三菱電機のパワハラに、PayPay情報漏えい…企業は不祥事にどう対応すべき?
(画像=taa22/stock.adobe.com)

企業の不祥事は、顧客情報の漏洩や独占禁止法違反などさまざまだ。企業で不祥事が発生すると、信頼性を損ねて経営に重大な影響を与えることになりかねない。今回は、企業で発生する不祥事の種類や件数、事例、対応方法などについて解説する。

目次

  1. 企業の不祥事とは
  2. 企業の不祥事の種類4つ
    1. 不祥事の種類1.情報漏洩
    2. 不祥事の種類2.不適切・不正な会計処理
    3. 不祥事の種類3.下請法違反
    4. 不祥事の種類4:パワハラ行為
  3. 企業で発生した不祥事の事例4つ
    1. 事例1.情報漏洩(PayPay株式会社)
    2. 事例2.不適切な会計・経理(五洋インテックス株式会社)
    3. 事例3.下請法違反(マツダ株式会社)
    4. 事例4.パワハラ(三菱電機株式会社)
  4. 企業で不祥事が発生する理由2つ
    1. 理由1.コーポレートガバナンスが整備されていない
    2. 理由2.不祥事に対する個人の意識が低い
  5. 企業で不祥事が発生した場合の対応4つ
    1. 対応1.不祥事発生の事実関係を確認
    2. 対応2.不祥事の概要について公表・謝罪
    3. 対応3.原因究明と定期報告を継続
    4. 対応4.再発防止策を策定・公表
  6. 企業の不祥事を防ぐ方法3つ
    1. 方法1.内部通報制度の導入
    2. 方法2.定期的な内部監査の実施
    3. 方法3.消費者からの相談窓口を設置
  7. 企業の不祥事を防ぐ体制を目指そう!

企業の不祥事とは

2019年から元号が令和となったが、新元号に変わっても以下のような企業の不祥事が発生し続けている。

・ドコモ口座からの電子決済サービスでの不正引き出し
・ANAマイレージクラブにおける個人情報の流出
・東京証券取引所でのシステムトラブルによる取引停止

不祥事とは、好ましくない事柄や事件という意味である。

つまり企業の不祥事とは、企業で発生した法律違反や不正行為隠蔽などの好ましくない事件だといえよう。

企業の不祥事は、些細なヒューマンエラーから発生し、企業の信頼を著しく損なうこともある。

企業の不祥事の種類4つ

企業で発生する不祥事にはさまざまな種類がある。ここでは不祥事の代表的な4種類を紹介する。

不祥事の種類1.情報漏洩

情報漏洩は、企業が保有する特定の情報が外部に漏洩する不祥事である。よく問題となる漏洩情報は、主に以下の2つである。

・顧客の個人情報(氏名や住所、クレジットカード情報など)
・企業の機密情報(自社の機密技術データや経営計画など)

情報漏洩の原因には、個人の情報持ち出しやメール等での誤送信、外部からのハッキングなどが挙げられる。

不祥事の種類2.不適切・不正な会計処理

粉飾決算などでたびたび報道される企業の会計処理に関する不祥事である。会計に関わる不祥事は、意図的に行われる不正会計と、意図せずに発生する不適切会計がある。

不祥事の種類3.下請法違反

下請法とは、親事業者からの委託業務において、弱い立場にある下請事業者が不当な扱いを受けることを防ぐ法律だ。

2020年に公正取引委員会の中部事務所管内で発生した、下請取引における違反行為は以下の通りだ。

いずれも、下請事業者にとって金銭的・時間的に大きな不利益となる事柄である。

不祥事の種類4:パワハラ行為

企業内での社員に対するパワハラも、企業の不祥事として一般化してきている。都道府県労働局などの窓口に対するパワハラの相談件数は、以下のように推移しており増加傾向だ。

中小企業では、2022年4月1日からパワハラ防止措置が義務化される。今後、ハラスメントに関する不祥事の対策は必須となっていく見通しだ。

企業で発生した不祥事の事例4つ

企業で発生した不祥事の具体的な事例について4つ紹介する。

事例1.情報漏洩(PayPay株式会社)

2020年に発生した個人情報流出の中で特に目立ったのが、ソフトバンクグループのPayPay株式会社である。情報漏洩の数は2千万件を超えた。

発生原因は外部からの不正アクセスによるデータ流出であった。サイバー攻撃に対するセキュリティ対策が課題であったと考えられる。

事例2.不適切な会計・経理(五洋インテックス株式会社)

2020年に不適切会計を開示した上場企業数は58社であり、五洋インテックス株式会社もそのうちの1社である。

2020年3月期第2四半期報告において、監査法人からのレビュー完了前に財務局へ報告した結果、不適切会計を指摘された。同2020年6月に、再発防止対策について上場先のJASDAQに報告している。

事例3.下請法違反(マツダ株式会社)

マツダ株式会社は、自動車用資材の製造下請事業者3名に対して、不当な手数料の支払いを命じた。その金額は5千万円を超え、口座振込時には振込手数料も支払わせていた。

2021年3月19日、公正取引委員会からの下請法違反に関する勧告について、報道発表されている。

事例4.パワハラ(三菱電機株式会社)

2019年夏に発生した男性新人社員の自殺が、当時の上司によるパワーハラスメントに起因する労災として認定される。これにより社長を含む役員の報酬減額などの措置がなされた。

同社では、社員がメンタルヘルスを害する事例が度々発生。2014年12月以降では労災認定が6人目、自殺者が3人となっていた。健康経営とはほど遠い状態だといえよう。

企業で不祥事が発生する理由2つ

企業で不祥事が発生する理由について組織と個人の観点から説明する。

理由1.コーポレートガバナンスが整備されていない

コーポレートガバナンスは企業統治をさし、経営の透明性を監視する仕組みである。企業統治の目的は、ステークホルダーである株主に利益を還元するために、企業価値を高めたり、不祥事の発生を抑止したりすることだ。

家族経営などでは、株主と経営者が同じである中小企業も多い。外部からの監視体制が整っていないと、不正リスクがあったとしても自浄能力に頼らざるを得ない

理由2.不祥事に対する個人の意識が低い

個人情報や社内機密情報の漏洩などは、外部からの不正アクセスだけが原因ではない。

メールの誤送信やUSBのデータ持ち出しなど、個人の油断から発生することもある。また、個人が不正とは知らずに業務を遂行し、意図せず不祥事へと発展する場合もある。

社員に対するリスクマネジメント教育の不足も一因だ。不祥事が企業にもたらす損失について、定期的な教育と意識づけが重要となる。

企業で不祥事が発生した場合の対応4つ

企業で不祥事が発生した際、的確に対応しなければ信頼を損ねる可能性がある。以下の対応を継続することが重要だ。

対応1.不祥事発生の事実関係を確認

不祥事が発生した場合、まず事実関係の確認が重要である。不祥事の内容や影響を明確にし、考えられる被害の見積もりを行わなければならない。

対応2.不祥事の概要について公表・謝罪

不祥事の事実関係が確認できた段階で、概要を公表して謝罪する。公表は早いほうが望ましいが、事実関係が曖昧なままだと余計な憶測をうむこともあるだろう。

現時点の事実だけを公表することが重要である。不祥事の重大性にもよるが、謝罪に関しては経営トップや担当役員が同席したほうがよい。

対応3.原因究明と定期報告を継続

不祥事の原因究明は、経営トップなどの上位者に従って、責任の所在も含めて行わなければならない。

不祥事の発生原因や該当者の処分などについては定期的な報告を心掛け、企業として不祥事に向き合う姿勢を示す

対応4.再発防止策を策定・公表

不祥事の波及範囲や最終的な被害が確定し、発生原因が明確になった後は、対策した上で再発防止策を策定する。

対策や再発防止策は、会見で周知するだけでなく、書面化して関係各所に発行しなければならない。

企業の不祥事を防ぐ方法3つ

企業の不祥事を防ぐ方法を3つ解説していく。

方法1.内部通報制度の導入

企業の不祥事を防ぐためには、内部通報制度の導入が有効である。

消費者庁の調査によると、不祥事につながる社内不正発見の経緯は以下の通りだ。

内部通報による不正の発見は、内部監査の約1.5倍となっている。社内の不正と遭遇した社員らの自主的な通報によって、企業で不祥事が発生する前にリスクを発見できるのだろう。

【内部通報制度の導入効果】

消費者庁の調査によると、内部通報制度の導入効果は以下の通りだ。

内部通報制度は、違法行為の抑止力や、社内における自浄作用の向上などに有効だと考えられている。

また、不祥事につながる行為の確認ルートが明確になり、社員からのコンプライアンスに関する問い合わせが行いやすくなる。

【内部通報制度が企業価値の向上にもつながる】

内部通報制度を導入している企業が、投資先として評価される流れもある。普及が進んでいるESG投資において、「G」は「Governance(企業統治)」をさす。

企業の評価基準として、内部通報制度のようなコーポレートガバナンスへの取り組みが重要視されている。

【公益通報者保護法によって内部通報者は守られる】

内部通報による不祥事の露見は、企業にとって重大な損失に波及する可能性もあり、通報者が社内で解雇部署転換などの不当な扱いを受ける恐れもある。

社内の不正を正すために通報した社員が不利益を被らないように、消費者庁は公益通報者保護法を制定し、公益通報に該当する法律違反行為を取り決めている。

方法2.定期的な内部監査の実施

定期的な内部監査の実施も必要だ。内部監査とは、社内の内部監査人や該当業務と関係ない者などが、監査対象の組織に対してルール違反の有無を検査することである。

内部監査には、監査項目に沿ったチェックや、別の部署同士による相互チェックなど、目的に応じてさまざまな方法がある。

方法3.消費者からの相談窓口を設置

商品やサービスに関する問題点やリスクについて、社内からの内部通報だけでなく、消費者からの声を受け入れる必要もある。

そのためには、消費者からの連絡や相談を受け付ける窓口を設置し、寄せられた意見をコンプライアンス委員会などで定期的にチェックすることが重要である。

企業の不祥事を防ぐ体制を目指そう!

意図的であるか否かに関わらず、企業の不祥事は信頼性を損ねるリスクが高い。企業の不祥事の種類もさまざまであり、中小企業であってもコーポレートガバナンスに対する意識は重要となってきている。

内部通報制度の導入やコンプライアンス委員会の設置などにより、自社で不正の隠蔽が起こらないような仕組みを構築したい。

他社で発生した不祥事は、自社でも発生する可能性があり、経営者にとっては他人事ではないだろう。不祥事の事例をコンプライアンスに対する意識向上やリスク検知のきっかけにしてほしい。

文・隈本稔(キャリアコンサルタント)

無料会員登録はこちら