レッスン7：反社・インサイダー取引・通報制度——危ない取引と違反の発見

このレッスンで学ぶこと

反社会的勢力対応の基本（暴排条項・特殊詐欺・BEC）を理解する
インサイダー取引の規制（金融商品取引法）の要点を押さえる
公益通報者保護法と社内通報制度の運用の基本を把握する
「危ない取引」と「違反の発見」の両方の視点を持つ

レッスン6で著作権と情報の取り扱いを扱いました。本レッスンでは、視野を広げて、企業を取り巻く「危ない関係」と、違反が起きてしまったときに気づく仕組みを学びます。反社会的勢力対応・特殊詐欺・インサイダー取引・通報制度——いずれも、知らないと取り返しがつかない領域です。

反社会的勢力対応

反社会的勢力（反社）とは、暴力・威力・詐欺的手法を背景に経済的利益を追求する集団・個人を指します。暴力団・準暴力団・特殊知能暴力集団などが含まれ、近年は「フロント企業」「半グレ」「特殊詐欺グループ」なども広く反社の範疇で語られます。

反社対応の法的背景

2007年の政府指針「企業が反社会的勢力による被害を防止するための指針」以降、企業の反社対応は事業継続の必須条件として整理されました。各都道府県の「暴力団排除条例（暴排条例）」も、企業の反社遮断義務を強化しています。

暴排条項

ほぼすべての契約書に「暴力団排除条項（暴排条項）」が入っています。

契約の相手方が反社でないことを表明・保証する
相手方が反社と判明した場合、催告なく契約を解除できる
損害賠償請求の権利を留保する

新規取引を始めるときには、相手方の反社チェックが標準的な手順です。

反社チェックの実務

取引申込時の質問・申告書での確認
商業データベース（東京商工リサーチ、帝国データバンク、専用のレピュテーション・チェックサービスなど）での検索
インターネット検索（社名・代表者名で報道検索）
業界団体での情報交換

大企業では、新規取引・新規顧客開拓のたびに反社チェックを行う体制が整備されています。中小企業でも、最低限のチェック手順は持っておくべきです。

💡 ポイント 反社との取引が発覚すると、金融機関の口座が凍結される、取引先から取引を打ち切られる、業界団体から除名される、など連鎖的な不利益が起きます。被害者面でいられないのが反社対応の特徴で、「うっかり」反社と取引した側にも厳しい目が向けられます。

特殊詐欺とビジネスメール詐欺（BEC）

反社の周辺で広がっている、企業を狙った詐欺手法も知っておく必要があります。

振り込め詐欺・特殊詐欺

経理・財務担当者を狙った詐欺手法です。

送金詐欺：取引先を装って「振込口座が変わった」と虚偽のメールを送る
CEO詐欺：経営者を装って「至急、この口座に振り込め」と指示する偽メール
インボイス詐欺：偽の請求書を送り、本物と誤認させて振り込ませる

ビジネスメール詐欺（BEC：Business Email Compromise）

国際的な大規模詐欺の典型。経営者や取引先を装った精巧な偽メールで、巨額の振り込みを誘導します。FBIの報告では、世界で年間数十億ドル規模の被害があるとされています。

BECの典型パターン

攻撃者が、企業のメールアカウントを侵入・監視
過去のメールから書きぶり・取引パターンを学習
取引タイミングを見計らって、振込先変更などの指示メールを送信
担当者が気づかず指示どおり振り込み
後で本来の取引先から「入金がない」と連絡があり発覚

対策の基本

振込口座の変更は、メール1通だけで信用しない（電話で別ルート確認）
経営者からの「至急振り込み」指示は、必ず別チャネルで確認
二要素認証・多要素認証を経理・財務システムに導入
不審なメールに気づける従業員教育

⚠️ 注意 「うちは中小企業だから狙われない」は誤りです。BECの被害は大企業も中小企業も問わず発生しています。むしろセキュリティ体制が手薄な中小企業のほうが標的になりやすい現実があります。標的型攻撃・フィッシング対策の基礎も合わせて押さえておきましょう。

インサイダー取引

インサイダー取引は、上場企業の重要事実を一般に公開される前に知り、その情報をもとに株式等の売買を行う行為です。金融商品取引法で禁止されています。

インサイダー取引の対象

関係者

上場企業の役員・従業員（その家族も含むことがある）
上場企業の取引先・委託先（弁護士・会計士・コンサルタント・取引銀行など）
これらから情報を入手した者（第一次情報受領者）

重要事実

公表前の以下の情報が「重要事実」になります。

業務上の決定事項：合併・事業譲渡・新製品の重要発表・配当の変更など
発生事実：災害・訴訟提起・主要取引先の倒産・主要施設の事故など
決算情報：売上・利益の大きな変動

違反のリスク

インサイダー取引は刑事罰の対象で、5年以下の懲役または500万円以下の罰金、法人にも7億円以下の罰金、課徴金（不正利益の返還）など重い処分があります。

日常業務での注意点

自社の株式を売買するとき、業務上知った情報が含まれていないか省みる
自社株売買が制限される時期（決算前後）には、社内ルールを必ず確認する
取引先の情報を知り得る立場の社員も、その取引先の株式売買に注意
友人・家族に未公表情報を漏らさない（伝達した側も処罰の対象）

🔰 初学者の方へ 「自分は経営層じゃないから関係ない」と思いがちですが、インサイダー規制は経営層だけが対象ではありません。例えば、決算情報を取りまとめる経理部の担当者、新製品開発に関わる開発部の社員、合併案件を担当する事業開発部のメンバー——皆、インサイダー取引のリスクを負う立場です。

「情報を持っているだけ」と「取引する」の違い

重要事実を知っているだけではインサイダー取引にはなりません。問題は、「重要事実を知った状態で、自社株や関連株を売買すること」です。

しかし実務上は、「重要事実を知った」状態の判断が難しいケースもあり、多くの企業では「自社株売買は決算後一定期間に限る」という内部ルール（インサイダー取引防止規程）を設けるのが標準です。

公益通報者保護法

違反の発見と組織内での対応を仕組みとして整えるための法律が、公益通報者保護法です。2006年に施行され、2022年に大幅な改正が行われました。

法律の目的

労働者が、勤務先の不正行為（法令違反等）を通報した場合に、解雇・降格・減給などの不利益取扱いから保護する仕組みです。

公益通報の対象

国民の生命・身体の保護に関する法律違反
消費者の利益保護に関する法律違反
環境の保全に関する法律違反
公正な競争の確保に関する法律違反
そのほか公共の利益に関する法律違反

具体的には、食品衛生法・大気汚染防止法・独占禁止法・労働基準法・個人情報保護法など、広範な法律が含まれます。

通報先の3類型

通報の効果が認められる先には、3つの類型があります。

事業者内部への通報：社内の通報窓口（コンプライアンス部・内部監査部など）
行政機関への通報：所管の行政機関（労基署・公取委・消費者庁など）
その他外部への通報：報道機関・消費者団体・労働組合など

3類型のうちどこに通報するかで、保護の要件が変わります。一般的には、内部 → 行政 → 外部の順に厳しくなる構造です。

2022年改正の主な内容

従業員300人超の事業者に、内部通報体制の整備を義務化
通報対応業務に従事する者に守秘義務を課す（違反は刑事罰）
通報者の範囲を退職者（退職1年以内）・役員にも拡大
不利益取扱いの禁止を強化

通報者保護の意義

通報者保護がない時代、組織内の違反を知った社員は、「言ったら自分が不利益を受ける」と恐れて沈黙するのが普通でした。結果、違反は発見されないまま大きく育ち、最終的に巨大な事故・スキャンダルとして表面化することが繰り返されました。

公益通報者保護法は、こうした「沈黙の構造」を変えるための仕組みです。違反を発見した人が、安全に声を上げられる環境を整えることで、初期段階での発見と是正を可能にします。

💡 ポイント 「内部告発」というと、組織を裏切る行為と捉えがちですが、本来は「組織の長期的な健全性を守る行為」です。短期的には組織にとって不利でも、長期的には事故の早期発見・信用毀損の防止につながります。公益通報を受けた組織が、通報者を不利益に扱うことは法律違反です。

社内通報制度の運用

公益通報者保護法に対応するため、多くの企業が社内通報制度を整備しています。

制度の基本要素

複数の通報窓口：社内（コンプライアンス部・人事・監査部）と社外（外部弁護士・専門の通報受付業者）の両方
匿名通報の受付：氏名を明かさない通報も受け付ける
守秘義務の徹底：通報内容・通報者情報を限定された範囲でしか共有しない
報復禁止：通報を理由とした不利益取扱いの禁止
調査体制：通報を受けた後の客観的な事実調査の仕組み
フィードバック：通報者への対応状況の連絡（可能な範囲で）

実効性のある制度にするために

形式的に窓口を設置するだけでは、制度は機能しません。実効性のためには：

経営トップが「通報は組織のため」と繰り返し発信する
通報窓口の利用方法を全従業員に明示する（パンフレット・社内ポスター・eラーニング）
過去の通報案件（個人情報に配慮した形で）を社内で共有し、「通報すれば対応してもらえる」という信頼を作る
不利益取扱いの疑いを定期的にチェックする
通報窓口の対応者を専門研修する

通報を受けた側の対応原則

通報を受けた管理者・通報窓口担当者の対応原則：

まず受け止める：通報を否定したり軽く扱ったりしない
守秘義務を厳格に守る：通報者の情報を必要な範囲を超えて共有しない
客観的に調査する：通報者の主観だけで判断せず、事実関係を確認する
対応状況をフィードバックする：可能な範囲で、通報者に進捗を伝える
報復行為を監視する：通報後、通報者に不利益な扱いがされていないかを継続的にチェックする

⚠️ 注意 「通報した人を組織から外す」「通報者の評価を下げる」「異動先で冷遇する」——これらはすべて公益通報者保護法違反であり、企業の信頼を根本から破壊する行為です。通報があった事実そのものを、通報者の不利益として扱わない仕組みが必要です。

オンライン時代の留意点

リモートワーク・分散型組織が広がる中で、反社・インサイダー・通報の各領域にもオンライン特有の論点が出てきました。

反社チェックのリモート化：オンライン面談だけで取引を始める前に、デジタル反社チェックサービスの活用
BECの巧妙化：生成AIで偽メールの精度が上がり、見分けがつきにくくなる
インサイダーリスクの拡大：在宅勤務で家族や同居人が業務情報に触れる機会の増加
通報のオンライン化：チャット・専用ポータル経由の通報が主流に

これらの新しい論点も、基本となる発想（疑わしい取引は確認・客観的な仕組みで対応）の応用です。

講師の現場メモ：「通報窓口があるのに使われない」会社の話

私（三上）が法務部時代、ある事業部から「内部通報窓口を整備したのに、ほとんど使われない」という相談を受けました。窓口は社外弁護士に委託し、形式的には立派な制度です。しかし、年間の通報数は十数件程度で、現場の不満を聞くと「実際にはもっと多くの問題があるはず」というのが共通の認識でした。

私は通報窓口担当者・人事・各部署の社員にヒアリングしました。すると、見えてきたのは「制度設計の問題」ではなく「組織文化の問題」でした。

過去に通報した社員が、その後不自然な異動になった事例があった（数年前）
「あの件で通報したらしい」という噂が社内に流れた経緯があった
結果、現場では「通報すると自分が損する」という認識が定着していた

私は経営陣に提案しました。「窓口を増やすより、通報者保護を実態として証明することが先です」と。具体的には：

過去の通報案件の検証を、外部弁護士に依頼
通報者の異動・評価に問題がなかったかを独立した立場で確認
結果を匿名化して全社員に共有
経営トップが「通報は組織を守る行為」と公的に発信

これを1年間続けたところ、翌年の通報数は3倍以上に増えました。重要なのは、増えたこと自体ではなく、増えたことで初期の段階で発見できた問題が増えたことです。深刻化する前に対応できた案件が複数ありました。

通報制度は、文書を整備すれば動くものではなく、組織文化全体で支える必要があります。本コースを通じて皆さんに伝えたいのは、コンプライアンスは仕組みであり同時に文化だ、ということです。次のレッスンで、内部統制と組織文化づくりをより深く扱います。

まとめ

このレッスンでは、以下のことを学びました。

反社対応は、暴排条項・反社チェック・契約解除の権利が基本。事業継続の必須条件
特殊詐欺・BECは、送金・経営者なりすまし・偽請求書などで企業を狙う。別ルート確認が対策の基本
インサイダー取引は、上場企業の重要事実を公表前に知って株式売買する行為で、刑事罰対象
経営層だけでなく、決算・新製品・合併に関わる社員もインサイダーリスクを負う
公益通報者保護法は2022年改正で大幅に強化され、従業員300人超企業に内部通報体制整備義務
通報先は内部 → 行政 → 外部の3類型で、保護の要件が異なる
社内通報制度は、複数窓口・匿名受付・守秘・報復禁止・客観調査・フィードバックが基本要素
制度設計だけでなく、組織文化として通報者を守る姿勢が実効性を左右する

次のレッスンでは、本コースの最終回として、ここまで扱ってきた各領域を支える「内部統制」と、違反発生時の対応、組織文化づくりについて学びます。コース修了後の学習方向も案内します。

確認クイズ

このレッスンの理解度をチェックしましょう。