アクセス
JP EN
公益通報者保護特別委員会

公益通報者保護特別委員会

 

内部通報制度とグリーバンスメカニズム(2023年11月号)

内部通報制度と似た概念として、国連「ビジネスと人権に関する指導原則」(https://www.mofa.go.jp/mofaj/fp/hr_ha/page22_001608.html#section1)内で示された、苦情処理メカニズム(グリーバンスメカニズム)があります。
2022年9月には、全事業者が対象となっている、「責任あるサプライチェーン等における人権尊重のためのガイドライン(以下、「ガイドライン」という。(https://www.meti.go.jp/press/2022/09/20220913003/20220913003.html))」も策定され、注目度や導入にむけての動きが加速しているのではないでしょうか。

グリーンバンスメカニズムとは、企業活動の中で人権侵害がなされた場合に、適切な救済へのアクセスが備わっていることを確保する仕組み(通報窓口の設置など)のことです。内部通報制度が、社内の問題や不正行為を発見した社員が上司をとおさず、社内の窓口へ報告できる制度のことを意味するところ、共通項としては、違法または不適切な企業活動により何らかの被害、損害が発生している場合に、通報を受け早期にその事実を探知して是正するための窓口を設ける点が挙げられます。 内部通報制度とグリーバンスメカニズムの構築については、上記共通項があることから、別個の仕組みを設ける必要はないと言われています。しかし、各制度の違いを認識し、いずれの制度の要請にも応える形に仕組みを変化させるため、既存の制度の問題点を洗い出し、改善する必要があります。 そこで、本コラムでは、2つの制度の違いを簡単に整理し、両制度の要請に1つの仕組みで応える際の難点について考えようと思います。

1.内部通報制度
内部通報制度の構築については、主に法令に関連した検討が求められます。
(1)法規制の存在の調査 内部通報制度に関連した法規制としては、国内では、公益通報者保護法だけでなく、個人情報保護関連・労働法関連の法規制が考えられます。さらに、グローバルな制度を構築する場合には、海外も含め規制の存在や内容について調査を行う必要があります。 例えば、個人情報保護関連の規制について考えてみます。全世界を対象とした制度を構築し、通報の集約先を日本本社にした場合、通報内容に通報者や被通報者の個人情報が含まれる可能性があります。その場合、通報者の所在する国によっては、他国への個人情報の国外移転および第三者提供について規制を設けており、法令対応を求められる可能性があります。このような対応の可否を判断するためにも、制度内の情報の流れを把握し、各国個人情報保護関連の規制の調査・検討が必要になります。
(2)各規制に応じた対応  上記、(1)で調査し、適用を受けると判明した法令の定めに従って、対応が必要になります。 例えば、個人情報保護法に基づいた対応は、制度に関する従業員等への通知(通知事項は各法令で異なる)、従業員等からの同意取得(同意の取得方法、説明事項、書式、言語、が規定されている法令もある)、Data Transfer Agreement等の締結(法令上の要請に応じて実施)などが考えられます。

2.グリーバンスメカニズム
グリーバンスメカニズムの構築については、「指導原則」記載の要件を充足することが必要になります。具体的には、「①正当性、②利用可能性、③予測可能性、④公平性、⑤透明性、⑥権利適合性、⑦継続的な学習源、⑧対話に基づくこと」です(詳しくは、ガイドライン29ページ参照)。苦情の対象事項は、人権への負の影響を引き起こした又は助長している事項と広範です。また、対象者となる「ステークホルダー」とは、取引先関係、労働組合・労働者代表、消費者のほか、市民団体等のNGO、業界団体、人権擁護者、周辺住民、先住民族、投資家・株主、国や地方自治体等、広く該当するとされています。  その他、関連する法規制(特に個人情報保護関連)の調査も必要です。

1つの仕組みで両制度の要請を満たそうとするとき、グリーバンスメカニズムの対象事項や対象者に応じた、仕組み構築(窓口選定や多言語対応、通報への対応方針策定など)と各種法令対応を同時に行うことになり、対応の困難さがあると思います。 現在の内部通報制度を取り巻く動向の一情報として、本コラムが参考になれば幸いです。

公益通報者保護特別委員会メニュー