「もしかして、あの従業員が不正をしているかもしれない…」
そんな疑念が浮かんだとき、企業の担当者はどう動けばいいのでしょうか。初動を誤ると、証拠が失われたり、法的リスクが高まったり、社内の信頼関係が崩壊したりと、被害が拡大する一方です。
この記事では、従業員不正が発覚した際の初動対応を7つのステップに整理し、具体的な手順とチェックポイントを解説します。会計不正・情報窃取・横領など実例も交えて紹介しますので、「いざというとき」の参考にしてください。
従業員不正調査の初動ステップ概要(7ステップの全体像)
解決する課題(リスク、コンプライアンス、社会的影響)
従業員不正は、企業にとって財務的な損失だけでなく、コンプライアンス違反・社会的信用の失墜・取引先との関係悪化など、多面的なリスクをもたらします。
主なリスクを整理すると、次のとおりです。
| リスクの種類 | 具体的な影響 |
|---|---|
| 財務リスク | 横領・不正支出による直接的な損害 |
| 法的リスク | 刑事告訴・民事訴訟・規制当局への報告義務 |
| レピュテーションリスク | メディア報道・SNS拡散による信頼失墜 |
| 内部統制リスク | 組織内の不正文化の蔓延・再発 |
| コンプライアンスリスク | 内部統制報告制度(J-SOX)・金融商品取引法違反 |
特に上場企業では、重大な不正が発覚した場合、金融商品取引法上の開示義務が生じることがあります。初動の判断が、その後の対応の質を大きく左右するのです。
調査の原則と優先順位:適法性・公正性・証拠保全の観点
従業員不正調査を進めるうえで、常に念頭に置くべき3つの原則があります。
① 適法性:調査の方法・手段が法令(労働法・プライバシー法・不正競争防止法など)に反していないこと。違法な手段で得た証拠は、後の訴訟で使えなくなるリスクがあります。
② 公正性:被疑者にも弁明の機会を与え、一方的な判断を避けること。手続きの公正さは、懲戒処分の有効性にも直結します。
③ 証拠保全:調査の早い段階で証拠を確保・保全すること。時間が経つほど証拠が失われやすくなります。
この3原則を踏まえたうえで、以下の7ステップを順に進めていきましょう。
ステップ1:発覚から初期対応までの具体的手順(証拠保全と情報の確保)
通報受付と内部通報・ホットラインの扱い(公益通報の基礎)
不正の発覚ルートは、大きく分けると「内部通報」「上司・同僚の気づき」「内部監査」「外部からの指摘」の4つです。中でも内部通報は最も多い発覚経路のひとつで、適切に扱うことが重要です。
2022年の公益通報者保護法改正により、従業員数300人超の企業には内部通報窓口の設置と通報者保護が義務化されました。通報を受け付けたら、まず以下を確認しましょう。
- 通報者の匿名性を保護できているか
- 通報内容を記録・保存したか(口頭の場合はメモに残す)
- 通報者が報復されないよう、情報管理の範囲を絞っているか
- 通報内容が公益通報者保護法の対象に該当するか
通報者が特定されると、以後の調査協力が得られなくなる可能性があります。秘密保持は初動の最優先事項と考えてください。
現場保全とデータ保全(フォレンジックによる証拠保全の留意点)
不正が疑われる事実を把握したら、すぐに証拠保全に着手します。時間をおくと、当事者が証拠を隠滅・改ざんするリスクが高まります。
物理的な現場保全としては、次の対応が基本です。
- 不正に関連する書類・物品の移動・廃棄の禁止
- 関連するPCやサーバーへのアクセス制限
- 当事者のシステム権限の一時停止(業務継続を考慮しつつ判断)
デジタル証拠については、フォレンジック(デジタル鑑識)の専門家と連携することを検討してください。素人がPCを操作すると、タイムスタンプが書き換わったり、削除済みデータが上書きされたりして、証拠能力が失われることがあります。
フォレンジック保全の基本手順
- 対象デバイスの電源をそのまま維持(状況による)
- ビットコピー(イメージ取得)によるデータの完全複製
- ハッシュ値の記録による改ざん防止
- 保全した複製データを使って調査を進める
初期リスク評価と監督官庁・取引先対応の検討ポイント
証拠保全と並行して、不正の規模・影響範囲のリスク評価を行います。
| 評価項目 | 確認内容 |
|---|---|
| 被害金額の概算 | どの程度の財務的損失が生じているか |
| 関与者の範囲 | 個人か、組織的な不正か |
| 継続性 | 過去に遡るものか、現在進行中か |
| 外部への影響 | 取引先・顧客・監督官庁への影響はあるか |
| 開示義務の有無 | 法令上の報告義務が発生するか |
この段階では、経営層への報告ラインも重要です。直属の上司が関与している疑いがある場合は、その上位層や法務・コンプライアンス部門に直接報告する体制をとりましょう。
ステップ2:事実関係の把握方法(社内調査とヒアリング設計)
ヒアリングの設計と進め方(同意・プライバシー配慮・記録のポイント)
ヒアリングは、事実関係を把握するための最も重要な手段のひとつです。ただし、やり方を誤ると「不当な尋問」として法的リスクにつながることもあります。
ヒアリングを設計する際のポイントを整理します。
- 事前準備:収集済みの資料・ログ・メールをもとに質問事項を整理する
- 複数人で実施:調査担当者と記録者の2名体制が基本(証人確保のため)
- 記録の残し方:録音は事前に同意を取る。同意が難しい場合は議事録を作成し、後日署名をもらう
- プライバシーへの配慮:プライベートな内容に踏み込む場合は法的根拠を確認する
- 弁護士の同席:重大事案では弁護士が同席することで、法的な証拠としての信頼性が高まる
ヒアリングは事実確認を目的とし、責めたり、自白を誘導したりすることは避けましょう。
当事者・関係者の特定と優先度付け(内部通報者・関係部署の扱い)
ヒアリングの対象者は、優先度をつけて段階的に進めます。
| 優先度 | 対象者 | 理由 |
|---|---|---|
| 高 | 不正に直接関与した疑いのある従業員 | 核心的な事実を把握している可能性が高い |
| 高 | 不正を目撃した可能性のある同僚・上司 | 第三者的な証言として有効 |
| 中 | 関連部署の担当者 | 不正の背景・構造の把握に役立つ |
| 低 | 内部通報者 | 保護を最優先にしつつ、必要な確認のみ行う |
内部通報者へのヒアリングは、特に慎重に扱ってください。通報者が特定されることへの不安を和らげ、任意の協力を求める姿勢が大切です。
資料収集とアンケート活用で見落としを防ぐ方法
ヒアリングだけでなく、書面やアンケートによる情報収集も有効です。特に、関係者が多い場合や、不正の全体像がまだ見えていない段階では、広く情報を集めることが重要です。
- 経費精算書・稟議書・契約書など関連書類の一括収集
- 匿名アンケートによる職場環境・不正の認知度の把握
- 業務プロセスの聞き取りによる「抜け穴」の発見
ステップ3:証拠収集と分析(会計・ログ・メールなどの手法)
証拠の種類ごとの取得手順(会計資料、システムログ、メール)
証拠は種類によって取得・分析の方法が異なります。主な証拠の種類と取得手順は以下のとおりです。
| 証拠の種類 | 主な内容 | 取得・分析のポイント |
|---|---|---|
| 会計資料 | 仕訳帳、経費精算書、銀行口座記録 | 不審な取引・二重払い・架空請求を確認 |
| システムログ | アクセスログ、操作履歴、ファイル転送記録 | 通常業務外の時間帯・操作に着目 |
| メール・チャット | 社内外とのやりとり | キーワード検索・添付ファイルの確認 |
| 物理的証拠 | 書類、USBメモリ、名刺 | 保管場所と状態を記録する |
| 証言 | ヒアリング記録、宣誓書 | 複数人の証言を照合する |
証拠の合法性・保存方法・改ざん防止(文書管理と保全の実務)
集めた証拠は、改ざん・紛失・漏洩を防ぐ管理体制が必要です。
- 原本と複製を分けて保管し、原本には触れないことを原則とする
- 証拠リスト(エビデンスログ)を作成し、誰がいつどのように取得したかを記録する
- デジタルデータはハッシュ値で完全性を担保する
- 紙資料は施錠できる場所に保管し、アクセス者を限定する
後の訴訟や懲戒手続きで証拠が「証明力のあるもの」として認められるかどうかは、保全プロセスの記録にかかっています。
第三者専門家(法律事務所・フォレンジック)の使い分けと連携
社内だけで対応が難しい場合は、早い段階で外部専門家を活用しましょう。
| 専門家の種類 | 主な役割 | 活用タイミング |
|---|---|---|
| 弁護士(企業法務) | 法的リスクの評価・訴訟対応・処分の合法性確認 | 発覚直後から継続して関与 |
| フォレンジック専門会社 | デジタル証拠の保全・分析 | デジタル証拠が関係する場合 |
| 公認不正検査士(CFE) | 不正の構造分析・調査報告書作成 | 組織的・複雑な不正が疑われる場合 |
| 公認会計士・監査法人 | 会計不正の分析・内部統制評価 | 会計操作・横領が疑われる場合 |
ステップ4:内部監査と不正調査の手法(不正調査ガイドラインの適用)
内部監査チームの役割と調査チームの編成(企業内外の協力体制)
不正調査では、調査の独立性と客観性を確保するために、調査チームの編成が重要です。調査対象部署のメンバーや、被疑者と近い関係の人物は原則として調査チームから外します。
理想的な調査チームの構成例は以下のとおりです。
- リーダー:法務部門・コンプライアンス部門の責任者、または外部弁護士
- 調査メンバー:内部監査担当者、IT部門担当者(ログ解析)
- 外部専門家:弁護士、フォレンジック会社、公認不正検査士など
調査チームは、経営トップ(場合によっては監査役・監査委員会)に直接報告するラインを確保することが望ましいです。
フォレンジック手法・調査ツールの概要と実務上の注意点
デジタルフォレンジックでよく使われる手法・ツールには次のものがあります。
- ディスクイメージング:HDDやSSDの完全コピーを取得し、元データを保護する
- 削除ファイルの復元:削除されたファイルを専用ツールで復元する
- メールアーカイブ分析:特定キーワードで大量のメールを効率的に検索する
- ログ解析ツール:システムアクセスログを時系列で可視化する
注意点として、社員のプライベートなデバイス(個人スマートフォンなど)は、会社が勝手に調査することは原則できません。プライバシーの侵害や違法な証拠収集として問題になるケースもあるため、弁護士に確認してから進めましょう。
調査の客観性確保・バイアス排除と報告書作成のポイント
調査報告書は、事後的な処分・訴訟の根拠となる重要な文書です。作成にあたっては以下を意識してください。
- 事実と推測を明確に区別して記載する
- 結論だけでなく、根拠となる証拠・ヒアリング内容を記録する
- 「誰が・いつ・何を・どのように」したかを具体的に記述する
- バイアスを避けるため、可能な限り複数人がレビューする
ステップ5:判断と処分の決定(懲戒処分・解雇・損害賠償の検討)
処分決定の流れと就業規則・企業法務の観点(合理的手続き)
事実関係が確認できたら、就業規則に基づいて処分を検討します。処分の種類と適用基準の例は以下のとおりです。
| 処分の種類 | 主な適用場面 |
|---|---|
| 訓告・けん責 | 比較的軽微な規律違反・初犯 |
| 減給・出勤停止 | 中程度の不正行為 |
| 降格・降職 | 管理職の監督義務違反など |
| 諭旨解雇 | 重大な不正だが情状酌量の余地がある場合 |
| 懲戒解雇 | 横領・情報漏洩などの重大な不正 |
処分を決定するにあたり、本人に弁明の機会を与えることが不可欠です。これを怠ると、処分が無効とされるリスクがあります。また、過去の同様事案との均衡も確認し、恣意的な判断と受け取られないようにしましょう。
懲戒処分と訴訟リスク:弁護士と連携して合理的に判断する方法
懲戒解雇は処分の中で最も重いものであり、法的要件を満たさないと解雇無効の訴訟リスクがあります。日本の労働法では、解雇には「客観的に合理的な理由」と「社会通念上の相当性」が必要とされています(労働契約法第16条)。
弁護士と連携して以下を確認することを強くお勧めします。
- 就業規則の懲戒条項との整合性
- 手続きの適正性(弁明機会の付与・人事委員会の開催など)
- 刑事告訴・損害賠償請求の現実的な可能性と費用対効果
- 示談・和解の選択肢
当該従業員の権利保護・プライバシーと情報発信の注意点
処分対象者にも、個人情報保護やプライバシーへの配慮が必要です。処分の内容を社内に広く公表する場合は、必要最低限の情報にとどめましょう。SNSや社外への情報拡散は、名誉毀損リスクを生じさせることがあります。
ステップ6:再発防止策と内部統制の強化(制度・教育・仕組み)
不正防止のための制度設計とホットライン・公益通報窓口の整備
不正が発生した背景には、多くの場合「制度の抜け穴」や「牽制機能の欠如」があります。再発防止のためには、仕組みそのものを見直すことが不可欠です。
優先して整備すべき制度の例を挙げます。
- 内部通報窓口の整備・周知(外部の弁護士事務所を窓口にする方法も有効)
- 業務の分掌と相互牽制(一人の担当者が承認から支払いまで完結できない仕組み)
- 職務権限の見直し(決裁権限の明確化・上限額の設定)
- 定期的なジョブローテーション(同一担当者による長期占有を防ぐ)
内部統制と監督の見直しチェックリスト(業務・会計の観点)
以下のチェックリストを活用して、自社の内部統制を点検しましょう。
会計・経費管理の観点
- [ ] 経費精算に上長の承認フローが設定されているか
- [ ] 現金出納の確認が複数人で行われているか
- [ ] 銀行口座の残高と帳簿の照合が定期的に行われているか
- [ ] 架空の取引先・口座が存在していないか定期的に確認しているか
IT・データ管理の観点
- [ ] 重要データへのアクセス権限が必要最低限に絞られているか
- [ ] ログが定期的に確認されているか
- [ ] 退職者のアカウントが速やかに削除されているか
- [ ] 外部メディアへのデータ書き出しに制限があるか
社員教育・コンプライアンス施策と信頼回復に向けた情報発信
制度を整えるだけでなく、社員の意識改革も再発防止の柱です。
- 年1回以上のコンプライアンス研修の実施(事例紹介を含めると効果的)
- 「不正をしにくい・しても見つかる」という組織文化の醸成
- 経営トップからのメッセージ発信(ゼロトレランスの姿勢を示す)
- 内部通報制度の活用促進(通報しても不利益を受けないことを繰り返し周知)
ステップ7:公表・報告と利害関係者対応(監督官庁・取引先・ステークホルダー)
公表方針の決定:社会的影響と透明性のバランス
不正が発覚した際、どこまで・いつ・どのように公表するかは、非常に難しい判断です。公表の範囲は「対外的に公表が必要な重大事案」か「内部処理で対応できる事案」かによって大きく異なります。
| 公表範囲 | 対象 | 主な条件 |
|---|---|---|
| 社内のみ | 全従業員 | 社内規律の維持・再発防止の周知 |
| 監督官庁 | 所管省庁 | 法令上の報告義務がある場合 |
| 取引先・顧客 | 関係先 | 被害・影響が及んでいる場合 |
| プレスリリース | 一般社会 | 上場企業の重要事実、社会的影響が大きい場合 |
透明性を高めることで信頼回復につながる反面、不用意な公表は風評リスクや捜査への支障を生じさせることもあります。公表前に弁護士・広報担当者・経営層と方針を擦り合わせることが重要です。
監督官庁・取引先・ステークホルダーへの報告実務とタイミング
報告義務が生じる主なケースは以下のとおりです。
- 上場企業の重要事実:有価証券報告書の虚偽記載・横領など、適時開示の対象となる事案
- 個人情報漏洩:個人情報保護委員会への報告(個人情報保護法第26条)
- 税務・会計不正:税務当局・証券取引等監視委員会への対応
- 業法違反:所管官庁への報告(業種によって異なる)
取引先への連絡は、被害・影響の有無に応じて判断します。「影響はない」と断言できる段階ではない場合は、調査中である旨を誠実に伝えることが信頼関係の維持につながります。
第三者調査報告書の活用方法と外部説明の注意点
外部の弁護士や専門家が作成した第三者調査報告書は、利害関係者への説明において非常に有効です。ただし、公表の際には以下の点に注意してください。
- 関係者のプライバシー保護:個人名・プライベートな情報は原則として匿名化または削除
- 事実と調査委員会の意見の区別:客観的事実と評価意見を明確に分けて記載
- 不確定な事実の扱い:「疑われる」「可能性がある」などの表現は慎重に
実例付きケーススタディ:従業員不正事例と初動対応の成功/失敗分析
会計不正ケース(発見~証拠保全~処分までの流れと教訓)
ケース概要:製造業A社で、経理担当者が数年にわたって架空の外注費を計上し、関連口座に送金していた。内部監査で仕訳の異常を発見。
初動対応の流れ
- 内部監査担当が不審な仕訳を発見し、法務部門に報告
- 当該担当者のシステム権限を一時停止
- 過去3年分の経費データをバックアップ・保全
- 外部弁護士と公認会計士を起用し、調査チームを編成
- ヒアリングで本人が横領を認める
- 刑事告訴と懲戒解雇を決定
成功のポイント:発見後すぐに当事者のアクセスを遮断し、証拠保全を優先したこと。外部専門家を起用したことで、調査の客観性が確保された。
教訓:経費精算の承認フローに「上長の目視確認」が欠けており、長期にわたって発見できなかった。業務の分掌と牽制強化が必要だった。
情報窃取・データ持ち出しケース(フォレンジックと法的対応)
ケース概要:IT企業B社の営業担当者が退職前に顧客リストと商品データをUSBメモリで持ち出し、競合他社に転職後に使用した。退職後、不審な受注減を調べる中で発覚。
初動対応の流れ
- 退職者のPCログを確認し、退職前日に大量のファイルコピーを検出
- フォレンジック会社によるPCのイメージ取得・解析
- USBへのコピー記録・転送先ファイル名を特定
- 競合他社への内容証明郵便(不正競争防止法に基づく差止請求)
- 民事訴訟・損害賠償請求
失敗例との比較:退職者のPCを初期化してしまったケースでは、デジタル証拠が完全に失われ、法的対応が困難になった。
教訓:退職者のPCは、一定期間(少なくとも3〜6ヶ月)初期化せずに保管するルールを設けることが重要。
小規模横領・領収書不正の事例と再発防止施策
ケース概要:小売業C社で、店長が経費の領収書を水増し・架空計上していた。年間被害額は数十万円程度だったが、内部通報で発覚。
初動対応の流れ
- 通報受付後、過去1年分の経費精算データを収集
- 領収書の原本と申請額を突き合わせ
- 複数の不一致を確認後、本人へのヒアリング
- 本人が認め、弁済の意向を示す
- 減給処分と弁済合意書の締結
再発防止策:領収書の原本確認を上長が行うフローを導入し、電子申請システムに切り替えて改ざんリスクを低減した。
各事例から導くチェックリストと企業が直ちに実行すべき対応
不正が発覚した際、企業がすぐに確認・実行すべき対応をまとめます。
初動チェックリスト
- [ ] 経営層・法務部門に即時報告したか
- [ ] 証拠(物理・デジタル)の保全措置を取ったか
- [ ] 当事者のシステム権限を適切に制限したか
- [ ] 通報者の秘密保持を徹底したか
- [ ] 外部弁護士への相談を検討したか
- [ ] 調査チームを編成し、役割分担を明確にしたか
- [ ] 不正の規模・影響範囲を初期評価したか
公表・処分前チェックリスト
- [ ] 本人への弁明機会を付与したか
- [ ] 就業規則との整合性を確認したか
- [ ] 対外的な開示義務の有無を確認したか
- [ ] 関係者のプライバシーへの配慮は十分か
まとめ
従業員不正調査の初動は、「早く・正しく・記録を残す」が鉄則です。発覚後の数時間・数日が、その後の調査の質と法的対応の可否を大きく左右します。
7つのステップを整理すると、次のとおりです。
- 証拠保全と初期対応:通報の保護・現場とデータの保全
- 事実関係の把握:ヒアリング設計と関係者の特定
- 証拠収集と分析:会計・ログ・メールの取得と管理
- 内部監査と調査手法:客観的な調査チームの編成と報告書作成
- 処分の決定:就業規則・弁護士連携による合理的判断
- 再発防止:制度・教育・内部統制の見直し
- 公表・報告:ステークホルダーへの適切な情報発信
不正は「あってはならないもの」ですが、「いつ起きてもおかしくないもの」とも言えます。今回紹介した手順を参考に、事前の体制整備と、もし発生した際の初動対応を今一度見直してみてください。
