企業にとって致命的な打撃となりうるコンプライアンス違反には、経営者主導の組織的な違反から、現場の従業員による不正、さらに業務とは関係のない従業員個人による違反など、多くの事例があります。
コンプライアンス違反は大小様々な違反が表面化しては、過去に多くの社会問題とともにさまざまな対策が打ち出されてきました。
しかし、今日もコンプライアンス違反は依然として企業の経営課題となっています。
特に近年、意図的な情報漏洩や機密情報の持ち出し、過失による個人情報流出などが目立ちます。
情報漏洩にも企業主導のものから、従業員個人による違反までの様々な類型があり、SNSによるコンプライアンス違反などがニュースになることもあるでしょう。
違反を起こす人の動機や、背景となる要因を知ることが、コンプライアンス違反の予防には大切です。
コンプライアンス違反には、その根底に「動機」「機会」「正当化」という不正のトライアングルが存在しています。
この3つが揃った時、コンプライアンス違反が起きてしまいます。
この記事では、実際に発生した過去の事例を「労働問題」「法令違反」「不正経理」「情報漏洩」の4つに分類して紹介しながら、違反を起こす人と組織の要因を探り、対策を説明していきます。
コンプライアンス違反を起こす人と企業の意識を変え、情報漏洩や法令違反を予防するには、コンプライアンスチェックも不可欠です。
自動でコンプライアンスチェックができる『RoboRoboコンプライアンスチェック』は、取引先による法令違反や、企業倫理や社会規範に反する取引先・自社・従業員の行動、SNS書き込みなどが調査できます。
『RoboRoboコンプライアンスチェック』の無料トライアルは簡単な登録ででき、コンプライアンスチェックの作業時間を圧倒的に削減できる機能の体験が可能です。
目次
1 コンプライアンス違反を起こす要因は人?組織?
企業の不祥事や情報流出などは、故意に行われる刑事罰のある犯罪のほかにも、行政罰となる法令違反や、従業員による個人的で身近な事案など、数多くの類型があります。
大規模なコンプライアンス違反も、最初はささいな違反が発端となることが多く、放置すると大規模不祥事の温床にも!
企業による不祥事、いわゆるコンプライアンス違反を起こす原因は、違反を引き起こす主体が、企業自体か従業員かによっても事情は異なります。
しかし企業主体、個人的不正のいずれの場合であっても、コンプライアンス違反は人間が起こすことに変わりありません。
その原因を知り、違反を起こす人の原因を取り除くため、いかにコンプライアンス違反の芽を摘むかという視点が企業運営には欠かせません。
そこで、最近増えている情報セキュリティやSNSのコンプライアンス違反も含め、違反を起こす人がどのような動機や原因で行為を行うこととなったのか、過去の事例に学び、予防策に活かすことが大切です。
さらに事例を知ることに加え、コンプライアンスチェックツールを用いることでコンプライアンス違反を未然に防ぐことができます。
取引先や採用する人材が法令を遵守しているか、企業理念や社会のルールに反する行動をとっていないかを調査できるツールを活用しましょう。
『RoboRoboコンプライアンスチェック』は、上場企業に求められるコンプライアンスチェック品質基準をクリアしているツールです。
コンプライアンスチェックの面倒な手間を省きつつ、簡単に品質の高いチェックが可能であるため、はじめて反社チェックを行う企業にもおすすめします。
2 コンプライアンス違反が起きてしまう3つの原因
本章では、コンプライアンス違反が起きてしまう3つの原因について解説します。
主な原因は3つあるため、それぞれに関する理解をしっかりと深めましょう。
企業の方針・企業風土・コンプライアンス意識が原因の違反
経営者や企業の行動方針自体が、法令軽視、コンプライアンス軽視であるのは言語道断です。
しかし、反社会的勢力でさえ法人経営をする実態がある今日、いまだに低いコンプライアンス意識で経営を行っている企業もまだまだ多いものです。
法令遵守の軽視、不正経理や粉飾まがいの決算など、企業自体がコンプライアンス意識低い行動を行う事例は、もともと反社会的企業であること以外にも要因があります。
適法スレスレの事業活動をしないと競合企業に対抗できない、金融機関や投資家に見せる業績数字をよく見せたいといったような理由があげられます。
上記のような理由から、低いコンプライアンス意識に甘んじてしまう、継続的に行っているために麻痺してしまっている企業などもあるでしょう。
こうした企業の低いコンプライアンス意識は、確実に従業員個人にも悪い影響を及ぼします。
業績達成に向けパワハラを行う上司、業績達成のプレッシャーから不正売上を計上してしまう従業員など。
企業自体のコンプライアンス意識が低いと、従業員の意識も低くなり、不正の温床となる可能性があります。
社内の感覚が麻痺してしまうと、社内の規律、風土も乱れがちになり、従業員個人の不正が起きる背景ともなるでしょう。
たとえば、個人的出費の費用計上、社内資産の私的流用、贈収賄なども、コンプライアンス体制の整備、社内の報告・連絡・相談体制が有効に機能しているか、社内研修の有無などにより、予防できるかが左右されます。
コンプライアンスチェックをしない採用が原因の違反
違反を招く低いコンプライアンス意識の企業は、コンプライアンスチェックをしない採用などが原因とされています。
それにより、 組織の風土が、従業員個人にも影響してしまいます。
コンプライアンス意識が低い企業、経営者のもとでは、ずさんな業務管理やハラスメントが横行しやすいといえるでしょう。
ときには架空売上、経費の不正使用、情報漏洩・持ち出し、談合や贈収賄、反社チェック漏れなどによる取り返しのつかないリスクを引き起こす事案も後を絶ちません。
従業員個人が業務と関係なく不正行為を行う事例も、こうした企業風土や、コンプライアンスチェックを怠った人材採用などが要因となるケースが多く見られます。
情報漏洩へのコンプライアンス意識の低さが原因の違反
事業のデジタル化、クラウドでの情報管理、SNSの普及などにより、業務効率化や利便性が高まる一方で、個人情報の流出や、営業秘密などの情報漏洩がしばしばニュースになります。
意図的な機密情報の持ち出しだけでなく、うっかりした過失による情報漏洩であっても、企業や顧客に与えるダメージは計り知れません。
悪意のコンピュータウイルス、ランサムウエアなどの標的型攻撃や、フィッシング詐欺などの手口も目立っています。
個人情報保護違反といった法令違反だけでなく、たとえ法令には違反しない情報漏洩であっても、情報セキュリティに問題のある企業はコンプライアンス意識、セキュリティ意識が低いと見られてもしかたありません。
従業員個人によるSNSでの書き込みや、広報業務での投稿であっても、個人の意識の低さがコンプライアンス違反を引き起こすこともあります。たとえば2015年、兵庫県姫路市の職員が個人のツイッターに職場の写真を投稿したところ、画像に企業の税務申告書が写り込み、情報漏れした事案がありました。
USBメモリの紛失、仕事の持ち帰りやテレワーク、転職などに伴う情報漏洩も多数の事例が発生しています。
『RoboRoboコンプライアンスチェック』では、SNSを含むインターネット検索、新聞記事検索を自動で実行することができ、日常業務でのコンプライアンスチェックに最適です。
まとめ|違反事例からコンプライアンス違反の要因と対策を考えることが大切
コンプライアンス違反にはさまざまな類型があり、どのような違反にも背景には、経営者の姿勢、組織の体質、風土、個人の意識などの要因があります。
パワハラやサービス残業、違法な長時間労働などの労働問題は、会社全体でそのような違反を許す風潮がある場合や、特定の部署・管理職に問題がある場合など、組織に問題があることが多いでしょう。
法令違反を起こす企業では、経営者の姿勢やコンプライアンス意識に問題がある場合のほか、法令の軽視、周知の不徹底など、従業員個人の違反を招いてしまう要因があるものです。
不正経理や粉飾決算などは、会社ぐるみ、組織ぐるみの事案や、中には経営者が主導するケースもあります。
しかし個人的な不正や、不正をごまかすためにさらなる粉飾をしてしまうケースなどには、個人のコンプライアンス意識に問題があるだけでなく、不正を見逃してしまう組織の問題も潜んでいそうです。
近年は、SNS利用に伴うコンプライアンス違反や、情報漏洩、情報セキュリティに関する不祥事も増えています。
不正アクセスなどの攻撃や、情報セキュリティ対策の甘さからくる情報漏洩などは、不正を行う意図がなかったとしても、時には重大なリスクをもたらします。
情報管理の不徹底、セキュリティ意識の低さは、企業の社会的責任を問われる自体にもなりかねません。
そこで次章からは、コンプライアンス違反の代表的な類型として、労働問題、法令違反、不正経理、情報漏洩について、それぞれ具体的な事例を取り上げ、その要因や対策を考えていきましょう。
3 労働問題3つの事例:コンプライアンス違反を起こす人と企業の要因は?
労働問題に分類されるコンプライアンス違反には、ハラスメントやサービス残業、過労死など、企業に所属する労働者が雇用者から受ける不当な扱いや不利益が含まれます。
過労死ラインを超えるシフトによる過重労働から突然死や自殺などに発展したり、激しいハラスメントによって精神的に追い詰められることによって、注意力の低下による重大事故を誘発した例など、非常に多くの例があります。
しかし、過去にたびたび大きな社会問題に発展した事例が多数あるにも限らず、多くの企業が問題を抱え、解決できていない課題でもあります。
社会から責任を問われない規模のコンプライアンス違反は日常的に発生しているため、雇用者も被雇用者も問題であることを見過ごしがちな点も、根の深いコンプライアンス違反であるといえます。
以下に3つ、大きな社会問題になった労働問題に関係するコンプライアンス違反の事例を紹介します。
パワハラの事例:JR福知山線脱線事故
2005年4月25日に発生し、107人の命が失われたJR福知山線脱線事故は、今なお大規模な鉄道事故として強烈な記憶に残る事故となりました。
事故の原因としては運転手の速度超過や鉄道の安全システムの不足が挙げられました。特に根深い原因と指摘されたのは組織的な激しいパワーハラスメントでした。
「日勤教育」と呼ばれる再教育プログラムは、車両の停止位置を誤ったオーバーランなどの運転上のインシデントに対し、問題の再認識と反省を促し、勤務態度を是正するためのものでした。
しかし実体は、日常的な激しいパワーハラスメントでした。
日勤教育を受けることを恐れた運転手は、自己直前に起こしたオーバーランと停車位置の修正によって運行に生じた遅れを取り戻そうとして、速度超過によって事故を引き起こしました。
これはパワーハラスメントというコンプライアンス違反が従業員を萎縮させ、別のコンプライアンス違反を引き起こし、最終的に大きな問題につながった例といえます。
しかし、単に上司によるパワハラであるだけでなく、そのことを誘発する、あるいは許容してしまう企業風土、組織ぐるみの体質、コンプライアンス体制の不備がないかどうか、自社の体制を見直すことも必要です。
JR西日本では、事故からおよそ20年を経過する2025年頃をめどに、脱線事故車両の保存施設を完成させる方針で、2022年秋に遺族・被害者向けに説明会を開催しました。
このような事故が起きないためにも、コンプライアンスチェックを用いて日ごろから管理することが大切です。
過労死の事例:電通事件
大手広告代理店電通は、1991年と2015年の2度に渡り、過労死ラインを超える残業の強制とパワハラ、セクハラによって社員をうつ状態に追い込み、過労を原因とする自殺をさせたとして社会的に激しい糾弾を受けました。
これは従業員に対する労働環境の軽視や、常態化しているハラスメントの放置など、複数の要因によります。
1991年の自殺以降も体質が変わらず、二度に渡って同じ新入社員のパワハラと過労による自殺を引き起こしたため、電通のコンプライアンスに対する姿勢が厳しく取り沙汰され、社会的にも過労による自殺に対してさまざまな意見が交わされるきっかけとなりました。
電通は遺族からは安全配慮義務違反、労働基準法違反として訴えられ、過労による自殺が労災として認定されるなど、社会に大きな影響を与えました。
2018年6月には、働き方改革関連法が成立し、時間外労働について細かいルールが定められ、違反企業への罰則規定も設けられました。罰則規定は段階的に適用され、5年間の猶予期間が認められていた建設業界、物流業界でも2024年に導入されることが決まっています。
サービス残業の事例:スバル自動車による7.7億円の残業代未払い
スバル自動車が2015年から2017年にかけて、社員3421人に対して計7億7千万円の残業代を払っていなかった、大規模な残業代未払い問題は、未払いだけでなくその後の隠蔽や発覚の原因が過労自殺である点も重なり、厳しい社会的な批判を受けました。
スバル自動車は2016年に過労自殺した男性に対する社内調査によって、残業時間の過少申告が常態化しているサービス残業の実態が判明したにもかかわらず、その後も1年間にわたって問題を隠蔽していました。
また、自殺した男性社員が、長時間労働や上司からのパワーハラスメントを受けていたこともわかり、重大なコンプライアンス違反を隠蔽しようとした不誠実な企業姿勢が社会的責任を果たしていないとして問題視されました。
この事例も複数のコンプライアンス違反が複合した問題であるといえます。
コンプライアンス意識の低い企業の大切を是正するため、経営者から職場の管理者までが率先して、問題の改善に取り組むべき事例といえます。
労働問題に関わるコンプライアンス違反の原因は複合要因が多い
労働問題に関わるコンプライアンス違反の要因は、複雑化していることが珍しくありません。
パワハラやセクハラを放置したまま、職場を社内いじめの温床にした結果、長時間労働やサービス残業の横行が常態化した劣悪な労働環境を作り出してしまいます。
労働問題のコンプライアンス違反はこのように複合的な要因によって引き起こされることが多いのです。
企業は自ら問題をすべて洗い出し、体質を改善して、従業員に対し誠実に真摯に向き合う姿勢を取ることで一つずつ解決していかなければなりません。
下請け取引の問題でも、労働問題に類似する事例が見られます。
法律違反ではなかったものの、原材料価格の高騰によりコストが増えた下請け企業に対し、適切な価格交渉をしなかったとして、トヨタ自動車のグループ企業が2022年12月末、公正取引委員会から社名を公表されました。
公正取引委員会は、トヨタ系メーカー以外にも、物流や小売業界、JAなど13の企業・団体名を公表し、優越的地位の乱用にあたるおそれがあると指摘し、改善を求めました。
放置すれば独占禁止法違反となりますが、法令違反の事例については次に説明しましょう。
労働問題に関わるコンプライアンス違反が起きないためには、コンプライアンスチェックツールを利用し、発生を防ぐことをおすすめします。
4 法令違反3つの事例:組織と個人の法令遵守意識は?
- 出資法違反の事例:通信販売会社「ケフィア事業振興会」の不当な資金集め
- 食品衛生法違反の事例:焼肉酒家えびすの集団食中毒事件
- 著作権法違反の事例:JR東日本が「特急いなほ」のキャンペーンで写真を無断使用
- 法令の遵守はなによりも徹底して行う社内体制を整える
法令違反は、罰則や刑罰、許認可取り消しなどの行政処分、行政指導や公表などの措置もある、コンプライアンス違反のなかでも企業に重大な影響を与える事案です。
ブラック企業や反社会的勢力などの確信犯的な法令違反企業だけでなく、経営者・企業の体質、研修の不備などによる従業員の法令知識の欠如が、こうしたコンプライアンス違反を起こします。
法令を遵守しなかったために発生した重大なコンプライアンス違反の事例には、社会を揺るがす大きな影響を及ぼした事例もありました。
法令違反は企業にとって致命的な結果を招くという結果を如実に表しています。
この程度であればいいだろうと見過ごされがちな小さな法令違反は、やがて大きな違反に繋がり、取り返しのつかない問題へと発展します。
法令遵守はコンプライアンス精神の核であり、常に強く意識すべき問題であることがわかる事例をご紹介しましょう。
出資法違反の事例:通信販売会社「ケフィア事業振興会」の不当な資金集め
戦後最大級の詐欺事件とも言われる出資法違反の事例です。
元本保証をうたい、2017年から2018年にかけて、「オーナー制度」や「サポーター募集」により不当に資金を集めていた健康食品の通販企業・ケフィア事業振興会は、最終的に1001億円の負債によって2021年に破産しました。
この事件による被害者数は全国で3万人を超え、被害総額は1001億円を超え、2022年2月、東京地裁は元代表者に対し、詐欺および出資法違反により懲役7年の判決を言い渡しました。
この事例では、すでに経営が破綻しかけているにも関わらず、不正に経理状況を隠して広く出資を募り続け、経営の実態を曖昧にするためにさまざまな違法な手段をとった悪質な違反です。
食品衛生法違反の事例:焼肉酒家えびすの集団食中毒事件
集団食中毒を引き起こし、全国でレバ刺しやユッケの提供が規制されたことで知られる食品衛生法違反の事例もありました。
2011年4月22日、富山県小矢部市の焼肉酒家えびすで提供されたユッケが生食用ではなかったため、食べた客がO111やO157といった腸管出血性大腸菌に感染し、5名が亡くなりました。
当初、提供していた肉のトリミング(細菌が暴露する表面を切り落とす作業)は業者に任せていると発表した同店は、最終的に使用していた肉が生食用ではないことを認めるなど、対応が二転三転したことなどに誠実さが不足していると非難が集まりました。
この事件によって2011年10月、国は生食肉を規制する法律を定めました。湯煎で表面から1センチ以上を60℃で2分以上加熱殺菌することなどが新しく義務づけられました。
また、保健所の許可なしではユッケが提供できなくなったほか、刑事罰も設定され、食の安全管理に厳しい規制が加えられました。
焼肉酒家えびすは営業停止処分、経営していたフーズ・フォーラスは経営破綻に至りました。
企業の体質として、衛生管理に対する意識が欠如していたことが要因といえる典型的事例です。
著作権法違反の事例:JR東日本が「特急いなほ」のキャンペーンで写真を無断使用
2015年、JR東日本が「特急いなほ」のキャンペーンサイトに個人ブログで公開されていた写真を無断使用し、撮影者から訴えられた、著作権侵害の事例です。
JR東日本はこの件で写真を撮影した著作権者との間でトラブルになり、損害賠償を支払うことになりました。
著作権に対する知識と法令遵守の意識が不足していた典型事例です。
著作権法違反の事例では、無断で複製された違法コンテンツのダウンロードサイトなど、そもそもビジネスが不適法なケースもありますが、JRがそのような企業とは考えられません。
なお、2020年の著作権法改正では、他人がアップロードした違法コンテンツに対し、リンクを設置して誘導するような事案でも違法になりうるなど、取り締まりが強化されています。
法令は改正によって変わることがあるため、自社に関連する法令について、知識の普及に努めることが大切です。
著作権の知識の普及や社員研修に加え、チェックツールを利用して社内のコンプライアンスチェックが適切に行われていれば防げるケースといえるでしょう。
法令の遵守はなによりも徹底して行う社内体制を整える
法令に関するコンプライアンス違反を回避し、解決するには、法律を守るという基本的な社会人としての常識とルールを、企業の経営者自ら率先して示すこと。
さらに社員研修やマニュアル策定によって、社内に徹底することが大切です。
違反を発見した場合に報告・相談できる窓口の設置や、内部通報者を保護する制度なども有効でしょう。
定期的に法令遵守の研修を行い、自社の企業活動に関係する法律に対する知識と理解を深めることが、コンプライアンス意識を高めることにつながります。
社員への研修は、事業活動を適切に行うこと以外にも効果があります。
従業員が個人的に、インターネットやSNSなどでの投稿、写真や動画のアップロードをすることもあるでしょう。
個人的な違反行為であっても、企業名などが公表されたニュースになり、あるいはネット上で社名が特定されてしまえば、企業にダメージを与えます。
コンプライアンス意識の高い企業活動が、従業員の法令遵守意識を高め、コンプライアンス違反を起こさない人づくりともなるのです。
5 不正経理4つの事例:コンプライアンス違反を起こす人と企業の風土
- 粉飾決算の事例:ライブドア事件
- 業務上横領の事例:日本マクドナルドで約7億円の横領
- 架空請求の事例:ネットワンシステムズ元社員が外部者などと共謀して架空請求
- 架空売上・粉飾決算の事例:株式上場前からの粉飾決算を行っていたグレイステクノロジー
- 経理の不整合は必ず明るみに出るため、不正を行わない精神を徹底する
不正経理はコンプライアンス違反の中でも、企業にとって致命的ともいえます。
上場企業が粉飾決算をすれば、証券取引所による処分や、最悪の場合には上場廃止、さらに金融商品取引法違反に問われるケースもありえます。
架空請求や粉飾決算など、経理に関する大規模な不正は最終的に多くのケースで経営破綻に至ります。
不正経理によって隠蔽していた経営が破綻した場合、ステークホルダーを始めとして多くの関係者に被害が及ぶため、経理に関する不正は厳しい姿勢で排除しなければなりません。
しかし、かつてのエンロン事件など、世界的に見ても大規模な不正経理は後を絶たず、ときには大きな経済危機を引き起こすきっかけともなります。
粉飾決算の事例:ライブドア事件
日本でも過去に有名な事件がありました。ライブドア事件は、2004年9月期年度の決算報告として提出された有価証券報告書に虚偽の内容を記載したなどとして、証券取引法違反等に問われた事例です。
当時、急激に成長している企業として注目を集めていたライブドアは、本来の経常利益が-120%で大幅な赤字に転落しているところを、+300%の大幅黒字増と粉飾し、投資判断を大きく誤らせて約1600億円の資本調達に成功。
代表取締役社長であった堀江貴文氏が約145億円の持株を売却しました。
その時点では経営破綻に至っていなかったものの、大幅減収による赤字であったライブドアによる粉飾決算は、多くの一般投資家を欺いて投資判断を誤らせました。
問題の発覚後、活発に同社の株が売却されたため、株価は連日ストップ安となり、ライブドア関連会社も含めて株価が暴落しました。
結果として価値が暴落したライブドア関連株を担保にして信用取引を行っていた投資家は資産に大きな打撃を受け、最終的に株式市場全体が連鎖的に大暴落。日本経済に大きな痛手を残す通称「ライブドア・ショック」に繋がりました。
粉飾金額は決して大きくはなかったものの、社会に与えた影響の大きさや、企業利益のみを追求した悪質な犯罪として、通常の損失を隠す粉飾決算とは異なる面からの司法の判断が下されました。
企業に対するコンプライアンスチェックが行われていれば、早く気付くことが出来た事例といえるでしょう。
業務上横領の事例:日本マクドナルドで約7億円の横領
2019年10月、日本マクドナルド社の財務税務IR部統括マネージャーだった男性が、同年1月以降、数十回にわたり小切手を振り出して換金し、約7億円を自分の口座に入れて横領していたとして逮捕されました。
男性は2018年7月に同社に入社し、財務部門に統括マネージャーとして着任。
小切手の作成や取引先への送金を担当していたため、犯行は容易であったと考えられています。しかし、社内での二重チェック体制など、適切な内部管理体制を構築すれば、予防できたかもしれません。
これは金銭の扱いの監視するための機構が不足し、密室化した結果発生したコンプライアンス違反の典型例であり、管理・監査が不足していたか、あるいは機能不全であった可能性を示唆する事例です。
また、管理職が金銭管理にルーズ、コンプライアンス意識が低ければ、周囲の社員や部下にも、悪い影響が及ぶことが考えられます。
架空請求の事例:ネットワンシステムズ元社員が外部者などと共謀して架空請求
2020年1月18日、東芝が子会社の東芝ITサービスで「実在性に疑義のある取引(架空取引)」が複数年にわたって行われていた可能性があると発表しました。
調査の結果、IT開発系大手5社以上が絡む架空の循環取引であった可能性が示唆されている事例です。
架空取引の規模は2015年11月から19年7月までに計26件で、売上高にして約435億円を架空計上していました。
2019年4~12月期決算では、計上していた約215億円分の売上高と営業利益18億円の計上を取り消していたのです。
しかし、前期の売上高440億円の半分ほどを占めるほどの規模となり、契約を担当した部長が書類を改ざんするといった実態がありました。
業界全体の悪しき習慣と言われる循環架空請求に注目が集まり、この事例で主導的な役割を果たしたネットワンシステムズでは、2013年にも営業担当者による会社の資産横領事件が発生し、約7億9000万円の被害金額となっていました。
企業の体質、担当部署ぐるみのコンプライアンス意識の欠如だけでなく、各社がお互いに割増などの架空請求を循環させることで不当な利益を得るという、業界全体の体質としてのコンプライアンス違反の事例といえます。
このような風潮が、従業員個人の感覚をも麻痺させ、不正を起こす温床になりうるという教訓であるため、定期的なコンプライアンスチェックが欠かせないといえるでしょう。
架空売上・粉飾決算の事例:株式上場前からの粉飾決算を行っていたグレイステクノロジー
2022年1月には、東証1部上場企業であったグレイステクノロジーが起こした、粉飾決算についての特別調査委員会の報告書が公表されました。
同社は、建設機械や半導体製造装置などの操作マニュアルなどの制作を事業として、2016年12月東証マザーズに上場、2018年8月には東証1部に市場変更していました。
不正会計が発覚する前の決算書では、2016年3月期からは売上高が急速に伸び、翌期には10億円台に乗せ上場しました。
2018年3月期に売上高が13億円を超え、さらに翌年には15億円となり2019年3月期に東証1部へ市場変更したのです。
株式市場への上場から数年で売上高は2倍以上に伸びたものの、その約3~4割は不正による架空のもので、上場前から不正が行われていた実態がありました。
報告書では、株式上場に向けての数字づくりと、機関投資家からのプレッシャーにより、経営者が主導し、さらに社内のプレッシャーによって営業担当社員がしだいに売り上げの前倒しや架空計上に手を染め、常態化していった経過が克明に記載されています。
さらに監査法人の目を欺くため、自作自演での自社への入金や、取引先への売掛金残高確認状の社員による回収、さらに納品した成果物の偽造など、巧妙かつ大規模な偽装工作までを行っていました。
経営者のコンプライアンス意識の欠如が社員全体に蔓延し、投資家、監査法人、証券取引所までを欺いたきわめて悪質な事例です。
経理の不整合は必ず明るみに出るため、不正を行わない精神を徹底する
経理上の不整合はどう取り繕っても必ず最終的には帳尻が合わなくなり、破綻して問題が明るみに出ます。
些細な誤魔化しであっても、積み重なれば数字は大きくなり、数字が合わなくなっていくため、より大きな誤魔化しを行って、事態が悪化していきます。
このようなコンプライアンス違反の解決は、経理の不正を行わないという当然の精神を徹底すること以外に原因の解決方法がありません。
さらに、経理責任者が不正を行える状況を作らないため、経理を密室化せず監視体制を整える必要があります。
6 情報漏洩4つの事例:個人情報・営業秘密流出の要因別類型
- 顧客情報の持ち出しの事例:ベネッセコーポレーションで2000万人以上の情報漏洩
- 紛失による情報漏洩の事例:ワイモバイルが「つながるマップ」の利用者情報が入った業務用パソコンを紛失
- サイバー攻撃による情報漏洩の事例:ソニーが7700万件の個人情報を漏えい
- アクセス制限の不備による情報漏洩の事例:関西電力が子会社の顧客の個人情報を不正利用
- 情報漏洩は人災によって発生する
企業にとって、情報漏えいは経営に致命的な打撃を与えることもある重大なコンプライアンス違反です。
情報管理に関する様々な規則を徹底し、セキュリティ対策に力を入れている企業も少なくありません。
しかし、取り扱う個人情報の流出や社外秘の情報の漏えい、社内からの情報の持ち出しの際の管理不徹底が要因で起きたトラブルは大小後を絶たちません。
情報管理に対する意識を徹底しないと、雑談のつもりがインサイダー取引に手を貸してしまったなどという事態も引き起こされてしまいます。
さらに悪意がなくても、うっかりミスや思わぬ過失、たとえばUSBメモリの紛失やSNS投稿などによって、個人情報や営業秘密などの流出が起きることもあります。
情報漏えいの対策はさまざまなパターンを想定して行わなければなりません。
典型的な情報管理のミスによって情報漏えいが引き起こされた事例を、3つ紹介していきましょう。
顧客情報の持ち出しの事例:ベネッセコーポレーションで2000万人以上の情報漏洩
2014年、ベネッセコーポレーションのグループ企業に勤務していた派遣社員のシステムエンジニアが、職務上付与されていた権限を悪用し、顧客情報を盗み出した事件がありました。
この事件によって、ベネッセコーポレーションは特別損失を260億円計上するなど、経営に大打撃を受け、長く経営状態が低迷することになりました。
この事例の問題は、顧客情報という重要な情報の扱いに対し、細かな権限の設定とこまめな切り替えの管理が不足していたことで、最終的に情報管理に対する監視体制の甘さが指摘されています。
コンプライアンス意識が徹底されている企業か否か知るためには、コンプライアンスチェックを行い判断する他ありません。
紛失による情報漏洩の事例:ワイモバイルが「つながるマップ」の利用者情報が入った業務用パソコンを紛失
2014年に、ワイモバイルが旧イー・モバイル時代に2013年1月28日~2014年1月24日の期間で提供していた「つながるマップ」の利用者情報1321人分の情報が入った業務用パソコンを、運営を委託していた先の会社社員が紛失した事例です。
「つながるマップ」の利用者情報(住所、氏名、生年月日、メールアドレスなど)が紛失したパソコンとともに流出しました。
この事例も紛失による情報漏えいの典型的な例で、情報が入っている端末に対する管理意識が不足していたために発生しました。
このような情報の入った端末の紛失から情報が漏洩する例は、USBメモリやSDカードなどを含めると非常に多く、大きな問題に発展することもあります。
サイバー攻撃による情報漏洩の事例:ソニーが7700万件の個人情報を漏えい
2011年、ハッカー集団によるサイバー攻撃によってソニーのサーバからPlayStation NetworkのIDなど7700万件の個人情報が盗み出された、史上最悪とも言われる大規模情報漏えい事件です。
これは既知の脆弱をついた攻撃で、以前から知られていた脆弱性を放置していた点について、セキュリティに対する対策意識が不足していたことを追及されました。
それだけではなく、ソニーが独断で被害情報の公開を遅らせたことに対し、厳しい批判が集まりました。
この事件以降、サイバー攻撃による被害の大きさを意識した企業のセキュリティ対策に対する意識が高まり、サイバー攻撃に対するさまざまなセキュリティ対策を導入するようになりました。
しかし、フィッシング詐欺や、ランサムウエアなどによる被害、標的型攻撃、さらに近年では技術情報の詐取や安全保障環境を背景とする国際的な情報セキュリティリスクなどがあり、対策の必要性は高まっています。
レベルの高い対策を行いコンプライアンスを遵守している企業かどうかを知るためには、コンプライアンスチェックを定期的に行う必要があるでしょう。
アクセス制限の不備による情報漏洩の事例:関西電力が子会社の顧客の個人情報を不正利用
2022年末、関西電力が、子会社である新電力会社の契約者名などの顧客情報を不正利用していたことが公表されました。
関西電力の小売部門から閲覧できる状態となっていたためで、子会社が所有する個人情報であっても、電気事業法で禁止されている行為です。
不正利用された顧客情報には、新電力の契約者名や電話番号、電力使用量などが含まれており、小売部門では、社員ら329人が1327の新電力契約者情報を閲覧し、営業活動に使うなどしていました。
原因は、顧客情報管理システムのアクセス制限に不備があったためで、関西電力の内部通報で発覚することとなりました。
情報漏洩は人災によって発生する
情報漏洩は、そのほとんどが人災によって発生しています。
危機管理意識の欠如や、情報を管理するという事に対する意識の軽さ、行動の軽率さ、また経営姿勢の甘さから大きな問題に発展します。
情報漏洩は一度発生してしまえば、流出した情報を消せないため、その被害は取り返しがつきません。
そのため、些細なものであっても情報管理を大切にする意識を徹底することや、情報を取り扱う担当者への教育、権限設定に対する慎重な扱いが大切です。
さらにSNSで自社の不祥事を暴露する投稿、誹謗中傷、嫌がらせの投稿など、内部者や元従業員による不適切な書き込みがネットをにぎわせることも多くなりました。
企業や上司、待遇などへの不満や、社内に存在する不正、不祥事を要因とするものもあります。コンプライアンス体制の整備とチェックが大切なほか、社内研修、SNS投稿規定の整備などの対策が求められます。
7 コンプライアンス違反を起こさない人と組織の体制が必要
コンプライアンス違反を引き起こすには3つの原因があるとされています。
アメリカの組織犯罪研究者であるドナルド・R・クレッシー(Donald Ray Cressey)が提唱した、違反を引き起こす原因として「動機」「機会」「正当化」があるという、不正のトライアングルです。
この不正のトライアングルを理解し、違反を引き起こす人の心理と、人を育てる組織づくりに企業が取り組むことで、コンプライアンス違反を起こすリスクを予防するのに役立つでしょう。
人がコンプライアンス違反を起こす時に成立している不正のトライアングルとは
コンプライアンス違反を起こす3つの条件は、これまでに見た事例からもおわかりでしょう。
「動機」は、不正を行う必要性を指します。
誘惑や欲求のほか、仕事のストレスや不満、不安などが引き金となることもあります。
「機会」は、不正が発生する可能性がある状況を指します。
機密情報や支払に触れる権限の付与や、反社会的勢力との接触などです。
「正当化」は、不正を正当化する理由付けです。
仕事のためには仕方ないと考えたり、少しだけならば皆していると肯定するほか、仕事が終わらないからと不正の常態化を招く原因でもあります。
たとえば動機に仕事のストレスがあり、自分の役職が他の社員より上にあり、仕事の効率が悪い部下を叱咤するためという正当化によって引き起こされるのが、パワーハラスメントです。
個人的な支払に困っている状況があり、大きな金銭を取り扱える立場と権限を得て、日常的に小さな経費の不正申告が見過ごされているから、自分も少しくらいいいだろうと正当化した結果、大型の横領事件につながることも少なくありません。
このように、コンプライアンス違反が発生する時、原因や理由は複雑に絡み合いながら、3つに分類できる不正のトライアングルが成立しているのです。
企業が取り組むポイントは、違反を起こす人と組織からの「機会」の排除
3つの要因のうち、企業として組織的に排除に取り組めるのは「機会」であり、システムやルールの面から不正を行う機会をできる限り排除していくことが大切です。
大きな問題に発展したさまざまな事例の下には、小さなコンプライアンス違反の事例が数多く存在していることがおわかりいただけたでしょうか。
多くの事例は、きっかけは些細なものであったことも少なくありません。
しかし、最終的に小さな問題が、やがて企業の存続を揺るがせる大きな問題に発展しています。事の大小を問わず、不正を発生させない事がまず大切。
発生した場合には速やかに適切な対処を行うことで、問題を放置しない経営姿勢を全社員に示す必要があります。
違反が発生する根幹には、必ず問題の発生に関係する原因があります。
原因を取り除き、不正のトライアングルが成立しないように監視体制を作るとともに、企業はより一層努力してコンプライアンスを守っていく姿勢を目指すことが大切です。
8. コンプライアンス体制の整備とコンプライアンスチェックは車の両輪
多くの取引先、従業員が存在する中で、すべての企業でコンプライアンスチェックを徹底するには多くの時間と工数を要します。
しかし、不正のトライアングルの「動機」と「正当化」がある限り、完全に0にすることは事実上困難です。不正の要因となりうる要素を排除していかなければなりません。
そこでコンプライアンス違反の排除には、コンプライアンスチェックと信用調査の併用、そして反社チェックツールを用いた監視体制を導入して日常的にチェックするのが望ましいでしょう。
事例からもわかるように、コンプライアンス違反は、取引先との関係や、従業員個人を要因としても発生します。
そこで取引先のチェックのほか、従業員の採用時や、定期的、継続的なコンプライアンスチェックをしなければなりません。
9. コンプライアンス違反を防ぐにはRoboRoboコンプライアンスチェックがおすすめ
コンプライアンス違反を起こさない対策として、コンプライアンス規定などの体制の整備、違反を起こす「動機」「機会」「正当化」という不正の要因を取り除くことがあげられます。
さらに効果的な方法として、違反の有無を継続的にモニタリングするコンプライアンスチェックツールの利用が最適です。
『RoboRoboコンプライアンスチェック』では、不正や不祥事、法令違反を示すネガティブワードを確認することが可能です。
加えて、自由に設定できるキーワードで、インターネットや新聞の記事、SNS投稿までをロボットが自動でチェックしてくれます。
さらに、特許出願中の独自機能によってAIが自動的に情報を判断し、担当者が見るべき情報をマークアップして注目しやすい状態で提供することも可能です。
したがって、コンプライアンスチェックを行う担当者の負担を軽減することができるでしょう。
管理画面から、取引先リスト、従業員リストを登録するだけで、SNS投稿を含む風評情報や、信用情報を自動で収集できるため業務を大幅に効率化できるツールといえます。
『RoboRoboコンプライアンスチェック』では無料トライアルも実施していますので、多彩な機能を体験したうえで、安いランニングコストで導入することが可能です。
既存の取引先や商談先のほか、従業員の採用、株式新規上場に向けての関係者チェックなど、さまざまな局面で利用でき、コンプライアンス違反によるリスク防止に貢献できるでしょう。
RoboRoboコンプライアンスチェックの無料トライアルをするには?
『RoboRoboコンプライアンスチェック』の無料トライアルでは、実際の取引先情報でチェックすることができます 。取引先10件まで無料でお使いいただけます。
取引先や従業員などのリスト一括登録、推奨キーワードや自由設定ワードでの自動検索と保管、リストに対応した検索結果のフォルダ保管、3段階のAI判定など、多彩な機能を体験してみてください。
無料期間終了後に、自動的に有料契約に切り替わることはございません。
無料トライアル登録方法は?
『RoboRoboコンプライアンスチェック』の無料トライアルは、たったの2工程で簡単に登録できます。
- ①フォーム登録
- ②メール内リンクをクリック
①フォームへのご登録
フォームに簡単な必要事項を入力いただき、3分ほどで登録は完了します。
②メール内リンククリック
フォーム登録が完了しますと、ご登録いただいたメールアドレスに以下のメールが届きます。
「登録を完了する」リンクを押すだけで、登録したパスワードの確認画面となり、入力すれば無料トライアルのお申し込みが完了します。
3分程で登録は完了となります。簡単に登録できますのでまずは無料トライアルでお試しください。
10. まとめ|コンプライアンス違反防止にはチェックツールが有用!
コンプライアンス違反にはさまざまな類型があり、要因がありますが、違反を起こすのは人であり、その背景に組織の体制があることがおわかりいただけたでしょう。
法令遵守の重要性が言われて久しい今日でも、新たなコンプライアンス違反の事例が絶えず、依然として企業の経営課題となっています。
特に近年、意図的な情報漏洩や機密情報の持ち出しのほか、SNSなどでの個人情報流出や誹謗中傷などの事例が目立ちます。
従業員個人による違反もあり、すべてを人の手でチェックすることはほとんど不可能です。
したがって、コンプライアンス違反を徹底的に防ぐためにはチェックツールの利用をおすすめします。
ネット上の情報から新聞記事、ソーシャルメディア内まで、自動でチェックしてくれるツールである『RoboRoboコンプライアンスチェック』を利用して反社会的勢力との関係を断ち切りましょう。
11. コンプライアンス違反の事例と原因に関するQ&A
Q1:コンプライアンス違反を起こす要因は?
コンプライアンス違反には、会社ぐるみ、組織ぐるみのものから、特定の部署や、特定管理職のものと起きる不正、従業員による個人的な不正まで、さまざまな類型があります。
どのようなコンプライアンス違反であっても、実際に違反を起こすのは人です。
経営者や企業全体のコンプライアンス意識の欠如、コンプライアンス体制の未整備、法令周知の不徹底、違反がおきたときの報告。
相談体制の不備、社内研修の未実施など、組織のコンプライアンス意識の有無が、確実の個々の従業員にも影響を及ぼします。
組織や経営者の意識と、従業員個人の意識とは密接に関わっているといえるでしょう。
人材採用時、新規取引先の選定時などに、コンプライアンスチェックを怠ることも、不正を招く要因となります。
コンプライアンス違反を起こさないためには、体制の整備、違反が起きる要因の除去とともに、日常的に取引先や従業員、役員など関係者のチェックを行うことが必要です。
『RoboRoboコンプライアンスチェック』では、取引先や従業員、役員や関係者の名簿をもとに一括でチェックでき、コンプライアンスチェック業務を効率化できます。
Q2:過去の違反事例には、どのような種類がある?
- 【労働問題】サービス残業の事例:スバル自動車による7.7億円の残業代未払い
- 【法令違反】出資法違反の事例:通信販売会社「ケフィア事業振興会」の不当な資金集め
- 【過失による法令違反】著作権法違反の事例:JR東日本が「特急いなほ」のキャンペーンで写真を無断使用
- 【不正経理】架空売上・粉飾決算の事例:株式上場前からの粉飾決算を行っていたグレイステクノロジー
- 【情報漏洩】アクセス制限の不備による情報漏洩の事例:関西電力が子会社の顧客の個人情報を不正利用
コンプライアンス違反には無数の事例がありますが、代表的な事案を大きく分ければ、ブラック企業などの労働問題、様々な法令に違反する事例、不正経理や粉飾決算、個人情報や営業秘密などの情報漏洩があります。
法令違反では、故意に不正な営業や取引を行う事案のほか、法令を知らなかったような過失によるケースもあります。
知らなかったといっても、法令違反をすれば刑事罰や行政処分、民事での損害賠償請求をされることもあり、風評被害も生じるでしょう。
不正経理な粉飾決算にも、組織ぐるみの大規模なものから、従業員個人による不正まで、さまざまな事案があります。
情報漏洩でも、意図的な情報の持ち出しから、セキュリティの天座による不正アクセスを原因とするものまでありますが、いったん情報が流出すれば、企業の社会的責任が問われます。
それぞれの事例は記事本文で紹介していますので、事例から原因と予防法を考え、自社のコンプライアンス体制の整備にお役立てください。
Q3:コンプライアンス違反を防ぐ方法は?
コンプライアンス違反を起こす3つの条件は、不正を行う「動機」、「機会」、そして不正を理由づける「正当化」です。
これまでに見てきた事例からもおわかりでしょう。
コンプライアンス違反の予防法には、コンプライアンス部署や各種規定の整備、社内研修の充実、相談窓口の設置など、さまざまな違反に共通の対策があります。
コンプライアンス違反の類型ごとに、効果的な対策方法も知られています。しかし、予防策を実施しただけで、コンプライアンス違反が100%防げるものではありません。
コンプライアンス違反は、取引先との関係や、従業員個人の言動、さらに新規に人材を採用や、新規取引先の開拓でのチェック不備を要因としても発生します。
取引先の選定時、従業員の採用時や、定期的、継続的なコンプライアンスチェックをしなければなりません。
『RoboRoboコンプライアンスチェック』なら、取引先や従業員、役員や関係者の名簿を一括登録し、自動検索とAIによる自動判定で、担当者が行うコンプライアンスチェック業務を、安いランニングコストで継続的に実行することが可能です。
