コンプライアンスチェックシートとは？記載すべき7つの基本項目と例、作成時に注意すべき3つのポイントを解説

目次

コンプライアンスチェックシートが必要な理由は？

コンプライアンスチェックシートがなぜ必要なのか、その理由を解説します。

関連記事：コンプライアンスチェックとは？コンプライアンスチェックの必要性を解説

内部監査に使用するため

企業の経営が健全に、効率的に行われているかを確かめるための方法として「内部監査」があります。内部監査は社内の人間が担当し、主に下記の4つを目的として行われます。

• 法令が遵守されているかの確認のため

• 業務の有効性や効率性の確認のため

• 財務報告の透明性と信頼性の確認のため

• 会社の資産が適切に保全されているかの確認のため

上記の目的に沿って会社の現状を把握し、コンプライアンス違反を未然に防ぐために行うのが内部監査です。内部監査の精度を高めることが、企業の社会的信頼を守ることに繋がります。この内部監査を行う際に、チェックすべき項目をまとめたものが、コンプライアンスチェックシートなのです。

従業員のコンプライアンスへの理解度を確認し、高めるため

従業員にコンプライアンスへの理解を深めてもらうためにも、チェックシートは必要です。情報リスクやハラスメントなど、企業が意識すべきコンプライアンスは法令に限らず多岐にわたります。従業員のコンプライアンスへの理解を定期的に確認し、意識を高めるためにも、チェックシートで必要な項目を洗い出しておくことが大切なのです。

【お役立ち資料】知らないと危険！身近にあふれる「コンプライアンスリスク」

コンプライアンスチェックシートの作り方

コンプライアンスチェックシートは以下の5つの手順で作成していきます。

目的や範囲を明確にする

まずは「法令遵守の確認」、「リスク管理の向上」など、今回作成するチェックシートの目的を決定します。併せて、全社を対象とするチェックシートなのか、それとも特定部署や特定業務を対象とするのか、範囲も決定します。

法令やガイドラインの整理

目的に合わせたチェック項目を定めるにあたり、例えば労働基準法や個人情報保護法など、参考にする法令・規制を揃えます。

各業界に特化したガイドラインがある場合、それらも参考にすると良いでしょう。

金融業界であれば、金融庁から「金融分野におけるサイバーセキュリティに関するガイドライン」、製造業であれば経済産業省から「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」などが出されています。

参考：金融分野におけるサイバーセキュリティに関するガイドライン｜金融庁
参考：工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン | 経済産業省

チェック項目の洗い出し

上記で揃えた法令やガイドライン、また自社の規則等から、目的に沿って自社の業務に関係のある部分を抜き出し、チェック項目化していきましょう。

他にも、法律として定められているわけではないものの、倫理的・道徳的行動として定めておきたい事柄もチェック項目にしておきます。

評価の仕方を決める

各チェック項目をどのように評価していくか決定します。

評価方法は、記述式ではなく、「はい・いいえ」の2択の評価や、5段階のレベル評価がおすすめです。

簡単に回答ができる方式であれば、チェックシート利用者の負担が少なく、スムーズな運用が可能となります。また、集計がしやすいため、実施後のチェックや分析、改善作業が効率化します。

チェックシートに落とし込む

洗い出したチェック項目を、カテゴライズして整理し、チェックシートに落とし込んでいきます。

コンプライアンスチェックシートは、法改正や世の中の変化などに合わせて随時更新していく必要があるため、紙媒体ではなくExcelやGoogleスプレッドシート等で作成していくことが一般的です。

チェック項目の表記は曖昧な表現をさけ、誰でも分かりやすく記載します。

例えば、「個人情報を適切に管理しているか」という表記の場合、チェックする人によって「適切」の解釈にぶれが生じ、正しくチェックすることができません。「施錠可能な場所に保管されているか」など、理解の齟齬が生まれない表現にしましょう。

コンプライアンスチェックシートの例

コンプライアンスチェックシートの例として、各組織からチェックシートが提供されています。自社のコンプライアンスチェックシートの作成の参考にしてください。

また、チェックシートを一から自社で作ることが難しい場合は、以下のようなチェックシートに調整を加えて自社で使えるようアレンジするのも手です。業界や企業の特性に応じた項目の調整を行って利用すると良いでしょう。

東京商工会議所

東京商工会議所は、経営者向けに「事業と収益の拡大」「法令違反行為等による事業継続リスクの軽減」を期待し「企業行動規範」を提示しています。

チェックリストが具体例と共に記載され、経営者層・管理者層向けのコンプライアンスチェックができるシートになっています。自社用に噛み砕いて従業員向けにアレンジしても良いでしょう。

参考：経営者のための企業行動規範対応チェックシート | 東京商工会議所

厚生労働省 岡山労働局

介護･福祉業界の事業者向けに、「職場のコンプライアンス・チェックシート」が提供されています。「実施結果について」の資料では各法令と解説がされているので、他の業界の労務分野のコンプライアンスチェックにも参考になるでしょう。

参考：職場のコンプライアンス・チェックシート | 厚生労働省 岡山労働局
参考：～介護サービス事業所のみなさまへ～『職場のコンプライアンス・チェックシート』の実施結果について

全国法人会総連合

国税庁の後援のもと、法人会は企業の税務コンプライアンス向上のため「自主点検チェックシート」を提供しています。会計・税務分野のコンプライアンスチェックにおいて参考になるでしょう。

参考：中小企業の税務コンプライアンス向上 | 全国法人会総連合

コンプライアンスチェックシートに記載すべき7つの項目

ここからは、コンプライアンスチェックシートに記載すべき項目を具体的に解説します。日本弁護士連合会が提供している「中小企業のためのコンプライアンスチェックシート」に沿って、基本構成として7つの項目にわけて説明しますので、ご参考にしてください。

参考：中小企業のためのコンプライアンス・チェックシート | 日本弁護士連合会

会社の基本ルールについて

会社の基本ルールとは、会社の取締役を含む役員層や株主についてのルールです。会社の方向性を定める重要な決定が下される際に内部で紛争が起こってしまったり、株主とのトラブルを未然に防ぐために重要な項目です。具体的なチェック項目は下記の7つです。

• 株主は複数いるが、株主総会を開く予定はない

• 株主総会は開くが、書面での招集通知はせず、一部の株主しか出席しない

• 取締役会はあるが、実際に開く予定はない

• 株主総会や取締役の議事録を作っていない

• 会社の定款がどこにあるかわからない

• 株主は複数いるが、株主名簿は作成していない

• 親族や知人が監査役になっているだけで会計監査はしていない

これらは健全な経営のために非常に重要な項目となります。

労働環境や職場の基本ルールについて

就業規則や勤怠管理は、基本的な項目ですがだからこそ疎かになりがちな項目です。サービス残業や休日出勤は、人手不足の会社では根強い問題です。ハラスメントも年々アップデートされ、一つの言動がメディアに大きく取り上げられて企業の社会的信用を失墜させるケースも珍しくありません。

現場で働く従業員にとっては一番身近な項目になるので、細かい項目設定と教育が必要です。

• 会社の就業規則を作っていない

• 気に入らない従業員や能力のない従業員は解雇の対象になる

• 労働組合に入った従業員は辞めてもらうことにしている

• 従業員が自主的に残業してくれるので残業手当はないし「36協定」も必要ない

• タイムカードや出勤簿などで従業員の労働時間を管理していない

• セクハラやパワハラは従業員同士の問題で会社の問題ではないと思う

• 結婚や出産をした女性従業員は辞めてもらう

• 「働き方改革」関連の法律は自分の会社とは無縁だ

チェックシートは、現場の従業員が感じていることを把握する助けになります。上記の項目のうち一つでもチェックシートに「〇」が付くようなら、早急に対応しなければなりません。逆にこれらがしっかり遵守されているならば、その職場は「働きやすい」と言っても良いでしょう。

取引先との契約について

取引先との関係を良好に保つためにも、その「契約」についてチェックすることは必要不可欠です。以下の項目をリストに入れておきましょう。

• 取引先との間で契約書を作成したことがない

• 取引先との間で契約書を締結したが、中身を見ていない

• 取引先から支払条件や代金について、一方的に不利な要求をされている

• 取引先から商品購入の際、不要な商品も一緒に買うよう求められている

• 取引先に暴力団関係者がいるので不利な条件で取引を求められる

• 顧客名簿を従業員が自由に社外に持ち出せる

• 名簿業者から顧客名簿を買ったことがある

• 裁判沙汰はないので弁護士は必要ないと思う

自社がどういう取引をして契約をしているのかだけではなく、相手からどのような要求を受けてどのように契約を締結しているのかにも目を向けなければなりません。会社と会社で健全に取引がされているかを細かくチェックできるようにしましょう。

消費者との関係やトラブル回避について

消費者向けに商品やサービスを販売する会社の場合は、必ず気をつけなければならない項目です。販売の手法が適切なのか、リスクマネジメントへの意識は持っているのかどうかなどを確認する必要があります。

• 自社の商品の広告には、少し大げさだと思う

• クーリング・オフという言葉の意味を知らない

• 認知症の方との契約も署名捺印してもらった以上はすべて有効と思う

• 消費者契約法という法律があるのを聞いたことがない

• 契約書に「商品事故は一切責任を負わない」と書いているので安心だ

• 自社商品の取扱説明書に安全性に関する注意が記載されていない

ひとたび消費者の手に渡れば、高く評価を受けることもあれば容赦なく批判されることもあります。情報が瞬時に広まる現代社会では、会社の信頼が大きく揺らぐ可能性はあらゆるところに潜んでいます。

法令違反を防ぐのはもちろんですが、「消費者に商品を販売する」ことの責任を喚起する意味でも、是非とも細部までチェックすべき項目です。

機密事項や秘密保持について

顧客の個人情報や開発した商品についての情報、サービスのノウハウなど、会社は重要な「情報」を多く保有しています。外部に情報が漏れないように、個人情報管理の徹底や秘密事項保持の誓約書を作成するなどの対策が必要です。

また、自社から外部への漏洩を防ぐだけでなく、他社の情報やノウハウを知らず知らずに自社で使ってしまっていないかなどもチェックすべきです。

• 顧客名簿や重要なノウハウがあるが、社内で秘密として厳重管理していない

• 重要な営業秘密を提供するにあたって秘密保持契約を結ばない

• 他社から従業員を引き抜き、他社の営業秘密を入手したことがある

• 他社と製品の共同開発をおこなうにあたって契約書を交わさない

• 他人のホームページに良いフレーズがあったので自社の宣伝に使っている

• 他社の売れ筋商品の名前を模倣して販売したことがある

債権の管理と回収について

例えば「付き合い」があるからと言って、きちんとした手順を踏まずに受発注をすることで、後のトラブルに繋がることがあります。「入金がされないし連絡も取れない」「取引先が倒産してしまった」など、債権回収が難しくなるケースもあります。

契約書をはじめとした書面で確実に記録を残すことで、このようなトラブルを予防することができます。

• 受注のほとんどを口頭でおこなっている

• 受注した後に契約条件を口約束で変更することがよくある

• 受発注の内容を社内の帳簿できちんと管理できていない

• 入金予定日に代金が入ってこなくても放置することがある

• 取引を始める際、相手の経営状況を全く確認しない

• 取引先の会社が潰れたとしても、社長個人に請求すればいいと思っている

• 取引先の社長が口頭で自宅を担保に入れると言ってくれているので安心だ

ITリテラシーについて

最後に「ITリテラシー」についてです。社用パソコンのウイルス対策はできているのか、SNSでの情報発信について会社としてルール設定や教育はできているのかなどがチェックすべきポイントです。

• コンピュータウイルスの対策をおこなっていない

• メールで添付ファイルを送る際にパスワード設定をおこなわない

• SNS（FacebookやTwitterなど）での情報漏えい防止を従業員に注意していない

• インターネットで通信販売をしているが、法律上の規制を意識したことがない

• 販促として電子メール広告をおこなっているが、法律上の規制を意識したことがない

• 汎用パソコンソフトを複数のコンピュータに使いまわしている

現代社会ではITリテラシーは必ずと言っていいほど備えるべき能力です。ネットに発信する些細な情報が大きな問題を引き起こすこともあります。会社内で啓蒙し、現代社会だからこそ起こり得るリスクを排除する動きが求められるでしょう。

コンプライアンスチェックシート作成時の注意点

最後に、コンプライアンスチェックシートを作成するときに注意することを3つ解説します。

活用の前に、専門家にチェックしてもらう

コンプライアンスチェックは、法令を扱うことが非常に多いです。法について正しく解釈するには、弁護士などの専門家に確認してもらうのが良いでしょう。

解釈を間違えてしまうと、チェックすべき項目の内容を間違えてしまうことに繋がります。会社の社会的信頼を守り、従業員の労働環境を確実に守るためには、法令違反についてやハラスメントについてなど過去の例までさかのぼってアドバイスしてくれるような、経験値のある弁護士に協力を求めるべきです。その他にも社労士や会計士など、各分野のスペシャリストに協力してもらうことで、より隙のないチェックシートを作ることができるでしょう。

定期的に研修や勉強会を行い、内容をアップデートする

法改正や社会の変化に合わせ、チェックシートの更新が必要です。最新の情報をインターネットやニュースから把握し、現在のチェックシートの項目が適切なのかを定期的に確認しましょう。また、外部研修や定期的な勉強会を積極的に行うことで、社内のコンプライアンスへの意識を高めることも大切です。

就業規則や福利厚生について変更点があれば周知することも可能ですし、従業員の理解度を確認する上でも、コンプライアンスに関する定期的な集まりは有効です。

内部監査やコンプライアンスチェックが目的になってはいけない

最後に、内部監査やコンプライアンスチェックそれ自体が目的になってはいけない、ということです。あくまで健全な会社運営のため、従業員の働く環境を守り改善し続けるため、そして会社が社会に貢献するためなんだという認識を忘れてはいけません。
チェック項目は現実的な内容であるのか、法令は守りつつもっと効率的なやり方がないのか、法務部門や現場担当者と連携して自社にとって適切な内容にしていきましょう。

コンプライアンスチェックならback check

もし重大なコンプライアンス違反が起これば、社会的な信用が失墜することとなります。たとえ一社員が起こした不祥事だとしても、組織全体の責任として捉えられます。コンプライアンスチェックシートを作成・運用し、リスクを未然に防ぎましょう。コンプライアンスチェックシートを作成しておくことで、従業員教育にも利用でき、1人1人のコンプライアンスへの理解・意識を高めることが可能になります。

また、リスク管理は採用の段階から始まっています。コンプライアンスリスクがある人材を採用してしまうことで、組織全体のリスクが高まります。反社会的組織との関係があったり、選考における申告内容に虚偽があったり、過去の職場で情報漏洩などのトラブルがあったりした人材を組織に入れた場合、従業員教育だけでコンプライアンス違反を防ぎきることは難しいかもしれません。

そのため、採用活動中に候補者へコンプライアンスチェックを行い、コンプライアンスリスクのある人材を把握することがリスク回避に有効です。

back check株式会社が提供している「back check（バックチェック）」は、オンライン完結型のコンプライアンスサービスで、候補者の情報を登録するだけでコンプライアンスチェックが完了できます。犯罪歴や反社会的組織との関連の有無に加えて、申告している履歴書に虚偽が無いか、SNSでの問題発言なども調べることが可能です。

組織にどんな人材を入れるかを決めることもリスク管理の1つです。採用段階からコンプライアンス違反を未然に防ぎたい方はぜひback checkの導入をご検討ください。