はじめに
内部通報制度とは、一般に、事業者の経営者又は役職員の法令違反などのコンプライアンス違反又はそのおそれがある場合に、これを通報できる仕組みのことをいい、組織の自浄作用を機能させ、もって事業者の法令遵守に資せしめようとする制度である。2006年4月1日に公益通報者保護法が施行されてからというもの、内部通報制度は大企業を中心として多くの企業で創設され、制度としての運用が確立されてきた。
もっとも、2015年の東洋ゴム工業株式会社の免震積層ゴムの認定不具合に関する事案や一般財団法人化学及血清療法研究所の血液製剤の製造方法の不正に関する事案などにより、実効性のある内部通報制度の整備・運用が各事業者の課題であることが明らかとなった。
これに伴い、消費者庁は、2016年12月に「公益通報者保護法を踏まえた内部通報制度の整備・運用に関する民間事業者向けガイドライン」を公表し、続いて、同庁の公益通報者保護制度の実効性の向上に関する検討会において、公益通報者保護法の適用要件や効果の見直しなどとともに、事業者に対するインセンティブとして、事業者の内部通報制度の実効性の向上を図るための認証制度(以下「本認証制度」という。)の導入が提言され、今春、内部通報制度に関する認証制度検討委員会による「内部通報制度に関する認証制度の導入について(報告書)」(平成30年4月)(以下「本報告書」という。)が公表されるに至った。
認証制度の概要
(1) 導入時期
本報告書によると、本認証制度は、事業者自らが自身の内部通報制度を審査した結果を登録する自己適合宣言制度と、中立公正な第三者機関が事業者の内部通報制度を審査・認証する第三者認証制度からなる。
まずは自己適合宣言制度の導入から行い、その運用状況を踏まえつつ、第三者認証制度を導入する方針である。2018年10月12日に公表された平成30年度民間事業者向け内部通報制度及び認証制度に関する説明会配付資料3説明資料(認証制度)(以下「本説明資料」という。)によると、2018年度に「自己適合宣言登録制度」が、2019年度以降に「第三者認証登録制度」が導入される予定である。
(2) 認証制度の名称及びシンボルマーク
本報告書において、本認証制度の名称を「内部通報制度認証」(Whistleblowing Compliance Management System 認証:WCMS 認証)(仮称)等とすることが考えられていたとおり、本実施要項(以下で定義する。)では「内部通報制度認証」との表記がなされている。
また、本報告書では、「実効性の高い内部通報制度を整備・運用している事業者については、その旨がステークホルダー等に明確に認識されるよう所定のシンボルマークの使用を認めることが適当」とされ、かかるシンボルマークは、「内部通報(Whistleblowing)を活用した優れたコンプライアンス経営を行う事業者であることを示すとともに、“右肩上がり”や“企業価値向上”といったイメージを伝えるという観点から、「W」を基調としたマークとする。」(本説明資料4頁)とされている。
「平成30年度民間事業者向け内部通報制度及び認証制度に関する説明会配付資料3説明資料(認証制度)」 P.4より参照
(3) 内部通報制度ごとの審査
本報告書では、「一つの法人の中において、目的・対象・責任者等を異にする複数の内部通報制度を整備している場合には、それぞれの内部通報制度ごとに別個に審査対象とすることとし、いずれの内部通報制度について申請をするかは、審査を受ける事業者が任意に選択できるようにすることが適当であると考えられる。」とされており、本認証制度では、法人ごとではなく内部通報制度ごとの審査が想定されている。
他方で、本実施要項では、本認証制度は、「内部通報制度を適切に整備・運用していると認められる事業者を第三者が登録する制度をいう。」とされており、事業者単位の登録が前提となっているように思われる。複数の内部通報制度を整備する事業者の審査及び登録の関係について、今後の制度設計が注目される。
(4) PDCAサイクルによる認証基準
本報告書では、「内部通報制度の実効性確保及び形骸化防止の観点からは、いわゆるPDCAサイクルによる内部通報制度の継続的な維持・改善を促す審査基準とすることが考えられる。」とされ、「制度の整備・運用に当たって必須であるといえる「P」(制度設計)及び「D」(整備された制度・規程等にのっとった取組の実施)については全ての場合に求めることとし、より質の高い取組のための「C」(実施した取組の評価)及び「A」(評価結果を踏まえた維持・改善)については、より進んだ取組を目指す事業者の場合に審査対象とすることが考えられる。」とされている。
本報告書の「(参考)上記考え方のイメージ」では、このようなPDCAサイクルのうち「C」(実施した取組の評価)及び「A」(評価結果を踏まえた維持・改善)については、段階的に対応できる制度設計が想定されていることが示されている。
自己適合宣言登録制度
(1) 実施要項
消費者庁は、2018年7月13日に「内部通報制度認証(自己適合宣言登録制度)実施要項」(以下「本実施要項」という。)を制定・施行し、これに伴って指定登録機関(内部通報制度認証の運営を統括する者として指定者(消費者庁をいう。以下同じ。)が指定した機関であって、自己適合宣言の登録、WCMSマークの使用許諾その他必要な業務を行う機関をいう(本実施要項第2条第2号)。以下同じ。)の公募を行っている。
(2) 概要
本実施要項第2条第1号によると、自己適合宣言登録制度とは、事業者の内部通報制度を当該事業者自ら評価した結果、「公益通報者保護法を踏まえた内部通報制度の整備・運用に関する民間事業者向けガイドライン」(2016年12月9日消費者庁)(以下「本ガイドライン」という。)に基づく内部通報制度認証基準(以下「認証基準」という。)に適合していることを当該事業者自らが認める場合において、当該事業者からの申請に基づき指定登録機関が当該結果を登録し、所定のWCMS(Whistleblowing Compliance Management System)マークの使用を許諾する制度をいうとされている。なお、自己適合宣言登録の有効期間は1年間である。
また、WCMSマーク使用許諾とは、「所定の要件を満たす場合に、指定登録機関が自己適合宣言登録事業者(第一号の場合において指定登録機関が登録した事業者をいう。以下同じ。)に所定のWCMSマークの使用を許諾することをいう。」とされている(同条第4号)。
そのため、本認証制度において、事業者は、指定登録機関に対して自己適合宣言の登録の申請を行って指定登録機関による登録を受け、かつ、所定の要件を満たしてWCMSマークの使用許諾を受けることとなる。
なお、同条第5号においては、「所定の手続にのっとり自己適合宣言の登録がされた場合」には、「事業者がWCMSマークの使用許諾を受ける適格性」を有するものとされているが、かかる「適格性」を有することとWCMSマークの使用許諾を受ける「所定の要件」との関係は明らかではなく、消費者庁において検討中である。
(3) 指定登録機関の認証業務
本実施要項第6条第1項各号では、指定登録機関の認証業務(内部通報制度認証(自己適合宣言登録制度)の運営に係る業務)が列挙されている。同条第12号において認証業務の統括が定められるなど、指定登録機関は自己適合宣言登録制度において中心的な役割を果たすことが想定されている。
本報告書において、本人認証制度の信頼性を確保するために検討される事項として「第三者機関・審査機関(必要な能力を有する民間機関を公募することが適当である)の質の確保」が挙げられていることに対応し、本実施要項では、指定登録機関の毎事業年度毎の第三者評価や(第8条第1項)、改善指導及び報告義務(第10条)などの条項が設けられている。
なお、本実施要項附則2においては、指定登録機関が本報告書に掲げる「第三者認証制度を行おうとする場合には、指定者が別途定める要件を満たすと認められる場合に、その運営を行うことができるものとする。」とされており、第三者認証登録制度にも対応する指定登録機関には別途の要件が課されることとなる。
認証基準
(1) 概要
本認証制度の認証基準については未だ公表されていないものの、本報告書別添資料1では、本ガイドラインに基づく「審査基準の概要イメージ(案)」(以下「本審査基準案」という。)が公表されている。
本審査基準案では、本ガイドラインに対応する44項目の審査基準が列挙されているものの、本報告書によると、本審査基準案には、「現時点においては必ずしも広く一般的とは言えない取組等も含まれていると思われることから、全項目を一律に必須とするのではなく、一定の取組等については、少なくとも当面の間は任意の取組項目とすることが適当であると考えられる。」とされており、認証に際してかかる44項目が一律に必須とされることは想定されていない。
また、本報告書によると、「各事業者の実情に応じた制度整備を促進するため、必ずしも本ガイドラインの各項目に例示されている個々の具体的施策の実施の有無を問うのではなく、各項目の本質的な趣旨にのっとった取組を、各事業者が実情・実態に応じて行うこともできる基準とすることが考えられる。」とされている。そのため、認証基準は形式的な充足が必須とはならない建付・運用とされ、認証基準の趣旨(本審査基準案に記載されている趣旨が参考となる。)を達成できる取組が重要となると予測される。
(2) 審査基準案の取組項目
本審査基準案通し番号1~38においては、内部通報制度の整備に係る基本的な項目、経営トップによる内部通報制度へのコミットに関する項目、通報者保護に関する項目などが列挙されている。
また、本審査基準案通し番号39~44においては、子会社及び取引先等の内部通報に係る取組項目などが定められており、「より進んだ取組を目指す事業者向けの取組項目」とされている。上記の通り、本報告書においては、PDCAサイクルの「C」(実施した取組の評価)及び「A」(評価結果を踏まえた維持・改善)については、より進んだ取組を目指す事業者の場合に審査対象とすることが考えられるとされているが、PDCAサイクルにおける段階的な審査に加えて、かかる6項目についても段階的な認証基準の対象と整理されるか、又は任意の取組項目とされるかなどは明らかではなく、消費者庁によれば現在検討中とのことである。
特に、「子会社及び取引先等の従業員等からの通報対応」に係る取組項目(本審査基準案通し番号39、41、及び42)について、海外子会社の従業員などからの通報対応では、個人情報の越境移転に関する各国の内部通報・個人情報保護法制やGDPRもクリアすべき事項となり、実務上達成困難なケースが生じうると思われる。そのため、認証基準の対象となる子会社及び取引先などの範囲については、本報告書で想定されている内部通報制度ごとの認証制度とも関連して、今後の制度設計が注目される。
(3) エビデンス
本報告書別添資料3は、「評価に当たって用いる裏付けとなる資料(エビデンス)のイメージ」である。ここでは、本審査基準案の各項目をType 1~4へ類型化したうえ、各類型に係るPDCA評価の裏付けとなる資料が列挙されている。
例えば、「P」(制度設計)では、認証基準を踏まえた内部通報制度を明文化した社内規定などがエビデンスとなることが示されている。なお、本報告書によれば、「例えば、「P」(制度設計)の裏付けとなる文書等については、個々の審査項目の性質によっては、必ずしも、内部規程に明文化されたルール等に限られない場合もあると考えられ、当該項目に係る取組に対する組織としての継続性・一貫性・安定性等が看取できる何らかの一定の文書等が確認できれば可とすることも考えられる。」とされており、柔軟なエビデンスによる評価が想定されている。
最後に
本認証制度では、内部通報制度の実効性向上のみならず、「ESG投融資やCSR調達等において認証を取得した事業者を積極的に評価する等」も想定されており(本説明資料3頁)、本認証制度が実際に機能し始めた後は内部通報制度が企業価値と密接な関係を有することとなる。
本認証制度のメインとなる第三者認証登録制度の内容は未だ明らかとなっていないが、当面は自己適合宣言登録制度への対応を適切に行うことによって第三者認証登録のハードルが下げることが肝要と思われる。
今後の対応については、本審査基準案を参照しつつ本認証制度への対応を開始し、自己適合宣言登録制度の詳細の公表に注目していく必要がある。
- 寄稿
-
西村あさひ法律事務所伊藤 真弥 氏
弁護士
- 寄稿
-
西村あさひ法律事務所山本 峻暢 氏
弁護士