内部通報制度ガイドラインの整備と運用の基本

内部通報制度ガイドラインの整備と運用の基本

金融情報

内部通報制度ガイドラインの整備・運用と公益通報者保護法改正のポイント

内部通報制度を「窓口を置けば終わり」だと思っていると、企業に3,000万円の罰金が降りかかります。


この記事の3つのポイント
📋
ガイドラインの基本と法的義務

従業員301人以上の企業には内部通報制度の整備が義務。2026年12月施行の改正法では罰則が大幅強化され、企業は最大3,000万円の罰金リスクを負う。

⚖️
2025年改正の重要変更点

通報後1年以内の解雇・懲戒は「通報が原因」と推定される立証責任の転換が新設。通報妨害・通報者探索の明文禁止、フリーランスへの保護拡大も実施。

🏦
金融機関に求められる独立窓口

JPXは2025年末より上場審査で内部通報制度の実効性を厳格チェック。経営陣から独立した通報窓口の設置が事実上の必須要件となっている。


内部通報制度ガイドラインとは何か:法的根拠と対象企業


内部通報制度とは、従業員や役員が企業内の不正行為・法令違反を、社内の窓口や外部の相談機関に通報できる仕組みのことです。制度の根拠となる法律は「公益通報者保護法」であり、消費者庁が所管しています。


法律の枠組みに加えて、実務の指針として重要なのが「公益通報者保護法を踏まえた内部通報制度の整備・運用に関する民間事業者向けガイドライン」です。このガイドラインは消費者庁が策定し、2016年12月に大幅改定されました。事業者が取り組むべき具体的な推奨事項が示されており、制度設計の実務上の教科書とも言える存在です。


法的義務として明確なのが、従業員数(アルバイト・派遣・契約社員などの非正規社員を含む)が301人以上の企業に対する制度整備義務です。つまり原則です。300人以下の企業でも「整備に努める」努力義務が課されており、規模を問わず対応が求められています。


整備義務に違反した場合、消費者庁は行政指導(助言・指導・勧告)を行い、企業名を公表することがあります。それだけではありません。2022年施行の改正法以降は、報告徴収に対して虚偽の報告をした場合には20万円以下の過料の対象となります。形式的に窓口を設けるだけでは不十分ということですね。


消費者庁の調査によると、不正発見のきっかけの第1位は内部通報(68.4%)であり、「上司による日常的なチェック等」(44.8%)や「内部監査」(41.9%)を大きく上回っています。つまり、内部通報制度は企業の自浄作用において最も効果的な手段です。



  • 📌 整備義務あり(法的義務):従業員301人以上の企業・公益法人・NPO・地方公共団体など


  • 📌 整備努力義務:従業員300人以下の企業(従事者指定は努力義務)


  • 📌 ガイドラインの位置づけ:法的拘束力はないが、義務違反判断の実質的基準になる


参考:消費者庁が公表している制度の概要ページ。ガイドライン・法定指針・解説PDFなど一次資料がまとめられている。


消費者庁「公益通報者保護法と制度の概要」


内部通報制度ガイドラインの主要な整備・運用要件:窓口設計から調査フローまで

制度を「整備した」と言えるためには、いくつかの具体的な要件を満たす必要があります。これが基本です。消費者庁のガイドラインおよび法定指針に基づいた主な要件を押さえておきましょう。


まず「通報窓口の設置」です。社内窓口に加えて、社外(弁護士事務所・外部専門機関)への通報窓口も設けることが推奨されています。特にJPX(日本取引所グループ)は2025年12月の審査強化策で、経営陣から独立した通報窓口の設置を上場審査の確認項目に明示しました。社長や役員が通報を受け付ける体制では、経営幹部が関与する不正を通報しにくい構造になるからです。


次に「従事者の指定」です。通報対応業務を担う「公益通報対応業務従事者(従事者)」を明示的に指定する義務があります。従事者には、通報者を特定できる情報についての守秘義務が法律上課せられており、違反した場合は30万円以下の罰金が科されます。退職後も義務は続くことを忘れてはなりません。これは意外ですね。


「通報受付から是正措置までのフロー」も必須です。通報を受けた後、①調査実施の要否判断、②調査実施、③調査結果の確認・是正措置、④再発防止策の策定という一連のプロセスを文書化し、運用することが求められています。形だけ窓口があっても調査・是正が機能しなければ、ガイドライン上は「形骸化」と評価されます。


さらに「従業員への周知・教育」も義務化されています。2025年改正公益通報者保護法(2026年12月施行)では、従業員への制度周知が法律上の義務として明文化されました。制度を知らなければ使えません。消費者庁の2023年調査では、勤め先に内部通報制度があっても「制度を知らない」という労働者が一定数存在することが確認されています。



  • ✅ 社内・社外の通報窓口設置(経営陣から独立したルート推奨)


  • ✅ 従事者の明示的指定と守秘義務の周知


  • ✅ 通報受付→調査→是正→再発防止の文書化フロー


  • ✅ 従業員への制度周知・定期研修の実施


  • ✅ 通報者への不利益取扱い禁止の内部規程への明記


制度を形式だけ整えてしまうリスクがある場合、消費者庁が提供している「内部通報制度導入支援キット」の活用が一つの選択肢になります。規程例・通報受付票のひな形・従事者向け研修動画が無料で入手できます。まずキットを確認する、という行動で第一歩が踏み出せます。


2025年改正公益通報者保護法の内部通報制度への影響:立証責任の転換と3,000万円罰金

2025年6月に成立し、2026年12月1日に施行される改正公益通報者保護法は、内部通報制度をめぐる企業のリスク構造を根本から変えるものです。厳しいところですね。


最も影響が大きいのが「立証責任の転換(推定規定)」の新設です。改正前は、通報者が「不利益取扱いは通報が原因だ」と訴える際、その因果関係を自分で立証しなければなりませんでした。しかし改正後は、通報後1年以内(または事業者が通報を知ってから1年以内)に行われた解雇・懲戒処分については、「通報を理由として行われたもの」と法律上推定されます。つまり、企業側が「通報とは無関係の理由による処分だ」と証明しなければならなくなるということです。


これに加えて「刑罰規定の新設」も見逃せません。通報を理由に解雇・懲戒を行った場合、行為者個人に「6か月以下の拘禁刑または30万円以下の罰金」、企業に対しては「3,000万円以下の罰金」が科されます。東京ドーム約15個分のグラウンドを使った大きなイベントの収益規模と言えば伝わるかもしれませんが、企業にとって決して小さくない金額です。罰金刑は前科になります。


「通報妨害・通報者探索の明文禁止」も今回の改正で新設されました。「公益通報はしない」という誓約書を従業員に書かせる行為は、明確に禁止されます。誓約書の内容自体が無効とされます。また、誰が通報したかを調べる行為も禁止となりました。従来は指針上の要請にとどまっていたものが、法律条文に明記されたことで、違反時の損害賠償責任リスクが格段に高まっています。


フリーランスへの保護拡大」も実務上の新たな対応事項です。2024年に成立したフリーランス法の流れを受け、業務委託関係にあるフリーランスや契約終了後1年以内の元フリーランスも公益通報者保護法の保護対象に加わります。自社と業務委託契約を結ぶ個人も通報窓口の利用対象に含める必要が出てきます。


参考:2026年12月施行の改正内容を実務観点から詳細に解説した最新コラム。事業者が特に注意すべき実務上の留意点も含む。


エス・ピー・ネットワーク「2026年12月施行の改正公益通報者保護法の概要および実務上の留意点」


内部通報制度ガイドラインと金融機関特有のリスク:JPX上場審査の厳格化を読む

金融機関にとって、内部通報制度は単なるコンプライアンス上の義務ではなく、経営の信頼性そのものに直結するテーマです。


消費者庁が2016年に実施した調査では、不正発見の端緒の第1位は内部通報(58.8%)であり、内部監査(37.6%)の約1.5倍に達していました。最新の令和5年度調査(2023年実施)では、この割合はさらに上昇し68.4%に達しています。不正を発見する手段として、内部通報が圧倒的に重要であることがデータで示されています。


しかし実態は異なります。金融庁は「多くの金融機関において内部通報制度は整備されているが、実際には活用されず、長期にわたり問題事象が認識されない事案が見られる」と明確に課題を指摘しています。消費者庁の調査でも、従業員が勤め先以外(行政機関・報道機関等)を最初の通報先として選ぶ割合が約半数に上り、その主な理由は「十分に対応してくれない」「不利益を受けるおそれがある」というものでした。制度があっても使われない構造は、機能していないということですね。


金融機関での具体的な失敗例として知られているのが、かんぽ生命の不適切募集問題です。日本郵政グループの内部通報制度は機能せず、通報者探しや恫喝のような行為が行われていたことが第三者委員会報告書で明らかにされています。LIBORの不正操作事件では2008年3月に内部告発を受けた捜査が開始されており、内部通報が国際的な不正調査の発端になりました。


2025年12月、JPX(日本取引所グループ)は、AI企業オルツの上場後不正会計問題を受けて、新規上場審査における内部通報制度の確認を大幅に強化しました。具体的には、経営陣から独立した通報窓口の設置状況、通報受領後のフロー(受付・調査・是正・再発防止)、不正実行者が通報を握りつぶせない仕組みがあるか、という点が審査で確認されます。これはIPOを目指す企業にとって、制度の実効性を問われる新たな関門となっています。


参考:金融事例から内部通報制度の実効性向上策を解説した専門的記事。金融機関特有の課題・行動規範との関係も詳述。


THE FINANCE「金融事例から読み解く内部通報制度活用と不祥事早期発見及び予防策」


内部通報制度ガイドライン対応で金融関係者が見落としがちな独自視点:「制度の存在を投資家はESG評価に使っている」

内部通報制度を整備している企業と、していない企業では、ESG(環境・社会・ガバナンス)評価の「G(ガバナンス)」スコアに差が出始めています。これは投資家目線から見ると、見落とせないポイントです。


ESG投資は近年急拡大しており、機関投資家・年金基金・外資系ファンドの多くがガバナンス評価を投資判断の一基準に組み込んでいます。ここで重視されるのが「内部通報制度の質」です。制度が形だけ存在するのか、経営陣から独立した窓口があるか、過去に通報件数が適切に計上されているか、といった点が評価に影響します。意外ですね。


具体的には、東証上場企業のガバナンス報告書において内部通報制度の整備・運用状況を開示することが実質的に求められています。JPXの「内部統制強化・不祥事予防に向けたハンドブック」(2026年1月版)でも、公益通報者保護法改正の論点と上場会社における内部通報制度の関係が明示的に扱われています。制度が機能しているかどうかは、主・投資家への説明責任に直結します。


また、消費者庁のデータによれば、違法行為等を目撃した従業員が勤め先への通報後に状況が改善されない場合に「外部(行政機関・報道機関等)に通報する」と考える割合は8割を超えています。外部通報は企業にとって信用リスクを直接的に高めます。内部通報制度が適切に機能していれば、外部流出を防ぎ、企業信用とESG評価の両方を守れます。これは使えそうです。


さらに見落とされがちなのが「パワハラ・セクハラと公益通報の境界」です。パワハラ(労働施策総合推進法)・セクハラ(男女雇用機会均等法)は、ハラスメント行為そのものへの罰則がないため、直ちには公益通報の対象になりません。ただし、暴行・脅迫や不同意わいせつなどの犯罪行為に当たる場合は公益通報の対象となります。「ハラスメント=公益通報できる」と思い込んでいる従業員に対して、正確な情報を周知することも制度運用の重要な一要素です。



  • 📊 ESG・G評価への影響:内部通報制度の質が機関投資家のガバナンス評価に使われる


  • 📊 外部通報リスク:内部通報が機能しないと、8割超の従業員が外部への通報を選ぶ


  • 📊 ハラスメントと通報の境界:パワハラ・セクハラは原則として公益通報対象外(犯罪行為を除く)


  • 📊 JPXの新基準:上場申請企業は経営陣独立ルートの通報窓口が事実上必須


金融業界で内部通報制度の実効性をESG・コンプライアンスの観点から評価・改善したい場合、JPXが公表している「内部統制強化・不祥事予防に向けたハンドブック」は一次資料として参照価値があります。上場審査の基準も含めて確認できます。


参考:JPXが公表した最新のハンドブック(2026年1月)。上場会社の内部通報制度に関する論点と審査基準が詳述されている。


JPX「内部統制強化・不祥事予防に向けたハンドブック(2026年1月版)」




内部通報制度ガイドライン (経営法友会ビジネス選書 7)