つの事例について分析していきます。
参照:【資料】「企業不祥事、企業不正事例 10事案」研究会報告
取締役が、仕入先から不正な利益を得る等の権限逸脱行為をし、その事実を知った代表取締役が、不正であることを認識しながら放置した事案です。
他にも、代表取締役は、不正行為を行った取締役が実質的に支配する会社の土地を必要な手続きを経ずに賃借すること等により、会社に損害を及ぼしたという事例があります。
コンプライアンス違反の要因としては、端的には内部統制の機能不全によるものといえますが、より解像度を上げると社外人材などによる外部的な抑制や監視がなされる体制に不備があったことが挙げられるでしょう。
この事案では、代表取締役と取締役とが特別な関係にあり、自分が良く思われたいとの一心で、取締役の意見を断れないという状況が生じていたことが指摘されています。
そこには、業務分掌や権限の委譲や分配と、相互の抑制を図る体制が確保されていなかったことが考えられます。
こうした事例から、会社とは独立した存在である社外取締役や社外監査役を選任する等、社会の牽制機能が働くような体制構築をすることが重要であるといえます。
また、社内における内部通報体制などがなく、会社が行う取引に関して経営陣以外の現場でのチェックとして、いわゆる関連当事者取引の管理や監査などが果たされていなかったことも要因として考えられるでしょう。
そのため、社内においてリスク管理を行う部署の設置や社内外の通報窓口の設置により、役員ではない立場からの人からエスカレーションが行われる仕組みの構築が重要であるといえます。
前で触れた、NTT西日本子会社における個人情報漏えいに関する事例です。
この事件では、同子会社の元派遣社員が、顧客データを私物のUSBメモリに抜き取って外部に提供していたというものです。
個人情報漏えいの事案類型に直接該当するケースですが、特に、そのような状態が10年以上継続していたほか、サーバーにアクセスして容易にデータを抜き取ることができる状態にあるという管理状態の不十分さがクローズアップされます。
情報セキュリティの体制構築に関して、要因として挙げられるのが
などの点です。
こうした情報セキュリティに関わるコンプライアンス違反のリスクは、ITやセキュリティシステムの技術面が多く関わることから、サイバーセキュリティに関する専門的な知見を有するIT人材や、情報システムの専門部署を設置して、統括管理をしていくことが重要です。
親会社からの強い配当収益要請により、子会社がリファイナンスによって増額した借入金を、金融スキームを駆使して親会社に還流させた事案で、還流させた金額は、のれん勘定として資産計上したというものです。
グループ会社間での、親子会社の関係特有の問題として位置づけられます。
コンプライアンス上の違反要因の1つは、グループ会社における内部統制システムが機能不全に陥っていたことが挙げられます。
本来、親会社と子会社とは、互いに独立した関係にあり、不正行為を働くことのないよう牽制し合うことが求められます。
一方で、実際には経営上の支配関係があることから、親会社からの指示に対して鵜呑みすることなどにより子会社が不祥事を行うことがあります。
根本的には、親会社における経営監視やガバナンス体制に問題ともいえます。
この事案では、親会社からの強い配当要請が発端となったものであり、子会社が自らの行為を「親会社の意向に沿っている」からと不正の認識なく行われたものであることから、まさに親会社におけるガバナンス体制の不備が元となり、子会社のコンプライアンス違反につながったと考えられます。
このような事態が生じたのは、親会社からの指示について客観的に判断する法務や監査等の体制が十分に整っておらず、社内牽制が働いていなかったことが要因であると考えられるでしょう。
経営陣の中でのガバナンスの在り方の観点からは、独立性のある社外取締役や監査員を設置し、これらの機関の連携を強化することが望ましいです。
最後にこの記事のポイントを3つにまとめます。
ぜひ本記事を参考に、コンプライアンスの体制構築や適正な仕組みづくりに取り組んでみてください。
愛知県弁護士会所属。旭合同法律事務所に所属しながら、事業会社の法務部に出向。企業法務に関心があり、取り扱い分野は戦略・政策渉外、コーポレートガバナンス、内部統制、M&A、ファイナンス、AI、Web3.0、SaaS、人材プラットフォーム、航空・宇宙、データ法務、広告法務、エンタメ、消費者被害、相続、破産・再生など。学生時代は法律問題を取り上げるメディア運営会社にてインターンを経験し、現在もWEBメディアにて執筆活動を続ける。詳しいプロフィールはこちら:https://asahigodo.jp/lawyer-introduction/kawamura-masaki/
