本年6月8日に公益通報者保護法の一部を改正する法律が成立しました。この改正法は2年以内に施行となりますが、2006年4月の公益通報者保護法施行以来、初めての抜本的な改正と言えるものです。改正のポイントは、(1)従業員300人超の企業に対し内部通報に関する窓口の設定や調査、是正措置などを義務づける（従業員300人以下は努力義務）、(2)企業内の公益通報対応業務従事者に通報者特定につながる情報の守秘義務を課し、違反者に刑事罰（罰金）を科す、(3)行政による助言、指導、勧告措置を導入し、勧告に従わない場合は企業名を公表できる、(4)保護対象を拡大し退職後1年以内の元従業員や役員を加える、(5)保護する通報内容に刑事罰に加えて行政罰の対象となる事実を追加する、(6)通報に伴う損害賠償責任は免除される、(7)行政機関への通報を行い易くするため、文書など十分な証拠を求めているのを通報者本人の氏名等を記載した書面での提出を認める、など広範に及んでいます。2006年の施行後に、通報者が所属組織から不利益な扱いを受けたという事例が多数発生していて、この法律の不備を指摘する声がさまざまなところから上がっていましたので今回の改正となりました。しかし、今回の改正でも違反企業に対して行政罰を導入することが見送りとなり、また対象となる法令470のなかに、男女雇用機会均等法やパワハラ対策を定めた労働施策総合推進法が入っていないなど不十分なところも残っています。

今回改正の背景として、事業者における不正発覚の端緒としては内部通報が飛び抜けて多く、リスクの早期発見に有効なツールとなっている実態があります（消費者庁資料）。さらに内部通報制度の導入効果として、違法行為抑止や自浄作用の向上を挙げる企業が多く、組織の自浄作用を高めコンプライアンス経営を推進していくための重要なツールとなっています。特に、コーポレートガバナンス・コードの基本原則2「株主以外のステークホルダーとの適切な協働」の下にある原則2－5と補充原則2－5(1)では内部通報を取り上げて、取締役会に内部通報体制の整備を課し、情報提供者の秘匿と不利益取扱いの禁止に関する規律の整備を求めるとともに運用状況を監督すべきであると定めています。こうなると今回の公益通報者保護法の改正を企業のコンプライアンス経営推進に前向きにつなげていく取り組みが必要となってきます。

公益通報者保護の企業内の体制整備にあたっては、内部通報の窓口整備と通報者の秘匿、不利益取扱いの防止が主要な課題となります。ただ実際問題として、社内の内部通報窓口には不満・苦情（ハラスメントを含む）や相談が寄せられることが多く、その場合は内容の聞き取りや話し合いが先行するのが主な流れとなるので、本来の公益通報者保護法上の取り扱いにはなじまない場合が多くあります。通報者の不満・苦情や相談のなかには公益通報に該当するものもあり得るものの、多くは不正や法令違反の告発が中心の公益通報とはレベルが違っているのが実情です。したがって、公益通報に該当する内部通報の体制整備は法令の範囲に限定して、その上で法の定める通報者の権利保護を徹底する方がよいと考えます。

つまり、不満・苦情や相談の窓口と法の定める不正や法令違反の告発の受付窓口はしっかりと分けて設置すべきです。前者は組織運営を円滑に措置するためのものであり、人事・労務部門の対応となるのに対し、後者は組織の法令遵守、コンプライアンスを目的とするもので、法務・コンプライアンス部門が担当すべきものです。また、不満や相談等の案件の社内報告ルートが部課長等管理者、担当役員、企業トップと社内のラインに沿って上っていくのに対して、公益通報に係る内部通報の報告および情報共有ルートでは通報者の秘匿管理と不利益取扱いの防止、企業内の公益通報対応業務従事者の違反行為（刑事罰対象）の回避などから、経営陣から一定の距離を置いた取り扱いが求められます。コーポレートガバナンス・コードでは窓口を、例えば、社外取締役と監査役による合議体とする等の方法が提起されています。内部通報体制の整備にあたっては社内でこの両者を分けて窓口を設けておく必要があるし、窓口での受付案件の定義・考え方とそれぞれの取り扱い方法の違いなどを社内研修項目に取り入れると同時に、定期的に社内周知することが大切になります。そうでないと内部通報を受け付ける公益通報者対応業務従事者を刑事罰の危険にさらすことになります。今回の法改正では企業（法人）組織への行政罰は見送りとなっていますので、社内の担当者個人への刑事罰（罰金刑）だけが強調されることになります。

コーポレートガバナンス・コードの定める内部通報の体制整備は、現状企業内で多くみられる不満・苦情や相談窓口の整備を取り上げているものではなく、あくまで不正等の告発を契機とする法令遵守、コンプライアンスの充実を求めるものです。前述のとおり、2019年の消費者庁調査でも不正発覚の端緒の第1は内部通報（58.8％）で内部監査や外部監査、取引先や一般ユーザーからの情報を大きく上回っています。社内からの公益通報をコンプライアンス経営推進の方法として社内管理上の仕組みに取り入れる工夫が何より大切になります。日常的な不満や相談等の窓口と不正や法令違反の告発を受け付ける内部通報窓口とを分離することがコンプライアンス充実を図る第一歩となります。もちろん、直接に受ける窓口を例えば社外の弁護士事務所にも設けることは内部通報ルートを複線化して体制を強化する方途となり得ます。そこで公益通報者保護法の趣旨に則り、改めて定義、対象、方法などを明確化して通報者保護の仕組みの充実を図ると同時に、企業内の内部通報担当者（公益通報対応業務従事者）を刑事罰から回避する方途をあらかじめ講じておく必要があります。

今回の公益通報者保護法改正は企業内組織の担当者に会社法の外側から担当業務の業務違反に対し刑事罰を科すという会社法制のあり方からは例外的な定めを置いているので、企業側でも公益通報（内部通報）への対応と取り組みを正面から進めるべきです。今後将来、このような会社法制の外側からの企業の組織体制や運営への規制は数を増していくと想定できるので早めの対応が望まれます。外国の法制では、EUのGDPR（一般データ保護規則）に基づくデータ保護責任者（DPO）の指名が記憶に新しく、世界的な潮流が見て取れます。企業の組織運営にも会社法だけではない新しい課題が生まれているので従来にない取り組みが企業に求められています。コンプライアンス経営の推進に止まらず、コーポレートガバナンス実質化の具体的な方策につながると考えます。