作業が驚くほどラクになる『RoboRoboコンプライアンスチェック』を提供開始

コンプライアンス違反の12の事例と3つの原因

企業にとって致命的な打撃となりうるコンプライアンス違反には、どんな事例があったのか疑問を持つ方も多いのではないでしょうか。

コンプライアンス違反は大小様々な違反が表面化しては、過去に多くの社会問題とともに様々な対策が打ち出されてきました。しかし、今日もコンプライアンス違反は依然として企業の経営課題となっています。

コンプライアンス違反には、その根底に「動機」「機会」「正当化」という不正のトライアングルが存在しています。この3つが揃った時、コンプライアンス違反が起きてしまいます。

実際に発生した過去の事例を「労働問題」「法令違反」「不正経理」「情報漏洩」の4つに分類して紹介しながら、原因を探り、対策を説明していきます。

目次

労働問題に関わる3つのコンプライアンス違反の事例

労働問題に分類されるコンプライアンス違反には、ハラスメントやサービス残業、過労死など、企業に所属する労働者が雇用者から受ける不当な扱いや不利益が含まれます。

過労死ラインを超えるシフトによる過重労働から突然死や自殺などに発展したり、激しいハラスメントによって精神的に追い詰められることによって、注意力の低下による重大事故を誘発した例など、非常に多くの例があります。

しかし、過去にたびたび大きな社会問題に発展した事例が多数あるにも限らず、多くの企業が問題を抱え、解決できていない課題でもあります。

大きな問題になり社会から責任を問われない規模のコンプライアンス違反は日常的に発生しているため、雇用者も被雇用者も問題であることを見過ごしがちな点も根の深いコンプライアンス違反であるといえます。

以下に3つ、大きな社会問題になった労働問題に関係するコンプライアンス違反の事例を紹介します。

パワハラの事例:JR福知山線脱線事故

2005年4月25日に発生し、107人の命が失われたJR福知山線脱線事故は、今なお大規模な鉄道事故として強烈な記憶に残る事故となりました。

事故の原因としては運転手の速度超過や鉄道の安全システムの不足が挙げられましたが、最も根深い原因と指摘されたのは組織的な激しいパワーハラスメントでした。

日勤教育と呼ばれる再教育プログラムは、車両の停止位置を誤ったオーバーランなどの運転上のインシデントに対し、問題の再認識と反省を促し、勤務態度を是正するためのものでしたが、実体は日常的な激しいパワーハラスメントでした。

日勤教育を受けることを恐れた運転手は、自己直前に起こしたオーバーランと停車位置の修正によって運行に生じた遅れを取り戻そうとして、速度超過によって事故を引き起こしました。

これはパワーハラスメントというコンプライアンス違反が従業員を萎縮させ、別のコンプライアンス違反を引き起こし、最終的に大きな問題に繋がった例といえます。

過労死の事例:電通事件

大手広告代理店電通は、1991年と2015年の2度に渡り、過労死ラインを超える残業の強制とパワハラ、セクハラによって社員をうつ状態に追い込み、過労を原因とする自殺をさせたとして社会的に激しい糾弾を受けました。

これは従業員に対する労働環境の軽視や、常態化しているハラスメントの放置など、複数の要因によります。

1991年の自殺以降も体質が変わらず、二度に渡って同じ新入社員のパワハラと過労による自殺を引き起こしたため、電通のコンプライアンスに対する姿勢が厳しく取り沙汰され、社会的にも過労による自殺に対してさまざまな意見がかわされるきっかけとなりました。

電通は遺族からは安全配慮義務違反、労働基準法違反として訴えられ、過労による自殺が労災として認定されるなど、社会に大きな影響を与えました。

サービス残業の事例:スバル自動車による7.7億円の残業代未払い

スバル自動車が2015年から2017年にかけて、社員3421人に対して計7億7千万円の残業代を払っていなかった、大規模な残業代未払い問題は、未払いだけでなくその後の隠蔽や発覚の原因が過労自殺である点も重なり、厳しい社会的な批判を受けました。

スバル自動車は2016年に過労自殺した男性に対する社内調査によって、残業時間の過少申告が常態化しているサービス残業の実態が判明したにもかかわらず、その後も1年間に渡って問題を隠蔽していました。

また自殺した男性社員は長時間労働や上司からのパワーハラスメントを受けていたこともわかり、重大なコンプライアンス違反を隠蔽しようとした不誠実な企業姿勢が社会的責任を果たしていないとして問題視されました。

この事例も複数のコンプライアンス違反が複合した問題であるといえます。

労働問題に関わるコンプライアンス違反の原因は複合要因が多い

労働問題に関わるコンプライアンス違反は、原因の構造が複雑化していることが珍しくありません。

パワハラやセクハラを放置して職場を社内いじめの温床にした結果、長時間労働やサービス残業の横行が常態化した劣悪な労働環境を作り出してしまいます。

労働問題のコンプライアンス違反はこのように複合的な要因によって引き起こされているため、企業は自ら問題をすべて洗い出し、体質を改善して、従業員に対し誠実に真摯に向き合う姿勢を取ることで一つずつ解決していかなければいけません。

法令違反に関わる3つのコンプライアンス違反の事例

続いて、法令を遵守しなかったために発生した重大なコンプライアンス違反の事例を3つ紹介していきます。

社会を揺るがして大きな影響を及ぼした事例もあり、法令違反は企業にとって致命的な結果を招くという結果を如実に表しています。

この程度であればいいだろうと見過ごされがちな小さな法令違反は、やがて大きな違反に繋がり、取り返しのつかない問題へと発展します。法令遵守はコンプライアンス精神の核であり、常に強く意識すべき問題であることがわかる事例をご紹介しましょう。

出資法違反の事例:通信販売会社「ケフィア事業振興会」の不当な資金集め

戦後最大級の詐欺事件とも言われる出資法違反の事例です。

元本保証をうたい不当に資金を集めていたケフィア事業振興会が1001億円の負債によって倒産した事件は、被害者数は全国で3万人を超え、被害総額は1000億円に達する可能性があるとも推測されています。

この事例では、すでに経営が破綻しかけているにも関わらず、不正に経理状況を隠して広く出資を募り続け、経営の実態を曖昧にするためにさまざまな違法な手段をとった悪質な違反として、現在法廷で争われています。

食品衛生法違反の事例:焼肉酒家えびすの集団食中毒事件

集団食中毒を引き起こし、全国でレバ刺しやユッケの提供が規制されたことで知られる食品衛生法違反の事例です。

2011年4月22日、富山県小矢部市の焼肉酒家えびすで提供されたユッケが生食用ではなかったため、食べた客がO111やO157といった腸管出血性大腸菌に感染し、5名が亡くなりました。

当初、提供していた肉のトリミング(細菌が暴露する表面を切り落とす作業)は業者に任せていると発表した同店は、最終的に使用していた肉が生食用ではないことを認めるなど、対応が二転三転したことなどに誠実さが不足していると非難が集まりました。

この事件によって2011年10月、国は生食肉を規制する法律を定めました。湯煎で表面から1センチ以上を60℃で2分以上加熱殺菌することなどが新しく義務づけられ、保健所の許可なしではユッケが提供できなくなった他、刑事罰も設定され、食の安全管理に厳しい規制が加えられました。

焼肉酒家えびすは営業停止処分、経営していたフーズ・フォーラスは経営破綻に至りました。原因として、企業の体質として衛生管理に対する意識が欠如していた典型的事例と言えます。

著作権法違反の事例:JR東日本が「特急いなほ」のキャンペーンで写真を無断使用

JR東日本が「特急いなほ」のキャンペーンサイトに個人ブログで公開されていた写真を無断で使用し、撮影者から訴えられた事例です。

JR東日本はこの件で写真を撮影した著作権者との間でトラブルになり、損害賠償を支払う事になりました。

著作権に対する知識と法令遵守の意識が不足していた典型事例です。この場合、車両の意匠などの著作権はJR東日本にありますが、撮影した写真の著作権は撮影者にありました。また車両の撮影については著作権法で以下のように定められているため、車両の著作権者であっても写真について無断使用はできません。

(公開の美術の著作物等の利用)

法令の遵守はなによりも徹底して行う社内体制を整える

法令に関するコンプライアンス違反を回避し、解決するには、法律を守るという基本的な社会人としての常識とルールを、企業の経営者自ら率先して示し、社内に徹底することや、違反を速やかに報告する窓口を設定し、報告者を保護する制度を作る必要があります。

また、定期的に法令遵守の研修を行い、自社の企業活動に関係する法律に対する知識と理解を深めることも有効です。

不正経理に関わる3つのコンプライアンス違反の事例

不正経理はコンプライアンス違反の中でも、企業にとって致命的とも言えるものです。架空請求や粉飾決算など、経理に関する不正は、最終的にほとんどのケースで経営破綻に至ります。

不正経理によって隠蔽していた経営が破綻した場合、ステークホルダーを始めとして多くの関係者に被害が及ぶため、経理に関する不正は厳しい姿勢で排除しなければいけません。

しかし、エンロン事件を始めとして世界的に見ても大規模な不正経理は後を絶たず、時に大きな経済危機を引き起こすきっかけともなります。

粉飾決算の事例:ライブドア事件

ライブドア事件とは、2004年9月期年度の決算報告として提出された有価証券報告書に虚偽の内容を記載したなどとして、証券取引法等に問われた事例です。

当時急激に成長している企業として注目を集めていたライブドアは、本来の経常利益が-120%で大幅な赤字に転落しているところを、+300%の大幅黒字増と粉飾し、投資判断を大きく誤らせて約1600億円の資本調達に成功。また代表取締役社長であった堀江貴文氏が約145億円の持株を売却しました。

その時点では経営破綻に至っていなかったものの、大幅減収による赤字であったライブドアによる粉飾決算は、多くの一般投資家を欺いて投資判断を誤らせただけでなく、発覚後活発に同社の株が売却されたため連日ストップ安になり、ライブドア関連会社の株価が暴落しました。

結果として価値が暴落したライブドア関連株を担保にして信用取引を行っていた投資家は資産に大きな打撃を受け、最終的に株式市場全体が連鎖的に大暴落し、日本経済に大きな痛手を残す通称「ライブドア・ショック」に繋がりました。

粉飾金額は決して大きくはありませんでしたが、社会に与えた影響の大きさや、企業利益のみを追求した悪質な犯罪として、通常の損失を隠す粉飾決算とは異なる面からの司法の判断が下されました。

業務上横領の事例:日本マクドナルドで約7億円の横領

2019年10月、日本マクドナルド社の財務税務IR部統括マネージャーだった男性が、同年1月以降、数十回にわたり小切手を振り出して換金し、約7億円を自分の口座に入れて横領していたとして逮捕されました。

男性は2018年7月に同社に入社し、財務部門に統括マネージャーとして着任。小切手の作成や取引先への送金を担当していたため、犯行は容易であったと考えられています。

これは金銭の扱いの監視するための機構が不足し、密室化した結果発生したコンプライアンス違反の典型例であり、管理・監査が不足していたか、あるいは機能不全であった可能性を示唆する事例です。

架空請求の事例:ネットワン元社員が外部者などと共謀して架空請求

2020年1月18日、東芝が子会社の東芝ITサービスで「実在性に疑義のある取引(架空取引)」が複数年にわたって行われていた可能性があると発表し、調査の結果IT開発系大手5社以上が絡む架空の循環取引であった可能性が示唆されている事例です。

その規模は2019年4~9月期で約200億円を見込むとされ、同社の2019年3月期の売上高440億円の半分を占めるほどの規模となり、業界全体の悪しき習慣と言われる循環架空請求に注目が集まっています。

この事例の一部とされるネットワンの架空請求では、ITホールディングス株式会社の子会社であるITS株式会社受注したシステムに対し、実在性に疑義のある取引によって外注費を割り増して請求し、被害金額は7億8910万円にのぼります。

これらは各社がお互いに割増などの架空請求を循環させることで不当な利益を得るという、業界全体の体質としてのコンプライアンス違反の事例といえます。

経理の不整合は必ず明るみに出るため、不正を行わない精神を徹底する

経理上の不整合はどう取り繕っても必ず最終的には帳尻があわなくなり、破綻して問題が明るみに出ます。

些細な誤魔化しであっても、積み重なれば数字は大きくなり、数字が合わなくなっていくため、より大きな誤魔化しを行って事態が悪化していきます。

このようなコンプライアンス違反の解決は、経理の不正を行わないという当然の精神を徹底すること以外に原因の解決方法がありません。また、経理責任者が不正を行える状況を作らないため、経理を密室化せず監視体制を整える必要があります

情報漏えいに関わる3つのコンプライアンス違反の事例

企業にとって、情報漏えいは経営に致命的な打撃を与えることもある重大なコンプライアンス違反です。情報管理に関する様々な規則を徹底し、セキュリティ対策に力を入れている企業も少なくありません。

しかし、取り扱う個人情報の流出や社外秘の情報の漏えい、社内からの情報の持ち出し管理の徹底が不足して起きたトラブルは大小後を絶たちません。

情報管理に対する意識を徹底しないと、雑談のつもりがインサイダー取引に手を貸してしまったなどという事態も引き起こされてしまうため、情報漏えいの対策はさまざまなパターンを想定して行わなければいけません。

典型的な情報管理のミスによって情報漏えいが引き起こされた事例を、3つ紹介していきましょう。

顧客情報の持ち出しの事例:ベネッセコーポレーションで2000万人以上の情報漏えい

2014年、ベネッセコーポレーションのグループ企業に勤務していた派遣社員のシステムエンジニアが、職務上付与されていた権限を悪用し、顧客情報を盗み出した事件です。

この事件によってベネッセコーポレーションは特別損失を260億円計上するなど、経営に大打撃を受け、長く経営状態が低迷することになりました。

この事例の問題は、顧客情報という重要な情報の扱いに対し、細かな権限の設定とこまめな切り替えの管理が不足していたことで、最終的に情報管理に対する監視体制の甘さが指摘されています。

紛失による漏えいの事例:ワイモバイルが「つながるマップ」の利用者情報が入った業務用パソコンを紛失

2014年に、ワイモバイルが旧イー・モバイル時代に2013年1月28日~2014年1月24日の期間で提供していた「つながるマップ」の利用者情報1321人分の情報が入った業務用パソコンを、運営を委託していた先の会社社員が紛失した事例です。

「つながるマップ」の利用者情報(住所、氏名、生年月日、メールアドレスなど)が紛失したパソコンとともに流出しました。

この事例も紛失による情報漏えいの典型的な例で、情報が入っている端末に対する管理意識が不足していたために発生しました。このような情報の入った端末の紛失から情報が漏洩する例は、USBメモリーやSDカードなどを含めると非常に多く、大きな問題に発展することもあります。

サイバー攻撃による漏えいの事例:ソニーが7700万件の個人情報を漏えい

2011年、ハッカー集団によるサイバー攻撃によってソニーのサーバからPlayStation NetworkのIDなど7700万件の個人情報が盗み出された、史上最悪とも言われる大規模情報漏えい事件です。

これは既知の脆弱をついた攻撃で、以前から知られていた脆弱性を放置していた点について、セキュリティに対する対策意識が不足していたことを追求されただけでなく、ソニーが独断で被害情報の公開を遅らせたことに対し、厳しい批判が集まりました。

この事件以降、サイバー攻撃による被害の大きさを意識した格企業のセキュリティ対策に対する意識が高まり、サイバー攻撃に対するさまざまなセキュリティを導入するようになりました。

情報漏えいは人災によって発生する

情報漏えいは、そのほとんどが人災によって発生しています。危機管理意識の欠如や、情報を管理するという事に対する意識の軽さ、行動の軽率さ、また経営姿勢の甘さから大きな問題に発展します。

情報漏えいは一度発生してしまえば、流出した情報を消せないため、その被害は取り返しが付きません。そのため、些細なものであっても情報管理を大切にする意識を徹底することや、情報を取り扱う担当者への教育、権限設定に対する慎重な扱いが大切です。

コンプライアンス違反を引き起こす3つの原因

コンプライアンス違反を引き起こすには3つの原因があるとされています。

これはアメリカの組織犯罪研究者であるドナルド・R・クレッシー(Donald Ray Cressey)が提唱した、違反を引き起こす原因として「動機」「機会」「正当化」があるという、不正のトライアングルを論拠として考えられています。

この不正のトライアングルを理解し、違反を引き起こす心理をとメカニズムに対して企業として取り組むことで、コンプライアンス違反に対するリスクを下げることができます。

人がコンプライアンス違反を起こす時に成立している不正のトライアングルとは

コンプライアンス違反を起こす時、以下の3つが成立しています。

・「動機」不正を行う必要性を指します。誘惑や欲求のほか、仕事のストレスや不満、不安などが引き金となることもあります。

・「機会」不正が発生する可能性がある状況を指します。機密情報や支払に触れる権限の付与や、反社会的勢力との接触などです。

・「正当化」不正を正当化する理由付けです。仕事のためには仕方ないと考えたり、少しだけならば皆していると肯定するほか、仕事が終わらないからと不正の常態化を招く原因でもあります。

例えば動機に仕事のストレスがあり、自分の役職が他の社員より上にあり、仕事の効率が悪い部下を叱咤するためという正当化によって引き起こされるのが、パワーハラスメントです。

個人的な支払に困っている状況があり、大きな金銭を取り扱える立場と権限を得て、日常的に小さな経費の不正申告が見過ごされているから自分も少しくらいいいだろうと正当化した結果、大型の横領事件に繋がることも少なくありません。

このように、コンプライアンス違反が発生する時、原因や理由は複雑に絡み合いながら、3つに分類できる不正のトライアングルが成立しているのです。

企業として取り組むポイントは「機会」の排除にある

3つの要因のうち、企業として組織的に排除に取り組めるのは「機会」であり、システムやルールの面から不正を行う機会をできる限り排除していく事が大切です。

そのために用いるのが、COSOモデルと呼ばれる「内部統制の統合的フレームワーク」であり、「統制環境」、「リスク評価」、「統制活動」、「情報と伝達」、「モニタリング活動」の5つによって不正発生の機会排除を高めていく手法です。

しかし、不正のトライアングルの「動機」と「正当化」がある限り、完全に0にすることは事実上困難です。

限りなく0を目指すため、不正の外的要因となりうる要素を排除していかなければいけません。その一要素として、反社会的勢力の排除には反社チェックと信用調査の併用、そして日常的に反社チェックツールを用いた監視体制を導入するのが望ましいでしょう。

弊社のRoboRoboコンプライアンスチェックは、特許出願中の独自機能によってAIが自動的に情報を判断し、担当者が見るべき情報をマークアップして注目しやすい状態で提供するため、コンプライアンスチェックを行う担当者の負担を軽減します。

事例とその原因を知り、不正が発生しないための組織づくりが大切

大きな問題に発展したさまざまな事例の下には、小さなコンプライアンス違反の事例が沢山存在していることがおわかりいただけたでしょうか。

多くの事例は、きっかけは些細なものであったことも少なくありません。しかし、最終的に小さな問題が集まり、やがて企業の存続を揺るがせる大きな問題に発展しています。

事の大小を問わず不正を発生させない事がまず大切であり、発生した場合は速やかに適切な対処を行うことで、問題を放置しない経営姿勢を全社員に示す必要があります。

違反が発生する根幹には必ず問題の発生に関係する原因があります。それを取り除くため、不正のトライアングルが成立しないように監視体制を作るとともに、企業はより一層努力してコンプライアンスを守っていく姿勢を目指すことが大切です。