澤田直彦
監修弁護士 : 澤田直彦
弁護士法人 直法律事務所
代表弁護士
IPO弁護士として、ベンチャースタートアップ企業のIPO実績や社外役員経験等をもとに、永田町にて弁護士法人を設立・運営しています。
本記事では、「【不正調査の初動対応】企業法務が押さえるべき社内調査の進め方とリスク回避策」について、詳しくご説明します。
\初回30分無料/
【初回30分無料】お問い合わせはこちら法律顧問契約の詳細はこちら当事務所では、LINEでのお問い合わせも受け付けております。お気軽にご相談ください。
登録はこちらから
不正検査とは何か
不正検査の目的と重要性
企業が持続的に成長するためには、健全な組織風土と透明な業務運営が不可欠です。しかし、現実には、経費の不正使用・架空取引・利益の過大計上など、様々な不正が企業内部で発生するリスクを抱えています。こうした不正行為を見過ごすことは、企業の信用失墜・株価の下落・取引停止・法的責任の追及といった深刻な影響を招く可能性があります。
不正検査(fraud examination)は、このような不正の兆候を早期に発見し、関与者を特定し、原因を明らかにすることで、被害の拡大を防ぎ、再発防止に向けた内部統制の見直しを図るための活動です。単なる「発覚後の調査」にとどまらず、「牽制力の発揮」という観点からも重要な役割を担っています。
とりわけ、近年のコンプライアンス重視の流れやESG(環境・社会・ガバナンス)投資の拡大により、企業のリスク管理体制として不正検査の必要性が一層高まっています。
フォレンジック会計との関係
不正検査と密接に関連する分野として、「フォレンジック会計(Forensic Accounting)」があります。これは、訴訟対応や法的手続を前提とした会計調査のことであり、企業内で発生した不正を科学的かつ法的に証明可能な形で可視化する手法です。
フォレンジック会計の主な対象は、不正経理や資産流用、虚偽報告などであり、調査過程では、帳簿・取引記録・電子データなどの証拠を収集・分析します。特に、将来的に民事訴訟や刑事告訴、株主代表訴訟に発展する可能性がある事案では、初期段階からこの視点を取り入れることが極めて重要です。
つまり、フォレンジック会計は不正検査の「技術的支柱」であり、不正検査の実効性を支える高度な専門知識・手法と位置付けられます。
経営者 ・ 法務部門の責任と義務
不正検査は、特定の部署や担当者の問題ではありません。会社法や会社役員等の損害賠償責任に関する裁判例でも明らかなとおり、経営陣には「善管注意義務」や「内部統制整備義務」が課されています。
すなわち、不正の発生リスクに適切に対応し、組織の資産と信用を守る義務があるのです。同様に、法務部門は経営者と現場部門をつなぐ「法的安全装置」として、不正検査の立案・実施に深く関与すべき存在です。
例えば、以下のような局面で法務部の判断が求められます。
- 不正の申立てがあった際の初期対応方針の決定
- 調査対象者の人権・プライバシーとのバランス
- 調査過程で得た情報の管理・取扱いの検討
- 弁護士や会計専門家との連携体制の構築
- 調査結果に基づく懲戒・告訴・再発防止策の助言
法務部が主体的に関与することにより、調査の適法性と信頼性が担保されるとともに、社内外に対しても「不正を許さない企業姿勢」が明確に示されます。
不正検査の計画と実施
不正への対応計画と初動体制の整備
不正検査は、事案が顕在化してから行動を起こすのでは遅すぎることが多く、企業としてはあらかじめ「不正対応計画(Fraud Response Plan)」を整備しておくことが求められます。この対応計画は、不正の疑いが生じたときに「誰が」「どのように」動くのかを明示した行動指針であり、慌ただしい初動対応の混乱を防ぎます。
計画には、以下の内容を含めることが基本となります。
- 不正発覚時の通報 ・ 報告ルート (内部通報窓口の設定)
- 調査チームの構成と役割分担 (必要に応じた弁護士 ・ 会計士の関与)
- 初期対応の手順 (証拠保全 ・ 業務継続の可否判断)
- 社内外の利害関係者への説明方針 (広報 ・ 監査 ・ 株主など)
法務部門は、この対応計画の整備において中心的役割を果たし、「違法・不適切な対応のリスク」や「従業員の人権侵害」の回避も踏まえた実効的な仕組みを設計すべきです。
合理的推定の考え方とリスク評価
不正検査の実施には、「合理的推定(Reasonable Suspicion)」が不可欠です。これは、単なる噂や推測ではなく、客観的な事実に基づいて、不正の可能性があると理性的な第三者が信じるに足る状況を意味します。
例えば、以下のような情報は、初期段階の調査(ヒアリングや文書精査)の根拠となり得ます。
- 内部通報における具体的な事実列挙 (例 : 金銭授受の具体的日時 ・ 場所)
- 財務上の不審な傾向 (例 : 売上 ・ 経費の異常な増減)
- 過去の懲戒歴や反社会的関係者との接触履歴
一方で、「金遣いが荒い」「態度が悪い」「ギャンブル好き」といった主観的・感情的な情報だけで調査を進めると、プライバシー侵害やパワハラ等の新たなリスクを招きます。
法務部門は、各段階で合理的推定が成立しているかを逐次評価し、調査の妥当性を担保する「リスク管理者」として機能する必要があります。
仮説検証アプローチの活用
実務における不正検査では、「仮説検証アプローチ」を採用することで、調査の効率と成果を大きく高めることができます。
このアプローチは、以下のプロセスで構成されます。
- データ分析 ・ 情報収集
利用可能な会計データや社内報告書を精査し、不審な兆候を把握する。 - 仮説の構築
例えば「取引先Aとの売上は架空である」「社員Bが旅費を不正請求している」など、具体的な仮説を立てる。 - 検証の実施
面談 ・ 帳簿突合 ・ アクセスログの解析などで仮説を立証 ・ 反証する。 - 仮説の修正 ・ 深掘り
調査結果を踏まえ、別の仮説に展開、または仮説を修正して次の段階へ進む。
このように、目的・手段・成果を一貫して管理できる点が最大の利点であり、調査が漫然と広がる事態を防ぐためにも不可欠な視点です。
調査範囲の広がりと越権のリスク管理
不正検査において最も注意すべき落とし穴の一つが、「調査範囲の拡大による越権リスク」です。合理的推定を超えて、対象者の私物や私生活に無断で踏み込む調査は、たとえ善意であっても重大な権利侵害として企業責任を問われることがあります。
例えば以下のような行為は、特に注意が必要です。
- 上司の命令のもとで従業員のPCや机の中を無断で確認する
- SNSや私的メールを本人の同意なく閲覧する
- 私生活上の交際関係や趣味を理由に対象者を疑う
法務部門は、「法的に許容される調査の限界」を常に意識しながら、証拠収集の正当性とバランス感覚を確保しなければなりません。調査の信頼性は、その結果だけでなく、「どのように調査が行われたか」によっても評価される時代です。
不正調査の組織と進め方
不正調査チームの編成と人選の注意点
不正調査は、内容によっては社内外に大きな影響を及ぼすセンシティブな業務であり、その実施体制は調査の信頼性と成果を大きく左右します。そのためにまず必要となるのは、調査チームの適切な編成です。
調査チームは、原則として以下のような構成を基本とします。
- 法務部門 (調査の適法性 ・ 証拠性の管理)
- 内部監査部門 (会計 ・ 業務フローの知見)
- 人事部門 (懲戒含む処分との接続)
- 外部専門家 (必要に応じて、弁護士 ・ 公認会計士 ・ 公認不正検査士等)
重要なのは、「被疑者や通報者と利害関係のある者は除外する」「上司・部下などの上下関係が調査を歪めない体制にする」といった中立性・独立性の確保です。
以下のような人物は、原則として調査チームに加えるべきではありません。
- 被疑者の直属の上司や部下
- 対象者と私的関係にある人物 (社内外問わず)
- 調査結果により自己の評価や報酬が直接的に影響する人物
また、単に「仕事ができる」「人望がある」といった理由で選任するのではなく、「秘密保持を徹底できる」「冷静な判断ができる」「法的な論点を理解できる」等、役割に応じた適性を評価することが求められます。
正式な調査の準備と計画策定
不正の疑いがある場合、内部通報や兆候をもとに予備的な確認を行い、調査の実施が妥当と判断された場合には、「正式な調査」に移行します。この段階では、明確な調査計画の策定が不可欠です。
調査計画には、以下の内容を明記する必要があります。
- 調査の目的 ・ 達成すべき事項
- 対象範囲 (部門 ・ 期間 ・ 関係者)
- チームメンバーと役割分担
- 調査期間と進行スケジュール
- 守秘義務や連絡体制に関するルール
特に重要なのは、調査の「過度な拡大」や「目的の逸脱」を防ぐことです。調査の途中で新たな情報が得られたとしても、当初の目的・合理的推定の枠を超える場合には、法務部門がブレーキ役となって調整すべきです。
また、調査計画の内容や進捗は、経営陣やコンプライアンス部門などに対して報告される可能性があるため、内部説明や記録性を意識した文書化が重要です。
調査対象組織との調整と社内告知の注意
不正調査は、調査対象となる部門や個人との「摩擦」を生みやすく、社内に混乱や不信感を与えるおそれもあるため、調査対象組織との調整と情報共有の方法には細心の注意が必要です。
具体的には以下のポイントを押さえる必要があります。
- 調査実施を伝える相手は最小限に限定する
調査対象組織の部門長には「調査を実施する」ことのみ伝え、対象者や具体的な内容までは明かさないのが原則です。 - 組織全体への広報は極力控える
「全社告知」や「内部通達」での周知は原則行わず、やむを得ず伝える場合も「通常の業務監査の一環」といった表現で伝えるべきです。 - 調査対象の同意を得る必要がある場合は慎重に
PCやロッカーの閲覧、勤務状況のログ調査などでは、対象者の同意が必要となる場合があります。その際は、強要とならぬよう適切な法的説明と記録の作成が重要です。
加えて、調査により「従業員の評判」や「職場の人間関係」が損なわれる事態を防ぐために、調査中も対象者の職務や立場を変更しない配慮が求められます(ただし証拠隠滅等の懸念がある場合は別途検討)。
法務部門は、調査の実効性を保ちつつ、組織秩序や人権配慮のバランスを取り、社内の信頼維持に貢献する司令塔的存在としての役割を果たすべきです。
機密保持と証拠保全の実務
機密保持の必要性と調査情報の漏洩防止
不正調査は、企業内でも最も機微な情報を扱うプロセスです。調査の対象となる従業員・取引先に関する情報・証拠資料・社内の意思決定に関わる事実など、いずれも漏洩すれば企業の信用や訴訟リスクに直結する重大な情報です。
例えば、調査対象者が事前に情報を知れば、証拠の隠滅や関係者への口裏合わせが行われるおそれがあり、調査の実効性が著しく損なわれます。また、未確定の疑いが社内に広まれば、人権侵害や名誉毀損といった二次被害も発生しかねません。
このため、法務部門を含む調査関係者には、「知り得た情報を調査目的以外に使用しない」「業務に必要な範囲を超えて共有しない」といった厳格な機密保持の原則が求められます。
実務上は次のような対応が基本となります。
- 調査対象や調査内容を「知るべき者」に限定する
- 口頭でのやり取りではなく、アクセス制限付きの文書管理を徹底する
- 調査会議や聞き取りを行う場所 ・ 時間 ・ 周囲の環境に配慮する
- 業務外の端末 ・ クラウド等への記録保存を禁止する
調査に関する「全ての痕跡を最小化する」ことが、企業の信用と調査の信頼性を守ることに直結します。
従業員への守秘義務通知の実務対応
調査の過程では、協力を依頼する社員(参考人やデータ提供者など)にも、一定の機密保持を求める必要があります。ただし、過度な制約が従業員の権利侵害と評価されないよう注意が必要です。
例えば、米国では「従業員同士の調査についての話し合い」を一律に禁じるポリシーが、労働法上の違法行為とされるケースがあります。日本でも、労働組合の結成・加入の自由や、公益通報者保護法との関係が問題になる可能性があります。
そのため、守秘義務を求める際には次の点に留意しましょう。
- 書面での守秘義務確認書の取得 (個別事案ベース)
一律のルールではなく、必要最小限の対象者に限定して取得することが望ましい。 - 通知文の内容の明確化
「調査に支障を与えるおそれがある情報を外部に漏らさない」「他の従業員との不要な議論を避ける」といった目的や範囲を具体的に記載する。 - 対象者への配慮
強制的に署名を求めず、説明の上で同意を得る。また、心理的な威圧と取られないよう、第三者立ち会いのもとでの説明も有効。 - 守秘義務違反に対する対応ルールの事前設定
違反が発覚した場合の社内処分や再教育の流れも明確にしておく。
法務部門は、守秘義務の運用において「調査の正当性を担保しつつ、従業員の信頼を損なわない設計」ができているか、常に点検する立場にあります。
文書と物的証拠の取扱い
文書収集の基本ルールと書証の管理
不正調査において、文書は最も重要な証拠形態の一つです。会計帳簿、契約書、メール、稟議書、PCログなど、業務の記録は不正の有無や経緯を客観的に立証する基盤となります。
文書収集にあたっては、以下の基本ルールを厳格に守る必要があります。
- 原本の入手を原則とする
コピーやPDFデータでは、真正性が問われることがあります。可能な限り原本を確保し、精査はコピーで行うのが基本です。 - 入手経路 ・ 日時 ・ 方法の記録
証拠能力を担保するため、誰が・いつ・どのように入手したかを記録する「証拠収集ログ」の作成が重要です。 - 違法収集の回避
対象者の同意なく私物に含まれる文書を取得した場合、プライバシー侵害として違法と評価されるリスクがあります。収集の前には、必ず法務部門による適法性の確認が必要です。 - 保存体制の整備
アクセス権限付きのフォルダや施錠可能な保管庫で管理し、社内関係者による不正な閲覧・改変を防ぎます。
文書は情報であると同時に「物証」でもあるという意識を持ち、その管理・取扱いには細心の注意が求められます。
証拠の整理 ・ 保全方法 (ファイリング ・ 識別符号など)
不正調査が進行するにつれて、取得する文書や物証は大量化・複雑化します。情報の取り違えや証拠価値の毀損を避けるためには、整理・保全のルール化と一貫性ある運用が不可欠です。
以下は、実務で有効な証拠管理の方法です。
- 識別符号の付与
証拠には一件ごとにユニークな管理番号を付け (例 : D-2025-00)、原本とコピーに対応関係を明示します。 - 物理的保管と電子化の並行運用
原本は封筒またはファイルに収納し、電子スキャンでデジタル化したうえで、電子ファイル名にも識別符号を付すことで、原本とのトラッキングを容易にします。 - ファイリングは 「証人別」 または 「取引別」 が基本
時系列ではなく、事実関係や関係者に応じて分類することで、後から論点ごとに整理しやすくなります。 - チェーン ・ オブ ・ カストディ (証拠保全の連続性) の確保
誰がいつ取り扱ったか・持ち出したかを逐一記録することで、証拠の改変リスクを排除し、訴訟時の証拠能力を担保します。
偽造文書 ・ 筆跡 ・ くぼみ ・ 指紋等のチェックポイント
収集された文書の中には、偽造・改ざん・差し替えが疑われるものもあります。
法務担当者は、以下のような視点で異常の兆候を見抜く基礎知識を持っておくべきです。
- 偽造文書の見分け方 (例 : 署名の模写 ・ コピー貼付)
• 筆跡が他の署名と完全に一致している → 模写またはスキャン画像の可能性あり
• 書式や用紙の質感が他と異なる → 文書全体の信頼性を検討
• 印影がかすれておらず異常に鮮明 → デジタル加工の疑いあり - 筆圧 ・ くぼみの痕跡
メモ帳などに残る筆圧によるくぼみ(インデント)は、重要な手がかりとなることがあります。斜光を当てて痕跡を浮かび上がらせるなどの簡易確認が可能です。 - 指紋
多孔質素材(紙など)に付着した潜在指紋は、専門機器なしでは確認できません。取扱い時には保護手袋を使用し、文書表面への接触を避けるべきです。
※法務担当者が物理的に検出を試みることは避け、専門家への連携を優先してください。
専門家への依頼が必要なケースとその判断基準
企業内での調査には限界があり、証拠の客観性・真正性を問われる場面では、早期に専門家を巻き込む判断が重要です。
以下のような場合は、外部専門家(弁護士・公認会計士・文書鑑定人など)への依頼が推奨されます。
- 偽造が疑われる契約書 ・ 領収書等が訴訟リスクの争点となる場合
- 電子データ (メールログ ・ システムアクセス履歴など) に関する技術的検証が必要な場合
- 社内対応では情報漏洩 ・ 利益相反のリスクが避けられない場合
- 調査結果を株主 ・ 監督当局 ・ メディアに説明する必要がある場合 (対外的信頼性の確保)
特に、法務部門が実施する調査が「弁護士主導の法的助言業務」であると位置付けられる場合は、弁護士を通じて鑑定人等への依頼を行うことで、秘匿特権の適用可能性も高まります。
不正調査を支える内部統制と法的対応
調査と内部統制 (再発防止策 ・ 内部通報制度の整備)
不正調査の目的は、不正の発見・追及にとどまらず、「再発を防止する仕組み」を組織内に根づかせることにあります。
調査を通じて明らかになった組織の脆弱性や統制不備に対応するには、以下のような内部統制の強化が不可欠です。
- 職務分掌の見直し (チェック ・ アンド ・ バランスの再構築)
- 承認プロセスの明文化と履歴管理
- 現金 ・ 資産の管理方法の厳格化
- 業務マニュアルの定期的な見直し
加えて、内部通報制度(ホットライン)の信頼性向上も重要です。通報の匿名性や通報者の保護、適切な対応ルールの整備により、「見過ごさない文化」「声を上げられる仕組み」が企業内に形成されます。
通報対応と調査対応が連動する体制整備が、不正抑止の基盤となります。
弁護士 ・ 外部専門家の活用とそのタイミング
不正調査には、社内では対処しきれない専門性・中立性が求められる場面が多く存在します。そのため、早期の段階で弁護士や外部の不正検査士、公認会計士などと連携することが重要です。
特に以下のような場合は、外部専門家の関与が望まれます。
- 社内の関係者が対象であり、利害関係や忖度が生じやすい場合
- 不正の影響が大きく、経営陣の責任や取締役会の対応が問われる場合
- 調査結果が訴訟刑事 ・ 告訴 ・ 監督官庁への報告等につながる可能性がある場合
- 海外関連会社を含むクロスボーダーな問題が生じている場合
また、弁護士主導による調査設計を行えば、一定の条件下で法的秘匿特権(privilege)が適用される可能性もあり、将来の訴訟におけるリスク管理にも資する点が実務上の利点です。
保険対応 (サイバー ・ 経営者賠償責任保険等) の検討
不正が発覚した場合には、調査費用・損害賠償・訴訟費用等の経済的負担が生じることがあります。これらに備えて、保険の活用も有効なリスクマネジメント手段です。
特に検討すべき保険は、以下のとおりです。
- サイバー保険
情報漏洩 ・ 不正アクセスなど、IT系の不正に対応する。調査費用や顧客対応費用もカバー。 - D&O保険 (取締役 ・ 役員賠償責任保険)
経営判断に関連する不正・内部統制不備が問われた場合、取締役個人の責任をカバーする。 - 業務過誤保険 / 内部通報者対応特約
通報をきっかけに発生した企業対応コスト (弁護士費用や広報対応費) を一定範囲で補償。
法務部門は、調査と保険の連動性を検討する立場にあり、事故発生時の保険通知タイミングや支払条件を事前に整理しておくことが、迅速な初動対応にもつながります。
セルフチェック : 不正検査の理解度テスト
不正調査のリスクは、正しい知識の欠如から生じることが多くあります。
以下に、法務担当者としての判断力を確認できるセルフチェック問題を用意しました。社内研修や自己評価にご活用ください。
ケース① : 合理的推定の判断
Q : あなたのもとに、営業部の社員Aが「部内のBがギャンブル好きで、最近、営業経費の精算額が異常に高い」と通報してきました。この情報を受けて、あなたはどう対応すべきでしょうか?
A. Bに直接事情を聴き、不正行為を認めるよう促す
B. Bのパソコンと机の中を無断で調べる
C. ギャンブルの事実を調査し、懲戒処分を検討する
D. 営業経費の内容や精算フローを精査し、慎重に事実確認を進める
A : D (営業経費の内容や精算フローを精査し、慎重に事実確認を進める)
「ギャンブル好き」は主観的情報であり、即座に調査や処分に移るのは不適切です。
まずは、業務に関連する客観的資料から調査を始めるのが原則です。
ケース② : 初期対応と調査方針
Q : 社内通報窓口に「人事部で特定の派遣会社だけが優遇されている」との匿名通報がありました。初期対応として適切でないものはどれでしょう?
A. 調査責任者と対応チームを仮決定する
B. 関連文書・契約書類の保存を指示する
C. 通報者の身元を探るために通報ログを解析する
D. 顧問弁護士に初動対応の妥当性を確認する
A : C (通報者の身元を探るために通報ログを解析する)
通報者保護の観点から、本人の同意なく身元特定を試みることは法的・倫理的に問題があります。
ケース③ : 証拠管理と保全
Q : ある文書に、署名が完全に一致する印影が複数あり、偽造の可能性が出てきました。法務担当者が取るべき対応として適切なのはどれでしょう?
A. 自分で透写かどうかを確認するために鉛筆でこする
B. コピーを提出用としてスキャンし、原本は処分する
C. 原本を封筒に入れて封印し、外部専門家に保全を依頼する
D. 偽造を断定し、すぐに社内に注意喚起メールを流す
A : C (原本を封筒に入れて封印し、外部専門家に保全を依頼する)
証拠性の維持と適切な鑑定のためには、原本保全と専門家の関与が必須です。
不正調査に関するご相談は、東京都千代田区直法律事務所の弁護士まで
不正調査は、単なる事実確認や責任追及のための手続きではなく、企業のガバナンスと内部統制の実効性が問われる重要なプロセスです。計画段階での合理的なリスク評価から、調査体制の構築・証拠管理・関係者への配慮に至るまで、各局面において慎重かつ適法な対応が求められます。
特に、調査範囲の設定や情報管理を誤ると、調査そのものが新たな法的リスクや信頼低下を招くおそれがあります。不正調査において重要なのは、「迅速さ」と「慎重さ」、「実効性」と「権限統制」を適切に両立させることです。
直法律事務所においても、ご相談は随時受けつけておりますので、お困りの際はぜひお気軽にお問い合わせください。
\初回30分無料/
【初回30分無料】お問い合わせはこちら法律顧問契約の詳細はこちら【関連記事】
不正調査で会社が訴えられる?社内調査における個人の権利と適法な進め方を弁護士が解説
顧問弁護士とは?法律顧問契約を結ぶメリットや費用・相場について解説!【企業向け】
直法律事務所では、IPO(上場準備)、上場後のサポートを行っております。
その他、プラットフォーム、クラウド、SaaSビジネスについて、ビジネスモデルが適法なのか(法規制に抵触しないか)迅速に審査の上、アドバイスいたします。お気軽にご相談ください。
ご面談でのアドバイスは当事務所のクライアントからのご紹介の場合には無料となっておりますが、別途レポート(有料)をご希望の場合は面談時にお見積り致します。
アカウントをお持ちの方は、当事務所のFacebookページもぜひご覧ください。記事掲載等のお知らせをアップしております。
