本文へスキップ
スキルアップカレッジ

コンプライアンスとは何か——「法令遵守」を超える広がりへ

レッスン1:コンプライアンスとは何か——「法令遵守」を超える広がりへ

このレッスンで学ぶこと

  • コンプライアンスの語源と現代的な意味を理解する
  • 「法令遵守」だけでは捉えきれない広がりを把握する
  • 違反のコスト構造(直接的・間接的)を整理して語れる
  • 本コース全体の見取り図を持つ

「コンプライアンス研修」と聞くと、堅苦しい話が並んだスライドや、長くて退屈な動画を想像する方も多いかもしれません。しかし、コンプライアンスは「守ること」よりも、むしろ「事業を長く続けるための土台」を作る活動です。本レッスンでは、よく耳にしながらも輪郭が掴みにくい「コンプライアンス」という言葉を、現代の実務目線で整理することから始めます。

コンプライアンスの語源と一般的な意味

コンプライアンス(Compliance)は、英語の動詞 comply(従う・応じる)からきています。日本語では「法令遵守」と訳されてきたのが伝統的な使い方で、現在も多くの場面でこの意味で使われています。

法律を守ること——会社が脱税しない、贈収賄をしない、独占禁止法に違反しない、個人情報を漏らさない——これは確かにコンプライアンスの中心です。法律違反は刑事罰や行政処分、巨額の損害賠償につながり、事業の継続を脅かします。だから、法令遵守はコンプライアンスの根幹です。

しかし、現代のコンプライアンスは「法律さえ守ればよい」という狭い意味ではなくなっています。むしろ「法律+社内規程+社会通念」の3層構造として理解するのが、実務的な見方です。

3層構造の整理

  1. 法律レベル:刑法・民法・各種事業法など、外部の法律で定められたルール
  2. 社内規程レベル:就業規則・社内マニュアル・行動規範など、会社が自分で定めたルール
  3. 社会通念レベル:法律にも社内規程にも書かれていないが、社会が「望ましい」と期待する行動

これら3層のいずれかに反したとき、その会社は「コンプライアンス違反」と評価されることがあります。法律違反でなくても、社会通念に反する行為(差別的な発言、環境への配慮を欠いた製造、不誠実な広告など)が炎上を生む現代では、3層目の存在感が増しています。

💡 ポイント 「法律違反していないから問題ない」は、現代のコンプライアンスの世界では通用しにくくなっています。SNSの普及と社会的監視の強化で、法律よりも社会通念のほうが厳しい場面が出てきました。コンプライアンスは「法律で罰されない範囲」を探す活動ではなく、「事業を続けるために必要な信頼を保つ」活動です。

なぜコンプライアンスが重要か——3つの理由

「ルールだから守る」では納得しにくいので、もう少し踏み込んで「なぜ守るのか」を整理します。理由は大きく3つあります。

理由1:違反のコストが事業を傾ける

コンプライアンス違反のコストには、直接的なものと間接的なものがあります。

直接的コスト

  • 罰金・課徴金・損害賠償
  • 行政処分(業務停止・免許取消など)
  • 違反対応の社内コスト(調査・改善・公表)

間接的コスト

  • 信用失墜による売上減
  • 取引先の離反
  • 人材流出・採用難
  • 株価下落
  • メディア対応・株主対応の負担

例えば、ある事案では、有名企業のデータ漏えい1件で数十億円規模の損失(直接コスト+信用毀損)が報告されています。違反の規模が大きい場合、企業の存続そのものが脅かされることもあります。

理由2:社会的責任の拡大

20世紀後半までは、企業の社会的責任は「利益を上げて株主に還元すること」が中心でした。しかし、現代の企業は次のようなステークホルダーから注目されています。

  • 株主・投資家(短期利益だけでなく長期持続性)
  • 取引先(サプライチェーン全体での倫理)
  • 従業員(職場環境・心理的安全性
  • 顧客(製品・サービスの安全・誠実な広告)
  • 地域社会(環境負荷・地域貢献)
  • 社会全体(人権・多様性・脱炭素)

これらの期待に応えるための活動は、しばしば「CSR(企業の社会的責任)」「ESG(環境・社会・ガバナンス)」「サステナビリティ」と呼ばれます。コンプライアンスはその基礎です。土台が崩れた建物に上の階を積み上げられないように、コンプライアンス違反がある企業は、社会的責任のほかの活動も信頼されません。

理由3:従業員と組織を守る

コンプライアンスは経営者だけの問題ではありません。違反が起きると、現場の従業員が責任を問われ、組織全体の雰囲気が悪化し、優秀な人材が辞めていきます。

  • 違反に巻き込まれた現場社員が、後から責任追及を受ける
  • 「あの会社で働いていた」というレッテルが個人のキャリアに影響する
  • ハラスメント案件のように、被害者の心身に深刻な傷を残す

コンプライアンスは「会社のため」だけでなく、「自分と仲間を守るため」の活動でもあります。

🔰 初学者の方へ 「コンプライアンスは経営や法務の話で、現場には関係ない」と思う方もいるかもしれません。実は逆で、ほとんどのコンプライアンス違反は現場で起きます。経営層がいくら立派な方針を掲げても、現場の1人がうっかり個人情報を漏らせば、全社の問題になります。すべてのビジネスパーソンが「自分ごと」として理解する必要があります。

コンプライアンスとガバナンス・倫理の関係

コンプライアンスは似た言葉と一緒に語られることが多く、整理しておきます。

コーポレートガバナンス

コーポレートガバナンスは、企業統治。「会社が誰のために、どのように経営されるべきか」を仕組みで担保する活動です。取締役会の構成、社外取締役の役割、内部監査体制、株主との対話——これらが含まれます。コンプライアンスはガバナンスの一部、または重なる活動と捉えられます。

ビジネス倫理(business ethics)

ビジネス倫理は、コンプライアンスより一段広い概念です。「法律で禁止されていないが、倫理的に望ましくない行為」も対象にします。例えば、技術的には合法な節税スキーム、規制の隙間を突くサービス設計、契約上は問題ないが信義に反する取引などが、倫理的議論の対象になります。

CSR・ESG・サステナビリティ

CSR・ESG・サステナビリティは、企業が法令や倫理を超えて、社会・環境への積極的な貢献を行う活動を指します。コンプライアンスは「守り」、CSR・ESGは「攻め」と整理されることもありますが、両者は連続体として考えるのが現実的です。

📝 補足 日本企業の歴史的な経緯として、コンプライアンスは1990年代後半〜2000年代の不祥事多発期(旧雪印・三菱自動車・カネボウ・ライブドアなど)を経て、企業統治の柱として位置づけられるようになりました。2003年の経済産業省「企業行動指針」、2015年のコーポレートガバナンス・コード策定、2022年の改正公益通報者保護法など、20年以上かけて制度が整備されてきました。

コンプライアンスの「主要8領域」

ビジネスパーソンが押さえるべきコンプライアンスの主要領域は、無数にあるように見えて、実は次の8つに整理できます。本コースで順番に扱うテーマです。

  1. ハラスメント防止:パワハラ・セクハラ・カスハラ
  2. 個人情報・データ保護:個人情報保護法・Cookie・AI
  3. 贈収賄・利益相反公務員贈賄商業贈賄接待
  4. 取引のルール:独占禁止法・下請法・労務関連
  5. 知的財産と情報著作権営業秘密・社内情報
  6. 反社・特殊な取引リスク:反社対応・特殊詐欺・インサイダー取引
  7. 通報制度:内部通報・公益通報者保護法
  8. 内部統制と組織文化:違反発生時の対応・組織の作り方

これらをそれぞれ深掘りすると専門書が何冊も書けますが、本コースでは「ビジネスパーソンが業務で出会う場面」に絞って、判断の軸を持ち帰ってもらうことを目指します。

「やってはいけないこと」と「やるべきこと」

コンプライアンスは、しばしば「やってはいけないことのリスト」と捉えられます。これは半分正しく、半分不十分です。

半分正しい:禁止リストの重要性

何が違反になるかを知らないと、避けようがありません。法律で禁止された行為、社内規程で禁止された行為——これらを把握することは最低限の出発点です。本コースの各レッスンでも、まず「やってはいけないこと」を整理します。

半分不十分:「やるべきこと」も同じくらい重要

しかし、禁止事項のリストだけでは、現実の判断には足りません。グレーゾーン(明確に禁止されていないが、リスクのある領域)の判断、違反を発見したときの初動、組織の文化づくり——これらは「やるべきこと」を理解していないと進められません。

本コースは、各レッスンで「やってはいけないこと」と「やるべきこと」の両方を扱う構成にしています。

⚠️ 注意 「禁止事項リスト」だけを覚えても、実務では役立ちません。実務で必要なのは「これって違反になるのか」「違反かどうかわからないときに誰に聞くか」「違反を発見したらどう動くか」という判断力です。本コースは知識ではなく判断力の獲得を目指します。

講師の現場メモ:「ルールを守れない人」と「守れない仕組み」の話

私(三上)が大手電機メーカーの法務部に在籍していたとき、新人研修で必ず話していたことがあります。「ほとんどのコンプライアンス違反は、悪意ある人が起こすのではなく、仕組みの不備で起きる」という話です。

私が初めて担当した重大案件は、ある営業部門でのデータ改ざんでした。製品検査の数値を一部書き換え、不適合品を出荷していた事案です。発覚したとき、社内では「悪い人がいた」という見方が広がりました。しかし、調査を進めると、構造的な問題が見えてきました。

  • 検査担当者は別部署に異動になる予定で、最後の半年は数字を整える方向に圧力がかかっていた
  • 上司は前任者から引き継いだ「目標未達は許されない」という暗黙のルールに従っていた
  • 内部通報制度は形だけ存在したが、現場では「使うと不利になる」と認識されていた
  • 「数字が悪いと工場が止まる」という強迫観念が部門全体にあった

担当者個人を責めて終わるのは簡単ですが、それでは類似の案件が必ず再発します。実際、その会社は5年後に別部門で類似の不祥事を起こし、同じ反省を繰り返しました。

私はこの経験から、コンプライアンスは「悪い人を排除すること」ではなく、「普通の人が普通に働ける仕組みを作ること」だと考えるようになりました。本コースを通して、皆さんにも「ルールの裏側にある仕組み」を意識する習慣を持ってもらえると幸いです。

まとめ

このレッスンでは、以下のことを学びました。

  • コンプライアンスは「法令遵守」と訳されるが、現代では「法律+社内規程+社会通念」の3層構造で理解する
  • 違反のコストは直接的(罰金・処分)と間接的(信用失墜・人材流出)の両方があり、事業を傾ける
  • コンプライアンスはガバナンス・倫理・CSR/ESGと重なり合う概念で、後者の土台になる
  • 主要領域は8つ(ハラスメント・個人情報・贈収賄・取引ルール・知財・反社/インサイダー・通報・内部統制)
  • 「やってはいけないこと」と「やるべきこと」の両方を扱うのが現代のコンプライアンス
  • ほとんどの違反は悪意ではなく仕組みの不備で起きる

次のレッスンでは、ビジネスパーソンが業務で最も身近に出会うコンプライアンス領域、「ハラスメント防止」を扱います。パワハラ防止法を中心に、パワハラ・セクハラ・カスハラの定義と現場での判断軸を整理します。

確認クイズ

このレッスンの理解度をチェックしましょう。